حقائق سريعة

• يستعد البيت الأبيض لإصدار استراتيجية وطنية جديدة للأمن السيبراني تركز على "تشكيل سلوك الخصوم".
• ستتضمن الخطة ستة ركائز، مع التركيز على شراكات أوثق بين القطاعين العام والخاص وإشارات أقوى للمجرمين الإلكترونيين.
• يهدف المسؤولون إلى وثيقة موجزة وقابلة للتنفيذ - بعيداً عن الاستراتيجيات النظرية المطولة.
• الاستراتيجيات السابقة اعتمدت بشكل كبير على التنظيم؛ أما هذه فتركز على الردع وتبني الابتكار السريع.
• تظل القيود المالية والتعاون بين الوكالات تحديات رئيسية مع تصاعد التهديدات السيبرانية عالمياً.

ساحة المعركة الرقمية الأمريكية: ظهور خطة جديدة

تخيل الولايات المتحدة كحصن يتعرض باستمرار لهجمات جيوش غير مرئية - قراصنة، عصابات الفدية، وتخريبيون من دول معادية. الآن، يقوم البيت الأبيض بشحذ أسلحته وإعادة كتابة قواعد المواجهة. في قمة أسبن للأمن السيبراني الأخيرة، رسم شون كيرنكروس، أعلى مسؤول سيبراني في البلاد، رؤية طموحة: استراتيجية سيبرانية قصيرة وحاسمة لا تكتفي بسد الثغرات، بل تسعى لتشكيل سلوك الخصوم.

لسنوات، كان الدفاع السيبراني الأمريكي رد فعل - لعبة "اضرب الخلد" الرقمية في ملاحقة الاختراقات وهجمات الفدية وسرقة البيانات. استراتيجية إدارة بايدن لعام 2023 مالت نحو تنظيمات أكثر صرامة للبنية التحتية الحيوية، لكن المنتقدين قالوا إنها تفتقر للصرامة في ردع المجرمين السيبرانيين العالميين. الآن، تهدف الخطة الجديدة في عهد إدارة ترامب إلى إرسال رسالة واضحة: اختراق الولايات المتحدة ستكون له عواقب حقيقية.

ست ركائز ووعد: من الخطاب إلى النتائج

استعرض كيرنكروس ست "ركائز" في صميم الاستراتيجية القادمة. أبرزها: "تشكيل سلوك الخصوم" - طريقة دبلوماسية للقول: "سنجعلكم تفكرون مرتين قبل الهجوم". قد يشمل ذلك نسب الهجمات بشكل أكثر عدوانية (تسمية وفضح القراصنة)، إجراءات مضادة منسقة، أو حتى عمليات هجومية سيبرانية.

تركز ركيزة أخرى على الشراكات بين القطاعين العام والخاص. نظراً لأن معظم البنية التحتية الرقمية الأمريكية مملوكة للقطاع الخاص، فإن الدفاع الفعال يعتمد على تحرك الحكومة والصناعة معاً. مكتب كيرنكروس يختبر برامج لتحديث التكنولوجيا الفيدرالية، وتسريع عمليات الشراء، وتجربة دفاعات جديدة بالشراكة مع المختبرات الوطنية - وذلك استلهاماً من التعاون الناجح خلال أزمات الفدية الأخيرة.

إيجاز الاستراتيجية مقصود. بدلاً من وثيقة من 100 صفحة، ستكون بيان نوايا مضغوطاً، يترافق بسرعة مع خطوات عملية ملموسة. أشاد بريت ليذيرمان، مساعد مدير مكتب التحقيقات الفيدرالي، بهذا النهج لأنه يجمع الوكالات حول مهام واضحة، مما يصعب على التهديدات التسلل عبر الثغرات البيروقراطية.

عنق الزجاجة في الميزانية ورهانات الجغرافيا السياسية

لكن هل ستتحول الكلمات إلى أفعال؟ تحذر كيمبا والدن، المديرة الوطنية السابقة للأمن السيبراني بالإنابة، من أن العديد من التفويضات الحكومية لا تزال بلا تمويل - وهي مشكلة مزمنة قد تعرقل حتى أفضل الخطط الموضوعة. وتؤكد أن مواءمة الاستراتيجية مع أولويات الميزانية والاستفادة من مكتب الإدارة والموازنة أمران حاسمان لتحقيق تأثير حقيقي.

الرهانات مرتفعة. في السنوات الأخيرة، شلت هجمات الفدية مستشفيات وخطوط أنابيب وحكومات مدن، مما كلف المليارات وقوض الثقة. في الوقت نفسه، يواصل الخصوم الأجانب مثل روسيا والصين وكوريا الشمالية اختبار دفاعات الولايات المتحدة. موقف سيبراني أكثر قوة وتنسيقاً قد يعيد تشكيل ساحة المعركة الرقمية، وأيضاً مكانة أمريكا في عالم يزداد اضطراباً.

ويكيكروك

• برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع فدية لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
• عام: في الأمن السيبراني، "عام" يصف البيانات أو الموارد المفتوحة للجميع، والتي تفتقر إلى قيود وصول وغالباً ما تكون أكثر عرضة للتهديدات.
• الإسناد: الإسناد هو عملية تحديد الجهة المسؤولة عن الهجوم السيبراني، باستخدام أدلة تقنية وتحليل لتحديد الطرف المسؤول.
• البنية التحتية الحيوية: تشمل البنية التحتية الحيوية الأنظمة الأساسية - مثل الكهرباء والمياه والرعاية الصحية - والتي سيؤدي فشلها إلى تعطيل كبير للمجتمع أو الاقتصاد.
• المشتريات: المشتريات هي العملية التي تستخدمها المؤسسات للحصول على السلع أو الخدمات، مثل أدوات الأمن السيبراني، من خلال التقييم والاختيار والشراء من الموردين.