تعتمد شركة Apple، مثل شركات التكنولوجيا الأخرى، على برنامج Common Vulnerability Exposure (CVE) لتحديد وتتبع الثغرات الأمنية في برامجها. ومع قيام الحكومة الفيدرالية بقطع تمويل مكافحة التطرف العنيف بشكل مفاجئ اليوم، فإن هذا المورد الحيوي للأمن السيبراني يواجه الآن مستقبلًا غامضًا.

image.png

استجابة للأزمة، أعلن اليوم تحالف بقيادة أعضاء مجلس إدارة مكافحة التطرف العنيف منذ فترة طويلة عن إنشاء مؤسسة مكافحة التطرف العنيف، وهي منظمة غير ربحية مكرسة لضمان استمرار تشغيل أنظمة تحديد نقاط الضعف.

وقال كينت لاندفيلد، المسؤول في المؤسسة المشكلة حديثًا: "لا يمكن التقليل من أهمية مكافحة التطرف العنيف باعتبارها حجر الزاوية في النظام البيئي العالمي للأمن السيبراني". "تعتمد مكافحة التطرف العنيف في جميع أنحاء العالم على معرفات وبيانات مكافحة التطرف العنيف في عملهم اليومي - بدءًا من الأدوات والاستشارات الأمنية وحتى معلومات التهديدات والاستجابة لها. وبدون مكافحة التطرف العنيف، سيكون المدافعون في وضع غير مؤات للغاية في جهودهم لمكافحة التهديدات السيبرانية العالمية."

يوفر برنامج CVE نظامًا موحدًا لتحديد وتصنيف الثغرات الأمنية في جميع البرامج والأجهزة، بما في ذلك أنظمة التشغيل macOS وiOS وiPadOS من Apple وغيرها من المنتجات. عندما يكتشف الباحثون الأمنيون ثغرة أمنية، يتم تعيين معرف فريد لهم لـ CVE حتى تتمكن شركات مثل Apple من تنسيق التصحيحات والتحديثات.

تم التعاقد مع MITRE من قبل وزارة الأمن الداخلي الأمريكية لإدارة المشروع. وأكدت الشركة أن التمويل الحكومي انتهى في 16 أبريل. وبحسب رويترز، قد يكون انتهاء البرنامج مرتبطًا بعمليات التسريح واسعة النطاق للعمال الجارية في الحكومة الفيدرالية، والتي تسببها جزئيًا إدارة فعالية الحكومة (DOGE). وقالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، التي تأثرت بعمليات تسريح العمال، إنها "تعمل بشكل عاجل للتخفيف من التأثير" لأن فجوة التمويل المفاجئة يمكن أن تعطل إدارة الضعف العالمي.

وحذر خبراء أمنيون من أنه بدون مكافحة التطرف العنيف، فإن جهود الأمن السيبراني ستواجه "فوضى كاملة" حيث ستختفي اللغة المشتركة لتوصيل نقاط الضعف بشكل فعال. وشبهه أحد الباحثين بـ "حذف جميع القواميس فجأة".

تهدف مؤسسة CVE التي تم تشكيلها حديثًا إلى تحويل المشروع إلى نموذج مخصص غير ربحي لا يعتمد على تمويل حكومي واحد. وكشف منظمو المؤسسة أنهم كانوا يستعدون لهذا الاحتمال طوال العام الماضي.

وقالت المؤسسة في الإعلان: "بالنسبة لمجتمع الأمن السيبراني الدولي، تمثل هذه الخطوة فرصة لإنشاء آليات حوكمة تعكس الطبيعة العالمية لمشهد التهديدات الحالي".

وتؤثر تخفيضات التمويل أيضًا على برنامج تعداد نقاط الضعف الشائعة (CWE)، والذي يساعد شركات مثل Apple على اكتشاف المشكلات الأمنية المحتملة قبل أن تصبح نقاط ضعف.

ومن المتوقع أن تعلن مؤسسة CVE عن مزيد من التفاصيل حول هيكلها وخطط تمويلها في الأيام المقبلة. من المرجح أن تلعب شركة Apple وغيرها من شركات التكنولوجيا الكبرى دورًا مهمًا في دعمها باعتبارها عنصرًا حاسمًا في البنية التحتية للأمن السيبراني.