فنتيك جيت: مصطفى عيد
أعلنت شركة مايكروسوفت عن تقليص وصول الشركات الصينية إلى الإشعارات المبكرة حول ثغرات الأمن السيبراني، بعد تحقيقات ربطت بين تسرب بعض المعلومات واختراقات واسعة استهدفت برنامج SharePoint التابع لها.
ووفق تقرير لبلومبيرغ، شملت الإجراءات الشركات في دول تُلزمها القوانين المحلية بالإبلاغ عن الثغرات الأمنية إلى حكوماتها، بما في ذلك الصين.
القرار يؤثر على برنامج الحماية النشطة لمايكروسوفت (MAPP)، الذي يوفّر لشركات الأمن حول العالم معلومات مبكرة عن ثغرات البرمجيات لتمكين حماية العملاء بسرعة أكبر.
وقد تعرض أكثر من 400 جهاز حكومي وشركة للاختراق في هجمات استهدفت SharePoint، وأرجعت مايكروسوفت السبب لمهاجمين صينيين مدعومين من الدولة، بما في ذلك الإدارة الوطنية الأمريكية للأمن النووي، بحسب تقرير لوكالة رويترز.
القانون الصيني يثير المخاوف الأمنية لشركات التكنولوجيا
القيود الجديدة تأتي جزئياً نتيجة قانون صيني صدر عام 2021 يُلزم الشركات والباحثين بالإبلاغ عن ثغرات الأمن السيبراني إلى وزارة الصناعة وتكنولوجيا لمعلومات الصينية خلال 48 ساعة. ويثير هذا الالتزام مخاوف من مشاركة المعلومات الحساسة مع قراصنة مدعومين من الحكومة.
وفق السياسة الجديدة، لن يتلقى المشاركون الصينيون في MAPP بعد الآن رموز “إثبات المفهوم” التي توضح الثغرات. وبدلاً من ذلك، سيحصلون على وصف كتابي عام يُرسل بالتزامن مع إصدار التصحيحات الرسمية، ما يلغي ميزة الحصول على إشعار مبكر مدته 24 ساعة كانت متاحة سابقاً، بحسب بلومبيرغ.
تسريب مزعوم يمتد لعقد من الزمن
ليست هذه المرة الأولى التي تثير فيها الشراكات الصينية قلق مايكروسوفت ضمن برنامج MAPP.
ففي 2012، اتهمت الشركة Hangzhou DPtech Technologies بانتهاك الاتفاقيات وكشف ثغرات في نظام ويندوز.
وفي 2021، شككت مايكروسوفت في تسريب شركتين صينيتين معلومات عن خوادم Exchange، ما مكن من حملة اختراقات عالمية نسبت إلى مجموعة التجسس الصينية Hafnium، وفق تقارير سابقة لبلومبرج.
اقرا ايضا:
موظفو «مايكروسوفت» يحتجون ضد التعاون مع إسرائيل
«مايكروسوفت» تفرض قيوداً على شركات صينية
«مايكروسوفت» تكشف عن رؤيتها لمستقبل نظام تشغيل «ويندوز»
«مايكروسوفت» تخضع للتحقيق في «البرازيل»
