تشهد أميركا أزمة أمنية سيبرانية حادة. فقد ارتفعت الهجمات الإلكترونية بنسبة مذهلة بلغت 85% من سبتمبر إلى أكتوبر خلال إغلاق الحكومة، وفقاً لشركة الأمن السيبراني «ميديا تراست»، لتصل إلى مئات الملايين من الهجمات المتطورة والموجّهة ضد العاملين في وكالات اتحادية عديدة.
وخلال الأسابيع الأخيرة، أصدرت وكالة الأمن السيبراني وأمن البنى التحتية (CISA) إشعاراً طارئاً، بعد أن قامت «جهة تهديد إلكتروني مرتبطة بدولة» باختراق أجهزة وبرمجيات تُستخدم على نطاق واسع في الحكومة.من الواضح أن مجرمي الإنترنت والدول المعادية سعوا لاستغلال أطول إغلاق حكومي في تاريخ الولايات المتحدة. لكن الأزمة كشفت ببساطة عن نقاط ضعف أوسع نطاقاً في الوكالات الحكومية الأميركية، بالإضافة إلى الحكومات المحلية ومشغلي البنية التحتية الحيوية من القطاع الخاص، الذين يقدّمون خدمات حيوية مثل المياه والكهرباء والاتصالات. تتطلب معالجة هذه الثغرات قصيرة وطويلة الأجل إجراءات عاجلة من إدارة ترامب.
كيف وصلت الولايات المتحدة إلى هذا الوضع؟ تشهد البيروقراطية المدنية اضطرابات غير مسبوقة هذا العام، وقد تقلّصت القوة العاملة التي تنفّذ مهام الأمن السيبراني الأساسية لحماية البنى التحتية الحيوية بشكل حاد. فمنذ يناير، غادر أكثر من 200 ألف موظف الخدمة المدنية الفيدرالية. وبحلول نهاية العام، تريد إدارة ترامب أن يصل هذا الرقم إلى 300 ألف. وفي وكالة CISA، وهي وكالة الأمن السيبراني المدنيّة الأساسية للدولة، تم منح إجازة من دون راتب لـ 65% من الموظفين أثناء الإغلاق، وهو ما يزيد على العديد ممن تم تسريحهم سابقاً.
وقد يتناقص عدد المدافعين السيبرانيين في وكالة الأمن السيبراني والدفاع المدني (CISA) بشكل أكبر، مع التخطيط لمزيد من تخفيضات الوظائف.إضافة إلى ذلك، فإن تبادل المعلومات المتعلقة بالتهديدات السيبرانية بين الحكومة والقطاعات الصناعية، يواجه عرقلة بسبب انتهاء العمل بقانون أساسي – قانون تبادل المعلومات السيبرانية – الذي كان يحمي الشركات من المسؤولية عند تقديم معلومات استخباراتية للحكومة. كما تم تعليق منتديات الاتصال المهمة بين الحكومة المحلية والصناعة بشأن البنى التحتية الحيوية إلى أجل غير مسمى.
وفي الوقت نفسه، لا تزال أولويات الإدارة الخاصة بالسياسات السيبرانية الوطنية قيد التطوير.هناك أيضاً تحديات سيبرانية تراكمت عبر إدارات سابقة كاختراق البيانات وزرع قراصنة في البنى التحتية الحيوية الأميركية، تحسباً لاستخدامها كسلاح في أي صراع محتمل.
وفي سبتمبر، أفادت وسائل إعلام كبرى بأن مجموعة «سولت تايفون» ربما سرقت بيانات من كل الأميركيين، بما في ذلك من هواتف دونالد ترامب وجي دي فانس عندما كانا مرشحين.أمّا إدارة بايدن، فقد استخدمت مجموعة من «الأدوات الناعمة» – كالتهم الجنائية، والعقوبات، والإدانات العلنية – لكنها فشلت في ردع حملات الهجوم في الفضاء السيبراني.
ومع نهاية أزمة الإغلاق، ستبقى نقاط الضعف السيبرانية طويلة المدى قائمة. ومع رفع الجهات السيبرانية المرتبطة بالدول مستوى التهديد، يبرز السؤال: من سيدافع عن البيانات الحساسة والبنية التحتية الحيوية للولايات المتحدة؟ وما الذي ينبغي على صانعي السياسات فعله لمواجهة تهديدات مُموّلة جيداً ومرشحة للاستمرار؟
أولاً: يجب على إدارة ترامب إعادة النظر في أي تخفيضات إضافية للموظفين في الوكالات المسؤولة عن الدفاع السيبراني للولايات المتحدة، بما في ذلك CISA. فبعد الإغلاق، لدى مسؤولي الإدارة فرصة كبيرة لإعادة التقييم ومعرفة ما إذا كانت التخفيضات الإضافية أو إعادة توزيع المهام ستعزّز أو تضعف قدرة أميركا على الصمود أمام التهديدات السيبرانية المتزايدة.
ثانياً: يمكن للإدارة الاستفادة من علاقاتها القوية مع القطاع الخاص لتجميع مجموعات تشمل – الحكومة الفيدرالية والمحلية ومشغلي البنى التحتية الحيوية -لتبادل معلومات التهديدات وتقديم توصيات مشتركة للحكومة الفيدرالية. وقد كانت CISA تدير مجموعات استشارية للبنى التحتية حسب القطاع حتى تم إيقافها في مارس. إنّ عدم الجمع بانتظام بين الحكومة والقطاع الصناعي لمناقشة التهديدات السيبرانية المشتركة يجعل كلتا المجموعتين أكثر عرضة للخطر.
ثالثاً: على البيت الأبيض تولِّي زمام المبادرة في تقديم استجابة منسقة للعبة الطويلة التي تلعبها جهات تشنّ هجمات في الفضاء السيبراني.يبدو أن البنتاجون يُعيد تركيز استراتيجيته الدفاعية المستقبلية على «التهديد المتسارع» الذي تمثله الصين.
وينبغي للاستراتيجية الوطنية القادمة للأمن السيبراني أن تركز بالطريقة نفسها على جهود الصين للوصول إلى بيانات أميركا وبناها التحتية. وعلاوة على ذلك، يجب على البيت الأبيض السعي لعقد قمم سياسات أكبر تجمع قادة وكالات فيدرالية، وحكومات محلية، وقادة الصناعة في غرفة واحدة لتبادل المعلومات ومناقشة طرق حماية البيانات والبنى التحتية.
إن الهجمات السيبرانية لا تتوقف في وقت الإغلاق الحكومي – ولا في أي وقت آخر- وبالتالي لا يُمكن للمدافعين عن الأمن السيبراني في أميركا أن يهدأوا أيضاً. يجب على البيت الأبيض أن يتحرّك بحسم لحشد الوكالات الفيدرالية، والحكومات المحلية، والصناعة في جبهة موحّدة. فقط من خلال العمل المنسق والتعاوني يمكن للولايات المتحدة ة بناء الدفاعات السيبرانية القوية التي تحتاج إليها.