الرئيس الأمريكي جو بايدن، يسار، وأنتوني بلينكن، وزير الخارجية الأمريكي، يتحدثان حول اتفاق وقف إطلاق النار بين إسرائيل وحماس، في القاعة المتقاطعة بالبيت الأبيض في واشنطن العاصمة، الولايات المتحدة، يوم الأربعاء، 15 يناير، 2025. واتفقت إسرائيل وحماس على اتفاق لوقف إطلاق النار مما أدى على الأقل إلى وقف مؤقت للحرب في غزة التي أودت بحياة عشرات الآلاف من الأشخاص خلال الخمسة عشر شهرا الماضية وأثارت اضطرابات أوسع نطاقا في أنحاء الشرق الأوسط.
آرون شوارتز | سيبا | بلومبرج | صور جيتي
أعلنت إدارة بايدن يوم الخميس عن أمر تنفيذي بشأن الأمن السيبراني يفرض معايير جديدة على الشركات التي تبيع للحكومة الأمريكية ويدعو إلى مزيد من الإفصاح من مقدمي البرمجيات.
وقالت آن نويبرجر، نائبة مستشار الأمن القومي للأمن السيبراني والتكنولوجيا الناشئة، في مؤتمر صحفي يوم الأربعاء، إن البيت الأبيض يتطلع إلى وضع قواعد جديدة “لتعزيز الأسس الرقمية لأمريكا”.
تسببت الهجمات الإلكترونية في عدد متزايد من الاضطرابات داخل الوكالات والشركات الفيدرالية في السنوات الأخيرة.
نجح المهاجمون في تنفيذ هجمات برامج الفدية على شركة Change Healthcare، المشغلة لخط أنابيب Colonial Pipeline ونظام الرعاية الصحية Ascension. و مايكروسوفت قالت في عام 2023 إن مهاجمين صينيين اخترقوا حسابات البريد الإلكتروني لمسؤولين حكوميين أمريكيين، مما أدى إلى إعداد تقرير فيدرالي انتقادي و سلسلة من التغييرات عند صانع البرمجيات.
سيتعين على الشركات التي تبيع البرامج للحكومة الأمريكية إثبات أن ممارسات التطوير الخاصة بها آمنة، وفقًا لبيان. وقال نيوبيرجر إنه سيكون هناك “أدلة ننشرها على موقع ويب حكومي ليستفيد منها جميع مستخدمي البرامج”.
سيتعين على إدارة الخدمات العامة وضع سياسة تجعل موفري الخدمات السحابية يقدمون معلومات للعملاء حول كيفية العمل بشكل آمن.
يجب على الشركات التي تبيع المنتجات والخدمات للحكومة الأمريكية الالتزام بمجموعة جديدة من الممارسات الأمنية نتيجة للأمر التنفيذي.
الاسبوع الماضي في البيت الأبيض أعلن علامة Cyber Trust Mark الأمريكية لمساعدة المستهلكين على تقييم الأجهزة المتصلة بالإنترنت. وينص الأمر التنفيذي على أن حكومة الولايات المتحدة لن تشتري مثل هذه المنتجات إلا إذا كانت تحمل العلامة، بدءًا من عام 2027.
يوجه الأمر أيضًا المعهد الوطني للمعايير والتكنولوجيا للتوصل إلى إرشادات للتعامل مع تحديثات البرامج. وفي أواخر عام 2020، تمكن المتسللون من الوصول إلى أنظمة مايكروسوفت ووزارة الدفاع الأمريكية عن طريق تحديثات الاستهداف ل سولارويندز“برنامج أوريون.
وليس من الواضح ما إذا كانت الإدارة الجديدة للرئيس المنتخب دونالد ترامب ستلتزم بالأمر التنفيذي. ولم يلتق مسؤولو الأمن السيبراني في بايدن مع أولئك الذين سيتولون العمل لصالح ترامب.
وقال نيوبيرجر: “لم نناقش ذلك، ولكننا سعداء للغاية، بمجرد تسمية الفريق السيبراني القادم، بالطبع، سنجري أي مناقشات خلال هذه الفترة الانتقالية النهائية”.
