على. في 16 كانون الثاني (يناير)، قبل أيام قليلة من مغادرته منصبه، أصدر الرئيس بايدن أمرًا أمر تنفيذي بشأن تحسين الأمن السيبراني في البلاد. ويأتي الأمر الشامل في أعقاب الانتهاكات الخزانة الأمريكية و مزودي الاتصالات في الولايات المتحدة ترتكبها جهات تهديد ترعاها الدولة الصينية.
وينص الأمر على أن “الدول المعادية والمجرمين يواصلون شن حملات إلكترونية تستهدف الولايات المتحدة والأمريكيين، حيث تمثل جمهورية الصين الشعبية التهديد السيبراني الأكثر نشاطًا واستمرارًا لحكومة الولايات المتحدة والقطاع الخاص وشبكات البنية التحتية الحيوية”.
هذا الأمر التنفيذي الجديد، مبني على أمر بايدن صدر عام 2021، واسعة النطاق. ويتناول قضايا تتراوح بين مخاطر سلسلة التوريد التابعة لجهات خارجية والذكاء الاصطناعي إلى الأمن السيبراني في الفضاء ومخاطر أجهزة الكمبيوتر الكمومية.
هل يمكن لهذا الأمر التنفيذي أن يشكل نهج الحكومة الفيدرالية تجاه الأمن السيبراني؟ وما مدى عدم اليقين بشأن تأثيرها في ظل إدارة ترامب القادمة؟
الأمر التنفيذي
ويحدد الأمر التنفيذي مجموعة واسعة من المبادرات لمعالجة تهديدات الدولة القومية، وتحسين الدفاع عن البنية التحتية الرقمية للبلاد، ودفع المساءلة لمقدمي البرامج والسحابة، وتشجيع الابتكار في مجال الأمن السيبراني.
وكما هو الحال مع الأمر التنفيذي لعام 2021، يؤكد الأمر الصادر حديثًا على أهمية التعاون مع القطاع الخاص.
“نظرًا لأنه أمر تنفيذي، فهو يستهدف بشكل أساسي الحكومة الفيدرالية. إنه لا ينظم القطاع الخاص بشكل مباشر،” كما يقول جيم ديمبسي، المدير الإداري لمركز قانون الأمن السيبراني في المنظمة غير الربحية الرابطة الدولية لمحترفي الخصوصية (IAPP)“، يقول InformationWeek. “إنها تهدف بشكل غير مباشر إلى التأثير على الأمن السيبراني في القطاع الخاص من خلال استخدام القوة الشرائية للحكومة.”
على سبيل المثال، يوجه الأمر بائعي البرامج الذين يعملون مع الحكومة الفيدرالية لتقديم شهادات تطوير برمجيات آمنة يمكن قراءتها آليًا من خلال مستودع شهادات البرامج والمصنوعات اليدوية التابع لوكالة الأمن السيبراني وأمن البنية التحتية (CISA).
“إذا وجدت CISA أن الشهادات غير كاملة أو أن القطع الأثرية غير كافية للتحقق من صحة الشهادات، فيجب على مدير CISA إخطار مزود البرنامج والوكالة المتعاقدة”، وفقًا للأمر.
ويدعو الأمر أيضًا إلى تطوير إرشادات تتعلق بالإدارة الآمنة لرموز الوصول ومفاتيح التشفير لمقدمي الخدمات السحابية. في عام 2023، جهة التهديد المدعومة من الصين سرق مفتاح التشفير، مما أدى إلى اختراق العديد من أنظمة البريد الإلكتروني لبرنامج Outlook التابع للوكالات الحكومية، وفقًا لتقارير Wired. كان المفتاح المسروق وراء اختراق BeyondTrust الذي أدى إلى الاختراق الأخير لوزارة الخزانة الأمريكية.
ومن غير المستغرب أن الذكاء الاصطناعي لا يمس الأمر. إنه يتعمق في إنشاء برنامج للاستفادة من نماذج الذكاء الاصطناعي للدفاع السيبراني.
وتستخدم إدارة بايدن أيضًا الأمر التنفيذي للفت الانتباه إلى تهديدات الأمن السيبراني التي قد تلوح في الأفق في المستقبل. يشير الأمر إلى المخاطر التي تشكلها أجهزة الكمبيوتر الكمومية ومخاوف الأمن السيبراني لنظام الفضاء.
إرث بايدن السيبراني
جعلت إدارة بايدن الأمن السيبراني أولوية. بالإضافة إلى الأمر التنفيذي لعام 2021 بشأن الأمن السيبراني، أصدرت الإدارة أ الاستراتيجية الوطنية للأمن السيبراني وخطة التنفيذ في عام 2023.
اتخذت الإدارة الحالية أيضًا إجراءات خاصة بالقطاع لتعزيز الأمن السيبراني. على سبيل المثال، أصدر بايدن أمر تنفيذي يركز على الأمن السيبراني البحري.
كيفن أور، رئيس RSA Federal في أمن آر إس إيهشهدت شركة أمن الشبكات استجابة إيجابية لجهود إدارة بايدن لتحسين الأمن السيبراني داخل الحكومة.
يقول أور: “لقد فوجئت بعدد الوكالات التي اتجهت خلال الأشهر الثمانية عشر الماضية، خاصة داخل مجتمع الاستخبارات، التي اعتمدت بالفعل إثبات الهوية الأساسي، وتقدمت بمصادقة متعددة العوامل، وعززت دفاعاتها حقًا”.
وبينما عملت إدارة بايدن على تعزيز الأمن السيبراني، هناك تساؤلات حول اعتماد سياسات جديدة وأفضل الممارسات. ويدعو بعض أصحاب المصلحة إلى مزيد من الإنفاذ التنظيمي.
“مثل أي تنظيم، لن يتبعه الأشخاص إلا إذا كان هناك نوع من الصلاحيات التنظيمية له،” جو نيكاسترو، المدير التنفيذي للتكنولوجيا الميداني في شركة أمن البرمجيات الأمن الشرعييجادل.
ويرى آخرون أن الحوافز من المرجح أن تدفع إلى تبني تدابير الأمن السيبراني.
يعد الأمن السيبراني مصدر قلق مستمر للأمن القومي، وستقوم إدارة بايدن بتمرير الشعلة قريبًا.
يقول ديمبسي: “أعتقد أن هذه الإدارة يمكنها أن تغادر بفخر شديد للغاية”. “من المؤكد أنهم يسلمون الأمن السيبراني للبلاد إلى إدارة ترامب القادمة في وضع أفضل بكثير عما كان عليه قبل أربع سنوات.”
إدارة جديدة
وفي حين أن الأمر قد يعني تغييرات كبيرة في نهج الحكومة الفيدرالية تجاه الأمن السيبراني، فإن التوقيت يجعل تأثيره النهائي غير مؤكد. العديد من توجيهاتها للوكالات الفيدرالية لديها مسار طويل، أشهر أو سنوات، للامتثال. هل ستنفذ إدارة ترامب الأمر التنفيذي؟
لقد تم تصوير الأمن السيبراني إلى حد كبير على أنه قضية مشتركة بين الحزبين. وكان هناك بعض الاستمرارية بين إدارة ترامب الأولى وإدارة بايدن عندما يتعلق الأمر بالسياسات السيبرانية.
على سبيل المثال، أصدرت وزارة العدل مؤخرًا أ القاعدة النهائية على بايدن الأمر التنفيذي رقم 14117 “منع الوصول إلى البيانات الشخصية الحساسة للأمريكيين والبيانات المتعلقة بحكومة الولايات المتحدة من قبل البلدان المثيرة للقلق.” ويكلف هذا الأمر وزارة العدل بإنشاء برنامج تنظيمي لمنع بيع البيانات الحساسة الخاصة بالأمريكيين إلى الصين وروسيا وإيران وغيرهم من الخصوم الأجانب. هذا الأمر والحكم اللاحق ينبع من الأمر التنفيذي الذي وقعه ترامب في عام 2019.
يسلط الأمر التنفيذي للأمن السيبراني لعام 2025 الذي أصدره بايدن الضوء على التهديدات السيبرانية القادمة من الصين، وكان الرئيس المنتخب ترامب صريحًا بشأن نيته اتخاذ إجراءات صارمة ضد تلك التهديدات. لكن هذا لا يمنع إجراء تغييرات أو رفض الأحكام الواردة في الأمر التنفيذي النهائي للأمن السيبراني الذي أصدره بايدن.
ربما تكون هناك بعض الأشياء التي ستتجاهلها الإدارة القادمة أو تقلل من أهميتها. يقول ديمبسي: “سأكون مندهشًا بعض الشيء إذا ألغوا الأمر”.
لقد كانت CISA لاعبًا رئيسيًا في نهج إدارة بايدن تجاه الأمن السيبراني، وستستمر في لعب دور كبير إذا تم تنفيذ هذا الأمر التنفيذي الجديد على النحو المبين. لكن الوكالة الفيدرالية تعرضت لانتقادات من قبل العديد من المشرعين الجمهوريين. وقد دعا البعض إلى الحد من قوتها أو حتى إغلاقه، وفقًا لتقارير AP News.
ومن المتوقع أيضًا أن تتخذ إدارة ترامب القادمة قرارًا المزيد من نهج عدم التدخل في التنظيم في العديد من المجالات. تقع البنية التحتية الحيوية دائمًا في قلب المحادثات الوطنية المتعلقة بالأمن السيبراني، وأغلبية البنية التحتية الحيوية تكون كذلك المملوكة للقطاع الخاص.
ويتوقع ديمبسي: “فيما يتعلق بالتنظيم الجديد الذي يستهدف القطاع الخاص، أعتقد أننا ربما لن نرى أي شيء من إدارة ترامب”.
قد تبدو سياسة الأمن السيبراني مختلفة في ظل إدارة ترامب، ولكن من المرجح أن تظل في طليعة مناقشات الأمن القومي.
يقول نيكاسترو: “آمل أن يساعد التهديد بما تفعله الصين ببرامج الأمن السيبراني الخاصة بها وكيف تسهل الهجمات ضد BeyondTrust والخزانة الأمريكية وما إلى ذلك، على مواصلة التقدم الذي أحرزناه في مجال الأمن السيبراني”.
