أصدر الرئيس الأميركي جو بايدن أمراً تنفيذياً جديداً يتكون من 40 صفحة، يستهدف حماية الشبكات الفيدرالية الأميركية من الهجمات السيبرانية، وذلك قبيل مغادرته البيت الأبيض. يأتي هذا الإجراء في ظل التهديدات المتزايدة من دول مثل الصين وروسيا، ويركز على تعزيز أنظمة التشفير وحماية الهويات الرقمية للأميركيين من الاحتيال.
إجراءات تحسين الأمن
يتضمن الأمر التنفيذي توجيهات تهدف إلى تحسين كيفية مراقبة الحكومة الفيدرالية لشبكاتها وبرامجها، وكذلك استخدام تقنيات الذكاء الاصطناعي للحد من التسلل وملاحقة المخالفين. كما يفرض قيوداً على شركات البرمجيات الأميركية، مثل “مايكروسوفت”، بعد أن كشفت التحقيقات الأمنية عن ثغرات في برامجها أنتجت اختراقات من قبل متسللين صينيين في العام 2023.
سجل مسؤولو مجلس الأمن القومي هجمات استهدفت هويات أميركيين ورخص قيادة، كانت تهدف إلى استخدامها في عمليات احتيال. وتصل الخسائر التي يتكبدها الأميركيون نتيجة عمليات الاحتيال إلى 56 مليار دولار سنوياً.
وصف مسؤولون في البيت الأبيض الأمر التنفيذي بأنه آخر جهد من إدارة بايدن لتعزيز الأمن السيبراني، وطرح الهويات الرقمية للمواطنين، وسد الثغرات التي استغلها خصوم مثل الصين وروسيا لاختراق الأنظمة الحكومية الأميركية بصورة متكررة.
محاسبة المخالفين
ينص الأمر التنفيذي على ضرورة أن تُقدم شركات البرمجيات دليلاً يثبت التزامها بممارسات التطوير الآمنة. وستقوم وكالة الأمن السيبراني ومؤسسة البنية التحتية بمراجعة الشهادات الأمنية والتعاون مع مزودي التكنولوجيا لتصحيح أي ثغرات، مع إحالة الحالات غير المطابقة إلى المدعي العام للتحقيق والملاحقة القضائية.
كما يمنح الأمر وزارة التجارة الأميركية مدة ثمانية أشهر لتقييم الممارسات السيبرانية الفعالة في قطاع الأعمال، وإصدار إرشادات بناءً على ذلك. ستصبح هذه الممارسات ملزمة للشركات الراغبة في التعامل مع الحكومة بعد فترة قصيرة من التقييم.
الحماية والتقنيات الحديثة
يركز الأمر التنفيذي أيضاً على تأمين مفاتيح منصات السحابة، بعد أن أدت الاختراقات الأخيرة إلى تسريب رسائل البريد الإلكتروني الحكومية عبر خوادم “مايكروسوفت”. حُددت وزارة التجارة وإدارة الخدمات العامة للحصول على 270 يوماً لتطوير إرشادات لحماية هذه المفاتيح، والتي يُفترض أن تصبح متطلبات للبائعين في خلال 60 يوماً.
لزيادة المناعة ضد الهجمات التي تستغل عيوب أدوات إنترنت الأشياء، وضع الأمر التنفيذي موعداً نهائياً في 4 يناير 2027، لإلزام الوكالات الفيدرالية بشراء أجهزة تحمل علامة الثقة السيبرانية الأميركية. أوضحت نيوبرغر أنه في حال اكتشاف تقنيات تستخدمها حكومة أجنبية للاختراق، فإن ذلك يمنح الوكالة رؤية شاملة لمعالجة الثغرات بشكل فعال.
الآفاق المستقبلية
تطلب التعليمات أيضاً من وزارتي الطاقة والأمن الداخلي إطلاق برنامج تجريبي يعتمد على الذكاء الاصطناعي لتحسين حماية البنية التحتية للطاقة. بينما يتعين على وزارة الدفاع إطلاق برنامج لاستخدام “نماذج الذكاء الاصطناعي المتقدمة” في الدفاع السيبراني.
تُعد الهجمات السيبرانية من القضايا التي تحظى بتوافق بين الحزبين الديمقراطي والجمهوري، لكن يبقى غير واضح كيف سيتعامل الرئيس المنتخب، دونالد ترامب، مع الأمر التنفيذي. فقد أشار مايك والتز، مستشار الأمن القومي في الإدارة المقبلة، إلى أهمية مكافحة الهجمات السيبرانية، ولكنه أكد عدم وجود استراتيجية محددة حتى الآن في إدارة ترامب لهذا الغرض.