كشفت شركة مايكروسوفت عن تقليص وصول بعض الشركات الصينية إلى نظامها للإنذار المبكر بالثغرات الأمنية، وذلك عقب سلسلة من محاولات الاختراق واسعة النطاق التي استهدفت خوادم Microsoft SharePoint، والتي وُجهت أصابع الاتهام بشأنها إلى جهات مرتبطة ببكين. ويأتي القرار وسط تصاعد المخاوف من تسريب محتمل من داخل برنامج “مايكروسوفت للحماية الفاعلة” المعروف باسم MAPP، والذي يُعتقد أنه قد أسهم في استغلال واسع للثغرات الأمنية.
خلفية عن برنامج MAPP ودوره في الأمن السيبراني
برنامج Microsoft Active Protections Program (MAPP) هو مبادرة أطلقتها مايكروسوفت لتزويد شركاء مختارين حول العالم بمعلومات حساسة عن الثغرات الأمنية قبل الإعلان عنها رسميًا. ويتضمن ذلك مشاركة “أكواد إثبات المفهوم” Proof-of-Concept التي تساعد المؤسسات على سد الثغرات مبكرًا. إلا أن هذه المعلومات الحساسة قد تصبح مصدر خطر في حال وقوعها في أيدي جهات خبيثة. وتشير تقارير إلى أن بعض الهجمات الأخيرة قد تكون استفادت من تسريبات لهذه الأكواد.
الشركات الصينية وفقدان الامتيازات الأمنية
بحسب مايكروسوفت، فإن الشركات في بعض الدول التي تُلزم بالكشف عن الثغرات الأمنية لحكوماتها، لم تعد تتمتع بإمكانية الوصول الكامل إلى بيانات وأكواد الإثبات ضمن نظام الإنذار المبكر. ويشمل هذا التغيير عدة شركات صينية كبرى، في خطوة تعكس تزايد انعدام الثقة بين الولايات المتحدة والصين في ميدان الأمن السيبراني. وبهذا القرار، تسعى مايكروسوفت إلى الحد من أي استغلال محتمل للمعلومات الحساسة في هجمات مدعومة من دول.
التوترات المتصاعدة بين بكين وواشنطن في الفضاء السيبراني
تأتي هذه التطورات في سياق أوسع من التوترات بين واشنطن وبكين، حيث تتهم الولايات المتحدة الصين مرارًا بالضلوع في هجمات سيبرانية منظمة تستهدف البنية التحتية والقطاعات الحيوية. وتشكل خوادم SharePoint أحد أبرز الأهداف في الآونة الأخيرة، ما يعزز المخاوف بشأن قدرة الدول على استغلال المعلومات التقنية المسربة لتنفيذ هجمات واسعة النطاق. قرار مايكروسوفت الأخير يُعد رسالة واضحة بأن الثقة في تبادل البيانات الحساسة باتت مرتبطة بشكل مباشر بالاعتبارات الجيوسياسية والأمنية.
