لأول مرة.. وكالة الأمن القومي الأمريكية تحذر مايكروسوفت من ثغرة أمنية

أصدرت شركة مايكروسوفت تعديلا يوم الثلاثاء 14 يناير 2019 لعلاج الثغرة الأمنية في نظام ويندروز

أصدرت شركة مايكروسوفت تعديلا يوم الثلاثاء 14 يناير 2019 لعلاج الثغرة الأمنية في نظام ويندروز

نبهت هيئة الأمن القومي الأمريكية شركة مايكروسوفت لنقطة الضعف في نظام التشغيل ويندوز وهو ما يعكس تغيرا في سياستها حيث كانت في السابق تلتزم الصمت عند اكتشاف ثغرة أمنية في نظم التشغيل لكي تستغلها كسلاح إلكتروني لتحقيق أهدافها.

اتخذت هيئة الأمن القومي خطوة مهمة نحو حماية أنظمة الكمبيوتر في العالم، حيث نبهت مايكروسوفت إلى وجود ثغرة أمنية في نظام تشغيل ويندوز الخاص بها بدلاً من التزام الهدوء واستغلال الخلل لتطوير أسلحة إلكترونية وفقا  لما نشرته صحيفة نيويورك تايمز يوم الثلاثاء 14 يناير.

سمح هذا التحذير لشركة مايكروسوفت بتطوير تصحيح للمشكلة ويبدو أنه تحول في استراتيجية هيئة الأمن القومي الأمريكية. في السنوات الماضية كانت الهيئة تقوم بتجميع وتخزين كل أنواع الثغرات في أجهزة الكمبيوتر، واستخدامها للوصول إلى الشبكات الإلكترونية لجمع المعلومات الاستخباراتية وتطوير أسلحة الإنترنت لاستخدامها ضد خصوم الولايات المتحدة.

جاء هذا التحول الإستراتيجي بعد أن تعرضت هيئة الأمن القومي لانتقادات عندما فقدت الولايات المتحدة السيطرة على بعض من تلك الأدوات الإلكترونية، التي وقعت في أيدي قراصنة الإنترنت وغيرهم من الجهات الخارجية في السنوات الأخيرة، بما في ذلك المتسللين من كوريا الشمالية والروسية.

اتخذت هيئة الأمن القومي قرارها بتنبه شركة مايكروسوفت في نفس اليوم الذي أكتشفت فيه الثغرة الأمنية للويندوز وصرحت به علنا وفقا لتقرير من صحيفة واشنطن بوست، وهو ما يناقض تماما إكتشافها سابقا لثغرة أمنية في نظام الويندوز أيضا ولكنها لم تخبر شركة مايكروسوفت عنه إلا بعد فترة طويلة وتحت ضغط أن هذه الثغرة الأمنية يمكن أن تتسبب لإضرار كبيرة لأجهزة وشبكات الكمبيوتر حول العالم.

في بداية عام 2017 أخبرت هيئة الأمن القومي الأمريكية الرئيس التنفيذي لشركة مايكروسوفت “براد سميث” أنها استطاعت تطوير أداة إلكترونية يمكنه أن تخترق نظم الويندوز باستغلال ثغرة أمنية لم تكتشف من قبل، ولكن هذه الأداة الإلكترونية سرقتها مجموعة تدعي “سماسرة الظل –  Shadow Brokers وهذه الأداة كانت تستخدمه الهيئة للقرصنة والتجسس علي الدول الأخري. أداة القرصنة الإلكترونية التي أطلقت عليها الهيئة “الخلود الأزرق” والثغرة الأمنية في الويندوز لم تكشف عنهم هيئة الأمن القومي إلا بعد فترة طويلة حتي تستخدمها في مراقبة خصوم الولايات المتحدة لأطول فترة ممكنة، ولم تكشف عنها إلا بعد أن قامت مجموعة “سماسرة الظل” بسرقتها.

هرعت شركة مايكروسوفت لإعداد تحديث لنظام الويندوز حتي تعالج الثغرة الأمنية وتحمي ملايين المستخدمين من أداة :الخلود الأزرق” الذي كان يمكنه مراقبة المعلومات التي توجد علي حاسباتهم وسرقة بياناتهم، المستخدمين الذين لم يحدثوا نظام الويندوز وهم أيضا بالملايين تظل أجهزتهم عرضه للقرصنة حتي يومنا هذا.

بعد فترة قصيرة طور قراصنة من كوريا الشمالية الأدة الإلكترونية لهيئة الأمن القومي الأمريكية وأخترعوا فيروس “واناكراي” الذي يشفر الملفات التي توجد علي أجهزة الكمبيوتر التي تصيبها، وتطلب من المجني عليهم دفع فدية حتي تفك هذه الشفرة وتعيد الملفات الي حالتها الأولي لكي يستطيع المستخدم التعامل معها.

من أهم الجهات العالمية التي أصابها فيروس “واناكراي” هي نظم الرعاية الصحية البريطانية التي كانت تستخدم نظم ويندوز قديمة لم يشملها التحديث الذي يعالج الثغرة الأمنية.

كما قام قراصنة روس بتطوير أداة الأمن القومي ذاتها لإنتاج فيروس “نوت بيتيا NotPetya” الذي أحدث خسائر للشركات العالمية تقدر بمئات الملايين من الدولارات ومنها شركة فيدكس و ميرسك للشحن البحري.

ليس وضحا حتي الآن حجم التحول الاستراتيجي لسياسة هيئة الأمن القومي الأمريكية. يفترض أن الهيئة لا تزال تبحث عن نقاط الضعف والعيوب الإلكترونية التي قد تسمح لها باختراق أنظمة الكمبيوتر الإيرانية، وكذلك تلك التي تستخدمها روسيا والصين ودول الخصومة الأخرى.

ولكن إذا أخذت الهيئة في اتباع المثال الذي تم تحديده يوم الثلاثاء 14 يناير 2020، فأن أي نقاط ضعف في المستقبل والتي لا تؤثر على نظام كمبيوتر واحد فحسب تستهدفه الهيئة، بل تؤثر على ملايين المستخدمين أو أكثر في جميع أنحاء العالم، فيمكن لخبرائها المساعدة في حل المشكلة بدلاً من استغلالها.


خاص: إيجيبت14

المصدر: نيويورك تايمز

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.