"نهج الثقة المعدومة":

كيف تتعامل إدارة بايدن مع تهديدات الأمن السيبراني؟

20 March 2024


عرض: سارة عبدالعزيز

في الوقت الذي صنف فيه تقرير المخاطر العالمية لعام 2023، الصادر عن المنتدى الاقتصادي العالمي، الجرائم السيبرانية وانعدام الأمن السيبراني على أنها ثامن أكبر المخاطر العالمية من حيث شدة التأثير في المديين القصير (العامين المقبلين) أو الطويل (العقد المقبل)، وضعت إدارة الرئيس الأمريكي جو بايدن تعزيز الأمن السيبراني في مقدمة أولوياتها، منذ الأيام الأولى لولايته. ففي مايو 2021، أصدر بايدن أمراً تنفيذياً يؤكد ضرورة تبادل المعلومات حول التهديدات السيبرانية وتحديث الأمن السيبراني عبر وحدات الحكومة الفدرالية، ثم وقَّع في العام 2022، قانون الإبلاغ عن الحوادث السيبرانية للبنية التحتية الحرجة (CIRCIA)، والذي يتطلب من وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تطوير وتنفيذ اللوائح التي تتطلب من الكيانات المشمولة الإبلاغ عن الحوادث السيبرانية ومدفوعات برامج الفدية.

وفي خضم ما شهده عام 2023 من طفرة كبيرة في الهجمات الموزعة لحجب الخدمات السيبرانية (DDOS) (Distributed Denial of Service Attacks) أصدر بايدن في مارس 2023 استراتيجية وطنية جديدة للأمن السيبراني، تضع خمس ركائز أساسية لكيفية تأمين الفضاء السيبراني، وإنشاء نظام بيئي رقمي مرن يسهُل الدفاع عنه وآمن للجميع. وتُعد هذه الاستراتيجية جزءاً من جهد أكبر تبذله إدارة بايدن لتعزيز حوكمة الإنترنت والتكنولوجيا. وشمل ذلك حتى الآن الجهود المبذولة لزيادة مساءلة شركات التكنولوجيا، وتعزيز حماية الخصوصية، وضمان المنافسة العادلة عبر الإنترنت.

في هذا السياق، نشرت مؤسسة الأبحاث والرصد (ORF) في الهند تقريراً حول "فك شفرة سياسة الأمن السيبراني لإدارة بايدن" في يناير 2024، بهدف الاستفادة من عناصر النجاح في التجربة الأمريكية في مجال تعزيز الأمن السيبراني، والوصول إلى نتيجة مفادها أهمية التعاون الدولي في مجال الأمن السيبراني ولاسيما بين الشركاء مثل: الولايات المتحدة والهند. ورسم التقرير خريطة التهديدات السيبرانية للولايات المتحدة، كما استعرض ملامح نهج إدارة بايدن لتعزيز الأمن السيبراني، فضلاً عن استكشاف الأهمية الجيوسياسية والتكنولوجية والدبلوماسية للاستراتيجية السيبرانية في مجال سريع التغير. 

خريطة التهديدات السيبرانية:

يقر التقرير في بدايته بأن النظام البيئي الرقمي المترابط على نحو متزايد، بالإضافة إلى القيود الخاصة بالحفاظ على الخصوصية أتاحت الفرصة أمام المزيد من التهديدات السيبرانية، ويرسم التقرير خريطة التهديدات السيبرانية خلال فترة رئاسة بايدن، ومن أبرزها ما يلي: 

1- تعقد توليفة التهديدات السيبرانية: إذ إن الترابط بين النظام البيئي الرقمي، وحالة الزخم الرقمي التي يعيشها العالم أدى إلى ظهور مجموعات معقدة من التهديدات السيبرانية في جميع أنحاء العالم. فقد شهدت الولايات المتحدة حوادث سيبرانية ضخمة، صنفها التقرير إلى خمسة تهديدات أساسية وهي: الهجمات الموزعة لحجب الخدمات (DDoS)، والتي استهدفت البنية التحتية الوطنية الحيوية للبلاد، هجمات برامج الفدية (Ransomware)، اختراق سلاسل التوريد (supply chain breaches)، "هجمات يوم الصفر" (zero-day attacks)، حملات التجسس عبر الإنترنت (cyber-enabled espionage campaigns). 

أرجع التقرير تلك التهديدات إلى وجود العديد من نقاط الضعف في الخوادم الأمريكية والدفاع السيبراني الأمريكي، وذلك ما تم استغلاله من قبل الخصوم بشكلٍ متكرر. وحصر التقرير أهم الهجمات السيبرانية الكبرى التي استهدفت الولايات المتحدة خلال فترة رئاسة بايدن (2021-2023)، وصنفها وفقاً لتاريخ الحادثة والجهة المستهدفة والهدف منها، وتوصيف الحادثة، وأخيراً طبيعة الهجوم وتداعياته. وخلص إلى حصر 39 حادثة، تم تجميعها من البيانات المعلنة، من جانب الوكالات الحكومية الأمريكية والمواقع غير الحكومية، بما في ذلك المواقع الإخبارية.

2- تعدد الجهات الفاعلة: توصَّل التقرير إلى أن التهديدات السيبرانية التي شهدتها الولايات المتحدة خلال فترة رئاسة بايدن تُعزى إلى مجموعة واسعة ومتعددة من الجهات الفاعلة، بما في ذلك الدول القومية، ومنظمات الجرائم السيبرانية، ونشطاء القرصنة، وغيرهم. إلا أن التقرير اعتبر أن تهديدات الأمن السيبراني الصادرة من روسيا والموجهة نحو الولايات المتحدة تشكل مصدر قلق أساسي ومعلن، وهذا ما حذَّر منه بايدن في مارس 2022، وزادت حدته في أعقاب الصراع الروسي الأوكراني. أما فيما يخص الصين، فقد أورد التقرير بعضاً من تلك التهديدات السيبرانية، ووفقاً لتقييم التهديدات السنوي لعام 2023 الصادر عن مكتب مدير الاستخبارات الوطنية، فقد حذر من أنه "ربما تمثل الصين حالياً التهديد الأوسع والأكثر نشاطاً واستمراراً للتجسس السيبراني على الحكومة الأمريكية".

3- قصور التدابير الأمنية التقليدية: نبه التقرير إلى أن أحد التحديات التي تواجهها الولايات المتحدة هو الطبيعة الدائمة التطور للتهديدات السيبرانية، مع عدم قدرة التدابير الأمنية التقليدية على مواكبتها، ومن ثم مواجهتها. فقد أدَّى ظهور التهديدات السيبرانية المتطورة ومجموعات القرصنة التي ترعاها الدول، والتي تعمل بموارد ومهارات كبيرة، إلى إضافة مستوى أكثر تقدماً من التعقيد إلى مشهد التهديدات. هنا، أشار التقرير إلى أن مجموعات القرصنة تلك غالباً ما تستغل ثغرات "يوم الصفر" للوصول غير المصرح به إلى الأنظمة والبيانات. علاوة على ذلك، فقد أدى الترابط بين الأنظمة الرقمية وسلاسل التوريد إلى ظهور نواقل هجوم جديدة. فغالباً ما يستهدف مجرمو الإنترنت البائعين والشركاء الخارجيين للوصول إلى الهدف الأساسي، وبدا ذلك واضحاً في هجوم سلسلة التوريد (SolarWinds) عام 2020. 

4- التهديد المتزايد لهجمات برامج الفدية: أشار التقرير إلى فجوة أخرى في تدابير الأمن السيبراني الأمريكية وهي التهديدات المتزايدة لهجمات برامج الفدية. إذ سلط هجوم برامج الفدية على خط أنابيب كولونيال في مايو 2021 الضوء على ضعف البنية التحتية الوطنية الحيوية أمام الهجمات السيبرانية. ما فتح المجال أمام العديد من هجمات برامج الفدية التي استهدفت الوكالات الحكومية والشركات، كما أدى الدافع المالي وراء تلك الهجمات إلى خلق دورة من الابتزاز، ما حفز المهاجمين على مواصلة أنشطتهم. 

5- الأثر المضاعف للتهديدات السيبرانية: تمتد التأثيرات المتموجة للتهديدات السيبرانية إلى ما هو أبعد من العالم الرقمي، إذ يتردد صداها عبر الاقتصاد وغيره من المجالات المرتبطة بالأمن القومي. فيمكن أن تؤدي الهجمات الإلكترونية إلى شل البنية التحتية الحيوية، وتعطيل سلاسل التوريد، وتدمير السمعة، وتقويض ثقة الجمهور في الانتخابات، وتعريض المعلومات السرية للخطر. بناءً عليه، فإن تلك الحوادث السيبرانية، ومن أبرزها اختراق (SolarWinds)، وحادثة (Colonial Pipeline) تؤكد أن الأمن السيبراني ليس مجرد مصدر قلق تقني، لكنه تحدٍّ متعدد الأبعاد له آثار بعيدة المدى.

أولوية الأمن السيبراني: 

في حين شكل التأثير المدمر للتهديدات السيبرانية في اقتصاد الولايات المتحدة وأمنها القومي مصدر قلق رئيس للعديد من الإدارات الأمريكية، إلا أن إدارة بايدن ربما تكون أول إدارة أمريكية تدرك أهمية الأمن السيبراني وتشجع على قدر أكبر من المواءمة بين سياسات الأمن السيبراني واستراتيجية الأمن القومي من خلال نهج أكثر قوة واستباقية. فقد أشركت إدارة بايدن القطاع الخاص في سياسات الدفاع السيبراني، وزادت من التزاماتها الاستثمارية، وبدأت في إجراءات إعادة الهيكلة المؤسسية لمعالجة التهديدات السيبرانية من خلال تعزيز الكشف عن التهديدات وتبادل المعلومات، إلى جانب فرض عواقب وخيمة على الجهات المتورطة بأي شكل في شن الهجمات.

واستعرض التقرير أهم الإجراءات التي اتبعتها إدارة بايدن لتعزيز الأمن السيبراني ومواجهة التهديدات السيبرانية، وتتمثل فيما يلي:

1- الأمر التنفيذي بشأن الأمن السيبراني (مايو 2021): دفع تعقيد وجرأة هجوم (SolarWinds) إدارة بايدن إلى سرعة إصدار الأمر التنفيذي الذي يهدف إلى "تحسين الأمن السيبراني للأمة"، إذ سعى إلى تحديث وتعزيز قدرات الحكومة الفدرالية، وممارسات الأمن السيبراني، ووضع معايير أعلى لأمن البرمجيات عبر الصناعات. وشدد على أهمية التعاون بين القطاعين العام والخاص، وتبادل المعلومات، واعتماد أفضل الممارسات للتخفيف من المخاطر السيبرانية. ولتحقيق هذا الهدف، فرض اعتماد ميزات أمنية متعددة مثل: المصادقة متعددة العوامل (multifactor authentication) والتشفير لحماية البيانات، ونشر مبادرات الكشف عن نقاط النهاية والاستجابة لدعم الكشف الاستباقي لحوادث الأمن السيبراني للوكالات الحكومية الفدرالية. بالإضافة إلى ذلك، وجهت الوكالات إلى اعتماد بنية "الثقة المعدومة" والخدمات السحابية الأكثر أماناً.

2- الاستراتيجية الوطنية للأمن السيبراني (مارس 2023): شكَّلت هذه الاستراتيجية لحظة محورية في نهج الولايات المتحدة في التعامل مع التهديدات السيبرانية، إذ تهدف إلى إنشاء إطار شامل لا يعزز الدفاعات ضد التهديدات الحالية فحسب، بل يضع الولايات المتحدة أيضاً في موضع يسمح لها بمعالجة/ مواجهة المخاطر الناشئة بشكل استباقي، وتعتمد الاستراتيجية على خمس ركائز أساسية وهي: الدفاع عن البنية التحتية الحيوية، وتعطيل وتفكيك مصادر التهديد السيبراني، وتشكيل قوى السوق لتعزيز الأمن والمرونة، والاستثمار في مستقبل مرن، وأخيراً إقامة شراكات دولية لتحقيق الأهداف المشتركة. 

3- "نهج الثقة المعدومة" (Zero-Trust Approach): إذ تم اتباع آليات جديدة في الأمن السيبراني، من بينها نهج الثقة المعدومة، والذي اعتبره التقرير بمثابة آلية أمنية وقيمة في نفس الوقت، إذ تعتمد على افتراض أساسي بأن كل شخص وكل شيء داخل النظام المتصل بالشبكة هو مشتبه به. لذلك، فإن الطريقة الوحيدة هي مصادقة وتخويل كل عنصر من عناصر نظام الأمن السيبراني، بما في ذلك هوية المستخدم والجهاز والموقع، ويضع نهج الثقة المعدومة دورة مستمرة من التحقق والترخيص. ومع انتقالها نحو ذلك النهج، أنشأت إدارة بايدن نموذج نضج الثقة المعدومة (ZTMM) ( (zero trust maturity modelلتوجيه الوكالات الحكومية في جعل أنظمة الكمبيوتر الخاصة بها أكثر أماناً، وهو النموذج الذي يعتمد على ركائز، وقدرات شاملة تغذي بعضها بعضاً بطرق مختلفة لتعزيز الأمن على كل المستويات.

4- قانون البنية التحتية (نوفمبر 2021): يعرف هذا القانون أيضاً باسم قانون الاستثمار في البنية التحتية والوظائف، إذ قامت إدارة بايدن بإدراج الأمن السيبراني في اتفاقها للبنية التحتية بين الحزبين الديمقراطي والجمهوري، والذي يسعى إلى إصلاح البنية التحتية والقدرة التنافسية والأمن من خلال الاستثمار في مختلف القطاعات المترابطة، ومن بينها ضمان قدرة جميع الأمريكيين على الوصول إلى الإنترنت عالي السرعة الموثوق به، وخفض متوسط تكلفة الاتصال بالنطاق العريض، كما تم إنشاء برنامج منحة الأمن السيبراني لتمويل الشركاء على مستوى الولايات والوحدات المحلية الأصغر. 

5- التنسيق بين الوكالات وتعزيز الروابط المؤسسية: أشار التقرير إلى أن نهج الأمن السيبراني الذي تتبعه إدارة بايدن يركز على تعزيز التنسيق بين الوكالات داخل شبكة الحكومة الفدرالية وخارجها. وتُعد وكالة الأمن السيبراني (CISA) التابعة لوزارة الأمن الداخلي (DHS)، بمثابة الهيئة المركزية المنوط بها تنسيق الأنشطة المتعلقة بالأمن السيبراني، وقيادة استجابة الحكومة الفدرالية في جميع المجالات المتعلقة بذلك الشأن، بما في ذلك التهديدات السيبرانية الموجهة للبنية التحتية المدنية. 

6- جولات المحاكاة للأمن السيبراني: أجرت وزارة الأمن الداخلي ست جولات سيبرانية بين إبريل 2021 ومارس 2022، وذلك لتعزيز الآليات والممارسات الحالية، وإزالة الاختناقات التي قيدت الجهود السابقة، وإفساح المجال لإطلاق أدوات جديدة عند الحاجة. إذ تركز جولات المحاكاة/ المسابقات السيبرانية على اختبار المرونة السيبرانية في فترات محددة. ونظراً لأن أمن الانتخابات يُعد أيضاً أولوية حيوية لنهج الأمن السيبراني لإدارة بايدن، فقد تم تنظيم سباق أمن الانتخابات بين نوفمبر 2021 ويناير 2022 لتحسين الأمن السيبراني للمؤسسات الديمقراطية والبنية التحتية. 

ختاماً، توقع التقرير أن تستمر التهديدات السيبرانية القادمة من روسيا وكوريا الشمالية والصين تجاه الولايات المتحدة، وأن المنافسة بين بكين وواشنطن في القطاعات العسكرية والتكنولوجيا والفضاء، ستظل تستهدف الأمن السيبراني للولايات المتحدة. إلا أنه اعتبر أن نهج إدارة بايدن في مجال تعزيز الأمن السيبراني أكثر شمولية إذ يأخذ في الاعتبار النظام البيئي بأكمله، ويسعى إلى إحداث أكبر قدر من المواءمة بين سياسات الأمن السيبراني واستراتيجية الأمن القومي. 

المصدر:

Vivek Mishra and Sameer Patil, “Decoding the Biden Administration’s Cyber Security Policy”, ORF Issue Brief No. 686, (New Delhi, Observer Research Foundation, January 15, 2024.