لا يتم اختراق كل يوم من المرافق النووية الأمريكية ، ووزارة التعليم ، والحكومات في جميع أنحاء أوروبا والشرق الأوسط في اختراق واحد. ولكن مرة أخرى ، فإن الضعف المحدد في أداة تعاون مستندات Microsoft ، SharePoint ، في نهاية هذا الأسبوع ليست مشكلتك العادية. لقد وجدت شنكًا في درع واحد من أكثر أجنحة البرامج استخدامًا في جميع أنحاء العالم. تمتلك Microsoft حصة في سوق ثلثي في مجال إنتاجية العمل.
كشفت Microsoft عن الضعف في منشور مدونة خلال عطلة نهاية الأسبوع ، موضحًا أن المشكلة أثرت فقط على خوادم SharePoint المحلية. هذه مثيلات مستضافة محليًا لأداة التعاون ، بدلاً من نظام SharePoint Online الأكثر استخدامًا في Microsoft 365. قامت الشركة بتقديم تحديثات لتوصيل الفتحة في الأمان ، والتي قالت إن العملاء “يجب أن يطبقوا (.) على الفور لضمان حمايتها”.
في بيان ل شركة سريعةوقالت آن جونسون ، نائبة رئيس شركة Microsoft ونائب رئيس أمن المعلومات ، إن الشركة “ملتزمة بالتحسين المستمر في الاستجابة الأمنية والعلاج”. وأضاف جونسون أن Microsoft اتخذت خطوات متعددة لدعم العملاء المحليين ، بما في ذلك التوجيهات النشر ، وإصدار تحديثات الأمان ، والمشاركة في التواصل المباشر. وقالت: “كانت ردود الفعل التي تلقيناها من العملاء إيجابية إلى حد كبير”.
من المعروف أن العشرات من المنظمات الكبيرة قد تأثرت بالفعل ، بما في ذلك الحكومات الأمريكية والدولية ، وتم اختراقها من خلال الضعف. لقد ترك الانتهاك بعضًا يتساءل لماذا كان رد الفعل صامدًا للغاية ، بالنظر إلى الأهداف البارزة.
يلاحظ دارين غوتشيون ، الرئيس التنفيذي ومؤسس حارس المرمى ، أنه على الرغم من أن الخدمات المستندة إلى السحابة في Microsoft 365 لا تتأثر ، إلا أن العديد من القطاعات الحرجة-بما في ذلك المؤسسات الحكومية والقانونية والمالية-تعتمد على إعدادات شريعة شريعة أقدم أو هجينة. ويقول إن هذه الأنظمة غالبًا ما “تفتقر إلى الرؤية والتحكم في الوصول وخفة الحركة” اللازمة للاستجابة بسرعة مع تحديثات الأمان.
يقول بعض خبراء الأمن السيبراني إن الاستجابة حتى الآن لم تعكس خطورة التهديد. يشير آلان وودوارد ، أستاذ الأمن السيبراني بجامعة سوري ، إلى أن القضية تؤثر على المنشآت المحلية بدلاً من تلك التي تستضيفها Microsoft. ونتيجة لذلك ، يوضح أن دور Microsoft يقتصر على إصدار الإصلاح ، تاركًا الباقي للمؤسسات نفسها. يقول إن الشركة أخبرت المستخدمين بشكل أساسي: “لقد انتهيت لك إذا كنت تعمل على تشغيل مثيل الخوادم الخاص بك والحفاظ عليه.”
غالبًا ما يتم الاحتفاظ بهذه الخوادم في وضع عدم الاتصال لأنها تستخدم لتخزين البيانات الحساسة ، بما في ذلك في تقديم الخدمات الحكومية ، والتي لم يتم الوثوق بها في البيئات السحابية. يقول وودوارد: “الجزء المحرج من القصة هو أنه لا يزال هناك عدة مئات من النقاط المشاركة في المبنى”. “يمكن أن يكون ذلك بمثابة زواج مزدوج إذا لم يتم التعامل معه بشكل صحيح.”
يقول وودوارد إنه أصيب بالضرب بسبب عدم وجود إلحاح في استجابة مجتمع تكنولوجيا المعلومات الأوسع – بما في ذلك من Microsoft نفسها. بالنظر إلى شدة الضعف ، توقع أن تكون الشركة أكثر صخبا في تنبيه قاعدة المستخدمين الفنية. ويقول إن Microsoft كان ينبغي أن يكون “يصرخون حول هذا الموضوع”. وفي الوقت نفسه ، أصدرت كل من وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) والمركز الوطني للأمن السيبراني (NCSC) تحذيرات حول مخاطر الضعف.
الخبراء الآخرون أكثر تعاطفًا مع وضع Microsoft. يقول كريج كلارك ، مدير شركة كلارك آند كومبانيس لخدمات المعلومات ، مستشار الأمن السيبراني: “لدي بعض التعاطف مع جميع الأطراف هنا”. “تتطور التهديدات بمعدل من المستحيل تقريبًا مواكبة”.
يعترف كلارك بأن “Microsoft تحتاج إلى أن تكون أكثر ديناميكية في كيفية إصدارها لمرشدها وتذكر أن العديد من فرق الأمن صغيرة وربما يجب القيام بها للحفاظ على علم الناس بشكل أفضل”. لكن العلاقة تسير في كلا الاتجاهين. يقول: “من جانبهم ، تحتاج فرق الأمن إلى الموارد اللازمة لضمان اعتبار الترقيع أكثر من مجرد من الجيد أن يكون ذلك”.
أحد شواغل كلارك الرئيسية هو مدى سرعة المهاجمين الآن من تسليح نقاط الضعف المكتشفة حديثًا – وهو أمر يعزوه إلى التقدم السريع في التكنولوجيا ، وخاصة الذكاء الاصطناعي. يحذر من أن الممثلين التهديميين يستفيدون بشكل متزايد من هذه الأدوات لتسريع الهجمات ، والتي من المحتمل أن تجعل الحوادث أكثر تواتراً. أكدت Microsoft بالفعل أن المتسللين الذين ترعاه الدولة الصينيين استغلوا العيب.
يقول الخبراء إن إصلاح المشكلة طويلة الأجل سيكون أكثر تعقيدًا. ينصح Clark بتدابير أمان الطبقات ، وعزل الأنظمة الحرجة ، وأتمتة الترقيع كلما كان ذلك ممكنًا. في النهاية ، كما يقول ، فإن المنظمات “تحتاج إلى الابتعاد عن التصحيح عندما نستطيع”. ومع ذلك ، فإن ما يعمل من الناحية النظرية غالباً ما يكون قصيرًا في الممارسة – وهذا هو السبب في أن هذه الثغرات تستمر في الظهور.
تم تحديث هذه القصة لتشمل بيان Microsoft VP Ann Johnson.
