أصدر الرئيس الأميركي جو بايدن أمرًا تنفيذيًا يهدف إلى تعزيز معايير الأمن السيبراني للوكالات الفيدرالية والمتعاقدين، وفقًا لتقرير من رويترز. الخطوة جاءت استجابة لسلسلة هجمات سيبرانية بارزة يُعتقد أنها مرتبطة بالصين، واستهدفت البنية التحتية الحيوية ووكالات حكومية وشركات كبرى، من بينها وزارة الخزانة الأميركية.
تفاصيل الأمر التنفيذي
الأمر التنفيذي يتضمن:
- معايير صارمة لتطوير البرمجيات الآمنة: يتطلب توثيق عمليات تطوير البرمجيات، والتي ستُقيمها وكالة الأمن السيبراني وأمن البنية التحتية (CISA) من خلال برنامج شهادات البرمجيات.
- إجراءات قانونية عند الفشل في الامتثال: ستُحال حالات الفشل في اجتياز التقييم إلى المدعي العام لاتخاذ الإجراءات اللازمة.
- إدارة آمنة للرموز ومفاتيح التشفير: تطوير إرشادات لإدارة هذه العناصر الحساسة، خاصة بعد استغلالها في اختراقات سابقة.
تهديدات مستمرة
تزامنت هذه الخطوة مع تحذيرات من خبراء الأمن السيبراني، مثل توم كيليرمان من Contrast Security، الذي وصف الوضع بأنه “تمرد إلكتروني” يستهدف البنية التحتية الأميركية. كما أكد براندون ويلز من SentinelOne أهمية استثمار قدرات الأمن السيبراني التي تم تطويرها خلال الإدارتين الأخيرتين.
هذا القرار يمثل خطوة حاسمة في مساعي الحكومة الأميركية لتحصين بنيتها التحتية السيبرانية من التهديدات المتزايدة، خاصة مع تصاعد الأنشطة السيبرانية المرتبطة بالصين وروسيا.
