وجّهت وزيرة الأمن الداخلي الأمريكية كريستي نويم انتقادات لاذعة لوكالة الأمن السيبراني وأمن البنية التحتية (CISA)، متهمةً إياها بـ”الانحراف عن مهمتها الأصلية” والتركيز المفرط على مكافحة المعلومات المضللة، على حساب واجباتها في حماية الأنظمة الفيدرالية والبنية التحتية الحيوية.
جاءت تصريحات نويم خلال كلمتها الرئيسية في مؤتمر RSA 2025، حيث أكدت أن CISA “بدأت تتصرف كما لو كانت وزارة للحقيقة”، في إشارة إلى اتهامات بأن الوكالة قامت بتحديد ما هو “صحيح” و”غير صحيح” ضمن حملات مكافحة التضليل، وهو ما لا يدخل ضمن نطاق عملها الأساسي كهيئة سيبرانية.
إصلاحات تحت إدارة ترامب
أوضحت نويم أن إدارة الرئيس ترامب تُجري مراجعة شاملة لأداء CISA، تمهيدًا لإصلاحات تضمن تركيزها على مهامها الأساسية. وتشمل هذه الإصلاحات تعزيز التنسيق مع وكالات الاستخبارات وتحسين تبادل معلومات التهديدات مع الولايات.
لكن هذه التحركات تأتي في وقت يُثار فيه جدل حول خفض التمويل وتسريح العاملين في الوكالة. ففي مارس الماضي، تم إنهاء عقود نحو 300 موظف، إلى جانب تقليص التمويل لعدة مشاريع، مما أثّر على برامج أمن الانتخابات ومبادرات مثل CVE/CWE التي كانت تُدار بالتعاون مع MITRE، قبل تمديدها مؤقتًا في اللحظة الأخيرة.
الصين على رأس التهديدات السيبرانية
وأكدت نويم أن الصين لا تزال تمثل التهديد السيبراني الأكبر للولايات المتحدة، مشيرة إلى اختراقات متقدمة من قبل مجموعات مثل Volt Typhoon وSalt Typhoon والتي تمكنت من التسلل إلى أنظمة حكومية وقطاعات حيوية مثل الاتصالات والطاقة والمياه.
انتقادات لمبادرة “الأمن حسب التصميم”
هاجمت نويم مبادرة “Secure by Design” التي أطلقتها CISA في عام 2023، معتبرةً أنها لم تتجاوز كونها “حملة توعية على وسائل التواصل الاجتماعي”. ويُقصد بـ”الأمن حسب التصميم” أن يتم دمج متطلبات الأمن السيبراني في جميع مراحل تطوير الأنظمة والبرمجيات منذ البداية، بدلاً من إضافتها لاحقًا كميزات ثانوية. وتشمل المبادرة، التي تطورت لاحقًا إلى تعهد رسمي في عام 2024، دعوة الشركات المصنعة للبرمجيات إلى تجنب الثغرات المعروفة، وتوفير التحديثات الأمنية بشكل افتراضي، وضمان التحقق من الهوية والتشفير القوي في منتجاتها.
وفي خطابها، أعلنت نويم أن الحكومة الأمريكية ستتبنى نهجًا أكثر صرامة، حيث لن تُقبل أي منتجات رقمية لا تتضمن آليات حماية مدمجة في بنيتها الأساسية، وستتم مراجعة المشتريات الحكومية لضمان التزام الموردين بمعايير الأمن حسب التصميم. وأضافت: “لن ندفع مقابل ميزات أمنية كان يجب أن تكون مدمجة منذ البداية.”
