بعد عمليات تجسس واختراق.. أمر رئاسي أمريكي بتعزيز الدفاعات السيبرانية

وقع الرئيس جو بايدن على قرار بتعزيز شبكات الكمبيوتر الفيدرالية في أعقاب عمليات تجسس تعرضت لها الولايات المتحدة سابقا.

وبحسب صحيفة "واشنطن بوست" الأمريكية، يستهدف الأمر الرئاسي (المكون من 53 صفحة) تعزيز قوة الأمن السيبراني للبلاد، ويستند إلى الخطوات التي اتخذها البيت الأبيض والوكالات الفيدرالية على مدى السنوات الأربع الماضية لفرض لوائح الأمن السيبراني على قطاعات السكك الحديدية وخطوط الأنابيب وغيرها من قطاعات البنية التحتية الحيوية للاقتصاد الأمريكي وتطوير المعايير الفيدرالية للبرامج الآمنة.

والأمر التنفيذي يفرض معايير جديدة للشركات التكنولوجية التي تبيع خدمات للحكومة الأمريكية ويدعو إلى مزيد من الإفصاح من قبل مقدمي البرامج.

وأوضحت آن نيوبيرغر نائبة مستشار الأمن القومي للتقنيات السيبرانية والناشئة، أن الأمر مصمم لوضع البلاد على مسار الشبكات المؤمنة عبر الحكومة والقطاع الخاص.

• هدنة غزة.. إنجاز بايدن أم عودة ترامب؟
  

وقالت نيوبيرغر إن الحكومة الفيدرالية تعلمت الكثير على مدى السنوات الأربع الماضية من الاستجابة للأزمات، من اختراق روسيا لشركة البرمجيات سولار ويندز إلى اختراق وزارة الخزانة إلى هجوم برامج الفدية على خط أنابيب كولونيال.

وأضافت: "لقد قضينا الجزء الأكبر من العام في مراجعة الحوادث بعناية لتحديد كيفية تمكن القراصنة وغيرهم من المجرمين الإلكترونيين من الوصول إلى الشبكات".

ووصلت الإدارة خلال عملية التدقيق، إلى أن الهجوم على مقاولي البرمجيات في سلسلة التوريد كان هو التكتيك المفضل لدى المخترقين، على سبيل المثال، كما حدث في خرق SolarWinds في أواخر عام 2020.

في حالتين، قام المتسللون باختراق المفاتيح الإلكترونية التي استخدمها هؤلاء البائعون لتأمين برامجهم، مما مكنهم من اختراق أنظمة مكاتب وزارة الخزانة الحساسة في أواخر العام الماضي، وفي عام 2023 اقتحام حسابات البريد الإلكتروني غير السرية لمسؤولي بايدن، بما في ذلك حسابات وزيرة التجارة جينا رايموندو والسفير الأمريكي في الصين نيكولاس بيرنز.

ويتطلب قرار البيت الأبيض من بائعي البرامج للوكالات الأمريكية إثباتًا علنيًا أنهم استوفوا معايير صارمة لتأمين برامجهم، وقالت نيوبرغر إن أولئك الذين يفشلون في الاختبارات يمكن إحالتهم إلى المدعي العام للمقاضاة المدنية.

ويتطلب الأمر التنفيذي من الوكالات الفيدرالية تحسين أمان توجيه حركة المرور على الإنترنت وإتاحة بيانات أمان الشبكة لوكالة الأمن السيبراني وأمن البنية التحتية، بهدف اكتشاف وجود الخصم بشكل أفضل في الشبكات المدنية في جميع أنحاء الحكومة.

كما يعمل على شحذ سلطة الخزانة في معاقبة المجرمين، مثل مرتكبي برامج الفدية، وغيرهم ممن قد يقومون بعمليات إلكترونية ضارة.

وأشار براندون ويلز، المدير التنفيذي السابق لوكالة الأمن السيبراني والذي يعمل الآن مع شركة الأمن السيبراني SentinelOne، إلى أحكام معينة تتعلق بتطوير البرامج الآمنة وتوجيه الإنترنت ومطاردة التهديدات.

وقال إنه إذا التزمت الإدارة القادمة بهذه التدابير، فإنها قد يكون لها تأثير عميق ليس فقط على الأمن السيبراني للأنظمة الفيدرالية ولكن أيضًا على النظام البيئي السيبراني الأوسع، حيث يمكن لترامب، بضربة قلم، إلغاء الأمر.

لكن نيوبرغر تأمل أن تبني الإدارة القادمة على جهود فريق بايدن، كما قالت إن إدارة ترامب الأولى أصدرت أمرين تنفيذيين ساعدا في الأمن السيبراني.

• جيل تساند بايدن في «الوداع».. هكذا أرادت أن يتذكره العالم
  

وفي عام 2019، خولت وزارة التجارة للتحقيق مع بعض شركات البرمجيات فيما يتصل بالتهديدات الأمنية الوطنية التي تتعرض لها الشبكات الرقمية في الولايات المتحدة.

وأدى هذا الأمر إلى فرض الولايات المتحدة حظرا على مبيعات برامج مكافحة الفيروسات من قبل شركة كاسبيرسكي للأمن السيبراني ومقرها روسيا في يونيو/حزيران.