مشروع قانون أميركي يُلزم بالإبلاغ عن الهجمات الإلكترونية

صورة توضيحية لشخص يستخدم لوحة مفاتيح جهاز كمبيوتر في محاكاة لعمليات القرصنة - REUTERSصورة توضيحية لشخص يستخدم لوحة مفاتيح جهاز كمبيوتر في محاكاة لعمليات القرصنة - REUTERS

دبي-الشرق

قدم قادة لجنة الاستخبارات في مجلس الشيوخ الأميركي، ومشرعون آخرون من الحزبين، بشكل رسمي، الأربعاء، تشريعاً يُلزم المتعاقدين الفيدراليين ومجموعات البنية التحتية الحيوية، بالإبلاغ الفوري عن محاولات الاختراق؛ بعد شهور من الهجمات الإلكترونية المتصاعدة.

وقال موقع "ذا هيل" الأميركي إن مشروع "قانون الإخطار بالحوادث السيبرانية" (Cyber Incident Notification Act)، يُلزم الوكالات الفيدرالية والمتعاقدين الحكوميين والمجموعات التي تعتبر بالغة الأهمية للأمن القومي، مثل المستشفيات والمرافق والخدمات المالية ومجموعات تكنولوجيا المعلومات، بإبلاغ وكالة الأمن السيبراني وأمن البنية التحتية (سي آي إس إيه) التابعة لوزارة الأمن الداخلي، عن الهجمات السيبرانية في غضون 24 ساعة .

ويوفر مشروع القانون حماية من المسؤولية للمجموعات التي تبلّغ عن الانتهاكات إلى جانب إخفاء الهوية والمعلومات الشخصية للشركات التي تعد طرفاً في الحوادث من أجل التشجيع على الإبلاغ.

مشاركة المعلومات

وأشار الموقع إلى أن مشروع القانون، يرعاه بشكل أساسي رئيس لجنة الاستخبارات في مجلس الشيوخ مارك وارنر (ديمقراطي من فرجينيا)، ونائب رئيس اللجنة ماركو روبيو (جمهوري من فلوريدا)، وعضو اللجنة سوزان كولينز (جمهورية من ولاية مين)، بعد تعميمه في مجلس الشيوخ وبين الأطراف المعنية في شكل مسودة خلال الشهر الماضي.

ومسألة الإبلاغ الإلزامي أمر طالب به مسؤولون في الحكومة وعاملون في الصناعة على حد سواء في الأشهر الأخيرة مع تزايد تهديدات الأمن السيبراني، حيث لا يوجد حالياً قانون فيدرالي يطالب الشركات بإخطار الحكومة الفيدرالية بتعرضها للاختراق.

وكان الجنرال بول ناكاسوني، مدير وكالة الأمن القومي، وقائد القيادة الإلكترونية الأميركية، قال في إفادته أمام لجنة الاستخبارات بمجلس الشيوخ في وقت سابق من هذا العام: "نحن قلقون بشأن القدرة على فهم عمق واتساع الاختراق بناءً على حقيقة أن الكثير من مؤسسات القطاع الخاص لا تشارك هذه المعلومات بسهولة، لعدد من الأسباب الوجيهة، ومن الواضح أن بعضها قانوني".

دعم من الحزبين

ووفقاً للموقع، يحظى التشريع الجديد بدعم قوي من الحزبين، إذ وقع عليه جميع أعضاء لجنة الاستخبارات في مجلس الشيوخ، باعتبارهم مشاركين في تقديم مشروع القرار؛ باستثناء ثلاثة.

ويأتي مشروع القانون في إطار استجابة مجلس الشيوخ للهجمات الإلكترونية الكبرى المتعددة في الأشهر الأخيرة بما في ذلك اختراق "سولار ويندز"، الذي سمح لقراصنة مرتبطين بالحكومة الروسية باختراق تسع وكالات فيدرالية العام الماضي، وهجمات "برامج الفدية" التي استهدفت خط أنابيب "بايب لاين" وأكبر منتجي لحوم في الولايات المتحدة.

اختراق "سولار ويندز"

والأسبوع الماضي، أعلنت شركة "مايكروسوفت" استغلال مجموعة من المخترقين الموجودين داخل الأراضي الصينية، ثغرة خطيرة في أحد برمجيات شركة "سولار ويندز"، لاستهداف شركات تطوير البرمجيات والشركات العاملة في قطاع الدفاع، بحسب بيان نشرته الشركة على مدونتها الرسمية.

واعترفت "سولار ويندز" بوجود الثغرة، بعد إعلام "مايكروسوفت" لها عن وجودها في عائلة برمجياتها "Serv-U" وأنه يجري استخدامها من جانب المخترقين بالفعل.

وأطلق باحثو "مايكروسوفت" اسم "DEV" على مجموعة المخترقين، وهي إشارة إلى كون المجموعة "تحت التطوير under development"، لأنهم ما زالوا في مرحلة دراسة وتتبع ورصد المجموعة، ولم يتمكنوا بعد من التأكد من أصلها وهويتها.

وفي سبتمبر الماضي، قالت صحيفة "وول ستريت جورنال" إن شركات تقنية عملاقة وقعت ضحية للاختراق الإلكتروني الذي تسببت به ثغرة في نظام إدارة الشبكات الداخلية Orion التابع لشركة "سولار ويندز"، وذلك بعد أسبوع من اكتشاف تضرر مجموعة من المؤسسات الحكومية الأميركية من "الهجوم الإلكتروني الكبير" مثل وزارات الأمن الداخلي والتجارة والخزانة الأميركية.