مركز الفكر الأمني: قد تركز الجهود الأمنية الأمريكية على التعاون

5

بينما يضع الرئيس الأمريكي جو بايدن جدول أعماله للسنوات الأربع القادمة ، فإننا ننظر في فرص التعاون الدولي المتجدد في مجال الأمن السيبراني ، وما هي جوانب الإنترنت التي يجب على بايدن التركيز عليها ، ونسأل كيف يمكن للصناعة أن تجعل صوتها مسموعاً

تم النشر: ١٢ مارس ٢٠٢١

أدلى جو بايدن ببيان واضح للنوايا بشأن الأمن السيبراني حتى قبل أن تبدأ فترة ولايته من خلال اقتراح 9 مليارات دولار لتمويل الإنترنت في الولايات المتحدة. القدرات الأمنية. تضمن هذا الإعلان في يناير تعزيز عمل وكالة الأمن السيبراني وأمن المعلومات (CISA) في البلاد ، وترقيات الأمن السيبراني عبر الوكالات الفيدرالية الأخرى ، وعدد من التعيينات الأمنية الوطنية ، بما في ذلك نائب مستشار الأمن السيبراني الوطني الجديد.

في بيانه ، قال بايدن إن هذه الإجراءات كانت “بناء القدرة على الاستعداد لـ ، و الرد على مجموعة كاملة من التهديدات التي نواجهها “. في الواقع ، تأتي رئاسته بعد الكشف عن أحد أهم حوادث الأمن السيبراني في السنوات الأخيرة ، حملة SolarWinds طويلة الأمد التي تم اكتشافها في ديسمبر 2020. لقد كانت تذكيرًا صارخًا بالتهديدات التي تواجهها الولايات المتحدة والحكومات الأخرى في جميع أنحاء العالم ، و جعل الأمن السيبراني بحق من أولويات هذه الفترة الرئاسية.

كذلك يمكن العثور على أدلة حول الاتجاه الذي قد تتخذه هذه الإدارة بشأن الأمن السيبراني من خلال إلقاء نظرة فاحصة على مديرية الأمن السيبراني التابعة لوكالة الأمن القومي (NSA).

أُنشئت المديرية في أكتوبر 2019 ، بهدف “منع واستئصال التهديدات التي تتعرض لها أنظمة الدولة الأكثر حساسية والبنية التحتية الحيوية ، مع التركيز الأولي على الصناعات الدفاعية القاعدة ومقدمي خدماتها “. بعد مضي عام واحد ، تقرير وكالة الأمن القومي

لعام 2020

يوفر نظرة ثاقبة على ما تم تحقيقه بالفعل ، بالإضافة إلى بعض المؤشرات على ما سيأتي.

في العام الماضي ، على سبيل المثال ، واجهت وكالة الأمن القومي ، مثل نظيرتها في المملكة المتحدة NCSC (المركز الوطني للأمن السيبراني) ، التحدي الهائل المتمثل في حماية الحكومة موظفين في ظروف عمل جديدة. كان أحد أعظم إنجازاته هو تمكين 100،000 موظف عبر وزارة الدفاع (DoD) من الانتقال بأمان إلى العمل عن بُعد. كما واجهت وكالة الأمن القومي زيادة في نشاط المتسللين بسبب الوباء.

بالطبع ، كانت تحديات عام 2020 استثنائية ، لكن تدابير الأمن السيبراني التي وضعتها وكالة الأمن القومي استجابةً لها ستظل مناسبة للمستقبل. ستبقى حماية موظفي الحكومة خارج المكتب أولوية وستظل حماية أصول الأمن القومي – مثل تلك الموجودة في صناعة الرعاية الصحية – موضع تركيز.

ومع ذلك ، إذا ابتعدنا عن التفاصيل ، فإن صياغة التقرير نفسه تقدم بعض الأفكار المثيرة للاهتمام حول اتجاهات الدفاع السيبراني الوطنية التي يمكننا نتوقع في هذه السنة الافتتاحية.

على سبيل المثال ، التواصل عبر الحكومة هو تصبح أكثر أهمية. أكد تقرير وكالة الأمن القومي أن الخطوة الرئيسية في تعزيز مرونة الإدارات كانت بناء الثقة من خلال مشاركة التهديدات غير السرية ونصائح الأمن السيبراني على نطاق أوسع لمساعدة جميع المنظمات في الحفاظ على أمنها.

هناك أيضًا علامات واضحة على التعاون المباشر بين الصناعة والحكومة ، وأصبح أكثر قبولًا حيث يسعى القادة إلى إيجاد حلول الأمن السيبراني المتطورة إنهم بحاجة إلى حماية الأصول الوطنية وسط التهديدات المتصاعدة. القاعدة الصناعية الدفاعية الأمريكية ، على سبيل المثال ، تضم أكثر من 100000 شركة ويخصص التقرير قسمًا كاملاً للأفكار الجديدة التي يمكن أن تبني المرونة الإلكترونية.

التعاون الدولي

هناك أيضًا مؤشرات من تقرير وكالة الأمن القومي تشير إلى أنه إلى جانب المزيد من التعاون بين الصناعات والمنظمات ، فإن الشفافية والتعاون الدولي سيصبحان التركيز. هذا جزء من اتجاه أوسع للانفتاح والذكاء – المشاركة حول الأمن السيبراني الذي رأيناه في جميع أنحاء العالم ، على سبيل المثال مع الوكالات التي بدأت في استدعاء أولئك الذين يشنون هجمات برعاية الدولة ، كما تفعل وكالة الأمن القومي في جميع أنحاء التقرير. تاريخيًا ، لم يكن مثل هذا الانفتاح شائعًا من قبل الأجهزة الأمنية ، ولكنه شيء أصبح أكثر انتشارًا – على سبيل المثال ، حكومة المملكة المتحدة تقرير روسيا

مع التحديد المفتوح للأعداء ، يتم تشكيل التحالفات ضمنيًا بين الدول ذات التفكير المماثل ضد عدو مشترك. هذا ، مرة أخرى ، هو شيء تناوله بايدن مباشرة في بيانه الصادر في يناير ، قائلاً إن زيادة التمويل للأمن السيبراني سيساعد الولايات المتحدة “على العمل مع حلفائنا وأصدقائنا لضمان أن القواعد السيبرانية للطريق تصنعها الديمقراطيات”. تم توضيح قوة التعاون الدولي الأكبر في معالجة الأنشطة الضارة مؤخرًا في إزالة الروبوتات Emotet في يناير. أدى الجهد التعاوني بين الدول بما في ذلك الولايات المتحدة – إلى جانب هولندا وألمانيا والمملكة المتحدة وفرنسا وليتوانيا وكندا وأوكرانيا – إلى تعطيل واحدة من أكثر مجموعات التهديد استمرارًا والتي واجهت الأفراد والمنظمات خلال السنوات الأخيرة.

لطالما استغل مجرمو الإنترنت تعقيد تطبيق قانون الأمن السيبراني عبر الحدود ، لكن إزالة Emotet يوضح أن هناك طريقة لسد هذه الفجوات من خلال التعاون الدولي.

في الواقع ، قد يصبح التعاون هو الموضوع المشترك لبرنامج الأمن السيبراني لإدارة بايدن. سواء كان ذلك عبر الإدارات الحكومية أو مع القطاع الخاص أو بين الدول ، فقد أثبت الانفتاح والشفافية والتنسيق المتزايدان فعاليتهما في معالجة النشاط الإجرامي السيبراني الدولي وتحسين وضع الأمن القومي للولايات المتحدة في هذه العملية.

 تخطط المملكة المتحدة لنهج “كامل الطيف” للأمن السيبراني الوطني

 سيعمل بايدن على الأمن السيبراني لإصلاح فوضى SolarWinds

 مركز الفكر الأمني: نحو حالة أمنية موحدة بقلم: جوردون كيلي

المفكر الأمني: استقرار الولايات المتحدة المتجدد قد يخفف من التوترات السيبرانية