وقّع الرئيس الأميركي جو بايدن، الأربعاء، مذكرة وسّع من خلالها دور وكالة الأمن القومي في حماية شبكات الكمبيوتر الأكثر حساسية للحكومة الأميركية، فيما أصدر توجيهاً يهدف لتعزيز الأمن السيبراني داخل وزارة الدفاع ووكالات الاستخبارات.
ووفقاً لصحيفة "وول ستريت جورنال"، فإن المذكرة تنص على ممارسات ومعايير أساسية للأمن السيبراني، مثل استخدام التشفير لما يسمى بـ"أنظمة الأمن القومي"، والتي تشمل وزارة الدفاع ووكالات الاستخبارات والمقاولين الفيدراليين الذين يدعمونها.
وأضافت الصحيفة أن المذكرة تُوائم بشكل فعّال معايير الأمن السيبراني المفروضة على وكالات الأمن القومي، مع تلك التي تم وضعها مسبقاً للوكالات المدنية، بموجب أمر تنفيذي وقع عليه بايدن في مايو من العام الماضي.
ومن المتوقع أن تقوم هذه الوكالات، بتنفيذ العديد من بروتوكولات الأمن السيبراني، بما في ذلك استخدام تقنيات وبرامج سحابية معينة، يمكنها اكتشاف مشكلات الأمان على الشبكة.
ما مضمون المذكرة؟
وتسمح المذكرة المكونة من 17 صفحة لوكالة الأمن القومي، بإصدار ما يُعرف بـ "التوجيهات التشغيلية الملزمة"، والتي تتطلب من مشغلي أنظمة الأمن بذل جهود للحماية من تهديدات الأمن السيبراني المعروفة أو المحتملة.
ووفق "وول ستريت جورنال"، لطالما قامت وكالة الأمن القومي بمهام هجومية ودفاعية، لكنها سعت إلى توسيع مهمتها للأمن السيبراني في السنوات التي أعقبت تسريبات معلومات المراقبة السرية، من قبل المتعاقد السابق مع وكالة الأمن القومي إدوارد سنودن.
بالإضافة إلى ذلك، تطلب المذكرة من الوكالات تحديد أنظمة الأمن الخاصة بها، والإبلاغ عن الحوادث الإلكترونية لوكالة الأمن القومي.
كما تطلب القواعد الجديدة أيضاً من وكالات الدفاع والاستخبارات، تأمين الأدوات المستخدمة بشكل أفضل لمشاركة البيانات بين الأنظمة السرية وغير المصنفة كسرية، خصوصاً أن المهاجمين يسعون إلى تحديد نقاط الضعف في هذه الأدوات للوصول إلى معلومات الأمن القومي الحساسة للغاية.
وذكرت "وول ستريت جورنال" أن المذكرة الجديدة ستساعد الحكومة على تحديد المخاطر السيبرانية والتخفيف من حدتها عبر جميع أنظمة الأمن القومي، وذلك استناداً إلى تقارير عرضها البيت الأبيض سابقاً.
وتتمتع وزارة الأمن الداخلي بالفعل بسلطة إصدار توجيهات تشغيلية ملزمة، تنطبق على شبكات الحكومة المدنية، واستخدمت هذه السلطة مؤخراً في ديسمبر الماضي، لإصدار أوامر للوكالات بالتخفيف الفوري من الثغرة Log4J الأمنية.
وثغرة Log4J الأمنية، التي تعرف بـ Log4Shell أو LogJam، تتيح تنفيذ التعليمات البرمجية عن بُعد (RCE)، في حال تمكن المهاجمون من استغلالها على أحد الخوادم، كما تمكنهم من التحكم من بعد في النظام.
وقد تتطلب التوجيهات التشغيلية الملزمة من الوكالات تصحيح أو إيقاف تشغيل بعض الأنظمة، أو إلغاء تثبيت البرامج التي يُنظر إليها على أنها خطيرة، كما فعلت إدارة الرئيس السابق دونالد ترمب مع برنامج مكافحة الفيروسات Kaspersky Lab في عام 2017.
صلاحيات أوسع
وتأتي هذه الإجراءات لمنح وكالة الأمن القومي صلاحيات أوسع للأمن السيبراني، بعد سنوات من الجهود التي تبذلها وكالة التجسس لإعادة تأهيل صورتها.
وواجهت وكالة الأمن السيبراني انتقادات عدة، بعد سرقة سجلات الموظفين التفصيلية والأسرار العسكرية التي ألقي باللوم فيها على روسيا والصين وخصوم آخرين، في حين يُنظر إلى وكالات الأمن القومي عموماً على أنها "أكثر أماناً" من نظيراتها المدنية.
وكان بايدن وفريقه للأمن القومي، حددوا مراراً تهديدات الأمن السيبراني على أنها "أكبر تهديد للأمن القومي والاقتصادي للولايات المتحدة".
و تم تحذير مشغلي البنية التحتية وبعض الشركات في الأسابيع الأخيرة، لتوخي الحذر من هجمات إلكترونية روسية قد تنتشر في أعقاب التوترات بين موسكو وكييف.