رئيس مايكروسوفت براد سميث وقد دعا رئيس الولايات المتحدة المنتخب دونالد ترامب عدم التراجع عن عمل سلفه في مجال الأمن السيبراني، قائلاً إن الجهات الفاعلة في مجال التهديد التي تعمل نيابة عن الصين وإيران وروسيا تمثل تهديدًا أكبر من أي وقت مضى للأمن الأمريكي والعالمي.
يتحدث إلى فاينانشيال تايمزوأشاد سميث بإدارة الرئيس جو بايدن المنتهية ولايتها لعملها في مجال الأمن السيبراني على مدى السنوات الأربع الماضية، لكنه قال إنه يمكن اتخاذ “المزيد من الخطوات” في “ردع وردع” الهجمات السيبرانية.
واتهم موسكو بالتسامح مع الهجمات على الولايات المتحدة والمنظمات الغربية الأخرى من قبل عصابات برامج الفدية ذات الدوافع المالية، وفي بعض الحالات تسهيلها بهدوء.
“آمل أن تضغط إدارة ترامب بقوة أكبر ضد الهجمات السيبرانية التي تشنها الدول القومية، وخاصة من روسيا والصين وإيران. وقال سميث خلال المقابلة: “لا ينبغي لنا أن نتسامح مع مستوى الهجمات التي نشهدها اليوم”.
“إن ساحة المعركة السيبرانية مستمرة في التوسع، وهناك قلق عالمي متزايد، وخاصة تجاه الوكالات الحكومية. لقد شهدنا ارتفاعًا طفيفًا في جميع أشكال الهجمات الخبيثة على الحكومة تقريبًا[s]،” قال سونيك وول نائب الرئيس التنفيذي لمنطقة أوروبا والشرق الأوسط وأفريقيا، سبنسر ستاركي.
“في مشهد مثير للانقسام، نشهد هجرة جغرافية مستمرة للتهديدات، وتتعرض الحكومات لتهديد إلكتروني مستمر. تثير هذه الهجمات السيبرانية مخاوف بشأن الأمن القومي لأي بلد، والبنية التحتية الوطنية الحيوية، فضلاً عن سلامة المعلومات الحساسة.
وقال ستاركي: “تعتمد حماية الشبكات الحكومية على التواصل والتعاون المستمرين، والعمل مع القطاع الخاص وفرض عقوبات صارمة، لردع الهجمات المستقبلية”.
مستقبل CISA غير مؤكد وسط الفترة الانتقالية
منذ انتخابات 5 نوفمبر/تشرين الثاني، ظل مجتمع الأمن السيبراني الأمريكي يناقش مستقبل الولايات المتحدة وكالة الأمن السيبراني وأمن البنية التحتية (CISA) خلال فترة ولاية ترامب الثانية.
منذ تأسيسها، قادت CISA العديد من العمليات والإفصاحات المؤثرة، وتعاونت بشكل متكرر مع الوكالات الشريكة مثل المملكة المتحدة المركز الوطني للأمن السيبراني (NCSC)، أجرت عملاً مكثفًا بشأن المعلومات الخاطئة، وطوّرت نطاقها نقاط الضعف المستغلة المعروفة (KEV) إلى مورد عالمي موثوق به وجيد الاستخدام.
وتحت قيادة زعيمتها الحالية جين إيسترلي، التي ستتنحى في يناير 2025، أصبحت أيضًا من أبرز المدافعين عن التنوع في هذا القطاع.
ومع ذلك، وعلى الرغم من سجلها القوي، فإن مستقبل الوكالة لا يزال غير واضح. على الرغم من تأسيسها في عام 2018 في ظل إدارة ترامب الأولى، إلا أنها أول مدير لـ CISA كريس كريبس أطيح به بعد انتخابات 2020 عندما رفض مزاعم الرئيس بالتدخل في الانتخابات، وهذا الصدام التاريخي هو من بين عدة عوامل تؤثر على النقاش.
قد تشمل الكميات الأخرى غير المعروفة الرئيس الجديد المقترح لوزارة الأمن الداخلي (DHS) – التي تقع ضمنها CISA. هذا حالي حاكمة داكوتا الجنوبية كريستي نويم، التي انتقدت سابقًا CISA بشأن المنح الفيدرالية المقدمة للولايات الأمريكية الفردية، على الرغم من أنها دافعت أيضًا عن قطاع الأمن في داكوتا الجنوبية و وقعت تشريعًا إلكترونيًا على مستوى الدولة ليصبح قانونًا هذا العام. طريقها إلى الأمام، إذا تم تأكيدها في هذا الدور، غير واضح.
وعلى نحو مماثل، فإن مخطط مشروع 2025 المثير للجدل لإدارة ترامب الثانية، والذي يحدد تغييرات كبيرة في العديد من السياسات الأميركية القائمة منذ فترة طويلة، يقترح بالمثل انخفاض كبير في تمويل CISA ويدعو إلى نقل بعض وظائفها المتعلقة بالبنية التحتية الوطنية الحيوية (CNI) إلى وزارة النقل (DoT).
السياسة السيبرانية
مهما كان المستقبل الذي يحمله CISA، إسيت صرح توني أنسكومب، كبير المبشرين الأمنيين، لموقع Computer Weekly أنه فيما يتعلق ببعض القضايا الأساسية المتعلقة بالسياسة السيبرانية – مثل ما إذا كان سيتم ذلك أم لا حظر دفع طلبات الفدية – لم يتوقع أن يتغير الكثير في عهد ترامب. وقد قاومت الولايات المتحدة تاريخياً الدعوات المطالبة بمثل هذا الحظر.
“إن حظر أي دفع من هذا القبيل سيكون أمرًا معقدًا. على سبيل المثال، يعد خيار الدفع في سيناريوهات قد تهدد الحياة في صناعات مثل الرعاية الصحية مثالًا جيدًا، وقد يؤدي الحظر إلى دفع المدفوعات سراً.
وفي مجالات أخرى، قال إن مقترحات ترامب باستخدام المزيد من التعريفات الجمركية والعقوبات لحماية الشركات الأمريكية قد تؤدي إلى زيادة استخدام هذه الأدوات في القضايا السيبرانية أيضًا.
وأضاف: “إذا اعتبرت القضية السيبرانية مهمة بما فيه الكفاية، فيمكنني أن أتصور فرض عقوبات تتجاوز مجرد إضافة مجرمي الإنترنت المعروفين إلى مكتب مراقبة الأصول الأجنبية”. [OFAC]وقالت أنسكومب: “من المحتمل تحميل الدول التي تؤويهم المسؤولية عن أفعالهم وإضافة عقوبات ضد هذه الدول”.
“كما هو الحال اليوم، قائمة عقوبات مكتب مراقبة الأصول الأجنبية (OFAC). يبدو أن العقوبات ضد مجموعات الجريمة السيبرانية أو الأفراد أو محافظ العملات المشفرة غير فعالة، كما هو الحال مع التسمية والتشهير، مع استمرار سداد المدفوعات، وعلى حد علمي، لم يتم تحميل أي شخص المسؤولية عن انتهاك العقوبات – إذا قام أي شخص بانتهاكها هم.”
