القاهرة : الأمير كمال فرج.

وفقًا لبحث أجرته مؤسسة Beyond Trust ، ارتفع العدد الإجمالي للثغرات الأمنية المتعلقة بمنتجات Microsoft بنسبة 48٪ مقارنة بعام 2019، فيما استحوذ نظام التشغيل Windows 10 على نحو 1000 نقطة ضعف.

كتب ديفي ويندر في تقرير نشرته مجلة Forbes أن "شركة Microsoft ، احتلت المرتبة الأولى في الأخطاء بـ 1188 نقطة ضعف أمنية منشورة في عام 2020 مقارنة بـ Google ، في المركز الثاني ، والتي كان نصيببها 950، فيما احتلت شركة Apple المرتبة الثامنة مع 381 نقطة ضعف".

في وقت كتابة هذا التقرير ، كانت إحصائيات عام 2021 متشابهة من حيث التموضع: مايكروسوفت في المرتبة الأولى مع 510 نقاط ضعف ، جوجل خلفها بـ 507 وأبل في المركز التاسع بـ 147.

كيف نقارن Windows 10 بنظام Android أو iOS من حيث الثغرات الأمنية؟
في عام 2020 ، احتلت منتجات Microsoft سبعة من المراكز العشرة الأولى من حيث ضعف المنتج. كان Windows 10 في صدارة الشجرة مع وجود ثغرات 802 ، يليه Windows Server 2016 على 790 ، و Windows Server 2019 بـ 743.

كانت منتجات Microsoft العشرة الأولى المتبقية هي Windows Server 2012 في المرتبة السادسة، و Windows 8.1 في السابعة، و Windows RT 8.1 في الثامنة و Windows 7 في العاشرة.

في غضون ذلك ، احتلت Google المرتبة الرابعة بفضل 696 نقطة ضعف في نظام Android. ومع ذلك ، لم تظهر Apple حتى الرقم 14 مع 233 نقطة ضعف في نظام iOS.

حتى الآن ، يبدو جدول الثغرات الأمنية المنشور لعام 2021 أفضل بالنسبة لمايكروسوفت حيث انخفض نظام Windows 10 إلى المرتبة الثالثة في 256 ، خلف Fedora و Debian Linux.

لا تزال Microsoft قادرة على المطالبة بستة من المراكز العشرة الأولى. كما تراجعت Google عن الجدول لتحتل المرتبة السادسة مع 219 نقطة ضعف في نظام Android ، ولكن Chrome هو جديد في السابعة في 172. كيف تفعل Apple حتى الآن هذا العام؟ انخفض نظام iOS إلى المرتبة  15 مع 111 نقطة ضعف ، لكن macOS في المرتبة 14 مع 112.

الخبر السار لشركة Microsoft هو أنه يبدو أن نظام التشغيل Windows 10 في طريقه لامتلاك عدد أقل من الثغرات الأمنية المنشورة مقارنة بالعام الماضي. النبأ السيئ هو أن متوسط ​​تصنيف الأهمية لنقاط الضعف والتعرض الشائعة (CVE) في عام 2021 أكبر من عام 2020 ، 7.54 مقارنة بـ 7.42. كلاهما يقع في فئة الخطورة العالية.

للمقارنة ، بلغ متوسط ​​ثغرات Android  العام الماضي 6.99 ،  مع العلم أن رقم 6.84 هذا ، يقع ضمن فئة الخطورة المتوسطة. بالنسبة إلى Apple iOS ، فهي أيضًا في فئة التصنيف العالي على مدار العامين ، وإن كانت أقل من Windows 10 في الإصدار 7.12 لعام 2020 و 7.30 في عام 2021.

هل الثغرات الأمنية المنشورة مقياس جيد لقياس عدم الأمان في Windows 10؟
إذن ، هل هذه كلها أخبار سيئة لمستخدمي Windows 10؟ الجواب هو نعم ولا. في رأيي غير المتواضع أبدًا ، فإنه ينعكس بشكل سيء على Microsoft نظرًا لوجود العديد من مشكلات الأمان مع Windows 10. ومع ذلك، فإنه يُظهر أيضًا أن منصات اكتشاف الثغرات الأمنية (المتسللين الذين يصطادون المكافآت) وعمليات إعداد التقارير تعمل بشكل جيد.

تواصلت مع Microsoft فيما يتعلق بما إذا كان حجم قاعدة التعليمات البرمجية، ويقال أن نظام التشغيل Windows 10 يحتوي على حوالي 50 مليون سطر من التعليمات البرمجية ، يمثل مشكلة إلى جانب فشل عمليات devsec الداخلية في العمل كما ينبغي، ولكن لم يسمع بها أحد قبل النشر.

يقول جيك مور، متخصص الأمن السيبراني في ESET: "هناك مستوى حلو ومر في أعداد الإبلاغ عن نقاط الضعف ،" عندما يبدو أن هناك قدرًا هائلاً أو زيادة في CVEs ، وهي قائمة من السجلات - تحتوي كل منها على رقم تعريف ووصف ومرجع عام واحد على الأقل - للأمن السيبراني المعروف للجمهور ، غالبًا ما يُفترض خطأً أن هناك الكثير من الأخطاء في البداية، ولكن ما يمثله أيضًا هو أن النظام الأساسي لاكتشاف الثغرات الأمنية ووظيفة التصحيح يعملان بشكل جيد وفي تدفق كامل".

وكما يقول شلومي ليبرو ، مهندس الأمن الرئيسي في HackerOne ، هناك تفسير آخر وهو أنه "نظرًا لاستخدام Windows 10 على نطاق واسع ، يكرس الباحثون مزيدًا من الوقت للبحث عن نقاط الضعف فيه."

ويضيف ليبرو : "تقوم المنظمات بالشيء الصحيح فيما يتعلق بتعزيز أمنها، حيث يتحسن اختبار الأمان وعلاج التقدم، وهذا أمر رائع أن نراه ، خاصة وأن تأثير الهجمات الإلكترونية أصبح أكثر انتشارًا".

الحقيقة الواضحة للأمر هي أن جميع الكودات ستحتوي بشكل شبه حتمي على أخطاء يقول ليبرو "سواء كانوا أشرارًا أم لا ، فإن أهم نقطة يجب ملاحظتها هي السرعة التي يمكن بها تصحيح الأخطاء بمجرد اكتشافها قبل أن يتم استغلالهم بشكل شنيع".

وعلى هذا الأساس ، تقوم Microsoft بعمل الشيء الصحيح مع إصدارات Patch الثلاثاء الشهرية ، وتحديثات الطوارئ العرضية ، على الرغم من مدى الصدمة التي قد تظهر بها أرقام الثغرات الأمنية الرئيسية.