أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية CISA، بالتعاون مع وكالة الأمن القومي NSA وعدد من شركائها الدوليين، إرشادات جديدة لتعزيز حماية المؤسسات التي لا تزال تستخدم النسخ المحلية من Microsoft Exchange Server.
وتأتي هذه الخطوة في وقت تشهد فيه خوادم Exchange استهدافاً متكرراً من قبل جهات التهديد، خصوصاً بعد إعلان Microsoft هذا الشهر عن التحديثات الأمنية الأخيرة للإصدارات 2016 و2019، ما يهدد أمان آلاف المؤسسات ما لم تتخذ تدابير وقائية عاجلة.
وأوضحت CISA أن المؤسسات يمكنها تعزيز دفاعاتها السيبرانية من خلال تقييد صلاحيات الوصول الإداري، وتطبيق المصادقة متعددة العوامل (MFA)، وفرض إعدادات صارمة لأمن النقل، واعتماد مبادئ نموذج الأمن القائم على الثقة الصفرية.
خوادم غير محدثة في قطاعات حيوية
أفاد المكتب الفيدرالي لأمن المعلومات في ألمانيا (BSI) أن نحو 92% من أصل 33 ألف خادم Exchange محلي في البلاد لا تزال تعمل بإصدارات Outlook Web Access 2019 أو أقدم. وتشمل هذه الأنظمة خوادم تابعة لآلاف الشركات، إلى جانب مستشفيات وعيادات ومدارس وجامعات وجهات حكومية ومؤسسات قانونية وخدمية.
وحثت CISA وشركاؤها الدوليون المؤسسات التي تستخدم نسخاً غير مدعومة من Exchange على الترقية إلى إصدار Exchange Server Subscription Edition (SE)، وهو الإصدار الوحيد الذي ما زال يحظى بدعم رسمي من Microsoft، أو الانتقال إلى أنظمة بريد إلكتروني أخرى مدعومة سواء محلياً أو سحابياً.
وتوفر Microsoft حالياً تحديثات أمنية ممتدة للإصدارات القديمة حتى 14 أبريل 2026، لكنها تقتصر على الثغرات الحرجة والمهمة فقط، ما يجعلها حلاً مؤقتاً لا يمكن الاعتماد عليه على المدى الطويل.
إجراءات عاجلة لتقليل المخاطر
بالنسبة للمؤسسات التي ستواصل تشغيل الإصدارات غير المدعومة لبعض الوقت، أوصت CISA باتخاذ مجموعة من الخطوات لتقليل التعرض للمخاطر، أبرزها:
- إبقاء خوادم Exchange خارج الإنترنت العام.
- عزلها في شبكة مخصصة.
- تمرير أي حركة بيانات خارجية عبر بوابة أمن بريد إلكتروني حديثة ومدعومة.
كما شددت الوكالة على ضرورة مراقبة الأنظمة باستمرار لاكتشاف أي اختراقات محتملة، ووضع خطط استجابة واستعادة في حال وقوع حوادث أمنية.
دعوة للانتقال إلى السحابة وانتقادات لاذعة لسياسات Microsoft
قال نيك أندرسن، المدير التنفيذي المساعد في قسم الأمن السيبراني لدى CISA، إن الوكالة توصي المؤسسات بإعادة تقييم جدوى تشغيل أنظمة البريد الإلكتروني محلياً، والنظر في الانتقال إلى خدمات البريد السحابية التي توفر أماناً أعلى وإدارة أبسط. وأضاف أن الوثيقة الحالية لا تعد دليلاً شاملاً لتقوية الأنظمة، لكنها تقدم أفضل الممارسات للحد من المخاطر القائمة.
من جانبه، وصف الباحث أيه جاي غروتو من جامعة ستانفورد، والمسؤول السابق في البيت الأبيض لشؤون سياسات الأمن السيبراني، إصدار هذا الدليل بأنه مؤشر سلبي على وضع Microsoft الأمني، قائلاً إن “اضطرار وكالات أمنية متعددة الجنسيات لتقديم إرشادات مفصلة حول كيفية تشغيل منتج خاص بأمان يعد تعليقاً قاسياً على أداء الشركة”.
وأضاف أن Microsoft “تستفيد من اعتماد العملاء على منظومتها المغلقة، ما يمنحها قدرة على نقل المخاطر والتكاليف إليهم”، واعتبر أن ذلك يضر بصورة الشركة ويثير تساؤلات حول مسؤوليتها الأمنية.
