إدارة بايدن تعلن عن مبادرات طموحة لتعزيز الأمن السيبراني للأمة

التقى الرئيس الأمريكي جو بايدن يوم الأربعاء الماضي مع كبار القطاع الخاص وقطاع التعليم لمناقشة الجهود المبذولة على مستوى الدولة بأسرها لمعالجة تهديدات الأمن السيبراني، حيث تُظهر خروقات الأمن السيبراني الأخيرة أن القطاعين العام والخاص في الولايات المتحدة تواجه بشكل متزايد نشاطاً إلكترونياً خبيثاً معقداً. 

حيث تؤثر التهديدات والخروقات السيبرانية على الشركات من جميع الأحجام، والحكومات المحلية في المدن الصغيرة في كل ركن من أركان البلاد، وحتى السكان من الطبقة المتوسطة. ومما زاد من تعقيد التحدي، أن ما يقرب من نصف مليون وظيفة في مجال الأمن السيبراني في القطاعين العام والخاص لا تزال شاغرة. 

ويعد الأمن السيبراني حتمية للأمن القومي والأمن الإقتصادي لإدارة بايدن، حيث أصدر بايدن أمراً تنفيذياً في 12 آيار 2021 لتحديث دفاعات الحكومة الفيدرالية وتحسين أمن التكنولوجيا. ولتأمين البنية التحتية الحيوية، أطلقت إدارة بايدن هذا الربيع مبادرة مدتها 100 يوم لتحسين الأمن السيبراني في قطاع الكهرباء، تتبعه القطاعات الأخرى. 

وفي 28 تموز، أصدر الرئيس الأمريكي مذكرة أمن قومي تي تحدد أهداف الأمن السيبراني المتوقعة من مالكي ومشغلي البنية التحتية الحيوية. كما تواصل مع القطاع الخاص بشأن أهمية إعطاء الأولوية للأمن السيبراني كجزء أساسي من جهودهم للحفاظ على إستمرارية الأعمال. 

وعلى الصعيد الدولي، حشدت إدارة بايدن مجموعة الدول الصناعية السبع لمحاسبة الدول التي تأوي مجرمي برامج الفدية وتحديث السياسة الإلكترونية لحلف الناتو لأول مرة منذ سبع سنوات. 

وكان الهدف من الإجتماع هو مناقشة الفرص المتاحة لتعزيز الأمن السيبراني للدولة والمنطقة بالشراكة وبشكل فردي، حيث أعلن العديد من المشاركين عن التزامات ومبادرات عدة، من بينها: 

1. أعلنت إدارة بايدن أن المعهد الوطني للمعايير والتكنولوجيا (NIST) سيتعاون مع شركاء الصناعة وشركاء آخرين لتطوير إطار عمل جديد، وذلك لتحسين أمن وسلامة سلسلة التوريد التكنولوجية. ستكون المبادرة بمثابة دليل للكيانات العامة والخاصة حول كيفية بناء تكنولوجيا آمنة، بما في ذلك البرمجيات مفتوحة المصدر. كما وتلتزم كل من Microsoft و Google و IBM و Travellers و Coalition بالمشاركة في هذه المبادرة. 
2. أعلنت إدارة بايدن عن التوسع الرسمي لمبادرة الأمن السيبراني لأنظمة التحكم الصناعي إلى قطاع رئيسي ثاني، وهو خطوط أنابيب الغاز الطبيعي، حيث عملت المبادرة بالفعل على تحسين الأمن السيبراني لأكثر من 150 مرفقاً كهربائياً يخدم 90 مليون شخص. 
3. أعلنت شركة آبل (Apple) أنها ستؤسس برنامجاً جديداً لدفع التحسينات الأمنية المستمرة عبر سلسلة التوريد التكنولوجية. كجزء من هذا البرنامج، ستعمل الشركة مع مورديها لدفع الإعتماد الشامل للمصادقة متعددة العوامل (Multi-Factor Authentication)، والتدريب الأمني، ومعالجة الثغرات الأمنية، وتسجيل الأحداث، والإستجابة للحوادث. 
4. أعلنت غوغل (Google) أنها ستستثمر 10 مليارات دولار على مدى السنوات الخمس المقبلة لتوسيع برامج “عدم الثقة”، والمساعدة في تأمين سلسلة توريد البرامج، وتعزيز أمان الأنظمة المفتوحة المصدر. وأعلنت الشركة أيضاً أنها ستساعد 100 ألف شخص في الحصول على شهادات المهارات الرقمية المعترف بها في الصناعة والتي توفر المعرفة التي يمكن أن تؤدي إلى تأمين وظائف عالية الأجر وعالية النمو. 
5. أعلنت شركة آي بي إم (IBM) أنها ستدرب 150 ألف شخص على مهارات الأمن السيبراني على مدى السنوات الثلاث المقبلة، وستشارك مع أكثر من 20 كلية وجامعة لإنشاء مراكز قيادة للأمن السيبراني لتنمية قوة عاملة إلكترونية. 
6. أعلنت مايكروسوفت (Microsoft) أنها ستستثمر 20 مليار دولار على مدى السنوات الخمس المقبلة لتسريع الجهود المبذولة لتطوير الأمن السيبراني، وذلك من خلال تصميم وتقديم حلول أمنية متقدمة. أعلنت الشركة أيضاً أنها ستوفر 150 مليون دولار على الفور في الخدمات الفنية لمساعدة الحكومات الفيدرالية وحكومات الولايات والحكومات المحلية في ترقية الحماية الأمنية، وستوسع الشراكات مع كليات المجتمع والمنظمات غير الربحية للتدريب على الأمن السيبراني. 
7. أعلنت أمازون (Amazon) أنها ستتيح تدريب التوعية الأمنية الذي تقدمه لموظفيها بالمجان وللجميع. وأعلنت أيضاً أنها ستوفر لجميع أصحاب حسابات Amazon Web Services دون أي تكلفة إضافية، جهاز مصادقة متعدد العوامل للحماية من تهديدات الأمن السيبراني، مثل تهديدات التصيد الإحتيالي وسرقة كلمات المرور. 
8. أعلنت شركة رزيليانس (Resilience)، وهي شركة تأمين رقمي، أنها ستطلب من حاملي وثائق التأمين تلبية الحد الأدنى من أفضل ممارسات الأمن السيبراني كشرط لتلقي التغطية. 
9. أعلنت شركة كوليشن (Coalition)، وهي شركة تأمين رقمي وأمن سيبراني، أنها ستتيح تقييم مخاطر الأمن السيبراني ومنصة المراقبة المستمرة مجاناً لأي مؤسسة. 
10. أعلنت منظمة Code.org أنها ستدرس مفاهيم الأمن السيبراني لأكثر من 3 ملايين طالب عبر 35 ألف دورة دراسية على مدار 3 سنوات، لتعليم مجموعة متنوعة من الطلاب كيفية البقاء آمنين عبر الإنترنت، وزيادة الإهتمام بالأمن السيبراني كمهنة محتملة. 
11. أعلنت منظمة Girls Who Code أنها ستؤسس برنامج إعتماد مصغر في مجال التكنولوجيا. 
12. أعلنت إدارة جامعة تكساس أنها ستقوم بتوسيع نطاق أوراق الإعتماد الحالية وتطويرها على المدى القصير في المجالات المتعلقة بالإنترنت لتعزيز القوى العاملة في مجال الأمن السيبراني.