تعلن Microsoft اليوم، في منشور مدونة ورسالة بريد إلكتروني إلى الموظفين، عن رؤية واسعة لمعالجة تحديات الأمن السيبراني التي ابتليت بها الشركة وعملائها بشكل متزايد في السنوات الأخيرة. وتعتمد الخطة، المعروفة باسم مبادرة المستقبل الآمن، بشكل كبير على أدوات الذكاء الاصطناعي باعتبارها “مغيرًا لقواعد اللعبة” وتتضمن أيضًا دعوة لمعايير الفضاء الإلكتروني الدولية، وهو توسيع لاتفاقية جنيف الرقمية لعام 2017 الخاصة بالشركة.
ومع ذلك، فإن العنصر الأكثر وضوحًا وقابلية للتطبيق على الفور في الإستراتيجية يتعلق بالتحسينات في تطوير برمجيات مايكروسوفت ونهجها الهندسي. في رسالة البريد الإلكتروني المرسلة يوم الخميس، وضع نائب الرئيس التنفيذي لأمن Microsoft تشارلي بيل وزملاؤه سكوت جوثري وراجيش جا خطة لمزيد من حماية أنظمة إدارة الهوية في منتجات Microsoft، وتحسين تطوير برامج الأمان، وتقصير أوقات الاستجابة وإصدار التصحيح لمعالجة نقاط الضعف، على وجه التحديد الموجودين في السحابة.
ويأتي هذا الإعلان في الوقت الذي واجهت فيه مايكروسوفت تدقيقًا بشأن المواقف التي مكنت فيها نقاط الضعف في منتجاتها المهاجمين – سواء من مجرمي الإنترنت ذوي الدوافع المالية أو المتسللين المدعومين من الدولة – من اختراق أنظمة الشركة وأنظمة العملاء. ويتطور المناخ المحيط بالمساءلة حيث يبحث المنظمون وجهات إنفاذ القانون عن مسارات جديدة لردع الاختراقات، ولكن أيضًا منعها، وإتلافها. ففي يوم الاثنين، على سبيل المثال، أعلنت هيئة الأوراق المالية والبورصة في الولايات المتحدة عن اتهامات ضد شركة إدارة تكنولوجيا المعلومات “سولار ويندز” ورئيس أمن المعلومات لديها بشأن “مخاطر الأمن السيبراني ونقاط الضعف” التي تزعم هيئة الأوراق المالية والبورصة أنها معروفة وكان ينبغي معالجتها.
قالت مايكروسوفت يوم الخميس إن مبادرة المستقبل الآمن الخاصة بها تأتي ردًا على التهديدات المتصاعدة بشكل كبير من المهاجمين. وكتب نائب رئيس الشركة ورئيسها براد سميث: “في الأشهر الأخيرة، توصلنا داخل مايكروسوفت إلى أن السرعة المتزايدة وحجم وتعقيد الهجمات الإلكترونية تتطلب استجابة جديدة”.
في مقابلة مع WIRED، أكد بيل من Microsoft أن كلاً من مجرمي الإنترنت والجهات الفاعلة المدعومة من الدولة يتخصصون في التصيد الاحتيالي والأساليب الإبداعية لسرقة بيانات الاعتماد باعتبارها الطريقة الأكثر مباشرة وفعالية لاختراق المؤسسات من جميع الأنواع. وأشار إلى أنه على الرغم من صعوبة الحصول على حساب دقيق لإجمالي الخسائر الاقتصادية العالمية بسبب الجرائم الإلكترونية والهجمات الإلكترونية، تعتقد مايكروسوفت أن إجمالي الخسائر تجاوز 6 تريليون دولار ويمكن أن يقترب من 10 تريليون دولار بحلول عام 2025.
وقال لمجلة WIRED: “إن التهديد يتزايد”. “إنه عبء كبير على العالم. لذلك عندما تنظر إلى كل هذا الذي يحدث وتقول جيدًا ماذا يمكننا أن نفعل؟ مايكروسوفت في مركز الكثير من القدرة على الدفاع. لقد جعلنا نتراجع.”
