اختر منطقتك 
حالة الطقس 
قبل أربعة أيام من مغادرته منصبه، أصدر الرئيس الأمريكي جو بايدن توجيها شاملا للأمن السيبراني يأمر بإدخال تحسينات على الطريقة التي تراقب بها الحكومة شبكاتها، وتشتري البرامج، وتستخدم الذكاء الاصطناعي، وتعاقب المتسللين الأجانب.
إن الأمر التنفيذي المؤلف من 40 صفحة والذي تم الكشف عنه يوم الخميس هو المحاولة الأخيرة للبيت الأبيض في عهد بايدن لبدء الجهود الرامية إلى تسخير المزايا الأمنية للذكاء الاصطناعي، وطرح الهويات الرقمية للمواطنين الأمريكيين، وسد الفجوات التي ساعدت الصين وروسيا وغيرهما من الخصوم على الاختراق بشكل متكرر. أنظمة الحكومة الأمريكية.
وقالت آن نويبرجر، نائبة مستشار الأمن القومي لبايدن لشؤون الفضاء الإلكتروني والتكنولوجيا الناشئة، للصحفيين يوم الأربعاء، إن الأمر “مصمم لتعزيز الأسس الرقمية لأمريكا وكذلك وضع الإدارة الجديدة والبلاد على طريق النجاح المستمر”.
وتلوح في الأفق مسألة توجيهات بايدن حول ما إذا كان الرئيس المنتخب دونالد ترامب سيواصل أيًا من هذه المبادرات بعد أن يؤدي اليمين الدستورية يوم الاثنين. ولا يعتبر أي من المشاريع عالية التقنية المنصوص عليها في الأمر حزبيا، ولكن مستشاري ترامب ربما يفضلون أساليب (أو جداول زمنية) مختلفة لحل المشاكل التي يحددها الأمر.
ولم يقم ترامب بتعيين أي من كبار مسؤوليه السيبرانيين، وقال نويبرجر إن البيت الأبيض لم يناقش الأمر مع طاقمه الانتقالي، “لكننا سعداء جدًا بإجراء أي مناقشات بمجرد تسمية الفريق السيبراني القادم”. خلال هذه الفترة الانتقالية النهائية.”
جوهر الأمر التنفيذي هو مجموعة من التفويضات لحماية الشبكات الحكومية بناءً على الدروس المستفادة من الحوادث الكبرى الأخيرة، أي الإخفاقات الأمنية للمقاولين الفيدراليين.
يتطلب الأمر من بائعي البرامج تقديم دليل على أنهم يتبعون ممارسات التطوير الآمنة، بناءً على التفويض الذي ظهر لأول مرة في عام 2022 ردًا على أول أمر تنفيذي إلكتروني لبايدن. سيتم تكليف وكالة الأمن السيبراني وأمن البنية التحتية بالتحقق مرة أخرى من هذه الشهادات الأمنية والعمل مع البائعين لإصلاح أي مشاكل. ومن أجل وضع بعض القوة وراء هذا المطلب، فإن مكتب المدير السيبراني الوطني بالبيت الأبيض “يتم تشجيعه على إحالة الشهادات التي لا يتم التحقق من صحتها إلى المدعي العام” لإجراء تحقيق وملاحقة قضائية محتملة.
يمنح الأمر وزارة التجارة ثمانية أشهر لتقييم الممارسات السيبرانية الأكثر استخدامًا في مجتمع الأعمال وإصدار التوجيه بناءً عليها. وبعد ذلك بوقت قصير، ستصبح هذه الممارسات إلزامية للشركات التي تسعى إلى التعامل مع الحكومة. يبدأ التوجيه أيضًا تحديثات لإرشادات تطوير البرامج الآمنة الخاصة بالمعهد الوطني للمعايير والتكنولوجيا.
ويركز جزء آخر من التوجيه على حماية مفاتيح مصادقة المنصات السحابية، والتي فتح الحل الوسط لها الباب أمام الصين لسرقة رسائل البريد الإلكتروني الحكومية من خوادم مايكروسوفت واختراقها الأخير لسلسلة التوريد التابعة لوزارة الخزانة. لدى التجارة وإدارة الخدمات العامة 270 يومًا لوضع إرشادات لحماية المفاتيح، والتي يجب أن تصبح بعد ذلك متطلبات لبائعي السحابة في غضون 60 يومًا.
ولحماية الوكالات الفيدرالية من الهجمات التي تعتمد على عيوب في أدوات إنترنت الأشياء، يحدد الأمر التنفيذي موعدًا نهائيًا في 4 يناير 2027 للوكالات لشراء أجهزة إنترنت الأشياء الاستهلاكية فقط التي تحمل علامة Cyber Trust Mark الأمريكية التي تم إطلاقها حديثًا.
