دعا الرئيس جو بايدن إلى معايير أكثر صرامة للأمن السيبراني للوكالات الفيدرالية والمقاولين في أمر تنفيذي جديد من المتوقع نشره خلال الأيام المقبلة، في إطار إصلاحات تهدف إلى التصدي لعمليات سيبرانية متكررة مرتبطة بالصين وجرائم سيبرانية أخرى، وفقًا لمسودة الأمر التي اطلعت عليها رويترز.اضافة اعلان
ويأتي هذا الأمر في الأيام الأخيرة من ولاية بايدن الرئاسية، التي شهدت العديد من الاختراقات البارزة المرتبطة بالصين، وفقًا للحكومة الأمريكية ومجموعات أبحاث الأمن السيبراني. وقد استهدفت الأنشطة المزعومة البنية التحتية الحيوية، ورسائل البريد الإلكتروني الحكومية، وشركات الاتصالات الكبرى، ومؤخرًا وزارة الخزانة الأمريكية. وقد رفضت بكين هذه الاتهامات.
ويقترح أمر بايدن معايير أكثر صرامة لتطوير البرمجيات الآمنة، والقدرة على التحقق من أن هذه المعايير قد تم الوفاء بها، وعملية لتقييم ذلك من قبل وكالة الأمن السيبراني والبنية التحتية (CISA)، وفقًا للمسودة.
وسيُطلب من الموردين تقديم وثائق حول تطوير البرمجيات الآمنة لتقييمها والتحقق منها بواسطة وكالة CISA من خلال برنامج التزامات البرمجيات التابع للوكالة. وقد تُحال الالتزامات التي "تفشل في التحقق" إلى النائب العام "لإجراء اللازم"، وفقًا للمسودة.
وقال توم كيليرمان، نائب الرئيس الأول لاستراتيجية الأمن السيبراني في شركة Contrast Security: "الإجراءات لا تكفي، لكنني أحيي الجهود المبذولة لدفع تطوير البرمجيات الآمنة". وأضاف أن الجدول الزمني لتنفيذ الأمر يبدو "اعتباطيًا"، نظرًا للتهديدات الفورية من الصين وروسيا والجماعات السيبرانية الإجرامية القوية.
"إنهم هنا بالفعل"، قال كيليرمان. "نحن نتعامل مع تمرد فعلي عبر البنية التحتية الحيوية ووكالات الحكومة الأمريكية، الذي أذكته روسيا والصين".
"إنهم هنا بالفعل"، قال كيليرمان. "نحن نتعامل مع تمرد فعلي عبر البنية التحتية الحيوية ووكالات الحكومة الأمريكية، الذي أذكته روسيا والصين".
ويفرض الأمر أيضًا تطوير إرشادات لإدارة الرموز المميزة للوصول والمفاتيح التشفيرية المستخدمة من قبل مزودي الخدمات السحابية بشكل آمن. وقالت مايكروسوفت إن القراصنة المرتبطين بالصين استغلوا هذه الطريقة للوصول إلى حسابات البريد الإلكتروني المستخدمة من قبل كبار المسؤولين الأمريكيين في مايو 2023.
وقال براندون ويلز، نائب رئيس استراتيجية الأمن السيبراني في شركة SentinelOne والمسؤول السابق البارز في وكالة الأمن السيبراني والبنية التحتية (CISA)، لوكالة رويترز إن الأمر التنفيذي الجديد يبني على العمل المستمر على مدار السنوات الخمس الماضية لتطوير القدرات، وتأمين السلطات المناسبة، والحصول على التمويل اللازم.
وأضاف ويلز أن التهديد القادم من الصين يمثل "تهديدًا مستمرًا" يُعجل بالحاجة إلى تركيز الجهود الحكومية، لكنه شدد على أن الحكومة الأمريكية والقطاع الخاص يواجهان مجموعة واسعة من التهديدات التي تحتاج إلى معالجة.
واختتم بالقول: "من المنطقي الاستمرار في البحث عن طرق لاستخلاص أقصى قيمة من القدرات التي تم بناؤها خلال الإدارتين السابقتين".- وكالات
0 تعليق