يشارك رئيس Microsoft ، براد سميث ، في مناقشة مائدة مستديرة مع الرئيس الأمريكي دونالد ترامب والمسؤولين التنفيذيين في الصناعة حول إعادة فتح البلاد ، في غرفة الطعام بالبيت الأبيض في واشنطن العاصمة في 29 مايو 2020.
ماندل نجان | وكالة فرانس برس | صور جيتي
قال رئيس مايكروسوفت براد سميث للمشرعين في جلسة يوم الثلاثاء إن الاختراق الهائل للأنظمة الحكومية من خلال مقاول برمجيات كان سيظل مجهولاً من قبل الجمهور لولا أن يكون قرار شركة واحدة شفافاً بشأن انتهاك أنظمتها.
“حقيقة أننا هنا اليوم ، نناقش هذا الهجوم ، ونحلل الخطأ الذي حدث ، ونحدد طرقًا لتخفيف المخاطر المستقبلية ، تحدث فقط لأن زملائي الشاهد ، كيفن مانديا ، وزملائه في FireEye ، اختاروا أن يكونوا منفتحين وشفافين بشأن ما وجدوه في أنظمتهم الخاصة ، ودعوتنا في Microsoft للعمل معهم للتحقيق في الهجوم ، “أخبر سميث لجنة المخابرات بمجلس الشيوخ ، وفقًا لتصريحاته المعدة مسبقًا.
“بدون هذه الشفافية ، من المحتمل أن نكون ما زلنا غير مدركين لهذه الحملة. في بعض النواحي ، هذا أحد أقوى الدروس لنا جميعًا. بدون هذا النوع من الشفافية ، سنقصر في تعزيز الأمن السيبراني.”
تسلط شهادة سميث الضوء على عدد حوادث الأمن السيبراني التي يمكن عدم الكشف عنها. أخبر سميث المشرعين أنه يجب مطالبة شركات القطاع الخاص بالشفافية بشأن الانتهاكات الجسيمة لأنظمتها. وقارن “خليط” متطلبات الكشف في الولايات المتحدة بالالتزامات الأكثر اتساقًا في أماكن مثل الاتحاد الأوروبي.
كشفت FireEye في ملف تنظيمي في كانون الأول (ديسمبر) عن تعرضها للاختراق من قبل ما يعتقد أنها جهة فاعلة ترعاها الدولة تسعى بشكل أساسي للحصول على معلومات تتعلق بعملائها الحكوميين. وقالت الشركة إن الهجوم كان متقدمًا بشكل غير عادي ، حيث يستخدم “مزيجًا جديدًا من التقنيات التي لم نشهدها نحن أو شركاؤنا في الماضي”.
بعد فترة وجيزة ، ذكرت وكالة رويترز أن قراصنة من المحتمل أن يكونوا مرتبطين بروسيا وصلوا إلى أنظمة البريد الإلكتروني في وزارتي التجارة والخزانة الأمريكية من خلال تحديثات برنامج SolarWinds كما تأثرت وزارة الدفاع ووزارة الخارجية ووزارة الأمن الداخلي ، حسبما ذكرت صحيفة نيويورك تايمز في وقت لاحق. أفادت رويترز ، نقلاً عن مصادر ، أن هجوم SolarWinds كان مرتبطًا بحادث FireEye.
بعد أيام قليلة ، ذكرت وكالة رويترز أنه تم اختراق مايكروسوفت أيضًا. شاركت الوكالات الأمريكية لاحقًا في أن الجهات الفاعلة الروسية كانت على الأرجح مصدر الهجوم. قال سميث في شهادته المكتوبة أن مايكروسوفت لا تجادل في هذا التقييم بينما قال: “مايكروسوفت غير قادرة على تقديم إسناد نهائي بناءً على البيانات التي رأيناها”.
أخبر سميث الكونجرس أن Microsoft أخطرت 60 عميلًا ، معظمهم في الولايات المتحدة ، بأنهم تعرضوا للاختراق فيما يتعلق بالهجوم. لكنه حذر المشرعين من أن هناك بالتأكيد المزيد من الضحايا الذين لم يتم التعرف عليهم بعد. قدر مستشار الأمن السيبراني بالبيت الأبيض الأسبوع الماضي أن تسع وكالات حكومية وحوالي 100 شركة خاصة قد تأثرت بالهجوم. أخبر سميث الكونجرس أن مايكروسوفت حددت المزيد من الضحايا من الحكومة والقطاع الخاص خارج الولايات المتحدة الذين تأثروا.
اقترح سميث أنه بالإضافة إلى طلب المزيد من الإفصاحات من الشركات الخاصة ، يجب على الحكومة توفير “مشاركة أسرع وأكثر شمولاً” مع مجتمع الأمن.
وقال سميث في ملاحظاته المكتوبة: “التزام الإفصاح عن القطاع الخاص سيعزز وضوح الرؤية ، والذي يمكن أن يعزز بدوره استراتيجية التنسيق الوطنية مع القطاع الخاص التي يمكن أن تزيد من الاستجابة والمرونة”. “الحكومة في وضع فريد لتسهيل رؤية أكثر شمولاً والتبادل المناسب للمؤشرات المكونة والحقائق المادية حول الحادث.”
لكن مانديا ، الرئيس التنفيذي لشركة FireEye ، أخبر إيمون جافيرز من فيوتشر نيوز في مقابلة قبل جلسة الاستماع يوم الثلاثاء أن الكشف عن “قضية معقدة لعنة”.
قال مانديا: “السبب في أنها قضية معقدة هو بسبب جميع الالتزامات التي تواجهها الشركات عندما تعلن عن إفشاء”. “لديهم دعاوى قضائية ضد المساهمين ، ولديهم الكثير من الاعتبارات المتعلقة بتأثير الأعمال التجارية. أنت أيضًا لا تريد أن تخلق بلا داع الكثير من الخوف وعدم اليقين والشك.”
قال مارك وارنر ، رئيس لجنة الاستخبارات ، من ولاية فرجينيا ، في ملاحظاته الافتتاحية يوم الثلاثاء أنه قد يكون من المفيد النظر في متطلبات إفصاح أكبر ، حتى لو كان ذلك يعني إنشاء حماية للمسؤولية للشركات التي تتبع التزامات الكشف هذه.
– ساهمت جيسيكا بورشتينسكي من قناة سي إن بي سي في هذا التقرير.
اشترك في فيوتشر نيوز على موقع يوتيوب.
WATCH: كيف سقط اختراق SolarWinds الضخم