نشر موقع Nextgov مقالا للكاتب ديفيد بروملى، تناول فيه أهمية إنشاء إدارة مركزية للأمن السيبرانى فى الولايات المتحدة، شارحا مهام هذه الإدارة على وجه التفصيل.. نعرض منه ما يلى.
يعلم الجميع أن الولايات المتحدة لديها مشكلة تتعلق بالأمن السيبرانى، حتى إن إدارة بايدن اعترفت بأن الولايات المتحدة فى أزمة. والسؤال الآن يدور حول ما يجب القيام به حيال ذلك.
اليوم، تتبع الحكومة نهجًا متصدعًا للأمن السيبرانى. وعند إلقاء نظرة على مخصصات الطوارئ (10 مليار دولار) سنرى أن تلك الدولارات تتدفق إلى ما لا يقل عن خمس إدارات ووكالات مختلفة: إدارة الخدمات العامة، ووكالة الأمن السيبرانى وأمن البنية التحتية CISA، والمكتب الفيدرالى لأمن المعلومات والخدمات الرقمية الأمريكية. وكما يقول المثل القديم، عندما تتعدد الجهات المنوط بها مباشرة السلطة، تضيع السلطة.
لذلك يجب على بايدن والكونجرس إعادة تنظيم جهودهما بشكل أساسى فى إنشاء إدارة مركزية للأمن السيبرانى. ويجب أن يكون لهذه الإدارة الجديدة التفويض فى تنظيم الثالوث الكبير ــ الأشخاص والتكنولوجيا والعمليات ــ فى هيكل متماسك. العمل الذى بدأ فى ظل الإدارتين السابقتين، مثل إنشاء مكتب أمن المعلومات الفيدرالى داخل مكتب الإدارة والميزانية من قبل الرئيس باراك أوباما. وإنشاء وكالة أمن البنية التحتية والأمن السيبرانى CISA، تحت إشراف وزارة الأمن الداخلى، فى عهد الرئيس دونالد ترامب، كلها خطوات فى الاتجاه الصحيح، ولكن حان الوقت للبناء على هذه الجهود والعمل فى إطار وكالة واحدة فعالة.
وكالة سيبرانية مُمَكّنة ومسئولة
سيكون موظفو وموظفات إدارة وكالة الأمن السيبرانى مسئولين عن الأمن السيبرانى فى جميع أنحاء الحكومة الفيدرالية. وهذه ليست مجرد شبكة دفاع. فهناك ما لا يقل عن ثلاث مراحل مختلفة فى دورات حياة أنظمة الكمبيوتر التى تتطلب الأمن السيبرانى. أولا، ستكون الوكالة بمثابة مصدر لخلق المزيد من جهود DevSecOps، والتى تعنى التفكير فى أمان التطبيقات والبنية التحتية منذ البداية وأيضًا أتمتة بعض بوابات الأمان فى جميع أنحاء الحكومة. ثانيًا، ستعمل الوكالة على مساعدة الحكومة فى تحديد ما إذا كانت عمليات الشراء الجديدة سليمة وآمنة عبر الإنترنت. ثالثًا، ستعمل الوكالة كنقطة مركزية ومحورية فى الدفاع والاستجابة للحوادث. ويمكن تفصيل هذه المراحل الثلاث كالآتى:
أولا: الأمان والحماية
تحتاج الحكومة إلى تبنى عقلية «التحول إلى اليسار»، حيث يتم إدخال الحماية فى أقرب وقت ممكن فى التطوير. هذا أيضًا أفضل ضمان لدافع الضرائب. لقد تبنت أجزاء من وزارة الدفاع بالفعل عقلية التحول اليسارى هذه وتحصد الفوائد. باختصار، ستوفر الوكالة السيبرانية إطار التطوير الآمن والموارد اللازمة للتنفيذ.
ثانيا: شراء أكثر أمانًا
ستوفر وكالة الأمن السيبرانى التقييم أثناء الشراء من البائعين التجاريين. كل عام، تشترى الحكومة برامج تكنولوجيا المعلومات بمليارات الدولارات، وتحتاج الحكومة إلى خبراء للمساعدة فى تقييم ما إذا كانت هذه البرامج آمنة بدرجة كافية.
نوهت إدارة بايدن لأزمة تحديث تكنولوجيا المعلومات. وفى الواقع، سيذهب حوالى 9 مليارات دولار من أصل 10 مليارات دولار فى مخصصات ميزانية الطوارئ إلى تحديث التكنولوجيا. وبينما تحتاج أنظمة تكنولوجيا المعلومات إلى التحديث تقنيًا، يتم إغفال السياق الأكبر. فتقرير الرقابة الصادر عن الكونجرس مؤخرًا يُظهر أن الحكومة تقوم حاليًا بعمل جيد واحد فقط: الامتثال للترخيص التجارى. ما يتخلفون عنه هو إدارة المخاطر والأمن السيبرانى.
كما وجد مكتب المساءلة الحكومية مؤخرًا أن الحكومة ما زالت لا تنفذ متطلبات الأمن السيبرانى فى عقود أنظمة الأسلحة. لذلك، لن تكون إحدى مهام وكالة الأمن السيبرانى مجرد ضمان وجود متطلبات للأمن السيبرانى ولكن أيضًا توفير الخبراء المتخصصين لتقييم ما إذا كان البائعون يستوفون المعايير أم لا.
ثالثا: الدفاع عن الأمن السيبرانى
ستكون وكالة الأمن السيبرانى بمثابة الامتداد الطبيعى لـ CISA التى أنشأها الرئيس السابق ترامب فى عام 2018، والتى من المتوقع أن توفر الأمن السيبرانى فى جميع مستويات الحكومة، وفى الصناعة عند الاقتضاء. داخل الصناعة، يُطلق على هذا الدور اسم «مكتب أمن معلومات جهاز الكمبيوتر» ويدير مركز عمليات أمنية على مستوى الحكومة.
كما سيشمل دور الوكالة تفويضًا واضحًا للدفاع عن الأمن السيبرانى. ومع ذلك، لا ينبغى أن تصبح الوكالة معنية بإنفاذ القانون. هذا يعنى أن الوكالة ستكون مسئولة عن الدفاع لكنها لا تزال تعتمد على وكالات إنفاذ القانون الحالية لمتابعة أى إجراء ضد الجهات الفاعلة المحلية أو الأجنبية التى تشن الهجمات السيبرانية.
بشكل عام، ستوفر مثل هذه الوكالة المركزية مصدرًا موثوقًا للمضى قدمًا فى توفير الأمن السيبرانى. فكما ذكر مكتب المساءلة الحكومية: «على الرغم من إصدار الاستراتيجية الإلكترونية الوطنية فى عام 2018، لا يزال من غير الواضح أى مسئول فى الفرع التنفيذى هو المنوط به فى النهاية ليس فقط تنسيق تنفيذ الاستراتيجية، ولكن أيضًا محاسبة الوكالات الفيدرالية بمجرد تنفيذ المهام». بعبارة أخرى، ستوفر وكالة الأمن السيبرانى موطنًا لجميع جهود الأمن السيبرانى المنتشرة حاليًا فى جميع أنحاء الولايات المتحدة.
إعداد: ياسمين عبداللطيف زردالنص الأصلى: