الولايات المتحدة قانون الأمن السيبراني ومشاركة المعلومات انتهت صلاحية (CISA) لعام 2015 مع عدم وجود بديل أو تمديد في مكانها وسط إغلاق فوضوي للحكومة الفيدرالية ، تاركًا إيجابيات الإنترنت في طي النسيان القانوني ووضع التعاون العالمي على استخبارات التهديد المعرضة لخطر التوقف.
دخلت الإغلاق في السكتة الدماغية في منتصف الليل في 1 أكتوبر بعد محاولات في وقت متأخر من الليل للحصول على قرار مستمر-والذي كان من شأنه أن يمول حكومة الولايات المتحدة لبضعة أسابيع أخرى-فشلت في اجتياز مؤتمر مقسم بعمق.
كان من الممكن أن يتضمن القرار المستمر تمديدًا لـ CISA 2015 لمنح السياسيين وقتًا كافيًا لإنهاء استبداله المقترح ، إدارة معلومات واسعة النطاق لرفاهية البنية التحتية وقانون الحكومة (WIMWIG).
تم تصميم تشريع Wimwig ليحل محل CISA 2015 – لا ينبغي الخلط بينه وبين وكالة أمن الأمن السيبراني والبنية التحتية ، والتي تأخذ نفس الاختصار.
كما ذكرت سابقا من قبل الكمبيوتر الأسبوعية، تقدم Wimwig من خلال لجنة الأمن الداخلي في مجلس النواب في بداية سبتمبر. ومع ذلك ، مع بضعة أسابيع قصيرة فقط حتى الإغلاق الذي يلوح في الأفق ، ولا يزال يتعين حل الاختلافات السياسية ، فإن الوصول إلى كتب النظام الأساسي في الوقت المناسب سيكون دائمًا أمرًا طويلًا.
ومع ذلك ، كايل ديوار ، مستشار العميل التنفيذي في تانيوم الفيدرالية، قال أخصائي أخصائي أمن عبء العمل في نقطة النهاية ، إن هناك علامات إيجابية على أن السياسيين على جانبي الفجوة السياسية الأمريكية وافقوا على الحاجة إلى تمديده أو استبداله.
وقال “يمكنك معرفة مدى أهمية القضية من خلال حركتها الجانبية عبر الإجراءات التشريعية”. “ما أثار إعجابي حول الإلحاح هو أنهم قاموا بتضمين الحكم لتمديد CISA 2015 في خيارات الدقة المستمرة.
“هذا ينقل قبولًا عبر المشهد السياسي بأن هذا أمر مهم ، على الرغم من أنه قد يكون هناك خلاف … إذا لم يكن من المهم أن يسمحوا به. بالنسبة لي ، فإنه يشير إلى أهمية تمديد CISA 2015”.
سينثيا كايزر ، زعيم سابقي سابق في مكتب التحقيقات الفيدرالي يعمل الآن نائب الرئيس الأول في شركة Cyber Company مركز أبحاث الفدية في هالسيونوقالت إنها تأمل أن يكون تجديد CISA 2015 – بغض النظر عن تغيير الاسم – جزءًا من أي مشروع قانون مستقبلي لإعادة فتح الحكومة الأمريكية.
وقالت إنه قد يكون هناك جانب صعوديًا للتأخير ، حيث قد يتخذ الكونغرس خطوات إضافية لإجراء تعديلات أكثر سليمًا ، بدءًا من توضيح مسؤولية القانون وحماية الامتياز ، إلى حماية الحريات المدنية للأفراد الذين قد تتم مشاركة بياناتهم تحت رعاياه.
وقال كايزر أيضًا إن هناك حاجة إلى مزيد من الوضوح الذي تكون فيه الوكالات الفيدرالية مسؤولة عن تلقي المعلومات التي تم الإبلاغ عنها للحكومة بموجب القانون.
“من الضروري ألا نغفل روح ما كان من المفترض أن يحققه CISA 2015 على مدار العقد الماضي: التحسن [the US’] وقالت إن الموقف الأمني العام وحماية أكثر هجماتنا الضعيفة من الهجمات المدمرة.
الآثار الفورية
ومع ذلك ، تظل الحقيقة أن CISA 2015 هي ، في الوقت الحالي ، لا أكثر ، وسيبدأ محترفي الأمن في ملاحظة غيابها خلال الـ 72 ساعة القادمة ، وفقًا لجيمس فاكسون ، المدير الإداري و CISO في nukudo، شركة إلكترونية ومهارات تدريب.
كان الحكم الأساسي للقانون المنقذ هو حماية المسؤولية ، مما يعني أن منظمات القطاع الخاص التي تشارك بيانات التهديد والذكاء في مصلحة الخدمة العامة يمكن أن تفعل ذلك دون خوف من مواجهة إجراء قانوني إذا كان شخص ما ، مثل الضحية ، كائنًا.
مع تبخر هذه الحماية بين عشية وضحاها ، قال فاكسون إن قادة الأمن يمكن أن يتوقعوا رؤية المؤسسات أكثر حذرًا بشكل ملحوظ حول ما يشتركون فيه ، مما سيخلق حواجز أمام الاستجابة الفعالة للحوادث.
“[This] يمكن أن تخلق الظروف التي تدرك فيها شركة واحدة [an] وقال إن محاولة الخصم لاستغلال الأنظمة الحرجة ، ولكنها مترددة في مشاركة المعلومات مع الآخرين بسبب الافتقار إلى التدريع المسؤولية “.
وقال فاكسون إن الضغط الإضافي لإغلاق الحكومة سيؤدي أيضًا إلى زيادة السرعة والتنسيق على ردود الوكالة الحكومية على الحوادث الإلكترونية ، والتي سوف تسرب إلى القطاع الخاص.
وقال: “قد تكون الفرق الفيدرالية أبطأ في التحقق من صحة Intel وإعادة توزيعها ، لذا فإن الشركات سوف تعتمد أكثر على ISACs و ISAOS و Protector منصات البائعين للحفاظ على معلومات التهديد”. “لكن لا تشارك جميع الشركات في ISACS أو ISAOS ، ونتيجة لذلك ، قد تكون أبطأ في الاستجابة مع إعطاء خصم المزيد من الوقت لتنفيذ استراتيجية الهجوم.”
وقال ديوار إنه يتوقع أيضًا أن يرى تأثيرًا على التعاون بين الحكومة والقطاع الخاص.
وقال “إذا حدث شيء ما في البرية ، فيمكننا تناول الثغرة الأمنية من المصادر المفتوحة ، لكن يمكننا أيضًا مقارنة تلك البيانات بإعلانات من CISA. هذا الارتباط سوف يتحلل. لا أعتقد أنه سيختفي تمامًا ، سيكون الأمر مختلفًا فقط”.
“من المؤكد أنه أكثر ملاءمة عندما يكون لديك هذا المصدر الموثوق به ، و CISA هي منظمة رائعة تقوم بالكثير من العمل الجيد ، لذلك من المفيد حقًا أن يتمكنوا من التحقق من صحة. هذا يحمل الكثير من الوزن.”
مارك فان زاديلهوف ، الرئيس التنفيذي لزعيم أمن البريد الإلكتروني Mimecastأعرب عن مخاوف مماثلة. وقال “بدون حماية CISA 2015 ، ستتردد العديد من الشركات في مشاركة استخبارات التهديد الحرجة”.
“قد يترك ذلك Cisos يلوم بشكل غير عادل على الهجمات خارجة عن إرادتهم. لا نتوقع من شخص في الاستقبال أن يمنع جيشًا حقيقيًا من اقتحام مبنى ، فلماذا نعتقد أن الشخص الذي يدير تكنولوجيا المعلومات يمكن أن يمنع مهاجمي الدولة القومية عبر الإنترنت؟
وقال Van Zadelhoff أيضًا أن هذا الخطر على تبادل المعلومات يمتد إلى ما هو أبعد من حدود الولايات المتحدة ، وأشار إلى أن الاضطراب سيؤثر على الشركات والحكومات في جميع أنحاء العالم.
وقال “إن الحملات المتصاعدة للحملات القومية ، فإن تبادل المعلومات الأبطأ سيؤثر بشكل مباشر على الثقة العالمية. كصناعة ، يمكننا أن نتوقع ردود أبطأ على الهجمات ، وتقليل التعاون عبر القطاعات ، والمزيد من الفرص للخصوم لاستغلالها. هذا يجب أن يتعلق بكل منظمة في جميع أنحاء العالم”.
ملء الفجوات
ومع ذلك ، هناك طرق لا يزال بإمكان مجتمع الإنترنت ملء الفجوات التي يعرضها انتهاء صلاحية CISA 2015. أشار ديوار في تانيوم إلى وكالات شريكة CISA ، مثل المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) ، Enisa في الاتحاد الأوروبي ، وما إلى ذلك ، كمصادر للذكاء المستمر.
“هناك فرصة هنا. [Given] وقال إن الطبيعة العالمية للحرب السيبرانية سيكون من الغطرسة أن نقول أن NCSC أو غيرها من الناحية الناقصة أو لا تصل إلى معيار CISA – إنها جميعًا “.
“أتوقع جميع الوكالات التي تتعلق بالارتقاء إلى هذه المناسبة وبذل قصارى جهدها بمواردها. إنه بالتأكيد تحدٍ له هذه الفترة من الاضطراب ، لكن ليس لدي أي سبب للشك في أن الوكالات في جميع أنحاء العالم لم تستطع تصعيد هذه الفجوة وملء هذه الفجوة.”
وقالت Kaiser من Halcyon إنها بصفتها ممارسًا للقطاع الخاص عن الإنترنت ، كانت تعتزم إجراء أعمال كالمعتاد في الوقت الحالي.
وقالت لـ Computer Weekly: “تعتزم Halcyon على وجه التحديد مواصلة مشاركة المعلومات في الوقت الحالي كما لو أن حماية CISA 2015 لا تزال سارية ، بحسن نية في نوع من التجديد ، ونأمل أن يواصل شركاء الصناعة الآخرين بالمثل وضعهم في المشاركة لضمان الحماية الجماعية”.
يزيد الإغلاق من المخاطر الإلكترونية على نطاق أوسع
حتى بدون انتهاء CISA 2015 ، فإن الإغلاق الحكومي الأوسع في واشنطن العاصمة سيكون بمثابة مضاعف للمخاطر للمحترفين السيبرانيين في كل مكان ، مع المنظمات التي تتعاقد مع الحكومة الفيدرالية وتزويدها – بغض النظر عن مكان وجودها – في خط إطلاق الممثلين التهديد الذين يتطلعون إلى استغلال التعطل.
براندون بوتر ، كبير موظفي التكنولوجيا والامتثال في Cyber Consultancy procircular، قال: “إن أحد المخاطر البارزة التي نتوقعها هي تأخير الدفع أو حتى التعليقات مع المقاولين أو شركاء الوكالات الفيدرالية. الجانب السلبي هو أن البائعين قد يحتاجون إلى خفض ميزانياتهم ، وهذا يعني عادةً انخفاض استثمارات الأمن السيبراني على المدى القصير.
“القضية الأكبر هي أن هذه الأطراف الثالثة غالباً ما تحمل وصولًا مرتفعًا في البيئات الحكومية ، وغالبًا ما يتم استهدافها كوسيلة للحصول على إمكانية الوصول إلى هذه الكيانات الأكثر حماية.”
داخل الولايات المتحدة على وجه التحديد ، أبرز بوتر أيضًا الاستهداف المحتمل لموظفي الحكومة المحببين من قبل المحتالين الذين يستغلون عدم اليقين الآن المحيطة بأجرهم ومزاياهم ، ومن قبل الجهات الفاعلة في الدولة الوطني ، عازم على استغلالهم.
وقال إنه يتوقع أن يرى زيادة في هجمات الفدية التي تستهدف البنية التحتية والهيئات الحكومية الحرجة ، التي نشأت من بلدان مثل روسيا التي عملت بنشاط على تقوض الديمقراطية الأمريكية في العقد الماضي.
وقال بوتر: “إنها لعبة طويلة مع استمرار منخفضة وبطيئة. إذا كنت ممثلًا للتهديد في الدولة الوطنية مع موطئ قدم معقول على الشبكة ، فإن هدفي هو الاستمرار في تغلغل أعمق ووضع أشكال متعددة من الثبات لزيادة طول عمر المهمة والنجاح”.
المزيد من الأصوات اللازمة
على الرغم من أن عمليات الإغلاق الحكومية ليست غير شائعة في الولايات المتحدة ، إلا أن البلاد تجنب هذا الحدوث منذ ما يقرب من سبع سنوات ، مع آخر حادث من هذا القبيل خلال أول إدارة للرئيس ترامب في ديسمبر 2018.
يأتي الإغلاق الأخير في الوقت الذي تكافح فيه أمريكا من أجل مواجهة المشكلات السياسية والاجتماعية العميقة ، ويعكس الطبيعة المتزايدة بشكل متزايد للخطاب الوطني للبلاد ، مع السياسيين على جانبي الممر سريعًا في إلقاء اللوم على بعضهم البعض.
أحد مجالات الخلاف المتقلبة بشكل خاص على الرعاية الصحية ، يقوم الديمقراطيون في الكونغرس بإجراء أصواتهم على الحفاظ على إعانات التمويل للتأمين الصحي الذي تم شراؤه بموجب قانون رعاية الرئيس السابق أوباما التكلفة ، ويعكسون التخفيضات في برنامج Madeaid الذي قدمته إدارة ترامب ، والتي يعرقلها ملايين ناخبي الرئيس.
الإغلاق السابق لها تسبب في اضطراب في جميع أنحاء الولايات المتحدة، مع برامج وعمليات حكومية يتم إلقاؤها في الفوضى ، تأخرت الرحلات الجوية ، وتُجبر الحدائق الوطنية على قفل أبوابها.
