قانون تبادل معلومات الأمن السيبراني في الولايات المتحدة لعام 2015 – CISA 2015 – والذي جاء على بعد مسافة قصيرة من الانقضاء إلى الأبد في نهاية عام 2025من المحتمل الآن أن يتم تمديدها حتى نهاية سبتمبر كجزء من حزمة تمويل وزارة الأمن الداخلي (DHS) لعام 2026.
قانون مخصصات وزارة الأمن الداخلي مرر مجلس النواب بفارق ضئيل يوم الخميس 22 يناير، متغلبًا على اعتراضات الديمقراطيين على تمويل وكالة الهجرة والجمارك المثيرة للجدل (ICE)، والتي تقع ضمن اختصاص الوزارة. وسيتوجه إلى مجلس الشيوخ حيث من المتوقع أن يتم تناوله قبل نهاية الشهر.
يمكّن CISA 2015 المؤسسات من الإبلاغ عن المعلومات ومشاركتها حول تهديدات وحوادث الأمن السيبراني دون خوف من التعرض لإجراءات قانونية نتيجة لذلك. تم سن القانون لأول مرة خلال سنوات أوباما واحتوى على بند انقضاء مدته 10 سنوات يسمح بإعادة النظر فيه ومراجعته.
وبحلول خريف عام 2025، كان المشرعون يحرزون تقدمًا بشأن البديل، لكن إغلاق الحكومة الفيدرالية الذي بدأ في منتصف ليل الأول من أكتوبر تسبب في انتهاء فترة الإغلاق لفترة وجيزة – على الرغم من أن التأثير الحقيقي على تبادل البيانات في العالم الحقيقي يبدو محدودًا.
تم تمديد CISA 2015 حتى نهاية يناير 2026 كجزء من الاتفاقية لإعادة فتح الحكومةومن المفترض أن يمنح التمديد الأخير من الناحية النظرية الوقت للكونغرس لتحديد الخطوات التالية.
سينثيا كايزر، النائب الأول للرئيس مركز أبحاث برامج الفدية في Halcyonوقال: “يجب أن يُنظر إلى أي خطوة إلى الأمام في وضع تدابير حماية رسمية لتبادل المعلومات بين القطاعين العام والخاص على أنها إيجابية. وإذا تم إقرار هذا التشريع، فسيتم تجديد الصناعة، ولكن مع توفير ملاذ آمن مؤقت لمشاركة معلومات التهديد المهمة.
“ومع ذلك، كما أوضح انقضاء عام 2025 في إجراءات الحماية هذه، فإننا بحاجة إلى حل طويل الأجل. ومن الأهمية بمكان أن تعتبر حماية مشاركة معلومات الأمن السيبراني أولوية خاصة بها في الكونجرس من أجل الحفاظ على وضع أمني قومي قوي،” قالت لمجلة Computer Weekly.
مايم كاست وقال الرئيس التنفيذي مارك فان زاديلهوف إن التمديد كان أكثر من مجرد إجراء تشريعي ولكنه اعتراف بأن التعاون أمر ضروري. واحدة من أقوى استراتيجيات الدفاع السيبراني الموجودة.
وقال: “بعد فترة وجيزة ولكن مثيرة للقلق أثناء إغلاق الحكومة في أكتوبر، فإن تجديد CISA يعزز مبدأ بالغ الأهمية: الشفافية ليست عبئا، بل ميزة تشغيلية”.
“يوفر هذا الامتداد أكثر ما يحتاجه قادة الأمن: الحماية القانونية لمشاركة معلومات التهديدات دون خوف من أن يصبحوا كبش فداء. هذه الحماية أساسية. وبدونها، تعمل المؤسسات في عزلة، مما يخلق ثغرات قابلة للاستغلال يسارع الخصوم إلى استغلالها. وكما يتم تقاسم مخاطر الأمن السيبراني عبر النظام البيئي، يجب توزيع المساءلة وفقًا لذلك.
وأضاف: “الأهم من ذلك، أن هذا التمديد يخلق فرصة لتطوير نهجنا، والانتقال من الكشف التفاعلي إلى تبادل المعلومات الاستخبارية بشكل منظم واستباقي. كل حادث، بغض النظر عن حجمه، يصبح فرصة للتعلم لا تعزز المؤسسات الفردية فحسب، بل تعزز الصناعات بأكملها والبنية التحتية للأمن الوطني.”
ونصح زاديلهوف قادة الإنترنت باستخدام نافذة التسعة أشهر بشكل استراتيجي، ووصفها بأنها فرصة ذهبية لدمج المساءلة في العمليات التشغيلية، وتعزيز التعاون بين القطاعات، وتحسين كيفية تدفق معلومات التهديد عبر النظام البيئي. وهذا يعني إنشاء بروتوكولات واضحة لما يتم مشاركته ومتى ومع من، لتحويل أنشطة الامتثال إلى مزايا أمنية حقيقية.
وقال: “يمثل CISA 2015 أكثر من مجرد التزام تنظيمي. فهو يتعلق ببناء ثقافة تصبح فيها المسؤولية المشتركة والدفاع الاستباقي والبصيرة الجماعية أساسًا لكيفية تعاملنا مع الأمن السيبراني. ويمنحنا التمديد الوقت لإنجاز هذا الأمر بشكل صحيح”.
تمويل الوكالة السيبرانية
إلى جانب عمل العديد من الوكالات الأخرى التي تقع تحت مظلتها، يحدد قانون مخصصات وزارة الأمن الوطني أيضًا التمويل السنوي والمهام الإستراتيجية للولايات المتحدة. وكالة الأمن السيبراني وأمن البنية التحتية (CISA) – والتي تؤدي وظيفة مماثلة لتلك الموجودة في المملكة المتحدة المركز الوطني للأمن السيبراني (NCSC) وكان موضوع التخفيضات العميقة في العام الماضي.
قال كل شيء، وينص القانون على ما مجموعه 2.6 مليار دولار (1.9 مليار جنيه استرليني) لتمويل CISA هذا العام، بانخفاض عن السنوات السابقة، منها 763 مليون دولار سيتم توجيهها نحو العمليات السيبرانية، بما في ذلك إدارة الثغرات الأمنية، وبناء القدرات، ومطاردة التهديدات. ويتضمن أيضًا بعض التخفيضات على البرامج الزائدة عن الحاجة أو غير المصرح بها أو المكررة في CISA.
كما يوفر مبلغًا إضافيًا قدره 20 مليون دولار لتمويل “حاسم” في CISA لمواجهة غير محدد التهديدات السيبرانية من الصين.
علاوة على ذلك، يشير القانون إلى تغيير محتمل في كيفية تعامل الوكالة مع المنظمات والشركاء الآخرين على المسرح العالمي، ويطلب منها التنسيق مع الإدارات الحكومية الفيدرالية الأخرى “لتقييم أنشطة مشاركة الأمن السيبراني المستمرة والمكتملة مؤخرًا مع الشركاء الدوليين”.
تتضمن هذه الأنشطة طلبات الدعم والمساعدة الفنية والخبرة المقدمة للحكومات الأخرى وأصحاب البنية التحتية الحيوية ومشغليها خارج الولايات المتحدة.
قرب نهاية عام 2026 – اعتمادًا على الوقت الذي تحصل فيه حزمة التمويل على الضوء الأخضر – يوجه القانون CISA لتقديم تقرير عن العمليات والعوائق التي تحول دون تقديم هذه الخدمات، ووقت وتكلفة هذه المشاركة.
