الولايات المتحدة مجلس صناعة تكنولوجيا المعلومات (ITI) قد دعا البيت الأبيض دونالد ترامب إلى القطع الشريط الأحمر حول لوائح الأمن السيبراني – من المحتمل أن تتراجع عن بعض الأعمال التي تم تنفيذها خلال إدارة الرئيس السابق جو بايدن – قائلة إن الحكومة الفيدرالية يجب أن تفعل المزيد لتنسيق سياسة الأمن السيبراني المتسق والعمل جنبًا إلى جنب مع القطاع الخاص.
في تقرير نُشر هذا الأسبوع ، بعنوان “بعنوان” خريطة طريق للنتائج: توصيات ITI الإستراتيجية لقيادة الأمن السيبراني الأمريكي، المنظمة ، التي تعتبر أكبر أعمال تكنولوجيا المعلومات في العالم كأعضى لها-بما في ذلك جميع ما يسمى بـ Big Five-Alphabet و Amazon و Apple و Meta و Microsoft-قدمت سلسلة من التوصيات لمكتب البيت الأبيض التابع للمخرج السيبراني الوطني (ONCD) ، ، ، بدافع التعيين الجديد شون كيرنكروس.
وكتب مؤلفو التقرير: “يجب أن تترجم رؤية الإدارة إلى عمل تعتمد على النتائج”. “هذا يعني تمكين المدافعين بما يحتاجون إليه للفوز: الكفاءة ، والموارد المناسبة وحرية التركيز على التهديدات الحقيقية ، وليس على التنقل في شبكة من الأنظمة التنظيمية.
“هناك حاجة إلى إعطاء الأولوية لنتائج الأمان المؤثرة ، وقطع الشريط الأحمر ، وإعادة التفكير في شبكات الشبكة القديمة ، والاستثمار في الأنظمة الحديثة الآمنة وتعزيز الشراكات الموثوقة بين القطاعين العام والخاص” ، تابعوا.
“إن قطع الشريط الأحمر ومتطلبات المحاذاة وتبسيط العمليات الإلكترونية سيؤدي إلى تحرير المدافعين عن القطاع الحكومي والخاص على حد سواء للتركيز على وقف التهديدات الحقيقية. الكفاءة ليست مجرد حوكمة جيدة – إنها الأمن القومي”.
قدم التقرير بعض التوجيهات حول المجالات التي يرغب أعضاء ITI في النظر فيها من قبل ONCD في حالة إضاءة النيران التنظيمية.
ودعا حكومة الولايات المتحدة إلى “الرد بالسرعة والقوة” في استخدام الذكاء الاصطناعي لتأمين الشبكات والبنية التحتية الحرجة ، وتمكين المدافعين عن طريق الخطوط الأمامية ؛ لفعل المزيد لتنفيذ نهج أقل تجزئة في الإبلاغ عن الحوادث ؛ للسير في نطاق 2022 تقارير الحوادث الإلكترونية عن قانون البنية التحتية الحرجة، الذي قال إنه يؤدي إلى الكثير من الأعمال الورقية ونظام مرهق ؛ ولإنشاء نظام شهادات الإنترنت الموحد وخدمات الإنترنت المشتركة بشكل أفضل في جميع أنحاء الحكومة.
المزيد من المخاوف
بعد أبريل 2025 “تخيف” على مدار العطلة شبه لبرنامج نقاط الضعف والتعرضات المشتركة المدعومة من MITRE (CVE) بسبب نقص التمويل ، قال ITI أيضًا أنه لا يمكن السماح للمخطط بالانفصال مرة أخرى.
وقال ITI: “من شأن الفاصل أن يؤدي إلى تآكل الأمن القومي ، ويؤدي إلى تكرار مضيء وخلق فتحات سوف يستغلها أعدائنا”.
“إن تأمين التمويل المتوقع سيحافظ على دور برنامج CVE كمصدر موثوق به لبيانات الضعف للمدافعين عبر النظام البيئي.”
تشمل مجالات الاهتمام الأخرى للهيئة التجارية الحاجة إلى معالجة تقنية نهاية الحياة كمصدر للمخاطر السيبرانية- نهاية الاقتراب من Microsoft Windows 10 كونه مثالًا حاليًا مناسبًا-لتنفيذ الإجراءات الاستراتيجية على التشفير بعد الربع ، ودفع اعتماد بنية ثقة الصفرية ، وزيادة تصلب سلسلة إمدادات تطوير البرمجيات.
إعادة تأكيد القيادة الأمريكية
كما أشار تقرير ITI إلى المخاوف من أن الولايات المتحدة تخاطر بفقدان موقعها القيادي العالمي في وضع معايير ومعايير الأمن السيبراني الدولي ، خاصة مع المملكة المتحدة والاتحاد الأوروبي وغيرها من الجهود الخاصة بهم.
قال ITI إن الولايات المتحدة “يجب أن تقود” ، ودعت ONCD إلى العمل مع وزارة الخارجية لتكون بمثابة “مرساة استراتيجية” لمشاركة الولايات المتحدة في سياسة الأمن العالمي ، مع أولويات الإنترنت المحلية في البلاد بشكل أفضل مع التواصل مع الحدود الأمريكية.
