في ما لا نهاية الكفاح من أجل تحسين الأمن السيبراني وتشجيع الاستثمار في الدفاعات الرقمية ، لدى بعض الخبراء اقتراح مثير للجدل. يقولون إن الطريقة الوحيدة لجعل الشركات تأخذ الأمر على محمل الجد هي خلق حوافز اقتصادية حقيقية – بجعلهم مسؤولين قانونًا إذا لم يتخذوا الخطوات الكافية لتأمين منتجاتهم وبنيتهم التحتية. آخر شيء يريده أي شخص هو المزيد من المسؤولية ، لذلك لم تنفجر الفكرة على الإطلاق من حيث الشعبية ، لكن استراتيجية الأمن السيبراني الوطنية من البيت الأبيض هذا الأسبوع أعطت المفهوم دفعة بارزة.
تقترح الوثيقة التي طال انتظارها وسائل حماية أقوى للأمن السيبراني ولوائح للبنية التحتية الحيوية ، وبرنامج موسع لتعطيل نشاط المجرمين الإلكترونيين ، والتركيز على التعاون العالمي. تحظى العديد من هذه الأولويات بقبول واسع وتبني على الاستراتيجيات الوطنية التي وضعتها الإدارات الأمريكية السابقة. لكن استراتيجية بايدن تتوسع بشكل كبير في مسألة المسؤولية.
“يجب أن نبدأ في تحويل المسؤولية إلى تلك الكيانات التي تفشل في اتخاذ الاحتياطات المعقولة لتأمين برامجها مع إدراك أنه حتى برامج أمان البرامج الأكثر تقدمًا لا يمكنها منع جميع الثغرات الأمنية” ، كما تقول. “يجب أن تتمتع الشركات التي تصنع البرمجيات بحرية الابتكار ، ولكن يجب أيضًا أن تتحمل المسؤولية عندما تفشل في الوفاء بواجب الرعاية الذي تدين به للمستهلكين أو الشركات أو موفري البنية التحتية الحيوية.”
يُعد الإعلان عن الاستراتيجية طريقة لتوضيح أولويات البيت الأبيض ، لكن هذا لا يعني في حد ذاته أن الكونجرس سوف يمرر تشريعات لسن سياسات محددة. مع إصدار الوثيقة ، يبدو أن إدارة بايدن تركز على تعزيز النقاش حول كيفية التعامل مع المسؤولية بشكل أفضل بالإضافة إلى زيادة الوعي حول المخاطر التي يواجهها الأفراد الأمريكيون.
“اليوم ، عبر القطاعين العام والخاص ، نميل إلى نقل المسؤولية عن المخاطر الإلكترونية إلى أسفل. نطلب من الأفراد والشركات الصغيرة والحكومات المحلية تحمل عبء كبير للدفاع عنا جميعًا. وقال كيمبا والدن القائم بأعمال المدير الوطني للإنترنت للصحفيين يوم الخميس “هذا ليس غير عادل ، إنه غير فعال”. “يمكن للجهات الفاعلة الأكبر والأكثر قدرة والأفضل وضعًا في نظامنا البيئي الرقمي ، بل ويجب عليها ، تحمل نصيب أكبر من عبء إدارة المخاطر الإلكترونية والحفاظ على سلامتنا جميعًا. تتطلب هذه الاستراتيجية المزيد من الصناعة ، ولكنها تلتزم أيضًا بالمزيد من الحكومة الفيدرالية “.
كان لدى جين إيسترلي ، مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ، نفس المشاعر لدى الجمهور في جامعة كارنيجي ميلون في وقت سابق من هذا الأسبوع. وقالت: “غالبًا ما نلوم شركة اليوم لديها خرق أمني لأنها لم تقم بإصلاح ثغرة معروفة”. “ماذا عن الشركة المصنعة التي أنتجت التكنولوجيا التي تطلبت الكثير من التصحيحات في المقام الأول؟”
من المؤكد أن هدف تحويل المسؤولية إلى الشركات الكبيرة بدأ محادثة ، لكن كل العيون تتجه إلى مسألة ما إذا كان ذلك سيؤدي بالفعل إلى التغيير. قدم كريس ويسوبال ، المؤسس والرئيس التنفيذي للتكنولوجيا لشركة أمان التطبيقات Veracode ، مدخلات إلى مكتب المدير الإلكتروني الوطني لاستراتيجية البيت الأبيض.
“التنظيم في هذا المجال سيكون معقدًا وصعبًا ، لكنه يمكن أن يكون قويًا إذا تم تنفيذه بشكل مناسب” ، كما يقول. تشبه Wysopal مفهوم قوانين المسؤولية الأمنية باللوائح البيئية. “لا يمكنك ببساطة أن تلوث وتبتعد ؛ ستحتاج الشركات إلى الاستعداد لتنظيف الفوضى “.
