مقالات
مايكروسوفت تقلص إمكانية وصول العديد من الشركات الصينية إلى نظام الإنذار المبكر السيبراني
نظام الإنذار المبكر السيبراني
أعلنت شركة مايكروسوفت يوم أمس الأربعاء إنها قلصت إمكانية وصول بعض الشركات الصينية إلى نظام الإنذار المبكر الخاص بها للكشف عن ثغرات الأمن السيبراني، وذلك بعد تكهنات بأن الصين متورطة في حملة قرصنة ضد خوادم SharePoint التي تستخدمها الشركة على نطاق واسع.
تأتي القيود الجديدة في أعقاب محاولات اختراق واسعة النطاق الشهر الماضي استهدفت خوادم مايكروسوفت SharePoint ، والتي ألقت مايكروسوفت وجهات أخرى باللوم في بعض هذه الهجمات على بكين. أثار ذلك شكوك العديد من خبراء الأمن السيبراني بوجود تسريب في برنامج مايكروسوفت للحماية النشطة (MAPP)، الذي تستخدمه مايكروسوفت لمساعدة شركات الأمن حول العالم، بما في ذلك الصين، على التعرّف على التهديدات السيبرانية قبل عامة الناس، ليتمكنوا من الدفاع ضد المتسللين بشكل أفضل.
إلا أن بكين نفت تورطها في أي عملية اختراق لنظام SharePoint.
نظام الإنذار المبكر السيبراني
فيما صرحت مايكروسوفت في بيان لها،بأن العديد من الشركات الصينية لن تتلقى بعد الآن شفرة “proof of concept “، التي تُحاكي عمل برمجيات خبيثة حقيقية. حيث تُساعد شفرة proof of concept متخصصي الأمن السيبراني الذين يسعون إلى تعزيز أنظمتهم بسرعة، ولكن يُمكن للمخترقين أيضًا إعادة استخدامها لاختراق أنظمة الحماية.
كما صرحت مايكروسوفت بأنها تُدرك أن المعلومات التي تُقدمها لشركائها قد تُستغل، “ولهذا السبب نتخذ خطوات – معروفة وسرية – لمنع إساءة الاستخدام. نراجع المشاركين باستمرار ونعلق حساباتهم أو نزيلهم إذا وجدنا أنهم انتهكوا عقدهم معنا، والذي يتضمن حظر المشاركة في هجمات هجومية”.
ورفضت مايكروسوفت الكشف عن حالة تحقيقاتها بشأن عملية الاختراق أو الخوض في تفاصيل الشركات التي تم تقييدها.
