استراتيجية أميركية جديدة أكثر صرامة للأمن السيبراني
استراتيجية أميركية جديدة أكثر صرامة للأمن السيبراني
أعلن البيت الأبيض، الخميس، عن استراتيجية جديدة للأمن السيبراني، في إطار محاولة الإدارة الأميركية تعزيز دفاعاتها الإلكترونية، في ظل الارتفاع المتواصل في الجرائم الرقمية التي تستهدف البلاد. وتحث الاستراتيجية التي تهدف إلى توجيه السياسة المستقبلية على تنظيم أكثر صرامة لممارسات الأمن السيبراني الحالية عبر القطاعات المختلفة، وتحسين التعاون بين الحكومة والقطاع الخاص.
يأتي ذلك بعد سلسلة من حوادث القرصنة البارزة التي نفّذتها جهات فاعلة محلية وأجنبية ضد الولايات المتحدة، ووسط الصراع العسكري بين روسيا وأوكرانيا، حيث لعبت الحرب الإلكترونية دوراً بارزاً.
تصنّف الاستراتيجية الصين وروسيا على أنهما أكبر تهديدين للأمن السيبراني في الولايات المتحدة. وفي اتصال مع وكالة رويترز الخميس، أشار مسؤول أميركي، طلب عدم نشر اسمه، إلى أن جزءاً من الاستراتيجية الجديدة يهدف إلى كبح جماح المتسللين الروس. وقال المسؤول: "روسيا تقدّم نفسها كملاذ آمن لمرتكبي الجرائم الإلكترونية، وتعد برامج الفدية الخبيثة أبرز ما نتعامل معه اليوم". وأضاف: "لن يكون نظام العدالة الجنائية قادراً على معالجة هذه المشكلة بمفرده. نحن بحاجة إلى النظر في العناصر الأخرى للقوة الوطنية (...) نأمل أن تفهم روسيا عواقب النشاط الخبيث في الفضاء الإلكتروني".
تعدّ هجمات هذه البرامج التي تسيطر فيها العصابات الإجرامية الإلكترونية على أنظمة الهدف، وتطلب فدية، من أكثر أنواع الهجمات الإلكترونية شيوعاً، وطاولت مجموعة واسعة من الصناعات في السنوات الأخيرة.
وقال مسؤول أميركي ثانٍ طلب عدم نشر اسمه، لـ"رويترز"، إن الاستراتيجية تدعو إلى بناء تحالفات مع شركاء أجانب، "لممارسة الضغط على روسيا والأطراف الخبيثة الأخرى كي تغير ممارساتها". وأضاف: "أعتقد أننا شهدنا بعض النجاح في الحفاظ على هذه التحالفات خلال العام الماضي".
من بين ما تدعو إليه الاستراتيجية تحسين معايير تصحيح نقاط الضعف في أنظمة الكمبيوتر، والالتزام بأمر تنفيذي يتطلّب من الشركات السحابية التحقق من هوية العملاء الأجانب. كما أنها تدعو صانعي البرمجيات والصناعة الأميركية إلى تحمّل مسؤولية أكبر بكثير، لضمان عدم إمكانية اختراق أنظمتهم، مع تسريع جهود مكتب التحقيقات الفيدرالي ووزارة الدفاع، لتعطيل أنشطة المتسللين ومجموعات برامج الفدية في أنحاء العالم كافة.
لسنوات، ضغطت الحكومة الأميركية على الشركات للإبلاغ طوعاً عن الاختراقات في أنظمتها وإصلاح برامجها بانتظام لإصلاح الثغرات، تماماً كما تفعل شركة آبل مع التحديثات التلقائية كل بضعة أسابيع لأجهزة آيفون. لكن الاستراتيجية الجديدة للأمن السيبراني خلصت إلى أن هذه الجهود النابعة عن حسن نية مفيدة، لكنها غير كافية في عالم من المحاولات المستمرة من قبل قراصنة ماهرين، غالباً ما تدعمهم روسيا أو الصين أو إيران أو كوريا الشمالية، للدخول إلى الشبكات الحكومية والخاصة. وبدلاً من ذلك، يجب مطالبة الشركات بالوفاء بالحد الأدنى من معايير الأمن السيبراني، كما تؤكد الاستراتيجية الجديدة.
شرحت صحيفة نيويورك تايمز أن الاستراتيجية وثيقة سياسية، وليست أمراً تنفيذياً، على الرغم من أنها تمثل تحوّلاً مهماً في الموقف تجاه "الشراكات بين القطاعين العام والخاص" التي تحدثت عنها الحكومة لسنوات. في حين أن بعض جوانب الاستراتيجية الجديدة موجودة بالفعل، فإن البعض الآخر يتطلب تغييرات تشريعية يحتمل أن تشكل تحدياً كبيراً في الكونغرس الذي يهيمن عليه الجمهوريون. ولا تملك الحكومة الفيدرالية القدرة على فرض متطلبات الأمن السيبراني على المنشآت التي تديرها الدولة، مثل المستشفيات التي استهدفها المتسللون.
وفي هذا السياق، قالت نائبة مستشار الأمن القومي للتقنيات السيبرانية والناشئة، آن نويبرغر، إن "أبرز ما تعترف به الاستراتيجية الجديدة هو أن النهج التطوعي لتأمين" البنية التحتية والشبكات الحيوية "غير كافٍ".
أصدرت كل إدارة منذ رئاسة جورج دبليو بوش، قبل 20 عاماً، استراتيجية للأمن السيبراني من نوع ما. لكن ما أصدرته إدارة جو بايدن يختلف عن الإصدارات السابقة من نواحٍ عدة، ولا سيما من خلال حث تفويضات أكبر بكثير على الصناعة الخاصة التي تتحكم بالغالبية العظمى من البنية التحتية الرقمية للبلاد، ومن خلال توسيع دور الحكومة لاتخاذ إجراءات هجومية لاستباق الهجمات الإلكترونية، خاصة من الخارج.
تتصوّر استراتيجية إدارة بايدن ما تسميه "تغييرات أساسية في الديناميكيات الأساسية للنظام البيئي الرقمي". إذا سنّت اللوائح والقوانين الجديدة، فإنها ستجبر الشركات على تنفيذ الحد الأدنى من تدابير الأمن السيبراني للبنية التحتية الحيوية، وربما تفرض مسؤولية على الشركات التي تفشل في تأمين التعليمات البرمجية الخاصة بها، مثل شركات صناعة السيارات ومورديها الذين يتحمّلون المسؤولية عن الوسائد الهوائية أو الفرامل ذات العيوب.
وفي خطاب ألقاه مدير وكالة الأمن السيبراني وأمن البنية التحتية جين إيسترلي، في جامعة كارنيغي ميلون، هذا الأسبوع، وصف جهود إدارة بايدن بأنها "تنقل المسؤولية إلى تلك الكيانات التي تفشل في الوفاء بواجب الرعاية الذي تدين به لعملائها".
