أمر تنفيذي جديد مليء بالازدحام لبايدن يتناول الأمن السيبراني والذكاء الاصطناعي والمزيد

قبل أربعة أيام من مغادرته منصبه، أصدر الرئيس الأمريكي جو بايدن توجيها شاملا للأمن السيبراني يأمر بإدخال تحسينات على الطريقة التي تراقب بها الحكومة شبكاتها، وتشتري البرامج، وتستخدم الذكاء الاصطناعي، وتعاقب المتسللين الأجانب.

ال أمر تنفيذي مكون من 40 صفحة تم الكشف عنها يوم الخميس، وهي المحاولة الأخيرة للبيت الأبيض في عهد بايدن لبدء الجهود الرامية إلى تسخير المزايا الأمنية للذكاء الاصطناعي، وطرح الهويات الرقمية للمواطنين الأمريكيين، وسد الفجوات التي ساعدت الصين وروسيا وخصوم آخرين على اختراق أنظمة الحكومة الأمريكية بشكل متكرر.

وقالت آن نويبرجر، نائبة مستشار الأمن القومي لبايدن لشؤون الفضاء الإلكتروني والتكنولوجيا الناشئة، للصحفيين يوم الأربعاء، إن الأمر “مصمم لتعزيز الأسس الرقمية لأمريكا وكذلك وضع الإدارة الجديدة والبلاد على طريق النجاح المستمر”.

وتلوح في الأفق مسألة توجيهات بايدن حول ما إذا كان الرئيس المنتخب دونالد ترامب سيواصل أيًا من هذه المبادرات بعد أن يؤدي اليمين الدستورية يوم الاثنين. ولا يعتبر أي من المشاريع عالية التقنية المنصوص عليها في الأمر حزبيا، ولكن مستشاري ترامب ربما يفضلون أساليب (أو جداول زمنية) مختلفة لحل المشاكل التي يحددها الأمر.

ولم يقم ترامب بتعيين أي من كبار مسؤوليه السيبرانيين، وقال نويبرجر إن البيت الأبيض لم يناقش الأمر مع طاقمه الانتقالي، “لكننا سعداء جدًا بإجراء أي مناقشات بمجرد تسمية الفريق السيبراني القادم”. خلال هذه الفترة الانتقالية النهائية.”

جوهر الأمر التنفيذي هو مجموعة من التفويضات لحماية الشبكات الحكومية بناءً على الدروس المستفادة من الحوادث الكبرى الأخيرة، أي الإخفاقات الأمنية للمقاولين الفيدراليين.

يتطلب الأمر من بائعي البرامج تقديم دليل على أنهم يتبعون ممارسات التطوير الآمنة، بناءً على ذلك التفويض الذي ظهر لأول مرة في عام 2022 ردا على أول أمر تنفيذي إلكتروني لبايدن. سيتم تكليف وكالة الأمن السيبراني وأمن البنية التحتية بالتحقق مرة أخرى من هذه الشهادات الأمنية والعمل مع البائعين لإصلاح أي مشاكل. ومن أجل وضع بعض القوة وراء هذا المطلب، “يتم تشجيع مكتب المدير السيبراني الوطني بالبيت الأبيض على إحالة الشهادات التي لا يتم التحقق من صحتها إلى المدعي العام” لإجراء تحقيق وملاحقة قضائية محتملة.

يمنح الأمر وزارة التجارة ثمانية أشهر لتقييم الممارسات السيبرانية الأكثر استخدامًا في مجتمع الأعمال وإصدار التوجيه بناءً عليها. وبعد ذلك بوقت قصير، ستصبح هذه الممارسات إلزامية للشركات التي تسعى إلى التعامل مع الحكومة. يبدأ التوجيه أيضًا تحديثات للمعهد الوطني للمعايير والتكنولوجيا إرشادات تطوير البرمجيات الآمنة.

ويركز جزء آخر من التوجيه على حماية مفاتيح مصادقة المنصات السحابية، والتي فتح الحل الوسط لها الباب أمام الصين لسرقة رسائل البريد الإلكتروني الحكومية من خوادم مايكروسوفت واختراقها الأخير لسلسلة التوريد التابعة لوزارة الخزانة. لدى التجارة وإدارة الخدمات العامة 270 يومًا لوضع إرشادات لحماية المفاتيح، والتي يجب أن تصبح بعد ذلك متطلبات لبائعي السحابة في غضون 60 يومًا.

ولحماية الوكالات الفيدرالية من الهجمات التي تعتمد على عيوب في أدوات إنترنت الأشياء، يحدد الأمر التنفيذي موعدًا نهائيًا في 4 يناير 2027 للوكالات لشراء أجهزة إنترنت الأشياء الاستهلاكية فقط التي تحمل الأجهزة التي تم إطلاقها حديثًا. علامة الثقة السيبرانية الأمريكية.