الأمن السيبراني
#الأمن_السيبراني
#مايكروسوفت
مايكروسوفت: خبراء الأمن انتقدوا سحابة الحكومة ولكنها اعتُمدت
كشف تحقيق استقصائي أجرته ProPublica عن مفاجأة مدوية في عالم الأمن السيبراني الحكومي. فقد أعرب خبراء الأمن السيبراني الفيدراليون عن قلقهم البالغ إزاء أمن سحابة مايكروسوفت الحكومية (Government Community Cloud High - GCC High)، بل وصل بهم الأمر إلى وصفها بأنها 'كومة من النفايات'.
تتمحور هذه الانتقادات حول النقص الحاد في التوثيق المناسب وتفاصيل التشفير، وهي عناصر أساسية لضمان أمان البيانات الحساسة. ورغم هذه التحفظات الجادة، التي أبدتها هيئة FedRAMP المسؤولة عن تقييم واعتماد الخدمات السحابية للوكالات الفيدرالية، تم اعتماد سحابة GCC High من قبلها.
يأتي هذا القرار المثير للجدل في وقت حرج، حيث كانت منتجات مايكروسوفت محورية في عدد من الهجمات السيبرانية الكبرى التي استهدفت الحكومة الأمريكية مؤخرًا. وقد أثار هذا التطور تساؤلات عميقة حول نزاهة عملية FedRAMP ومدى كفايتها في حماية البيانات الحكومية الحساسة.
وفقًا للتحقيق، فإن أحد الأسباب الرئيسية وراء اعتماد السحابة، على الرغم من عيوبها الأمنية الملحوظة، هو انتشارها الواسع بالفعل بين الوكالات الفيدرالية. هذا الاعتماد المسبق فرض ضغوطًا كبيرة على FedRAMP للموافقة عليها، متجاهلةً بذلك المخاوف الأمنية الجوهرية.
تشير هذه القضية إلى تضارب محتمل بين الحاجة إلى المرونة التشغيلية وضمان أعلى مستويات الأمن السيبراني في القطاع الحكومي. إن الاستخدام الواسع لخدمة مايكروسوفت، حتى قبل الحصول على الاعتماد الكامل والموثوق، يعكس تحديًا هيكليًا في كيفية إدارة المخاطر التقنية داخل الهيئات الحكومية.
تداعيات الاعتماد المثير للجدل
لا يقتصر تأثير هذا الاعتماد على مايكروسوفت وحدها، بل يمتد ليشمل مستقبل الأمن السيبراني الحكومي بأكمله. فإذا كانت الخدمات التي تُعتمد لا تلبي المعايير الأمنية الصارمة، فإن ذلك يعرض بيانات حساسة للغاية للخطر، بما في ذلك معلومات أقسام مثل العدل والطاقة ووكالة الأمن القومي.
تثير هذه الواقعة أسئلة حول دور FedRAMP كحارس بوابة للأمن السيبراني، وما إذا كانت المنظمة قادرة على الحفاظ على استقلاليتها وتطبيق معاييرها بصرامة في مواجهة الضغوط. كما تسلط الضوء على ضرورة مراجعة شاملة لعمليات الاعتماد لضمان عدم تكرار مثل هذه الثغرات الأمنية في المستقبل.
إن المخاوف التي عبر عنها خبراء الأمن السيبراني ليست مجرد آراء شخصية، بل هي تحذيرات تستند إلى تقييمات فنية دقيقة لأوجه القصور في التوثيق والتشفير. هذه النقاط تعد أساسية لأي بنية تحتية سحابية تهدف إلى استضافة بيانات حكومية بالغة الأهمية.
في الختام، يضع هذا التحقيق الجهات الحكومية أمام تحدٍ حقيقي لإعادة تقييم أولوياتها بين سرعة التبني التقني وضرورة الالتزام بأعلى معايير الأمن السيبراني. فسلامة البيانات الحكومية ليست مجرد مسألة تقنية، بل هي جزء لا يتجزأ من الأمن القومي.
الأسئلة الشائعة
هي خدمة سحابية تقدمها مايكروسوفت خصيصًا للوكالات الحكومية الأمريكية لاستضافة بياناتها الحساسة.
انتقد الخبراء نقص التوثيق المناسب وتفاصيل التشفير، ووصل بهم الأمر لوصفها بأنها 'كومة من النفايات' أمنيًا.
أحد الأسباب الرئيسية هو انتشارها الواسع بالفعل بين الوكالات الفيدرالية، مما فرض ضغوطًا على FedRAMP للموافقة عليها.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!