تهدف استراتيجية الأمن السيبراني لإدارة بايدن إلى الهاكرز
منذ توليه منصبه ، أعلن جو بايدن أنه سيتعامل مع الجرائم الإلكترونية على محمل الجد. ليس الأمر أن بايدن هو الثماني الأكثر ذكاءً في العالم من الناحية التقنية ، بل إنه يستجيب ببساطة للتحديات الأمنية التي تطورت على مدار ساعته – وأبرزها سلسلة من الهجمات الإلكترونية المدمرة بشكل متزايد التي حدثت خلال عامه الأول كرئيس. أحدث تكرار لجهود إدارة بايدن لجعل الإنترنت مكانًا أكثر أمانًا هو الإعلان الرسمي للحكومة مؤخرًا استراتيجية الأمن السيبراني، الذي تم نشره على موقع WH يوم الخميس. يمكن أن يكون للاستراتيجية تأثيرات كبيرة على جهود الحكومة لردع مجرمي الإنترنت ، وإذا تم تنفيذها بشكل فعال ، سيكون لها تأثير كبير على مجالات متعددة من صناعة التكنولوجيا.
الكامل تقرير في استراتيجية الحكومة الجديدة 39 صفحة وآلاف وآلاف الكلمات لكني تراجعت فيها وحاولت أن أختصرها في 1500 كلمة فقط. فيما يلي بعض النقاط الرئيسية.
رقم 1: حماية “البنية التحتية الحيوية” ، والتي تُعرف أيضًا باسم التأكد من عدم تعرض الأشياء المهمة حقًا للاختراق
تعد البنية التحتية الحيوية موضوعًا كبيرًا جدًا في مجال الأمن السيبراني ، ولهذا السبب من المنطقي أن الركيزة الأولى لاستراتيجية WH للأمن السيبراني تتضمن اعتماد وسائل حماية أوسع لها. تنص الاستراتيجية على “سنعطي الشعب الأمريكي الثقة في توافر ومرونة بنيتنا التحتية الحيوية والخدمات الأساسية التي تقدمها”.
قد تتساءل ما الذي يمكن وصفه بالضبط بـ “البنية التحتية الحيوية”.
الجواب المختصر هو: الكثير من الأشياء. يمكنك التفكير في الأمر على أنه يتعلق بالأنظمة الصناعية التي تقدم خدمات لمجموعات كبيرة من الناس: وهذا يشمل أشياء مثل شبكات الطاقة وأنابيب النفط والسدود وإمدادات المياه المحلية والإقليمية ومحطات الطاقة النووية ومقدمي خدمات الإنترنت وموفري النطاق العريض والمؤسسات الأخرى التي خدمة قاعدة عريضة من الناس. يتم التحكم في معظم هذه المؤسسات بواسطة برامج متصلة بالإنترنت ، تسمى SCADAs، اختصار لأنظمة التحكم الإشرافي والحصول على البيانات. الأنظمة المذكورة هي برامج مصممة للسماح بالوصول عن بعد والتحكم في الأنظمة الصناعية. بشكل إشكالي ، تصادف أن تكون كذلك يمكن اختراقه تمامًا. أشهر مثال على اختراق نظام SCADA هو حادثة Stuxnet، حيث استخدم المشغلون السيبرانيون الذين يعملون نيابة عن الحكومتين الأمريكية والإسرائيلية دودة متطورة لربط أحد مفاعلات إيران المرتبطة ببرنامج أسلحتها النووية. ومع ذلك ، فإن الأهداف الأصغر والأكثر دنيوية تكون أكثر عرضة للاختراق ، ويمكن أن تتسبب في حدوث ذلك الكثير من الضرر.
قد تحصل G / O Media على عمولة
لحماية كل تلك الأشياء الهامة ، اقترحت الحكومة عددًا من الأشياء المختلفة المبادرات ، على الأرجح أبرزها منها تطوير لوائح اتحادية جديدة لفرض الحد الأدنى من متطلبات الأمان للقطاعات المهمة بشكل خاص ومقدمي خدمات CI. يبدو سبب عزم الحكومة على حماية البنية التحتية الحيوية واضحًا جدًا. بالإضافة إلى كونها مجرد فكرة جيدة حقًا ، من الواضح أن إدارة بايدن لا تريد تكرار ما حدث في عام 2021 عندما كانت عصابة برامج الفدية الجانب المظلم هاجم خط الأنابيب الاستعماري. كان هذا الهجوم ، الذي هدد تدفق الطاقة الحيوية في أجزاء كبيرة من الجنوب الشرقي ، يعتبر أحد أسوأ الهجمات الإلكترونية على البنية التحتية الأمريكية المهمة حتى الآن ولم يكن حلاً سهلاً للحكومة ، ولا نظرة جيدة للإدارة القادمة.
# 2: ستواصل الولايات المتحدة ركل القراصنة السيئين في المؤخرة
الشيء الوحيد الذي تجيده حكومة الولايات المتحدة عادةً هو ركل الناس مؤخرًا ، ومؤخرًا ، كان لديها مشاهد مثيرة تم تدريبه على أولئك الذين يسكنون في العالم السفلي الرقمي. حسنًا ، يؤكد تقرير هذا الأسبوع أنه في المستقبل المنظور ، ستستمر أمريكا في ضرب الجهات الفاعلة في التهديد حيث تتأذى.
تتصور إدارة بايدن مستقبلًا تجلب فيه “جميع أدوات القوة الوطنية” إلى “جعل الجهات الفاعلة الإلكترونية الخبيثة غير قادرة على تهديد الأمن القومي أو السلامة العامة للولايات المتحدة.” من منظور العالم الواقعي ، ما يعنيه هذا هو الاستفادة من موارد إنفاذ القانون (على سبيل المثال ، مطاردة المتسللين عبر الإنترنت في مشاريع حكومية مثل مكتب التحقيقات الفدرالي فرقة العمل الوطنية المشتركة للتحقيق السيبرانيو اخرين الوكالات والمجموعات) والشراكات الدولية القائمة (مثل التي تم إطلاقها مؤخرًا مكافحة برامج الفدية) ، لمواصلة طرد مجرمي الإنترنت. في الوقت نفسه ، تقول الإدارة أيضًا إنها تريد تسريع الإجراءات الوقائية ، مثل مشاركة المعلومات بين القطاع الخاص والحكومة كذلك التواصل والتنسيق الأوسع.
هذه الحرب المستمرة مع مجرمي الإنترنت أمر منطقي. عندما تولى بايدن منصبه لأول مرة ، كانت بلاء برنامج الفدية في ارتفاعها. على وجه الخصوص ، 2021 هجوم على خط الأنابيب الاستعماري تم اعتباره بمثابة جرس إنذار وحالة طوارئ للأمن القومي. منذ ذلك الحين ، شنت حكومة بايدن حملة انتقامية على صناعة برامج الفدية. وشمل ذلك تطوير عدد من فرق العمل ومؤتمرات القمة الدولية لمعالجة المشكلة ، إلى جانب إطلاق وزارة العدل الجديدة. القواعد الارشادية للتحقيق والمقاضاة في قضايا برامج الفدية. في الوقت نفسه ، سعت مجموعة من عمليات إنفاذ القانون ، بقيادة إلى حد كبير NCIJTF ، إلى ذلك يعطل مساحات كبيرة من النظام البيئي لبرامج الفدية ، بما في ذلك نظام حديث ومتطور حصة من داخل العصابة Hive ، التي تم تحييد أنشطتها فعليًا في فبراير.
في التقرير الجديد ، أوضحت الحكومة أنها ستستمر في فعل أشياء كهذه وأن هدفها النهائي هو “هزيمة برامج الفدية” حرفيًا. في الواقع ، تقول الإدارة إنها “ملتزمة بتصعيد حملات التعطيل والجهود الأخرى المستمرة والمنسقة والمستهدفة بحيث تجعل برامج الفدية لم تعد مربحة”. بعبارة أخرى: انظروا إلى حمقى الويب المظلمين على قيد الحياة ، إنهم قادمون من أجلك!
# 3: التأكد من أن صناعة التكنولوجيا تعطي الأولوية للأمن
الشيء الآخر الذي تريد الإستراتيجية الإلكترونية الجديدة القيام به هو إجبار الناس في وادي السيليكون على القيام بشيء لا يجيدونه: إعطاء الأولوية للأمن عند تصميم منتجاتهم.
في الواقع ، أحد أسباب تعرض الشركات للاختراق كثيرًا هو أن معظم البرامج الحديثة لا يتم وضعها مع وضع الأمان في الاعتبار. بدلاً من ذلك ، غالبًا ما يكون للمطورين عاملين آخرين على رأس قائمة أولوياتهم: وقت الوصول إلى السوق وتجربة المستهلك. وفي الوقت نفسه ، يمكن أن يكون الأمن مكلفًا ويستغرق وقتًا طويلاً. توجد استثناءات لهذه القاعدة ، ولكن الأمان بشكل عام هو يعتبر عائقًا أمام أولويات العمل ، والتي تتمثل في إطلاق منتج بسرعة وكسب المال.
ماذا تريد الحكومة أن تفعل حيال ذلك؟ حسنًا ، هناك نوعان من الإجراءات المختلفة التي تقول إدارة بايدن إنها ترغب في اتخاذها لتشجيع صناعة التكنولوجيا على القيام بعمل أفضل.
- استخدم برامج المنح الفيدرالية للمساعدة في دفع منتجات أمان جديدة ودفع البحث والتطوير الفيدرالي إلى تقنيات الأمان. هذه فكرة مثيرة للاهتمام ، لكنها بالتأكيد استثمار طويل الأجل أكثر من حل قصير الأجل.
- تنص الوثيقة على أنها تريد أيضًا العمل مع الكونجرس والقطاع الخاص لتحديد “المسؤولية عن منتجات وخدمات البرمجيات”. يجب أن تسعى هذه الدفعة إلى “وضع معايير أعلى للعناية بالبرامج في سيناريوهات محددة عالية المخاطر.” تكمن الفكرة هنا في إنشاء هيكل حوافز تُجبر فيه الشركات ذات الحجم والشهرة المعينين على إنشاء حماية أمنية أفضل لمنتجاتها أو المخاطرة بتعريض نفسها للمخاطر القانونية.
- الغريب ، تشير الإستراتيجية أيضًا إلى أنها تريد توسيع حماية الخصوصية كوسيلة للحماية من مشكلات الأمان. تنص الوثيقة على أن “الإدارة تدعم قيودًا قوية وواضحة على القدرة على جمع البيانات الشخصية واستخدامها ونقلها والحفاظ عليها”. باختصار: التفكير هنا هو أنه إذا احتفظت الشركات ببيانات شخصية أقل على مستخدمي الويب ، فهل هناك فرص أقل لخرق البيانات؟ تبدو فكرة مثيرة للاهتمام ولكن من غير الواضح كيف ومتى يمكن أن يحدث مثل هذا التحول في الأحداث.
# 4: الإقرار بأن الإنترنت موجود جنبًا إلى جنب مع Bubble Gum و Baling Wire
كانت أزمة الأمن السيبراني الرئيسية الأخرى التي تكشفت تحت إشراف الإدارة هي اكتشاف علة log4j. ساعدت حلقة log4j ، وهي ثغرة خطيرة في تنفيذ التعليمات البرمجية عن بُعد في مكتبة برمجيات مفتوحة المصدر في كل مكان ، في توضيح المزيد للحكومة بشأن الأخطار للنظام البيئي للبرمجيات مفتوحة المصدر اليوم والتهديدات المحتملة التي تشكلها على الاقتصاد العالمي. منذ اكتشاف الخطأ ، تعمل الحكومة مع مجتمع المصادر المفتوحة ومجموعات أخرى من أصحاب المصالح على الإنترنت لسن تدابير حماية أفضل لسلاسل توريد البرمجيات الحيوية والنظام البيئي الرقمي الأوسع. تقول الإستراتيجية الإلكترونية الجديدة إن أوجه القصور المنهجية في الأمن هي شيء يجب معالجته. الوثيقة مكتوبة:
الإنترنت أمر بالغ الأهمية لمستقبلنا ولكنه يحتفظ بالبنية الأساسية لماضيه. العديد من الأسس التقنية للنظام البيئي الرقمي معرضة للخطر. في كل مرة نبني شيئًا جديدًا فوق هذا الأساس ، نضيف نقاط ضعف جديدة ونزيد من تعرضنا الجماعي للمخاطر … يتطلب جهد “التنظيف” لتقليل المخاطر النظامية تحديد التحديات الأمنية الأكثر إلحاحًا ، والمزيد من التطوير تدابير أمنية فعالة ووثيقة بين القطاعين العام والخاص لتقليل تعاوننا في التعرض للمخاطر …
بعبارة أخرى ، تقر الحكومة بأن عالمنا الرقمي ، كما يقول المثل ، متماسك “بواسطة العلكة الفقاعية وأسلاك بالات. ” لإصلاح ذلك ، يقول البيت الأبيض إنه يخطط لاستثمار الكثير من الأموال في عدد من المجالات المختلفة في محاولة لإنشاء نظام بيئي أكثر أمانًا. وتشمل هذه…
- استخدام الشراكات مع القطاع الخاص لتقليل “نقاط الضعف التقنية النظامية في أساس الإنترنت وعبر النظام البيئي الرقمي” ، أشياء مثل نقاط ضعف بروتوكول بوابة الحدود ، وطلبات نظام اسم المجال غير المشفر ، وغيرها من أوجه القصور الأمنية طويلة الأمد في البنية التحتية الأساسية للويب.
- “إعادة تنشيط” البحث والتطوير الموجّهين حول قدرات “الجيل التالي” من الأمن السيبراني. أي نوع من القدرات؟ تسمي الإستراتيجية أشياء مثل تشفير ما بعد الكم ، والذي يقال إنه قادر على الحماية من التهديد الافتراضي الحالي للحوسبة الكمومية.
- تعزيز تنمية القوى العاملة في مجال الأمن السيبراني على نطاق أوسع. غالبًا ما يكون موضوعًا إشكاليًا ، قد تواجه الشركات والحكومات أحيانًا صعوبة في العثور على المواهب المناسبة لإدارة محطات القتال الخاصة بهم ؛ قد يكون توظيف المتخصصين في مجال الأمن والاحتفاظ بهم أمرًا صعبًا ، ولا يقوم عدد صادم من الشركات بتوظيف CISO على الإطلاق. تقول الحكومة إنها تريد فرض رسوم على عدد من برامج تطوير القوى العاملة في مجال الأمن السيبراني الحالية ، في محاولة لتحفيز التوظيف على نطاق أوسع.
# 5: تأكد من أن باقي العالم موجود في نفس الصفحة حول ركل المتسللين السيئين في المؤخرة
أخيرًا ، تريد الحكومة التأكد من أن كل شخص آخر على نفس الصفحة عندما يتعلق الأمر بمطاردة الأشرار. يقول البيت الأبيض إنه يريد الاستفادة من “التحالفات والشراكات الدولية بين الدول ذات التفكير المماثل لمواجهة التهديدات التي يتعرض لها نظامنا البيئي الرقمي من خلال الاستعداد المشترك والاستجابة وفرض التكلفة”. على العموم ، كانت الحكومة تفعل ذلك بالفعل – ويبدو أنها حققت بعض النتائج الجيدة.
ساعدت قمة دولية حول آفة برامج الفدية على جمع البلدان معًا حول الحاجة إلى محاربة الأشرار السيبرانيين ، وقبل الحرب في أوكرانيا ، التقى بايدن بالرئيس الروسي فلاديمير بوتين لمناقشة توسيع التعاون حول تعطيل ومحاكمة عصابات برامج الفدية – وهو عدد كبير يُعتقد أن مقرها الرئيسي في روسيا. هل سيساعد المزيد من القمم والشراكات الدولية؟ بالتأكيد لا يمكن أن تؤذي.