الرئيس الأمريكي المنتهية ولايته جو بايدن وقع على أمر تنفيذي للأمن السيبراني (EO) يعد بالبناء على “الخطوات التأسيسية” التي تم اتخاذها في وقت سابق من إدارته من خلال الأمر باتخاذ إجراءات إضافية لتحسين الأمن السيبراني للولايات المتحدة.
في أحد أعماله الرسمية الأخيرة قبل تنصيبه الرئيس المنتخب دونالد ترامب في الأسبوع المقبل، قام بايدن بتفصيل الإجراءات التي تهدف إلى تحسين المساءلة لمقدمي البرامج والخدمات السحابية، وتعزيز أمن البنية التحتية لتكنولوجيا المعلومات التابعة للحكومة الأمريكية، وتعزيز الأمن وتحديث أفضل الممارسات الأمنية، وتشجيع الابتكار، ومعالجة التهديدات السيبرانية الخبيثة للولايات المتحدة – وبالتالي حلفائها. – الصادرة عن ولايات قضائية أخرى.
وقال بايدن، وهو يقدم مكتب الرؤساء التنفيذيين إلى الكونجرس: “إن الأنشطة الخبيثة الكبيرة التي تتم عبر الإنترنت… تشكل تهديدًا غير عادي وغير عادي للأمن القومي والسياسة الخارجية والاقتصاد للولايات المتحدة”.
وكتب: “هذه الحملات تعطل تقديم الخدمات الحيوية في جميع أنحاء البلاد، وتكلف مليارات الدولارات، وتقوض أمن الأمريكيين وخصوصيتهم”. ويجب بذل المزيد من الجهود لتحسين الأمن السيبراني للبلاد ضد هذه التهديدات.
الأحكام الأساسية
من بين بعض الأحكام التي تهم صناعة الأمن فرض متطلبات جديدة لإعداد التقارير على موردي البرامج إلى حكومة الولايات المتحدة، بما في ذلك تقديم شهادات تطوير البرمجيات الآمنة، التي ستشرف عليها وكالة الأمن السيبراني وأمن البنية التحتية (CISA).
يتطلب الأمر أيضًا من الهيئات الحكومية الفيدرالية اعتماد أفضل ممارسات الصناعة، خاصة في إدارة الهوية والوصول (IAM) لتحسين رؤية التهديدات وتعزيز الأمن السحابي، وتنفيذ مصادقة وتشفير قوي عبر بنيتها التحتية.
كما أنه يدعم تحديث البنية التحتية المذكورة حيث يدعم العمل الحكومي المهم، ويفرض استخدام أفضل الممارسات السيبرانية في مجالات مثل انعدام الثقة، واكتشاف نقطة النهاية والاستجابة لها (EDR)، والتشفير، وتجزئة الشبكة، والمصادقة متعددة العوامل المقاومة للتصيد الاحتيالي. (MFA)، وكذلك حول المشتريات واستخدام المقاولين الحكوميين.
وفي مكان آخر، يدعو الحكومة إلى تسريع الأبحاث عند تقاطع الذكاء الاصطناعي (AI) والأمن، والتشفير بعد الكم.
أخيرًا، يحدد قانون العمل خطوات إضافية لمكافحة التهديدات السيبرانية، وينص على حظر أي ممتلكات أو مصالح في الممتلكات في الولايات المتحدة ولا يجوز نقلها أو الدفع لأي أفراد تحددهم حكومة الولايات المتحدة على أنهم متواطئون أو متورطون في أعمال ضارة. الأنشطة السيبرانية.
يدعم
إليوميو وقال غاري بارليت، كبير مسؤولي التكنولوجيا في القطاع العام، والذي شغل سابقًا مناصب مدير تكنولوجيا المعلومات بالحكومة الأمريكية في العديد من المنظمات: “يقدم الأمر التنفيذي لبايدن العديد من المقترحات الواعدة التي يمكن أن تعزز بشكل كبير وضع الأمن السيبراني في البلاد، بما في ذلك متطلبات البرامج الأكثر صرامة، والتوجيه بشأن الاستفادة من الذكاء الاصطناعي الدفاعات السيبرانية، واعتماد أدوات الكشف والاستجابة لنقطة النهاية.
“من المشجع أن نرى التركيز على معالجة القضايا الحاسمة التي تتماشى مع الحاجة الملحة لمواجهة الجهات الفاعلة التي تهدد الدولة القومية، ويشجعني بشكل خاص التركيز على التعاون، والذي سيكون ضروريًا لنجاح هذه التدابير.”
نقض؟
ومع ذلك، مع قياس الوقت الذي قضاه بايدن في البيت الأبيض الآن بالساعات، قال بارليت إن نجاح منظمة أصحاب العمل سيعتمد على أولويات السياسة التي تحددها الإدارة الجمهورية القادمة.
“الإدارة المقبلة لديها فرصة لجلب التركيز والطاقة المتجددة إلى التكنولوجيا الحكومية. ومن خلال البناء على الأسس والتقدم الحالي، يمكننا أن نرى تقدمًا ملموسًا في وضع الأمن السيبراني الفيدرالي وجهود التعاون التي تؤدي إلى نتائج مؤثرة.
وفي تكرار لتصرفاته في أعقاب فوزه عام 2016، من المتوقع أن يوقع ترامب على مجموعة من المكاتب الخارجية الجديدة بعد توليه منصبه في 20 يناير/كانون الثاني، ومن المرجح أن يركز الكثير منها على قضايا مثل الهجرة التي نشطت قاعدة ناخبيه في نوفمبر/تشرين الثاني.
ويبقى أن نرى ما إذا كان ترامب سيتخذ أي إجراء فوري بشأن الأمن السيبراني أم لا التحدث إلى الصحفيين قبل توقيع بايدن على الأمرقالت آن نويبرجر، نائبة مستشار الأمن القومي للتكنولوجيا السيبرانية والناشئة، إن فريق بايدن لم يناقش محتوى الأمر التنفيذي مع فريق ترامب الانتقالي مسبقًا، لكنهم كانوا منفتحين على مثل هذه المناقشات بمجرد تعيين فريق ترامب.
وفقا للتقاريريقترب ترامب من اختيار المخضرم السيبراني شون بلانكي لإدارة CISA، ليحل محل جين إيسترلي المنتهية ولايتها.
يعمل بلانكي حاليًا مع شركة التشفير ما بعد الكمي Indigo Vault، من بين أمور أخرى، في مناصب أمنية في وزارة الطاقة (DoE) وكان مديرًا للسياسة الإلكترونية في مجلس الأمن القومي خلال فترة ولاية ترامب الأولى. وقد عمل أيضًا في أدوار أمنية في القوات المسلحة الأمريكية، بما في ذلك الاستخبارات البحرية وخفر السواحل.
وقالت نويبرغر إنها تأمل أن تكون الأهداف العريضة لمنظمة أصحاب العمل تحظى بتأييد الحزبين بما يكفي بحيث ينبغي للرئيس المقبل المضي قدمًا بها.
