واشنطن – تخطط إدارة بايدن لإصدار استراتيجية للأمن السيبراني يوم الخميس تدعو صانعي البرمجيات والصناعة الأمريكية إلى تحمل مسؤولية أكبر بكثير لضمان عدم إمكانية اختراق أنظمتهم ، مع تسريع جهود مكتب التحقيقات الفيدرالي ووزارة الدفاع لتعطيل المتسللين وبرامج الفدية. مجموعات حول العالم.
لسنوات ، ضغطت الحكومة على الشركات للإبلاغ طوعًا عن الاختراقات في أنظمتها و “تصحيح” برامجها بانتظام لإغلاق نقاط الضعف المكتشفة حديثًا ، تمامًا كما يفعل iPhone مع التحديثات التلقائية كل بضعة أسابيع. لكن الاستراتيجية الوطنية الجديدة للأمن السيبراني خلصت إلى أن هذه الجهود التطوعية غير كافية في عالم من المحاولات المستمرة من قبل قراصنة متطرفين ، غالبًا ما تدعمهم روسيا أو الصين أو إيران أو كوريا الشمالية ، للوصول إلى الشبكات الحكومية والخاصة.
أصدرت كل إدارة منذ إدارة جورج دبليو بوش ، قبل 20 عامًا ، إستراتيجية للأمن السيبراني من نوع ما ، وعادة ما تكون مرة واحدة في الرئاسة. لكن الرئيس بايدن يختلف عن الإصدارات السابقة من عدة نواحٍ ، ولا سيما من خلال حث تفويضات أكبر بكثير على الصناعة الخاصة ، التي تتحكم في الغالبية العظمى من البنية التحتية الرقمية للبلاد ، ومن خلال توسيع دور الحكومة لاتخاذ إجراءات هجومية لاستباق الهجمات الإلكترونية ، خاصة من الخارج.
تتصور استراتيجية إدارة بايدن ما تسميه “تغييرات أساسية في الديناميكيات الأساسية للنظام البيئي الرقمي”. إذا تم سن اللوائح والقوانين الجديدة ، فسوف يجبر ذلك الشركات على سن الحد الأدنى من تدابير الأمن السيبراني للبنية التحتية الحيوية – وربما تفرض المسؤولية على الشركات التي تفشل في تأمين التعليمات البرمجية الخاصة بها ، مثل شركات صناعة السيارات ومورديها الذين يتحملون المسؤولية عن الوسائد الهوائية المعيبة أو المعيبة . الفرامل.
قال كيمبا والدن ، القائم بأعمال المدير السيبراني القومي ، وهو منصب في البيت الأبيض أنشأه الكونجرس قبل عامين للإشراف على كل من الإستراتيجية الإلكترونية والدفاع الإلكتروني: “إنه يعيد فقط تصور العقد السيبراني الأمريكي”. “نحن نتوقع المزيد من هؤلاء المالكين والمشغلين في بنيتنا التحتية الحيوية” ، أضافت السيدة والدن ، التي تولت المهمة الشهر الماضي بعد استقالة أول مدير إلكتروني وطني للبلاد ، كريس إنجليس ، نائب مدير سابق لوكالة الأمن القومي.
وأضافت أن الحكومة تتحمل أيضًا مسؤولية متزايدة لتعزيز الدفاعات وتعطيل مجموعات القرصنة الرئيسية التي أغلقت سجلات المستشفيات أو جمدت عمليات تعبئة اللحوم في جميع أنحاء البلاد.
قالت السيدة والدن: “من واجبنا القيام بذلك ، لأن الإنترنت أصبح الآن أمرًا مشتركًا عالميًا ، بشكل أساسي. لذلك نتوقع المزيد من شركائنا في القطاع الخاص والمؤسسات غير الربحية والصناعة ، لكننا أيضًا نتوقع المزيد من أنفسنا “.
قراءة جنبًا إلى جنب مع الاستراتيجيات الإلكترونية السابقة الصادرة عن الرؤساء الثلاثة السابقين ، تعكس الوثيقة الجديدة كيف أصبحت الجريمة الإلكترونية والدفاع مركزين بشكل متزايد لسياسة الأمن القومي.
لم تعترف إدارة بوش علنًا بالقدرات السيبرانية الهجومية الأمريكية ، حتى عندما شنت الهجوم الإلكتروني الأكثر تعقيدًا الذي وجهته دولة ما إلى دولة أخرى: محاولة سرية لاستخدام الرموز لتخريب منشآت الوقود النووي الإيرانية. كانت إدارة أوباما مترددة في تسمية روسيا والصين بأنهما القوتان وراء الاختراقات الرئيسية للحكومة الأمريكية.
عززت إدارة ترامب المبادرات الهجومية الأمريكية ضد المتسللين والجهات الفاعلة المدعومة من الدولة في الخارج. كما أنها أثارت ناقوس الخطر بشأن قيام شركة Huawei ، عملاق الاتصالات الصيني المتهم بكونها ذراعًا للحكومة الصينية ، بإنشاء شبكات 5G عالية السرعة في الولايات المتحدة وبين الحلفاء ، خوفًا من أن تساعد سيطرة الشركة على مثل هذه الشبكات في المراقبة الصينية. أو السماح لبكين بإغلاق الأنظمة في وقت الصراع.
لكن إدارة ترامب كانت أقل نشاطًا في مطالبة الشركات الأمريكية بوضع حد أدنى من الحماية للبنية التحتية الحيوية ، أو السعي إلى جعل هذه الشركات مسؤولة عن الضرر إذا تم استغلال نقاط الضعف التي تركتها دون معالجة.
كيف يغطي مراسلو التايمز السياسة. نحن نعتمد على صحفيينا ليكونوا مراقبين مستقلين. لذلك ، بينما يجوز لموظفي Times التصويت ، لا يُسمح لهم بالموافقة على المرشحين أو لأسباب سياسية أو القيام بحملات دعائية لهم. وهذا يشمل المشاركة في المسيرات أو المسيرات لدعم حركة أو تقديم الأموال أو جمع الأموال لأي مرشح سياسي أو قضية انتخابية.
إن فرض أشكال جديدة من المسؤولية سيتطلب تغييرات تشريعية كبيرة ، وقد أقر بعض مسؤولي البيت الأبيض أنه مع سيطرة الجمهوريين الآن على مجلس النواب ، قد يواجه بايدن معارضة لا يمكن التغلب عليها إذا سعى لتمرير ما قد يرقى إلى مستوى تنظيم شامل جديد للشركات.
العديد من عناصر الاستراتيجية الجديدة موجودة بالفعل. من بعض النواحي ، فهي تلاحق الخطوات التي اتخذتها إدارة بايدن بعد معاناتها خلال عامها الأول ، والذي بدأ باختراقات كبيرة للأنظمة المستخدمة من قبل كل من الصناعة الخاصة والجيش.
بعد أن أغلقت مجموعة روسية من برامج الفدية عمليات شركة كولونيال بايبلاين ، التي تتعامل مع الكثير من البنزين ووقود الطائرات على طول الساحل الشرقي ، استخدمت إدارة بايدن سلطات قانونية غير معروفة تحتفظ بها إدارة أمن النقل لتنظيم شبكة الطاقة الواسعة في البلاد. خطوط الأنابيب. يُطلب الآن من مالكي ومشغلي خطوط الأنابيب الخضوع لمعايير بعيدة المدى وضعتها الحكومة الفيدرالية إلى حد كبير ، وفي وقت لاحق من هذا الأسبوع ، من المتوقع أن تفعل وكالة حماية البيئة نفس الشيء بالنسبة لخطوط أنابيب المياه.
لا توجد سلطات فيدرالية موازية تتطلب الحد الأدنى من معايير الأمن السيبراني في المستشفيات ، والتي تخضع لتنظيم الدولة إلى حد كبير. لقد كانوا هدفًا آخر للهجمات ، من فيرمونت إلى فلوريدا.
قالت آن نويبرغر ، نائبة مستشار الأمن القومي لبايدن للتكنولوجيات الإلكترونية والناشئة يوم الأربعاء: “كان ينبغي أن نفعل الكثير من هذه الأشياء منذ سنوات بعد أن استخدمت الهجمات الإلكترونية لأول مرة لتعطيل الطاقة لآلاف الأشخاص في أوكرانيا”. كانت تشير إلى سلسلة من الهجمات على شبكة الكهرباء الأوكرانية بدأت قبل سبع سنوات.
الآن ، قالت ، “نحن حرفيًا نجمع معًا نهجًا قطاعًا بعد قطاع يغطي البنية التحتية الحيوية.”
استشهدت السيدة نويبرغر بأوكرانيا كمثال على البناء الاستباقي للدفاعات الإلكترونية والمرونة: في الأسابيع التي تلت الغزو الروسي ، غيرت أوكرانيا قوانينها للسماح للوزارات بنقل قواعد بياناتها والعديد من العمليات الحكومية إلى السحابة ، ونسخ خوادم الكمبيوتر ومراكز البيانات احتياطيًا حول كييف والمدن الأخرى التي أصبحت فيما بعد أهدافًا للمدفعية الروسية. في غضون أسابيع ، تم تدمير العديد من مزارع الخوادم هذه ، لكن الحكومة استمرت في العمل ، وتتواصل مع الخوادم في الخارج باستخدام أنظمة الأقمار الصناعية مثل Starlink ، والتي تم إحضارها أيضًا بعد اندلاع الحرب.
كما أن الإستراتيجية تلاحق برنامجًا هجوميًا أصبح عدوانيًا بشكل متزايد. منذ عامين ، بدأ مكتب التحقيقات الفيدرالي (FBI) في استخدام أوامر البحث للعثور على أجزاء من التعليمات البرمجية الخبيثة الموجودة على شبكات الشركات وتفكيكها. في الآونة الأخيرة ، اخترق شبكات مجموعة برامج الفدية ، وأزال “مفاتيح فك التشفير” التي من شأنها أن تفتح المستندات والأنظمة الخاصة بضحايا المجموعة ، وأحبطت جهودًا لجمع فديات كبيرة.
يمكن لمكتب التحقيقات الفدرالي العمل في الشبكات المحلية ؛ الأمر متروك للقيادة الإلكترونية الأمريكية لملاحقة مجموعات القرصنة الروسية مثل Killnet ، وهي مجموعة مؤيدة لموسكو مسؤولة عن سلسلة من هجمات رفض الخدمة التي بدأت في الأيام الأولى من الحرب في أوكرانيا. كما أبطأت القيادة السيبرانية عمليات وكالات الاستخبارات الروسية حول الانتخابات الأمريكية لعامي 2018 و 2020.
لكن لا أحد من هذه الحلول الدائمة. بعض الجماعات التي استهدفتها الولايات المتحدة قد صاغت نفسها من جديد ، غالبًا تحت أسماء مختلفة.
كان اجتماع بايدن الوحيد وجهاً لوجه كرئيس مع الزعيم الروسي فلاديمير بوتين ، في عام 2021 في جنيف ، مدفوعًا إلى حد كبير بالخوف من تزايد هجمات برامج الفدية التي تؤثر على حياة المستهلكين ومرضى المستشفيات وعمال المصانع. حذر السيد بايدن الزعيم الروسي من أن حكومته ستتحمل المسؤولية عن الهجمات التي تنطلق من الأراضي الروسية.
ساد الهدوء لعدة أشهر ، وداهمت السلطات الروسية مجموعة قرصنة بارزة في موسكو. لكن هذا التعاون انتهى ببدء الحرب في أوكرانيا.
في خطاب ألقاه هذا الأسبوع في جامعة كارنيجي ميلون ، وصف جين إيسترلي ، مدير وكالة الأمن السيبراني وأمن البنية التحتية ، جهود الإدارة بأنها “تحويل المسؤولية إلى تلك الكيانات التي تفشل في الوفاء بواجب الرعاية التي يدينون بها لعملائها. . ” . “
وأضافت السيدة إيسترلي: “يتوقع المستهلكون والشركات على حد سواء أن المنتجات المشتراة من مزود حسن السمعة ستعمل بالطريقة التي يُفترض بها أن لا تعرض مخاطر مفرطة” ، مشيرةً إلى أن الإدارة بحاجة إلى “تعزيز التشريعات لمنع مصنعي التكنولوجيا من إخلاء مسؤوليتهم من خلال العقد ، “وهي ممارسة شائعة يلاحظها القليل في التفاصيل الدقيقة لمشتريات البرامج.
