اندلعت الحرب حول الحرب السيبرانية مرة أخرى. في الأسبوع الماضي، لم تشهد واشنطن خطوة واحدة بل حركتين كبيرتين للأمن السيبراني في العاصمة الأمريكية. ووقع الرئيس أوباما يوم الثلاثاء أمرا تنفيذيا يمنح الوكالات الفيدرالية سلطة أكبر للمشاركة معلومات "التهديد السيبراني" مع القطاع العام، وهي خطوة روج لها الرئيس في خطابه عن حالة الاتحاد عنوان. في نفس اليوم أيها النواب. أعاد مايك روجرز (جمهوري من ولاية ميشيغان) وهولندي روبيسبيرجر (ديمقراطي من ولاية ماريلاند) تقديم برنامج مشاركة الاستخبارات السيبرانية و قانون الحماية (CISPA)، وهو مشروع قانون متنازع عليه بشدة أقره مجلس النواب العام الماضي، لكنه توفي في مجلس الشيوخ.
ونظراً للطبيعة الغامضة للأمن السيبراني في كثير من الأحيان، وكثافة التشريعات والأوامر التنفيذية المقترحة، والشغف بهذه القضايا على الجانبين، فإن الأمر يستحق بعض التوضيح المحايد. إليكم دليل الشخص المشغول لجهود واشنطن الكبيرة في مجال الأمن السيبراني.
مقاطع الفيديو الموصى بها
ماذا يفعل الأمر التنفيذي للرئيس أوباما؟
ويهدف الأمر التنفيذي الذي أصدره أوباما إلى تعزيز حماية الأمن السيبراني لشبكات "البنية التحتية الحيوية" في البلاد - الشبكات الكهربائية، السدود ومحطات الطاقة الأخرى، وشركات إمدادات المياه، ومراقبة الحركة الجوية، والمؤسسات المالية - من خلال زيادة تقاسم الموارد معلومة. وعلى وجه التحديد، فهو يسمح للحكومة بتزويد الشركات التي تدير شبكات البنية التحتية الحيوية بمعلومات عن التهديدات السيبرانية.
"تتمثل سياسة حكومة الولايات المتحدة في زيادة حجم وتوقيت وجودة معلومات التهديد السيبراني التي تتم مشاركتها معها كيانات القطاع الخاص الأمريكي حتى تتمكن هذه الكيانات من حماية نفسها والدفاع عن نفسها بشكل أفضل ضد التهديدات السيبرانية يقرأ.
ويدعو الأمر التنفيذي أيضًا الحكومة الفيدرالية إلى صياغة توصيات حول الطرق التي يمكن لمقدمي البنية التحتية الحيوية من خلالها حماية أنفسهم من الهجمات السيبرانية. ومع ذلك، لن يُطلب من الشركات الالتزام بهذه التوصيات. كما سيتم توضيح الجهات الحكومية التي ستشارك في جهود الأمن السيبراني.
اقرأ الأمر التنفيذي كاملاً هنا.
هل يعتقد أحد أن هذا أمر سيء؟
ليس حقيقيًا. مؤسسة فكرية مؤيدة للأعمال مؤسسة التراث يشيد بأجزاء من النظام، لكنه يقول أيضًا إنه واسع النطاق للغاية، مما يعني أنه قد يرتبط بالشركات التي لا تحتاج حقًا إلى المشاركة ("مثل الزراعة"). تشعر شركة هيريتدج أيضًا بالقلق من أنها لن تقوم بعمل جيد جدًا في زيادة المشاركة، وتعتقد أنها قد تقود الوكالات الفيدرالية إلى زيادة نطاقها التنظيمي.
ومع ذلك، يعتقد المدافعون عن الخصوصية أن الأمر التنفيذي يحقق التوازن الصحيح بين زيادة الأمن والحماية الحرية الشخصية، لأنها تسمح فقط بالمشاركة في اتجاه واحد: من الحكومة إلى الشركات – وهو تمييز رئيسي، كما سنرى بالإضافة إلى.
"هتاف لبرامج الأمن السيبراني التي يمكن أن تفعل شيئًا آخر إلى جانب التجسس على الأمريكيين". كتب اتحاد الحريات المدنية الأمريكي.
وتتعلق الشكوى الأكبر باستخدام أوباما للأوامر التنفيذية بشكل عام، والتي يقول المنتقدون إنها تتحايل على الضوابط والتوازنات في حكومتنا. ومع أن ذلك قد يكون صحيحًا، إلا أن الأمر التنفيذي العام هو كذلك يراها بعض الخبراء أفضل من تلك التي ظلت سرية، كما كان الحال في كثير من الأحيان في الماضي.
ماذا تفعل CISPA؟
وكما هو الحال مع أمر الأمن السيبراني الذي أصدره أوباما، فإن الهدف الأساسي لـ CISPA هو زيادة تبادل معلومات التهديد السيبراني (أو CTI، كما يطلق عليه الأطفال الرائعون). ولكن خلافاً لأمر أوباما، فإن قانون تبادل معلومات المعلومات والأمن (CISPA) يسمح بتبادل المعلومات في الاتجاهين ــ من الحكومة إلى قطاع الأعمال، والعكس. المشاركة ليست مطلوبة بموجب القانون، ولكنها مسموح بها.
يوفر CISPA أيضًا حصانة قانونية واسعة النطاق للشركات التي تقوم بجمع ومشاركة CTI مع الحكومة الفيدرالية، طالما أنها تفعل ذلك لذلك "بحسن نية" - وهو ما قد يعني أنه لا يمكن مقاضاة الشركات أو اتهامها بارتكاب جرائم لجمع ومشاركة CTI بموجب قانون CISPA. علاوة على ذلك، يعمل قانون CISPA على حماية CTI المشتركة من آليات الشفافية، مثل قانون حرية المعلومات (FOIA).
اقرأ النص الكامل لـ CISPA هنا: بي دي إف.
هل يعتقد أحد أن هذا أمر سيء؟
أتراهن. المدافعون عن الخصوصية منزعجون بشكل خاص من مشروع القانون هذا لأنهم يخشون أنه سيسمح للحكومة بالحصول على قفازاتها على اتصالاتنا الخاصة؛ ويقولون: لأننا لن نعرف ما هي المعلومات التي تتم مشاركتها؛ ولأن ذلك قد يحرمنا من قدرتنا على معاقبة الشركات التي تقوم بجمع ومشاركة المعلومات التي بحوزتها عنا.
"كان قلقنا منذ اليوم الأول هو أن أحكام القوة والحصانة المجمعة هذه ستتجاوز قوانين الخصوصية الحالية مثل قانون التنصت وقانون الاتصالات المخزنة". كتب مؤسسة الحدود الإلكترونية (EFF). "والأسوأ من ذلك أن القانون يوفر الحصانة "للقرارات المتخذة بناءً على" CTI. ويمكن لشركة مارقة أو مضللة أن تتخذ بسهولة "قرارات" سيئة من شأنها أن تضر أكثر مما تنفع، ولا ينبغي تحصينها.
في أقرب وقت تم الإعلان عن عودة CISPA في الأسبوع الماضي، أطلقت مجموعة متنوعة من مجموعات الحريات المدنية المتمركزة على الإنترنت، بما في ذلك Demand Progress، وFight for the Future، وEFF، وAvaaz، وACLU، وFree Press، التماسات ضد CISPA. يوم الخميس، طالبوا بالتقدم وقاتلوا من أجل المستقبل تم تسليم أكثر من 300.000 توقيع إلى لجنة المخابرات بمجلس النواب احتجاجًا على قانون CISPA. وقد وقع أكثر من مليون شخص على التماسات مناهضة لـ CISPA حتى الآن.
رعاة CISPA، النواب. يبذل روجرز وروبرسبيرجر كل ما في وسعهما لتهدئة المخاوف بشأن قانون تبادل المعلومات والاتصال الدولي (CISPA)، بحجة أن مشروع القانون لا يتعلق الأمر بالتجسس على المواطنينوأن زيادة مشاركة تكنولوجيا المعلومات والاتصالات بين القطاعين العام والخاص هي وسيلة بديهية لمكافحة التهديدات السيبرانية.
وعلى الجانب التجاري، اتصالات الولايات المتحدة، مجموعة ضغط من مقدمي خدمات الإنترنت؛ سي تي آي إيه، ذراع الضغط في الصناعة اللاسلكية؛ و ايه تي اند تي لقد أيدت جميعها قانون تبادل معلومات المعلومات والجنسيات (CISPA) ــ ولكن ينبغي لنا أن نتوقع قدراً أعظم من الدعم من القطاع الخاص. في المرة الأخيرة، مئات الشركات وأعربوا بشكل مباشر أو غير مباشر (من خلال مجموعات الضغط الخاصة بهم) عن دعمهم لمشروع القانون، بما في ذلك عمالقة التكنولوجيا مثل فيسبوك وآي بي إم.
لماذا يحدث كل هذا يحدث الآن؟
لأن الأشخاص في حكومتنا مقتنعون بأن الهجمات السيبرانية تمثل مشكلة خطيرة، وتزداد سوءًا. ووفقا لتقرير صدر في ديسمبر/كانون الأول عن وزارة الأمن الداخلي، فإن الهجمات السيبرانية على خطوط أنابيب النفط ومزودي الكهرباء وارتفع بنسبة 52 في المئة عن العام الماضي. وتقدير الاستخبارات الوطنية تمت الإشارة إليه مؤخرًا وأن الولايات المتحدة، كما تقول صحيفة واشنطن بوست، "هدف لحملة تجسس إلكترونية ضخمة ومتواصلة تهدد القدرة التنافسية الاقتصادية للبلاد".
كل هذا يأتي أمام الخلفية الخارقة المستدامة من نيويورك تايمز، ووول ستريت جورنال، وواشنطن بوست، وبلومبرج نيوز من قبل قراصنة صينيين - وهي هجمات رفيعة المستوى تضع المخاوف المتعلقة بالأمن السيبراني بشكل أكثر رسوخًا في أذهان عامة الناس.
توصيات المحررين
- جميع ميزات Safari الجديدة في iPadOS 13 التي تحتاج إلى معرفتها
