تنشر إدارة بايدن خطة إستراتيجية وطنية للأمن السيبراني لتشكيل كيف تحافظ الولايات المتحدة على عالم الإنترنت أكثر أمانًا. يتحدث عن دفاعات الأمة ، والحماية من المتسللين على الشركات والبنية التحتية الرئيسية ، وأكثر من ذلك.
إذن ما الذي يمكن أن تتوقعه من الخطة الإستراتيجية الوطنية للأمن السيبراني؟ ماذا تعني بالنسبة لك؟
لماذا تعتبر الإستراتيجية الوطنية للأمن السيبراني لعام 2023 مهمة؟
أدت العديد من العوامل بلا شك إلى قيام إدارة بايدن بقمع الأمن السيبراني بهذه الخطة. من المحتمل أن يكون أحدها أن الولايات المتحدة غالبًا ما تكون البلد المستهدف والمصدر للهجمات عبر الإنترنت.
نورد لوكر وجد أن 46 في المائة من هجمات برامج الفدية تحدث في الولايات المتحدة ، ومن النتائج الأخرى أن ميتشيغان كانت الأكثر تضررًا من مثل هذه الحوادث ، حيث كانت ميزوري أقل تكرارًا لها. في مكان آخر ، أ دليل إلكتروني كشفت الدراسة أن الولايات المتحدة تحتل المرتبة الثانية في قائمة منشأ الهجمات الإلكترونية ، مع ارتكاب الصين فقط المزيد من هذه الجرائم.
لا يساعد تفشي الهجمات الإلكترونية على الحد من أهداف بايدن الأخرى للولايات المتحدة. على سبيل المثال ، في عام 2021 ، الزعيم أمر بإجراء تحقيق لمدة 100 يوم في النقص في أشباه الموصلات في البلاد. كان تكثيف الإنتاج المحلي أحد الإمكانيات التي نوقشت على نطاق واسع لمعالجة هذه القضية. ومع ذلك ، فإن الهجمات الإلكترونية تعرقل بشدة عمليات التصنيع ، وغالبًا ما تجبر الشركات المتضررة على وقف خطوط الإنتاج وقطع الاتصال بالشبكات عبر الإنترنت.
مجموعة من وجهات نظر الخبراء من الأمن الداخلي اليوم يحذر الأشخاص المميزون بشكل متكرر من الكيفية التي يجب أن تأخذ بها الولايات المتحدة الأمن السيبراني على محمل الجد وحماية البنية التحتية الحيوية.
لا يمكن للخبراء قراءة أفكار الرئيس بايدن لمعرفة العوامل التي ألهمت الخطة الإستراتيجية للأمن السيبراني تحديدًا. ومع ذلك ، فإن القوى الدافعة الموصوفة أعلاه هي الأكثر احتمالا.
كيف تحافظ لائحة إستراتيجية الأمن السيبراني على أمن أمريكا؟
ركزت المناهج السابقة للأمن السيبراني على المستوى الوطني على الشراكات بين القطاعين العام والخاص وممارسات تبادل المعلومات. ومع ذلك ، يمكننا أن نتوقع تركيزًا أكبر نسبيًا على التنظيم.
واشنطن بوست يشير إلى أن الأمة سوف تستفيد من السلطات التنظيمية الحالية حيثما أمكن ذلك ، ثم تستخدم الكونغرس لمعالجة الثغرات. ومع ذلك ، لا توجد أية معلومات حتى الآن حول كيفية وموعد تنفيذ التنفيذ الضروري. وأوضحت التغطية أيضًا كيف يجب على أعضاء الكونجرس العمل معًا لتنفيذ أهداف الاستراتيجية لأن السلطة التنفيذية يمكنها فقط فعل الكثير. أحد خبراء الأمن السيبراني المقتبس من جريدة واشنطن بوست يشك في رؤية تقدم كبير في العام المقبل.
قانون بلومبرج أوضح أن الاستراتيجية تفتقر إلى الأسنان التنظيمية في حد ذاتها. ومع ذلك ، فإن التفاصيل الواردة فيه قد تجعل الوكالات الأخرى تعمل على تغيير التعامل مع الأمن السيبراني. وكان أحد الاحتمالات المقترحة هو أن مكتب الإدارة والميزانية يمكن أن يصدر المزيد من اللوائح للكيانات الواقعة تحت نفوذه. خيار آخر هو أن وكالة الأمن السيبراني وأمن البنية التحتية قد تفرض توجيهات تشغيلية ملزمة تؤثر على أنظمة المعلومات الفيدرالية.
أشار تقييم واشنطن بوست للمسودة إلى حدوث تحول في المسؤولية تجاه الكيانات التي تنشئ برمجيات بها عيوب أمنية. تدرك الخطة أنه حتى جهود أمن البرامج الأكثر تقدمًا لا يمكنها إيقاف جميع الثغرات الأمنية ؛ ومع ذلك ، يجب على البائعين اتخاذ خطوات معقولة لتقليل المخاطر.
هل تستهدف الإستراتيجية الوطنية للأمن السيبراني لعام 2023 المتسللين؟
تغطية من سليت حول برنامج الأمن السيبراني الاستراتيجي يقترح أيضًا دفاعات أقوى ضد المتسللين الذين يسعون إلى التضحية بالأمن القومي. ستعمل فرقة العمل الوطنية المشتركة للتحقيقات الإلكترونية التابعة لمكتب التحقيقات الفيدرالي بشكل منهجي مع جميع الوكالات الفيدرالية ذات الصلة للتدخل في شبكات المجرمين الإلكترونيين المعادية وإزالتها.
علاوة على ذلك ، ستلعب الشركات الخاصة أدوارًا حيوية في هذا الجهد أيضًا. وسيقوم ممثلو تلك الكيانات بتنبيه الهيئات المختصة بشأن الهجمات المحتملة أو المؤكدة. سوف تساعد أيضًا في منع الحوادث الإلكترونية. ليس هذا هو التركيز الأول على تجنب التهديدات المحتملة في رئاسة بايدن. تضمن الأمر التنفيذي لعام 2021 التحقيق في الطلبات المملوكة لخصوم أجانب ، ولا سيما TikTok و WeChat.
ومع ذلك ، فإن استراتيجية بايدن تمتد فقط إلى الأعمال الهجومية ضد الأطراف التي تحاول التسلل إلى الشبكات الأمريكية. أي شخص يتوقع تفاصيل عن الجهود الدفاعية للأمة في هذا الصدد سيجدها في خطة صادرة عن البنتاغون ، تستند إلى استراتيجية إدارة بايدن.
هناك 30 صفحة تتعامل مع الدفاعات ضد البنية التحتية الحيوية في إستراتيجية بايدن للأمن السيبراني. يشير إلى أجزاء من الاقتصاد تعتبر ضرورية للمجتمع الحديث. التغيير المهم في الخطة الجديدة هو أن حماية هذه القطاعات الحيوية تصبح إلزامية وليست طوعية. ربما كان هجوم خط الأنابيب الاستعماري عام 2021 ، والذي عطلت فيه برامج الفدية إمدادات البنزين ووقود الطائرات من تكساس إلى الجانب الجنوبي الشرقي من أمريكا ، بمثابة دعوة للاستيقاظ ، لكنه ليس الهجوم الأول على البنية التحتية وبالتأكيد لن يكون الأخير.
لكن لا تتوقع قواعد موحدة لجميع الشركات تحت مظلة البنية التحتية الحيوية. بدأت إدارة بايدن في فحص كل صناعة ذات صلة بأكثر من عام قبل استراتيجية الأمن السيبراني لعام 2023. يشير ذلك إلى أن كل قطاع قد يحتاج إلى اتباع أفضل ممارسات الأمن السيبراني المختلفة اعتمادًا على أهم المخاطر التي تواجهه.
ماذا تعني استراتيجية الأمن السيبراني للشركات؟
حتى مع إصدار الخطة الإستراتيجية للأمن السيبراني ، لن تتغير بعض الأشياء. بطبيعة الحال ، أحدها هو أنه لا يزال يتعين على الشركات تشجيع العمال على البقاء آمنين عبر الإنترنت. متى CGS نشرت نصائح لإبقاء الموظفين مهتمين ، وأشارت إلى أن 99 في المائة من العمال يعطون الأولوية للراحة على الحفاظ على أماكن عملهم آمنة. يمكن أن يصبح إشراك القوى العاملة أكثر أهمية مع استراتيجية الأمن السيبراني.
نظرة عامة من رؤى امتثال الشركات توقع أن يؤدي تنفيذه إلى قيام مؤسسات خاصة بوضع معايير مماثلة لتلك المفروضة على الهيئات الحكومية أو الشركات في فئة البنية التحتية الحيوية. يمكن أن تزيد اللوائح وعمليات التدقيق أيضًا ، مما يعني أنه يجب على المؤسسة التحقق من أنها تفعل كل ما هو مطلوب وممكن لمنع الهجمات الإلكترونية.
وحذر التحليل أيضًا من أن تلبية التوقعات الموضحة في خطة إدارة بايدن ستتطلب جهدًا منسقًا يتضمن مشاركة الحكومة. يشير ذلك إلى أن العديد من الشركات ستحتاج إلى إجراء تغييرات جوهرية في التعامل مع الأمن السيبراني. ومع ذلك ، فإن أفضل خيار هو تأكيد ما هو مطلوب منك بالضبط قبل المضي قدمًا في التنفيذ.
تعزيز الأمن السيبراني في أمريكا؟
الأمن السيبراني صناعة سريعة التطور ودائمة التطور. يرى الكثير ممن هم على دراية باستراتيجية إدارة بايدن أن المحتوى مناسب للأمن عبر الإنترنت بشكل عام. ولكن الوقت فقط سيحدد كيف يبدو تطبيقه في الممارسة العملية ، وكم من الوقت يتعين على المنظمات المتأثرة الامتثال ، وماذا يحدث إذا لم تفعل ذلك.
عندما تتعرف على استراتيجية الأمن السيبراني ، فأنت بحاجة إلى مراجعتها بعناية وتقييم ما إذا كان يجب على مؤسستك فعل أي شيء للتوافق مع المتطلبات.
