القائمة الرئيسية

الصفحات

الاختراق الاستعماري: بايدن يأمر بتشديد الدفاعات الإلكترونية


 وقع الرئيس جو بايدن أمرًا تنفيذيًا لتحسين الدفاعات الإلكترونية الأمريكية في ضوء الهجمات الأخيرة.


يصدر الأمر المفصل مواعيد نهائية صارمة لجميع الدوائر الحكومية لتشديد الإجراءات الأمنية.


يأتي ذلك في الوقت الذي تتعامل فيه الولايات المتحدة مع اختراق لأكبر خط أنابيب في البلاد شهد نقصًا في الوقود وشراء ذعر عبر ولايات متعددة.


وتقول شركة كولونيال بايبلاين إنها أعادت تشغيل مضخاتها ، لكن الأمر سيستغرق "عدة أيام" حتى تعود إمدادات الوقود إلى طبيعتها.


'اكياس بلاستيك'

وقالت الشركة: "قد تواجه بعض الأسواق التي تخدمها شركة كولونيال بايبلاين ، أو تستمر في تجربة ، انقطاعات متقطعة للخدمة خلال فترة بدء التشغيل.


"ستنقل المستعمرة أكبر قدر ممكن من البنزين والديزل ووقود الطائرات بأمان وستواصل القيام بذلك حتى تعود الأسواق إلى طبيعتها".



تعرضت الشركة لهجوم من قبل مجموعة داركسايد الفدية ، يوم الجمعة ، وأجبرت على إيقاف عملياتها.


يوفر خط الأنابيب الذي يبلغ طوله 5000 ميل (8000 كيلومتر) 45 ٪ من احتياجات البنزين ووقود الطائرات للساحل الشرقي للولايات المتحدة.


أدت حالة الذعر التي أعقبت ذلك إلى دفع لجنة سلامة المنتجات الاستهلاكية الأمريكية إلى التغريد: "لا تملأ الأكياس البلاستيكية بالبنزين"


حملة تجسس إلكتروني

لم يُكتب أمر الرئيس بايدن على وجه التحديد ردًا على الهجوم الأخير ، لكن من المفهوم أنه تم تأجيله لأخذه في الاعتبار.


لقد كان الدافع وراء ذلك في البداية ما يسمى بحملة التجسس الإلكتروني لـ SolarWinds التي تم اكتشافها في ديسمبر 2020.


كان ذلك من الأسوأ في التاريخ ، حيث تمكن جواسيس الإنترنت من الوصول إلى رسائل البريد الإلكتروني والشبكات عبر العديد من الإدارات الحكومية الأمريكية.


وقد ألقت الولايات المتحدة والمملكة المتحدة باللوم في ذلك على الحكومة الروسية.


ثقة معدومة

يتطلب الأمر واسع النطاق من جميع الإدارات الحكومية:


اعتماد أنظمة تسجيل الدخول متعددة العوامل في غضون 180 يومًا

تسريع التحركات إلى أطر عمل "السحابة" و "عدم الثقة"

تحديد أي "البيانات غير المصنفة" شديدة الحساسية بحيث لا يمكن الاحتفاظ بها في تخزين الشبكات العادية

إجراء مراجعات أكثر شمولاً لموردي البرامج الحاسمة

كما أنه يركز على شركات الأمن السيبراني الخاصة التي تعمل على تحسين دفاعاتها الخاصة وكونها أكثر شفافية فيما يتعلق بالهجوم.


وتنص على أنه يجب على بائعي الأمن السيبراني الإبلاغ عن الاختراقات في غضون 72 ساعة من اكتشافها.


قام كريس كريبس ، الرئيس السابق لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ، بتغريد الأمر "بوضع خطة عمل طموحة وقابلة للتحقيق لتحسين أمن شبكات الحكومة الأمريكية بشكل كبير باستخدام قوة المحفظة".


وأضاف "مجد للفريق لتوحيد ذلك".


عرض الخط الرمادي

مربع التحليل بواسطة جو تيدي ، مراسل سايبر

إذا لم يكن الأمن السيبراني موضوعًا ساخنًا للرئيس بايدن من قبل ، فقد كانت الأشهر الأربعة الماضية بمثابة معمودية النار (الجدران) بالنسبة له.


منذ كانون الأول (ديسمبر) ، كانت الولايات المتحدة متلقية لثلاثة من أسوأ الهجمات الإلكترونية في التاريخ.


كان كل واحد مختلفًا تمامًا أيضًا ، واختبر الإدارة بطرق مختلفة.


كانت Solarwinds عبارة عن حملة تجسس طويلة الأمد ومستهدفة تستهدف قلب الحكومة كما ورد من قبل دولة أجنبية - روسيا.


كان هجوم Microsoft Exchange Server ، في مارس ، بمثابة سحق واستيلاء جماعي على عشرات الآلاف من أنظمة البريد الإلكتروني الخاصة بالشركات الخاصة ، والتي يُعتقد أنها كانت من قبل عصابات إجرامية تابعة للدولة مقرها في الصين.


وفي الوقت الحالي ، هناك عصابة إجرامية ، يُعتقد أنها تتخذ من روسيا مقراً لها ، تفرض فدية على أكبر خط أنابيب في البلاد ، مما يسبب فوضى في مضخات البنزين.


لا يستطيع بايدن حل كل هذه الهجمات المحتملة بضغطة زر - لكن من الواضح أن هذا الأمر التنفيذي يهدف إلى خلق تأثير تدريجي.


إذا كان بإمكانه تحسين الدفاعات الحكومية ، فسيضع معيارًا للأمن السيبراني في جميع أنحاء البلاد.

تعليقات