أخبارتكنولوجيا

رئيس مايكروسوفت يصرح بأن سولار ويند بمثابة مكالمة تنبيه للأمن السيبراني

سلط الهجوم الضوء على كل من تطور المهاجمين الروس والطبيعة المتصلة لسلسلة توريد البرمجيات.

قال براد سميث ، رئيس مايكروسوفت يوم الأربعاء ، إن الهجوم الإلكتروني الهائل لشركة سولار ويند SolarWinds كان بمثابة دعوة للاستيقاظ في مجال الأمن السيبراني ، ولكن يبدو أنه تم الاهتمام في الأشهر منذ ذلك الحين من قبل كل من حكومة الولايات المتحدة وعالم التكنولوجيا والأعمال.

وصف سميث اختراق مزود برمجيات تكنولوجيا المعلومات بأنه “لحظة جاذبة” ، لأنه سلط الضوء على تطور عمليات التجسس الإلكتروني للحكومة الروسية ، وكذلك الطبيعة المترابطة لسلسلة توريد البرمجيات التي عطلت.

قال سميث خلال مقابلة في مؤتمر WSJ Tech Live: “أعتقد أننا نسير في الاتجاه الصحيح”. وأشار إلى أن هناك العديد من “الأشخاص الأقوياء” الذين يركزون على الأمن السيبراني يعملون في البيت الأبيض ، بالإضافة إلى التشريعات التي تنتقل عبر الكونجرس والتي من شأنها أن تساعد في منع الهجمات المستقبلية.

في الوقت نفسه ، كما يقول ، تتعاون شركات مثل مايكروسوفت مع الحكومة على أمل تحقيق نفس الأهداف.

هجوم سولار ويند ، الذي تقول وكالات المخابرات الأمريكية إنه من المحتمل أن يكون نشأ في روسيا ، اخترق أنظمة في مزود برمجيات تكنولوجيا المعلومات سولار ويند وأدخل برامج ضارة في تحديث لمنتجات Orion الشهيرة للشركة. قام الآلاف من عملاء سولار ويند بتثبيت التحديث الملوث ، وتمكن المتسللون بعد ذلك من الوصول إلى أنظمتهم. كانت الوكالات الفيدرالية وشركات التكنولوجيا الكبرى والمستشفيات من بين المنظمات المستهدفة من قبل المتسللين. نفت الحكومة الروسية ضلوعها في الهجوم.

قال سميث إن التهديدات الإلكترونية اليوم “أكثر تعقيدًا وأكثر تحديًا” من أي وقت مضى. وأشار إلى التهديد المتزايد لبرامج الفدية من المنظمات الإجرامية التي تعمل في البلدان حيث تختار الحكومات أن تنظر في الاتجاه الآخر ، بينما تواجه الدولة في الوقت نفسه هجمات إلكترونية على مستوى الدولة تشبه أعمال الحرب.

وفي الوقت نفسه ، كانت هناك “قفزة غير عادية” في المعلومات المضللة القادمة من نفس الحكومات الأجنبية المتورطة في برامج الفدية والهجمات الإلكترونية للدول القومية ، على حد قوله.

يقول سميث إن جزءًا من الحل يكمن في استثمار كل من الحكومة والشركات بشكل أكبر في الأمن السيبراني. ويشمل ذلك تنمية قوة عاملة أكبر يمكنها ملء مئات الآلاف من الوظائف الشاغرة في مجال الأمن السيبراني في الولايات المتحدة.

وأشار إلى أنه يمكن منع العديد من هجمات برامج الفدية ، أو على الأقل تخفيف حدتها بشكل كبير ، إذا تم اتباع ممارسات الأمن السيبراني الأساسية مثل تصحيح البرامج والحفاظ على تحديث الأنظمة. لكن من الصعب القيام بذلك إذا لم يكن لدى الشركات القوة العاملة في مجال الأمن السيبراني التي تحتاجها.

مقالات ذات صلة