إن تخفيضات ميزانية ترامب، وإلغاء الوكالة، تجعل الولايات المتحدة أكثر عرضة للقرصنة

بعد مرور ما يقرب من عام على إدارة ترامب الثانية، يقول قادة القطاع العام وخبراء الأمن السيبراني إن تخفيضات الميزانية وإضعاف الوكالات الفيدرالية تؤدي إلى إضعاف خطوط الاتصال الحكومية المهمة لمساعدة الشركات على الاستعداد والرد على الهجمات السيبرانية، حتى مع تزايد تهديدات الذكاء الاصطناعي.

الأحدث تقييم الأمن السيبراني، استنادًا إلى الأهداف التي حددتها لجنة الفضاء السيبراني الأمريكية المكونة من الحزبين الجمهوري والديمقراطي، وجدت أن الولايات المتحدة كانت تتراجع في تقدمها نحو 82 هدفًا لإنشاء دفاع سيبراني قوي. قال المتقاعد: “لقد فوجئنا وخيبة أملنا”. الأدميرال مارك مونتغمري، المدير التنفيذي لموقع Cybersolarium.org. وتشمل الأهداف أشياء مثل الحد من اللوائح المعقدة المفروضة على شركات البنية التحتية الحيوية، وزيادة القدرة السيبرانية في مكتب التحقيقات الفيدرالي وداخل وكالات الاستخبارات، وتحسين تعليم الأمن السيبراني من الروضة إلى الصف الثاني عشر.

وقال مونتغمري إن الأسباب الرئيسية للانزلاق في الاستعداد السيبراني هي التخفيضات في وكالة الأمن السيبراني والبنية التحتية، بالإضافة إلى جهود DOGE السابقة التي نحتت مساحة واسعة من خلال وزارة الخارجية، والمؤسسة الوطنية للعلوم، والمعهد الوطني للمعايير والتكنولوجيا ووزارة التجارة الأمريكية.

وفي الوقت نفسه، انتهى العمل بالقانون الذي مكن الشركات من مشاركة المعلومات حول الأمن السيبراني دون مخاوف تتعلق بمكافحة الاحتكار أو المسؤولية في 30 سبتمبر.

وجاء تقييم لجنة الفضاء السيبراني الشمسية، التي أصبحت الآن جزءًا من مؤسسة الدفاع عن الديمقراطيات، على الرغم من ذلك الالتزامات العامة لإدارة ترامب إلى تحسينات الدفاع السيبراني، والتي حددها البيت الأبيض في أمر تنفيذي صدر في يونيو/حزيران، مؤطرًا نهجه على أنه “استدامة الجهود المختارة لتعزيز الأمن السيبراني في البلاد”.

“تحت قيادة الرئيس ترامب والوزير نويم [Department of Homeland Security Secretary Krisit Noem]وكتبت متحدثة باسم CISA في بيان عبر البريد الإلكتروني: “تقوم CISA بمهمتها الأساسية بثبات من خلال إظهار التعاون التشغيلي اليومي، وتسريع تبادل المعلومات الاستخبارية، وتعزيز دفاعنا عن الأمن السيبراني والبنية التحتية الحيوية في جميع أنحاء البلاد”.

وقال مونتغمري: “أوافق على أن لدينا وجهة نظر أكثر تشاؤماً بشأن جهود الأمن السيبراني الحكومية خلال الأشهر الثمانية الماضية، مقارنة بالتقييم الذاتي للإدارة”.

إن وجود حكومة اتحادية أقل استباقية عندما يتعلق الأمر بالأمن السيبراني أمر مثير للقلق استنادًا إلى التاريخ الحديث للهجمات المرتبطة بالدولة القومية. يوم الخميس، تم استهداف مكتب الميزانية في الكونجرس في عملية اختراق، قيل إنها من قبل جهة فاعلة تابعة لدولة أجنبية، وفقًا لصحيفة واشنطن بوست.

بعض إجراءات الأمن السيبراني متوقفة أيضًا في الكونجرس. على سبيل المثال، لم يتم تأكيد مرشح إدارة ترامب لمنصب رئيس CISA، شون بلانكي، منذ جلسات الاستماع الصيفية.

والنتيجة، وفقًا لخبراء الأمن القومي، هي أن الحكومة الفيدرالية أقل نشاطًا مما ينبغي في جهود الأمن السيبراني في جميع أنحاء البلاد.

وكتبت كارول هاوس، المستشارة الخاصة السابقة لمجلس الأمن القومي والرئيس التنفيذي لشركة Penumbra Strategies، في رسالة: “نحن نحول مسؤولية التنسيق الأساسي للأمن السيبراني إلى الدول والصناعة بينما نستنزف في الوقت نفسه الموارد التي من شأنها مساعدتهم على القيام بذلك. لقد تم تخفيض تمويل المنح الفيدرالية للأمن السيبراني على مستوى الولاية والمحلية والشراكات المهمة، في حين انتهت صلاحية حماية قانون تبادل معلومات الأمن السيبراني في أكتوبر”. وأضافت: “نحن نسلم التنسيق (إلى الصناعة) بينما نركل السلم بعيدًا”.

ويشعر الخبراء بالقلق أيضًا بشأن القاعدة التي من شأنها أن تجعل شركات التكنولوجيا الكبرى مسؤولة عن تطوير برامج أكثر أمانًا للشركات والمستهلكين، والتي تم تجريدها من آلية التنفيذ الخاصة بها. والنتيجة، وفقاً لتقييمات الخبراء، هي أن الأميركيين والاقتصاد الأميركي أصبحوا أقل أماناً من الهجمات الإلكترونية مقارنة بالعام الماضي.

كما أن الوكالات العسكرية لا تعوض بالضرورة النقص. قال النائب الأمريكي دون دون: “لقد كنت قلقًا للغاية بشأن كون القيادة العليا في القيادة السيبرانية و(وكالة الأمن القومي) شاغرة لمدة ثمانية أشهر. وهذا يترجم إلى الجمود وانعدام الاتجاه”. بيكون، وهو جمهوري من المنطقة الثانية في نبراسكا والذي لا يترشح لإعادة انتخابه، في بيان أرسل عبر البريد الإلكتروني. “علاوة على ذلك، قامت هذه الإدارة بتخفيض الميزانية والموظفين بشكل كبير في CISA، التي تقف في الخطوط الأمامية للدفاع عن قطاعنا الخاص والبنية التحتية لدينا من الهجمات الإلكترونية.”

“الموت بألف ورقة”

استشهد مونتغمري باكتشاف عام 2023 فولت تايفون، مهاجم سيبراني من جمهورية الصين الشعبية اخترق شركات البنية التحتية الحيوية مثل تلك العاملة في مجال الاتصالات والمياه والنقل والطاقة، كمثال على ما يحدث أثناء انسحاب الحكومة الفيدرالية. وقال مونتغمري إن فولت تايفون كان من الممكن أن يكون بمثابة “تحضير عملي لساحة المعركة”. وعندما تم اكتشافه، أصدرت CISA توصيات بشأن التصحيحات والخطوات التي يجب على الشركات الخاصة اتخاذها. ولكن لم يتم الكشف عن جميع عمليات التسلل. وفي الوقت نفسه، من المحتمل أن تكون هناك هجمات جديدة تحدث الآن. لكن آليات تبادل هذه المعلومات تم تدميرها بسبب التخفيضات التي أقرتها الإدارة والجمود السياسي في واشنطن العاصمة

قال مونتغمري: “الطريقة الوحيدة لاكتشاف ذلك هي بمساعدة الحكومة”. “هناك علامات يمكن مشاركتها.”

وفي فصل الربيع، بدأ خبراء الأمن السيبراني يشيرون إلى الوضع على أنه “الموت بألف ورقة”.

ونظرًا لأن البنية التحتية الحيوية في الولايات المتحدة مملوكة ومدارة من قبل الشركات الكبيرة والصغيرة عبر الشركة، فإن نظام الدفاع للأمن السيبراني الذي تطور في ظل الإدارات القليلة الماضية كان معقدًا واعتمد على الشراكات بين القطاعين العام والخاص. يؤدي ضعف دعم القطاع العام للأمن السيبراني إلى إلقاء المزيد من المسؤولية على عاتق الشركات.

ومن بين العديد من التخفيضات الأخرى، قامت إدارة ترامب بحل كيان يسمى سيباك، مما أتاح تبادل المعلومات بين الحكومة الفيدرالية وأصحاب أجزاء من البنية التحتية الحيوية، بدءًا من أنظمة المياه لتمويل الشركات لمشغلي الشبكات الكهربائية للمستشفيات. وبسبب حلها، فإن العديد من المجالس الصناعية، بما في ذلك تلك التي جمعت الشركات في القاعدة الصناعية الدفاعية معًا لتبادل المعلومات، لم تعد تعمل كما كانت من قبل. وقال مونتغمري إنه يعتقد أن الشركات تتبادل المعلومات، ولكن ليس بنفس الحرية أو بطريقة منسقة.

وكانت الاستجابات عبر الصناعات عشوائية. على سبيل المثال، إيساك، وهو مجلس لمشاركة معلومات الأمن السيبراني للصناعة الكهربائية، ولكن هناك آخرين، بما في ذلك مجلس البنية التحتية للانتخابات، تم إلغاء تمويلها.

وقال إيفان ريزر، الرئيس التنفيذي لشركة “إن الانحدار الأكبر ليس التكنولوجيا، بل التنسيق”. منظمة العفو الدولية غير طبيعية، الذي قال عبر البريد الإلكتروني إنه يتفق مع مخاوف قادة القطاع العام. وقال: “الإشارات محاصرة في صوامع عبر الوكالات والبائعين. وبدون مشاركة القياس عن بعد عالي الجودة في الوقت الفعلي، يقاتل المدافعون بشكل أعمى”.

الذكاء الاصطناعي يجعل التراجع عن الدفاع السيبراني أكثر خطورة

وفي الوقت نفسه، فإن التهديد يتغير وينمو بشكل كبير بسبب الذكاء الاصطناعي، كما تقول كايتلين بيتانكورت، الشريكة في شركة المحاماة جودوين التي تركز على قانون الأمن السيبراني والامتثال له، واستراتيجية الذكاء الاصطناعي والحوكمة. وقالت: “أعتقد أن مخاطر الأمن السيبراني التي نواجهها الآن قد ارتفعت بشكل حاد. وأي تقليص للموارد هو الاتجاه المعاكس لما يجب أن نكون فيه”.

يقوم مجرمو الإنترنت بدمج الذكاء الاصطناعي في جميع عملياتهم، بدءًا من تحديد ملفات تعريف الضحايا ووصولاً إلى تقديم الخدمات تلقائيًا وإنشاء هويات مزيفة. وفي إحدى الحالات في أواخر الصيف، وقالت شركة الذكاء الاصطناعي التوليدية Anthropic استخدم المجرمون برنامج Claude chatbot الخاص بهم لمهاجمة 17 منظمة مختلفة باستخدام تهديدات ابتزاز مستهدفة نفسيًا ومخصصة للصناعة تتراوح ما بين 75000 دولار إلى 500000 دولار. وقالت الشركة إنها تمكنت من وقف الهجوم.

تأتي معظم الهجمات الإلكترونية عبر الأنظمة القديمة، مثل البريد الإلكتروني وجداول البيانات، التي يستخدمها البشر الذين يقعون فريسة لإغراءات متزايدة التعقيد. اتخذت إدارة بايدن إجراءً جديدًا يلزم شركات البرمجيات الكبرى بالشهادة أمام CISA بأن لديها برامج آمنة. سيتم إحالة أولئك الذين فشلوا إلى النائب العام للتنفيذ.

وفي يونيو/حزيران، أصدر ترامب أمرا تنفيذيا بتعديل الأوامر التنفيذية لأوباما وبايدن بشأن الأمن السيبراني. احتفظ أمر ترامب بمتطلبات التصديق، مما يعني أن شركات البرمجيات بحاجة إلى الإبلاغ وإظهار أنها طورت برامجها بطريقة آمنة. لكن الأمر أزال أيضًا اللغة التي شجعت مدير الإنترنت الوطني على إحالة الشهادات التي لم يتم التحقق من صحتها إلى المدعي العام لاتخاذ الإجراء المناسب. وفي فبراير/شباط، قامت وزارة العدل رفعت إجراءات التنفيذ ضد شركة برمجيات تتعلق بالامتثال لمعايير الأمن السيبراني.

“يحتفظ أمر ترامب بالتركيز على الأمن السيبراني لسلسلة توريد البرمجيات. ويحتفظ بالكثير من إطار عمل إدارة بايدن ولكنه يقلص التوجيهات التوجيهية وآليات التنفيذ، لا سيما تلك المتعلقة بـ “شهادات” تطوير البرمجيات الآمنة، كما تقول بيتانكورت وزملاؤها. كتب.

يهدف مجرمو الإنترنت عمومًا إلى سرقة البيانات أو إغلاق الأنظمة في مخططات الابتزاز. وفي بعض الحالات، يكونون مجرد مجرمين؛ وفي حالات أخرى، يكون المجرمون تابعين لدول قومية، مثل الصين أو كوريا الشمالية أو إيران، والتي تتمثل مهمتها في إلحاق الضرر بالولايات المتحدة أو تمويل عملياتها الخاصة. على سبيل المثال، في شهر فبراير، قام المتسللون برعاية سرقت كوريا الشمالية ما يقرب من 1.5 مليار دولار من الإيثيريوم من بورصة العملات المشفرة Binance، التي ليس لها مقر رسمي. ويشتبه المسؤولون في أنه سيتم غسل الأموال واستخدامها في برنامج الصواريخ الكوري الشمالي.

وفي حالات أخرى، قد يكون المهاجمون، وخاصة أولئك المرتبطون بأعداء جيوسياسيين، يقوضون اقتصاد الولايات المتحدة دون إثارة حرب تقليدية. وبطبيعة الحال، في لعبة القط والفأر، يمكن للولايات المتحدة أن تشن تعليماتها الخاصة وتشن هجمات إلكترونية على أنظمة بلدان أخرى. تحدث مسؤولون من إدارة ترامب علنًا عن تعزيز القدرات الهجومية، على الرغم من أنه ليس من الواضح كيف. وفي الوقت نفسه، يقول الخبراء إن كلا من الهجوم والدفاع ضروريان، حيث يعتمد الأخير بشكل كبير على القطاع الخاص للإنفاق بطريقة مدروسة لحماية أنظمته.

قال مونتغمري: “أعتقد أننا نستطيع التعافي من هذا”. “لكن لا يمكنك الاستمرار في القطع.”