Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
أداوت وتكنولوجيا

تهدف استراتيجية الأمن السيبراني لإدارة بايدن إلى الهاكرز


صورة: فوز ماكنامي (صور جيتي)

منذ توليه منصبه ، أعلن جو بايدن أنه سيتعامل مع الجرائم الإلكترونية على محمل الجد. ليس الأمر أن بايدن هو الثماني الأكثر ذكاءً في العالم من الناحية التقنية ، بل إنه يستجيب ببساطة للتحديات الأمنية التي تطورت على مدار ساعته – وأبرزها سلسلة من الهجمات الإلكترونية المدمرة بشكل متزايد التي حدثت خلال عامه الأول كرئيس. أحدث تكرار لجهود إدارة بايدن لجعل الإنترنت مكانًا أكثر أمانًا هو الإعلان الرسمي للحكومة مؤخرًا استراتيجية الأمن السيبراني، الذي تم نشره على موقع WH يوم الخميس. يمكن أن يكون للاستراتيجية تأثيرات كبيرة على جهود الحكومة لردع مجرمي الإنترنت ، وإذا تم تنفيذها بشكل فعال ، سيكون لها تأثير كبير على مجالات متعددة من صناعة التكنولوجيا.

الكامل تقرير على استراتيجية الحكومة الجديدة 39 صفحة وآلاف وآلاف الكلمات لكنني شدتها وحاولت أن أختصرها إلى 1500 كلمة فقط. فيما يلي بعض النقاط الرئيسية.

رقم 1: حماية “البنية التحتية الحيوية” ، والتي تُعرف أيضًا باسم التأكد من عدم تعرض الأشياء المهمة حقًا للاختراق

تعد البنية التحتية الحيوية موضوعًا كبيرًا جدًا في مجال الأمن السيبراني ، ولهذا السبب من المنطقي أن الركيزة الأولى لاستراتيجية WH للأمن السيبراني تتضمن اعتماد وسائل حماية أوسع لها. تنص الاستراتيجية على “سنعطي الشعب الأمريكي الثقة في توافر ومرونة بنيتنا التحتية الحيوية والخدمات الأساسية التي تقدمها”.

قد تتساءل عما يمكن وصفه بالضبط بـ “البنية التحتية الحيوية”.

الجواب المختصر هو: الكثير من الأشياء. يمكنك التفكير في الأمر على أنه يتعلق بالأنظمة الصناعية التي تقدم خدمات لمجموعات كبيرة من الناس: وهذا يشمل أشياء مثل شبكات الطاقة وأنابيب النفط والسدود وإمدادات المياه المحلية والإقليمية ومحطات الطاقة النووية ومقدمي خدمات الإنترنت وموفري النطاق العريض والمؤسسات الأخرى التي تخدم قاعدة عريضة من الناس. يتم التحكم في معظم هذه المؤسسات بواسطة برامج متصلة بالإنترنت ، تسمى SCADAs، اختصار لأنظمة التحكم الإشرافي والحصول على البيانات. الأنظمة المذكورة هي برامج مصممة للسماح بالوصول عن بعد والتحكم في الأنظمة الصناعية. بشكل إشكالي ، تصادف أن تكون كذلك يمكن اختراقه تمامًا. أشهر مثال على اختراق نظام SCADA هو حادثة Stuxnet، حيث استخدم مشغلو الإنترنت الذين يعملون نيابة عن كل من الحكومتين الأمريكية والإسرائيلية دودة متطورة لربط أحد مفاعلات إيران ببرنامج أسلحتها النووية. ومع ذلك ، فإن الأهداف الأصغر والأكثر دنيوية تكون أكثر عرضة للاختراق ، ويمكن أن تتسبب في حدوث ذلك الكثير من الضرر.

لحماية كل تلك الأشياء الهامة ، اقترحت الحكومة عددًا من الأشياء المختلفة المبادرات ، على الأرجح أبرزها منها تطوير لوائح اتحادية جديدة لفرض الحد الأدنى من متطلبات الأمان للقطاعات المهمة بشكل خاص ومقدمي خدمات CI. يبدو سبب عزم الحكومة على حماية البنية التحتية الحيوية واضحًا جدًا. بالإضافة إلى كونها مجرد فكرة جيدة حقًا ، من الواضح أن إدارة بايدن لا تريد تكرار ما حدث في عام 2021 عندما كانت عصابة برامج الفدية الجانب المظلم هاجم خط أنابيب المستعمرة. كان هذا الهجوم ، الذي هدد تدفقات الطاقة الحيوية في أجزاء كبيرة من الجنوب الشرقي ، يعتبر أحد أسوأ الهجمات الإلكترونية على البنية التحتية الحيوية للولايات المتحدة حتى الآن ولم يكن حلاً سهلاً للحكومة ، ولا نظرة جيدة للإدارة القادمة.

# 2: ستواصل الولايات المتحدة ركل القراصنة السيئين في المؤخرة

الشيء الوحيد الذي تجيده حكومة الولايات المتحدة عادةً هو ركل الناس مؤخرًا ، ومؤخرًا ، كان لديها مشاهد مثيرة تم تدريبه على أولئك الذين يسكنون في العالم السفلي الرقمي. حسنًا ، يؤكد تقرير هذا الأسبوع أنه في المستقبل المنظور ، ستستمر أمريكا في ضرب الجهات الفاعلة في التهديد حيث تتأذى.

تتصور إدارة بايدن مستقبلًا تجلب فيه “جميع أدوات القوة الوطنية” إلى “جعل الجهات الفاعلة الإلكترونية الخبيثة غير قادرة على تهديد الأمن القومي أو السلامة العامة للولايات المتحدة.” من منظور العالم الواقعي ، ما يعنيه هذا هو الاستفادة من موارد إنفاذ القانون (على سبيل المثال ، مطاردة المتسللين عبر الإنترنت في مشاريع حكومية مثل مكتب التحقيقات الفدرالي فرقة العمل الوطنية المشتركة للتحقيق السيبراني، وغيرها الوكالات والمجموعات) والشراكات الدولية القائمة (مثل التي تم إطلاقها مؤخرًا مكافحة برامج الفدية) ، لمواصلة طرد مجرمي الإنترنت. في الوقت نفسه ، تقول الإدارة أيضًا إنها تريد تسريع الإجراءات الوقائية ، مثل مشاركة المعلومات بين القطاع الخاص والحكومة ، وكذلك التواصل والتنسيق الأوسع.

هذه الحرب المستمرة مع مجرمي الإنترنت أمر منطقي. عندما تولى بايدن منصبه لأول مرة ، كانت بلاء برنامج الفدية في ارتفاعها. على وجه الخصوص ، 2021 هجوم على خط أنابيب المستعمرة تم اعتباره بمثابة جرس إنذار وحالة طوارئ للأمن القومي. منذ ذلك الحين ، شنت حكومة بايدن حملة انتقامية على صناعة برامج الفدية. وشمل ذلك تطوير عدد من فرق العمل ومؤتمرات القمة الدولية لمعالجة المشكلة ، إلى جانب إطلاق وزارة العدل الجديدة. القواعد الارشادية للتحقيق والمقاضاة في قضايا برامج الفدية. في الوقت نفسه ، سعت مجموعة من عمليات إنفاذ القانون ، بقيادة إلى حد كبير NCIJTF ، إلى ذلك يعطل مساحات كبيرة من النظام البيئي لبرامج الفدية ، بما في ذلك نظام حديث ومتطور حصة من داخل العصابة Hive ، التي تم تحييد أنشطتها فعليًا في فبراير.

في التقرير الجديد ، أوضحت الحكومة أنها ستستمر في فعل أشياء كهذه وأن هدفها النهائي هو حرفيًا “هزيمة برامج الفدية”. في الواقع ، تقول الإدارة إنها “ملتزمة بتصعيد حملات التعطيل والجهود الأخرى المستمرة والمنسقة والمستهدفة بحيث تجعل برامج الفدية لم تعد مربحة”. بعبارة أخرى: انظروا إلى حمقى الويب المظلمين على قيد الحياة ، إنهم قادمون من أجلك!

# 3: التأكد من أن صناعة التكنولوجيا تعطي الأولوية للأمن

الشيء الآخر الذي تريد الإستراتيجية الإلكترونية الجديدة القيام به هو إجبار الناس في وادي السيليكون على القيام بشيء لا يجيدونه: إعطاء الأولوية للأمن عند تصميم منتجاتهم.

في الواقع ، أحد أسباب تعرض الشركات للاختراق كثيرًا هو أن معظم البرامج الحديثة لا يتم وضعها مع وضع الأمان في الاعتبار. بدلاً من ذلك ، غالبًا ما يكون للمطورين عاملين آخرين على رأس قائمة أولوياتهم: وقت الوصول إلى السوق وتجربة المستهلك. وفي الوقت نفسه ، يمكن أن يكون الأمن مكلفًا ويستغرق وقتًا طويلاً. توجد استثناءات لهذه القاعدة ، ولكن الأمان بشكل عام هو يعتبر عائقًا أمام أولويات العمل ، والتي تتمثل في إطلاق منتج بسرعة وكسب المال.

ماذا تريد الحكومة أن تفعل حيال ذلك؟ حسنًا ، هناك نوعان من الإجراءات المختلفة التي تقول إدارة بايدن إنها ترغب في اتخاذها لتشجيع صناعة التكنولوجيا على القيام بعمل أفضل.

  • استخدم برامج المنح الفيدرالية للمساعدة في دفع منتجات أمان جديدة ودفع البحث والتطوير الفيدرالي إلى تقنيات الأمان. هذه فكرة مثيرة للاهتمام ، لكنها بالتأكيد استثمار طويل الأجل أكثر من حل قصير الأجل.
  • تنص الوثيقة على أنها تريد أيضًا العمل مع الكونجرس والقطاع الخاص لتحديد “المسؤولية عن منتجات وخدمات البرمجيات”. يجب أن تسعى هذه الدفعة إلى “وضع معايير أعلى للعناية بالبرامج في سيناريوهات محددة عالية المخاطر.” تكمن الفكرة هنا في إنشاء هيكل حوافز تُجبر فيه الشركات ذات الحجم والشهرة المعينين على إنشاء حماية أمنية أفضل لمنتجاتها أو المخاطرة بتعريض نفسها للمخاطر القانونية.
  • الغريب ، تشير الإستراتيجية أيضًا إلى أنها تريد توسيع حماية الخصوصية كوسيلة للحماية من مشكلات الأمان. تنص الوثيقة على أن “الإدارة تدعم قيودًا قوية وواضحة على القدرة على جمع البيانات الشخصية واستخدامها ونقلها والحفاظ عليها”. باختصار: التفكير هنا هو أنه إذا احتفظت الشركات ببيانات شخصية أقل على مستخدمي الويب ، فهل هناك فرص أقل لخرق البيانات؟ تبدو فكرة مثيرة للاهتمام ولكن من غير الواضح كيف ومتى يمكن أن يحدث مثل هذا التحول في الأحداث.

# 4: الإقرار بأن الإنترنت موجود جنبًا إلى جنب مع Bubble Gum و Baling Wire

كانت أزمة الأمن السيبراني الرئيسية الأخرى التي تكشفت تحت إشراف الإدارة هي اكتشاف علة log4j. ساعدت حلقة log4j ، وهي ثغرة خطيرة في تنفيذ التعليمات البرمجية عن بُعد في مكتبة برمجيات مفتوحة المصدر في كل مكان ، في توضيح المزيد للحكومة بشأن الأخطار للنظام البيئي للبرمجيات مفتوحة المصدر اليوم والتهديدات المحتملة التي تشكلها على الاقتصاد العالمي. منذ اكتشاف الخطأ ، تعمل الحكومة مع مجتمع المصادر المفتوحة ومجموعات أخرى من أصحاب المصالح على الإنترنت لسن تدابير حماية أفضل لسلاسل توريد البرمجيات الحيوية والنظام البيئي الرقمي الأوسع. تقول الإستراتيجية الإلكترونية الجديدة إن أوجه القصور المنهجية في الأمن هي شيء يجب معالجته. الوثيقة مكتوبة:

الإنترنت أمر بالغ الأهمية لمستقبلنا ولكنه يحتفظ بالبنية الأساسية لماضيه. العديد من الأسس التقنية للنظام البيئي الرقمي ضعيفة بطبيعتها. في كل مرة نبني شيئًا جديدًا فوق هذا الأساس ، نضيف نقاط ضعف جديدة ونزيد من تعرضنا الجماعي للمخاطر … يتطلب جهد “التنظيف” لتقليل المخاطر النظامية تحديد التحديات الأمنية الأكثر إلحاحًا ، والمزيد من التطوير تدابير أمنية فعالة وتعاون وثيق بين القطاعين العام والخاص لتقليل تعرضنا للمخاطر …

بعبارة أخرى ، تقر الحكومة بأن عالمنا الرقمي ، كما يقول المثل ، متماسك “بواسطة العلكة الفقاعية وأسلاك بالات. ” لإصلاح ذلك ، يقول البيت الأبيض إنه يخطط لاستثمار الكثير من الأموال في عدد من المجالات المختلفة في محاولة لإنشاء نظام بيئي أكثر أمانًا. وتشمل هذه…

  • استخدام الشراكات مع القطاع الخاص لتقليل “نقاط الضعف التقنية النظامية في أساس الإنترنت وعبر النظام البيئي الرقمي” ، أشياء مثل نقاط ضعف بروتوكول بوابة الحدود ، وطلبات نظام اسم المجال غير المشفر ، وغيرها من أوجه القصور الأمنية طويلة الأمد في البنية التحتية الأساسية للويب.
  • “إعادة تنشيط” البحث والتطوير الموجّهين حول قدرات “الجيل التالي” من الأمن السيبراني. أي نوع من القدرات؟ تسمي الإستراتيجية أشياء مثل تشفير ما بعد الكم ، والذي يقال إنه قادر على الحماية من التهديد الافتراضي الحالي للحوسبة الكمومية.
  • تعزيز تنمية القوى العاملة في مجال الأمن السيبراني على نطاق أوسع. غالبًا ما يكون موضوعًا إشكاليًا ، قد تواجه الشركات والحكومات أحيانًا صعوبة في العثور على المواهب المناسبة لإدارة محطات القتال الخاصة بهم ؛ قد يكون توظيف المتخصصين في مجال الأمن والاحتفاظ بهم أمرًا صعبًا ، ولا يقوم عدد صادم من الشركات بتوظيف CISO على الإطلاق. تقول الحكومة إنها تريد فرض رسوم على عدد من برامج تطوير القوى العاملة في مجال الأمن السيبراني الحالية ، في محاولة لتحفيز التوظيف على نطاق أوسع.

# 5: تأكد من أن باقي العالم موجود في نفس الصفحة حول ركل المتسللين السيئين في المؤخرة

أخيرًا ، تريد الحكومة التأكد من أن كل شخص آخر على نفس الصفحة عندما يتعلق الأمر بمطاردة الأشرار. يقول البيت الأبيض إنه يريد الاستفادة من “التحالفات والشراكات الدولية بين الدول ذات التفكير المماثل لمواجهة التهديدات التي يتعرض لها نظامنا البيئي الرقمي من خلال الاستعداد المشترك والاستجابة وفرض التكلفة”. على العموم ، كانت الحكومة تفعل ذلك بالفعل – ويبدو أنها حققت بعض النتائج الجيدة.

ساعدت قمة دولية حول آفة برامج الفدية على جمع البلدان معًا حول الحاجة إلى محاربة الأشرار السيبرانيين ، وقبل الحرب في أوكرانيا ، التقى بايدن بالرئيس الروسي فلاديمير بوتين لمناقشة توسيع التعاون حول تعطيل ومحاكمة عصابات برامج الفدية – وهو عدد كبير يُعتقد أن مقرها الرئيسي في روسيا. هل سيساعد المزيد من القمم والشراكات الدولية؟ بالتأكيد لا يمكن أن تؤذي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى