الولايات المتحدة قانون تبادل معلومات الأمن السيبراني (CISA) لعام 2015، وهو قانون لتبادل المعلومات الاستخبارية للأمن السيبراني في عهد أوباما والذي سُمح له بالانتهاء في نهاية سبتمبر/أيلول عندما قررت الحكومة الأمريكية دخلت في إغلاق طويل، هو الحصول على فرصة جديدة للحياة كجزء من القرار المستمر لإعادة فتح الحكومة الفيدرالية.
يحرز السياسيون في واشنطن العاصمة هذا الأسبوع تقدمًا مبدئيًا في إنهاء الإغلاق، الذي ترك مئات الآلاف من العمال الفيدراليين يعملون بدون أجر، وأغلق المتنزهات الوطنية الأمريكية، وتسبب في فوضى للمسافرين.
كجزء من الصفقة تمت الموافقة عليه في مجلس الشيوخ الأمريكي في يوم الاثنين 10 نوفمبر، سيتم إعادة CISA مؤقتًا حتى 30 يناير 2026 على الأقل، على الرغم من أن مشروع القانون المعني لا يزال بحاجة إلى موافقة مجلس النواب في الكونجرس، حيث قد يواجه المزيد من التحديات.
جيون ما، أحد كبار محللي السياسات في مؤسسة الدفاع عن الديمقراطيات قال مركز الابتكار السيبراني والتكنولوجي (CCTI) التابع لمؤسسة FDD إن التمديد سيكسب الوقت لوضع اللمسات الأخيرة على إعادة تفويض CISA 2015 على المدى الطويل، بالإضافة إلى برنامج منح الأمن السيبراني الحكومي والمحلي (SLCGP).
وقالت: “أمام الكونجرس الآن أقل من 90 يومًا ليقرر ما إذا كان سيستعيد الاستقرار طويل المدى لـ CISA 2015 وSLCGP أو يواصل دورة التصحيحات قصيرة المدى التي تضعف دفاعاتنا السيبرانية”.
وأضاف ما: “يجب التعامل مع التمديد باعتباره فرصة لتحديث كلا البرنامجين – وهناك تشريع معلق في مجلس النواب للقيام بذلك”. “يمكن للكونغرس تعزيز CISA 2015 من خلال تحديث حماية المسؤولية، وتوضيح معايير التعامل مع البيانات، وتوسيع المشاركة من أصحاب ومشغلي البنية التحتية الحيوية الصغيرة والريفية الذين غالبًا ما يظلون خارج شبكات تبادل المعلومات الرسمية.”
إكسابيم وصف كيفن كيركوود، كبير مسؤولي أمن المعلومات (CISO)، تجديد CISA 2015 بأنه مثال كلاسيكي على قيام المشرعين في العاصمة “بربط فكرة جيدة بعادة سيئة”، وحث على إعادة التفكير في الشكل الذي يجب أن يبدو عليه خليفته.
“في جوهره، كان CISA يهدف إلى تعزيز التعاون بين القطاع الخاص والحكومة من خلال تشجيع التبادل الطوعي لمعلومات التهديدات، وهو أمر مهم للغاية في مشهد التهديدات اليوم. لكن القيمة الحقيقية جاءت من الدروع القانونية التي قدمتها: حماية المسؤولية، وإعفاءات مكافحة الاحتكار، وقانون حرية المعلومات. [Freedom of Information Act] الحصانة. كان هذا هو الحافز، وقد نجح. المشكلة ليست في المشاركة، بل في التضخم الحتمي الذي يأتي عندما توسع الوكالات الفيدرالية وجودها تحت شعار “تنسيق الأمن السيبراني”.
“الآن بعد أن انتهى العمل بالقانون لفترة وجيزة ويسعى الكونجرس جاهدا لإعادة ربطه، فهذه هي اللحظة المناسبة لإعادة التفكير في الشكل الذي ينبغي أن تبدو عليه النسخة 2.0. نحن في حاجة إلى نموذج أصغر حجما وأكثر تركيزا يحافظ على تدفق المعلومات الاستخباراتية ولكنه يقاوم جاذبية البيروقراطية المركزية.
وقال كيركوود: “الحل ليس في المزيد من اللجان، أو المزيد من الأعمال الورقية، أو التفويضات الغامضة للوكالات “لتعزيز” الأمور دون مساءلة”. “إنها بنية القطاع الخاص أولاً، حيث تدعم الحكومة النظام البيئي – وليس توجيهه. وبعبارة أخرى: التعاون دون استعمار”.
تأثير إيقاف التشغيل على مشاركة البيانات السيبرانية غير معروف
قبل بدء عملية الإغلاق، حذر خبراء الإنترنت من احتمال حدوث تأثيرات خطيرة إذا سمح لـ CISA 2015 بالانتهاء دون تمديد أو استبدال في مكانها – بدءاً من الشركات التي تركت في مأزق قانوني غير قادر على تبادل البيانات في الوقت المناسب، إلى انخفاض القدرة على عمليات إنفاذ القانون المتعددة الجنسيات التي تشارك فيها وكالات أمريكية مثل مكتب التحقيقات الفيدرالي.
ومن حسن الحظ أن السيناريو الأسوأ ــ هجوم سيبراني كبير على مستوى دولة قومية يؤثر على وكالة حكومية أميركية أساسية ــ لا يبدو أنه قد وقع على الحد الذي يدركه عامة الناس حاليا.
ومع ذلك، فإن التأثير الحقيقي للانقضاء المؤقت لـ CISA 2015 قد لا يصبح واضحًا لبعض الوقت.
