صراحة نيوز- دعا الرئيس الأمريكي جو بايدن إلى فرض معايير أكثر صرامة للأمن السيبراني على الوكالات الفيدرالية والمقاولين، من خلال أمر تنفيذي جديد من المتوقع نشره في الأيام المقبلة. يأتي ذلك في إطار إصلاحات تهدف لمكافحة الهجمات السيبرانية المتزايدة، خصوصًا تلك المرتبطة بالصين، بالإضافة إلى جرائم سيبرانية أخرى.
ويستند هذا الأمر إلى مسودة اطلعت عليها وكالة رويترز، حيث تشير إلى أن إدارة بايدن تسعى لمعالجة اختراقات بارزة استهدفت بنية تحتية حيوية، رسائل بريد إلكتروني حكومية، وشركات اتصالات كبرى.
ويشمل الأمر التنفيذي معايير أكثر صرامة لتطوير البرمجيات الآمنة، مع توفير آلية للتحقق من تطبيق هذه المعايير عبر وكالة الأمن السيبراني والبنية التحتية (CISA). كما سيُطلب من الموردين تقديم وثائق حول عملية تطوير البرمجيات ليتم تقييمها والتحقق منها من قبل CISA، مع احتمال إحالة أي عدم التزام للقضاء.
وفي تعليقه على هذا الموضوع، قال توم كيليرمان، نائب الرئيس في شركة Contrast Security: “الإجراءات المعلنة غير كافية، لكن الجهود المبذولة لتطوير البرمجيات الآمنة تستحق الإشادة”. وأضاف أن التهديدات الفورية من الصين وروسيا والجهات السيبرانية الإجرامية تستدعي تحركًا أسرع. واعتبر أن التهديدات الحالية تُظهر أن الدول المهاجمة بالفعل تعطل البنية التحتية الحيوية ووكالات الحكومة الأمريكية.
من جهة أخرى، يفرض الأمر تطوير إرشادات لإدارة الرموز المميزة للمفاتيح التشفيرية المستخدمة من قبل مزودي الخدمات السحابية. وقد استغل القراصنة الصينيون هذه الطريقة للوصول إلى حسابات البريد الإلكتروني الخاصة بكبار المسؤولين الأمريكيين في مايو 2023.
وأكد براندون ويلز، نائب رئيس الأمن السيبراني في شركة SentinelOne، أن هذا الأمر التنفيذي يعد استكمالًا للجهود المبذولة في السنوات الأخيرة لتعزيز القدرات والسيطرة على التمويل المناسب. كما أشار إلى أن التهديدات المستمرة من الصين تُعزز الحاجة إلى تركيز الجهود الحكومية، بينما يجب معالجة التهديدات الأخرى التي يتعرض لها القطاع العام والخاص.