أعلنت إدارة ترامب يوم الجمعة أنها تعدل “عناصر إشكالية” لأطلبيين تنفيذيين للأمن السيبراني للمعالم – على الرغم من أن مدى التغييرات في العديد من الحالات يبدو متواضعًا.
التعديلات هي جزء من أمر تنفيذي جديد وقعه الرئيس دونالد ترامب يوم الجمعة. تم إصدار النص الكامل لـ EO بعد ظهر يوم الجمعة ، وقامت إدارة ترامب أولاً بتوضيح تفاصيل الطلب في ورقة حقائق البيت الأبيض.
تقول صحيفة الحقائق إن الأمر الجديد يأخذ الهدف من اثنين من EOS السابقة التي تركز على الأمن السيبراني – أحدهما وقعه الرئيس السابق جو بايدن في يناير قبل مغادرة منصبه ، وواحد من قبل الرئيس السابق باراك أوباما في عام 2015.
يوضح الأمر تغييراً محتملاً للثقل: سيغير EO الجديد أمر عهد أوباما-والذي يسمح بالعقوبات على الأفراد الذين يقفون وراء الهجمات الإلكترونية على البنية التحتية الحرجة في الولايات المتحدة-عن طريق الحد من “الجهات الفاعلة الخبيثة الأجنبية” فقط “وتوضيح” أن العقوبات لا تنطبق على الأنشطة المرتبطة بالانتخابات “.
في حين تشير صحيفة الحقائق على EO إلى الحد من العقوبات ضد الذين يتدخلون في الانتخابات الأمريكية ، فإن النص لا يذكر ذلك ، مما يوضح أن “الأشخاص الأجانب” فقط يمكن أن يستهدفوا عقوبات لمهاجمة البنية التحتية الحرجة.
من غير الواضح ما إذا كان من الممكن إعفاء المتسللين الأجانب في الجهود المبذولة لتقويض الانتخابات الأمريكية ، مثل روسيا ، من العقوبات الأمريكية المحتملة.
لم يستجب المتحدثون الرسميين باسم كل من البيت الأبيض ومجلس الأمن القومي على الفور لطلبات التعليق الإضافي على الأمر التنفيذي.
كان أحد العناصر الرئيسية في أمر بايدن التنفيذي هو إنشاء طريق للحكومة الفيدرالية لإصدار المزيد من مستندات الهوية الرقمية للمزايا العامة ، مثل تراخيص سائق الهاتف المحمول. كما حدد تدابير مختلفة لمساعدة الحكومات الفيدرالية والحكومات الفيدرالية على وضع هذه العمليات حيز التنفيذ.
ألغى الأمر الجديد هذا الجزء من وثيقة بايدن ، حيث وصفت صحيفة الحقائق هذا الجهد بأنه “تفويض للمعرفات الرقمية الصادرة عن الحكومة الأمريكية للأجانب غير الشرعيين الذين سهيلوا الاحتيال على الاستحقاق وغيرها من الإساءات.”
انتقد بعض خبراء الأمن السيبراني يوم الجمعة الأمر على أنه يقوض الأمن السيبراني للأمة.
وقال مارك مونتغمري ، كبير المديرين لمؤسسة الدفاع عن الديمقراطيين للابتكار السيبراني والتكنولوجيا: “إن التثبيت على إلغاء تفويضات الهوية الرقمية هو إعطاء الأولوية لمزايا الهجرة المشكوك فيها على مزايا الأمن السيبراني المثبت”.
يتضمن الطلب العديد من التوجيهات الأقل إثارة للجدل حول الذكاء الاصطناعي والحوسبة الكمومية وتطوير البرمجيات الآمنة.
إنه يوجه إدارة البنتاغون ، وزارة الأمن الداخلي ومكتب مدير الاستخبارات الوطنية للعمل مع البيت الأبيض بشأن تطوير معايير تتبع وتخفيف والاستجابة لنقاط الضعف في أنظمة الذكاء الاصطناعي.
كما أنه يوجه NSA و OMB لإصدار متطلبات تشفير جديدة يجب أن تلتقي بها الوكالات الفيدرالية بحلول عام 2030 ، استعدادًا لوصول أجهزة الكمبيوتر الكمومية.
يضع الأمر عبءًا أثقل على وزارة التجارة والمعهد الوطني للمعايير والتكنولوجيا من الوكالات الأخرى من حيث المتطلبات للإشراف. كانت NIST من بين الوكالات الفيدرالية التي تواجه تخفيضات القوى العاملة في الأشهر الأخيرة.
إنه يوجه NIST إلى إنشاء كونسورتيوم مع الصناعة لتطوير إرشادات حول تنفيذ ممارسات تطوير البرمجيات الآمنة للوكالة ؛ لتحديث إرشاداتها حول كيفية تحديث ونشر الإصلاحات لخلل الأمان ؛ وإنتاج “تحديث أولي” لإطار تطوير البرمجيات الآمن.
وقال مونتغمري ، خبير FDD ، إن NIST سيواجه “تحديات” في الإشراف على الطلب الجديد بسبب تخفيضات الميزانية.
تقول صحيفة الوقائع أيضًا إن EO الجديدة ستقوم “بإعادة تركيز” الجهود الحكومية على الذكاء الاصطناعي والأمن السيبراني نحو “تحديد وإدارة نقاط الضعف ، بدلاً من الرقابة”. من غير الواضح ما هي الرقابة التي تشير إليها اللغة ، على الرغم من أن الجمهوريين انتقدوا الجهود الفيدرالية لمكافحة المعلومات المضللة عبر الإنترنت المتعلقة بأمن الانتخابات.