قبل ساعات من رحيله عن البيت الأبيض، أصدر الرئيس الأميركي جو بايدن، الخميس، أمراً تنفيذياً من 40 صفحة لحماية الشبكات الأميركية الفيدرالية من الهجمات السيبرانية، والتي يردُ أغلبها من الصين وروسيا، وتطوير أنظمة تشفير وحماية هويات الأميركيين الرقمية من عمليات الاحتيال.
كلفة باهظة
ويشمل الأمر التنفيذي توجيهات لتحسين الطرق التي تُراقب بها الحكومة الفيدرالية شبكاتها وبرامجها، واستخدامها للذكاء الاصطناعي، وملاحقة ومعاقبة المتسللين. ويفرض الأمر التنفيذي قيوداً على شركات البرمجيات الأميركية، مثل «مايكروسوفت»، التي تبيع برامج للحكومة الأميركية، حيث كشف التدقيق الأمني عن أخطاء لشركة مايكروسوفت سمحت لمجموعة من المتسللين الصينيين باختراق شبكات عملاقة للتكنولوجيا وحسابات البريد الإلكتروني لكبار المسؤولين الأميركيين في عام 2023.
كما رصد مسؤولون بمجلس الأمن القومي هجمات لهويات أميركيين ورخص قيادة، كان الهدف استخدامها في عمليات احتيال. ويتكبّد الأميركيون خسائر جرّاء عمليات احتيال بقيمة 56 مليار دولار سنوياً.
وقال مسؤولو البيت الأبيض، للصحافيين، إن الأمر التنفيذي هو محاولة إدارة بايدن الأخيرة لتعزيز جهود الاستفادة الأمنية من الذكاء الاصطناعي، وطرح الهويات الرقمية للمواطنين الأميركيين، وسدّ الثغرات التي ساعدت الصين وروسيا وخصوماً آخرين على اختراق أنظمة الحكومة الأميركية بشكل متكرر.
وقالت آن نيوبرغر، نائبة مستشار الأمن القومي لبايدن للتكنولوجيا السيبرانية والناشئة، إن الأمر التنفيذي «مصمَّم لتعزيز الأسس الرقمية لأميركا، ووضع الإدارة الجديدة والبلاد على مسار النجاح المستمر، وجعل الهجمات أكثر صعوبة وأكثر تكلفة للصين وروسيا وإيران، ومجرمي برامج الفدية، للاختراق». وأشارت إلى أن الأمر التنفيذي يتضمن مجموعة من التفويضات لحماية شبكات الحكومة، بناءً على الدروس المستفادة من الحوادث الكبرى الأخيرة.
ملاحقة قضائية محتملة
يتطلب الأمر التنفيذي من بائعي البرامج تقديم دليل على أنهم يتبعون ممارسات التطوير الآمنة، في حين تقوم وكالة الأمن السيبراني وأمن البنية الأساسية بمراجعة هذه الشهادات الأمنية، والعمل مع مزودي التكنولوجيا لإصلاح أي فجوات، وإحالة الشهادات التي تفشل في التحقق من صحتها، إلى المدعي العام؛ للتحقيق والملاحقة القضائية المحتملة.
ويمنح الأمر وزارة التجارة الأميركية ثمانية أشهر لتقييم الممارسات السيبرانية الأكثر اعتماداً في مجتمع الأعمال، وإصدار إرشادات بناءً عليها. وبعد ذلك بفترة وجيزة، ستصبح هذه الممارسات إلزامية للشركات التي تسعى للتعامل مع الحكومة. ويُركز الأمر التنفيذي أيضاً على حماية مفاتيح منصات السحابة، والتي فتح اختراقُها الباب أمام سرقة الصين رسائل البريد الإلكتروني الحكومية من خوادم «مايكروسوفت»، واختراقها الأخير لسلسلة التوريد لوزارة الخزانة. ويتيح الأمر لوزارة التجارة وإدارة الخدمات العامة 270 يوماً لتطوير إرشادات لحماية المفاتيح السحابية، والتي يجب أن تصبح بعد ذلك متطلبات لبائعي السحابة في غضون 60 يوماً.
ولحماية الوكالات الفيدرالية من الهجمات التي تعتمد على عيوب في أدوات إنترنت الأشياء، حدَّد الأمر التنفيذي موعداً نهائياً في 4 يناير (كانون الثاني) 2027 للوكالات، لشراء أجهزة إنترنت تحمل علامة الثقة السيبرانية الأميركية، التي جرى إطلاقها حديثاً. وقالت نيوبرغر: «إذا وجدنا تقنية معينة تستخدمها حكومة أجنبية لاختراق وكالة فيدرالية معينة، فإن هذا يمنح وكالة الأمن السيبراني والبنية التحتية رؤية مركزية للبحث عبر جميع أنظمة الوكالة، لضمان دفاعنا ضد هذا الهجوم على نطاق واسع».
ويطالب الأمر التنفيذي وزارتي الطاقة والأمن الداخلي بإطلاق برنامج تجريبي لاستخدام الذكاء الاصطناعي للمساعدة في حماية البنية التحتية للطاقة؛ بهدف اكتشاف الثغرات الأمنية وتصحيحها. وسيتعيّن على وزارة الدفاع الأميركية إطلاق برنامج لاستخدام «نماذج الذكاء الاصطناعي المتقدمة» للدفاع السيبراني.
توافق حزبي
وكانت الهجمات السيبرانية من القضايا التي اشترك الحزبان الديمقراطي والجمهوري في الاتفاق على مكافحتها، وتأمين الشبكات ومنع المتسللين من الصين وروسيا من القيام بها. لكن ليس واضحاً كيف سيتعامل الرئيس المنتخب دونالد ترمب، الذي يتولى منصبه يوم الاثنين، مع أمر بايدن التنفيذي.
وأشار مايك والتز، مستشار الأمن القومي في إدارة ترمب المقبلة، إلى ضرورة مكافحة الهجمات السيبرانية، لكنه أوضح أن إدارة ترمب لم تضع استراتيجية محددة للدفاع السيبراني. ولم يقم الرئيس المنتخب دونالد ترمب بتعيين مسؤولين سيبرانيين في إدارته حتى الآن، في حين قالت نيوبرغر إن البيت الأبيض لم يناقش الأمر مع موظفي ترمب الانتقاليين.
المصدر : وكالات
