mi-17
المدير وزيــر الدفــاع
الـبلد : المزاج : الحمد لله التسجيل : 23/02/2013 عدد المساهمات : 43835 معدل النشاط : 58587 التقييم : 2418 الدبـــابة : الطـــائرة : المروحية :
| موضوع: الدفاع السيبراني.. والثغرة الأميركية الأربعاء 31 مارس 2021 - 13:01 | | | وعياً مني بالخطر الذي تطرحه الهجمات السيبرانية ضد الجيش والاقتصاد والبنية التحتية والنظام السياسي الأميركي، وجهتُ بإنشاء قيادة سيبرانية أميركية في 21 مايو 2010، وذلك بعد أن خلصت إلى أن مهمة الدفاع عن «البلاد من هجمات سيبرانية كبيرة» تتطلب قيادة عسكرية شاملة جديدة، بما يدعم الوحدات المختلفة سابقاً ويوحّدها ضمن قيادة واحدة متكاملة. وحتى تكون القيادة السيبرانية قادرة على الرد على الهجمات بشكل فوري، كان على قائد القيادة أيضاً أن يكون مسؤولاً عن «وكالة الأمن القومي»، وهي المؤسسة الأميركية الوحيدة التي تمتلك القدرة للدفاع عن البلاد ضد هذه الهجمات والرد عليها. وكنتُ مقتنعاً (وما زلت) بأن الدفاع السيبراني والهجوم السيبراني ينبغي أن يكوناً تحت إشراف شخص واحد. ذلك أن قائد القيادة السيبرانية لا يمكنه أن يكون في وضع المضطر لطلب دعم «وكالة الأمن القومي» أو التفاوض حوله، لأن ذلك يزيد من خطر التأخر في الرد. وحتى في 2010، أدركنا وجود مشكلة بنيوية وقانونية أساسية في الدفاع عن الولايات المتحدة ضد الهجمات السيبرانية: أن وزارة الدفاع و«وكالة الأمن القومي» تمتلكان سلطة قانونية محدودة للدفاع عن البلاد ضد هجوم مماثل صادر من داخل الولايات المتحدة. ذلك أن القانون ينص على أن المسؤولية الرئيسية للدفاع ضد الهجمات التي تطلق من داخل الولايات المتحدة تعود إلى وزارة الأمن الداخلي. وللأسف، كانت لدى وزارة الأمن الداخلي السلطة ولم تكن لديها القدرة. بعد مرور أكثر من 10 سنوات، ما زالت تلك المعضلة تجعل البلاد عرضة لهجمات تنطلق من الخارج ولكنها تشن من داخل البلاد، مثل هجوم «سولر ويندز» (الذي من المحتمل أن يكون مصدره روسيا)، وتلك التي استهدفت خوادم شركة «مايكروسوفت» (والتي يحتمل أن يكون مصدرها الصين). البعض يقول إن الحل يكمن في عقد الحكومة لشراكة مع شركات القطاع الخاص، بينما يذهب آخرون إلى أن على الكونجرس أن يمنح «وكالة الأمن القومي» سلطة إضافية للقيام بالدفاع السيبراني داخل الولايات المتحدة – كاسراً بذلك ثلاثة عقود من منع وكالات الاستخبارات من العمل داخل الولايات المتحدة. والحال أنه من شبه المؤكد أن هذا الأخير غير ممكن للتطبيق سياسياً. كما أن أي نوع من الشراكة الرسمية مع القطاع الخاص من المحتمل أن يواجه بمقاومة من معظم هذه الشركات، وسيكون تحدياً حقيقياً، على كل حال، أن تعمل بطريقة تضمن الردود السريعة الضرورية. والواقع أن «وكالة الأمن القومي» هي المنظمة الحكومية الأميركية الوحيدة التي لديها قدرات كبيرة للقيام بكل من الدفاع السيبراني والهجوم السيبراني داخل أميركا وخارجها. صحيح أن المدافعين عن الحريات المدنية والخصوصية قد يأملون في رؤية إنشاء منظمة داخلية خالصة للدفاع عن البلاد ضد هجمات تشن من داخل الولايات المتحدة – مع الضمانات القانونية المناسبة – ولكن ذلك مجرد خيال، لأنه ليس هناك ما يكفي من المال أو المواهب البشرية أو الوقت لإنشاء مؤسسة محلية معادلة لـ«وكالة الأمن القومي». والحقيقة أننا أدركنا هذه المشكلة في 2010 في غضون أسابيع من تأسيس «القيادة السيبرانية». وفي محاولة لحلها، اتصلتُ بوزيرة الأمن الداخلي آنذاك «جانيت نابوليتانو» وقدّمت لها مقترحاً يقضي بتقوية وزارتها من الناحية التنظيمية للاستفادة من موارد «وكالة الأمن القومي» بشكل مباشر قصد التعاطي مع الهجمات السيبرانية الصادرة من داخل الولايات المتحدة. وإدراكاً مني لسلطة «وزارة الأمن الداخلي» القانونية ومسؤوليتها عن الدفاع السيبراني داخلياً، اقترحتُ أن نتفق على تعيين مسؤول رفيع من «وزارة الأمن الداخلي» «ذي قبعتين» يضطلع أيضاً بدور نائب مدير «وكالة الأمن القومي» ويتمتع بسلطة تكليف «وكالة الأمن القومي» في الزمن الحقيقي بالدفاع عن الهجمات السيبرانية محلية المصدر. ثم حملتُ ونابوليتانو هذا المقترح إلى الرئيس باراك أوباما، الذي أذن لنا في الأخير، بعد فحص وتدقيق من قبل وزارة العدل ومستشاري البيت الأبيض القانونيين، بتطبيق هذا المقترح. ولكن المبادرة لم تنجح للأسف، بسبب المماطلة والمقاومة البيروقراطية. ولكنني ما زلتُ أرى بأن الطريق الأسرع إلى دفاع أميركي فعّال ضد الهجمات السيبرانية التي تطلق من داخل الولايات المتحدة – من خلال خوادم موجودة هنا في الولايات المتحدة أو وسائل أخرى – يكمن في العودة إلى تلك المبادرة: تمكين «وكالة الأمن الداخلي» من النهوض بمسؤوليتها في الدفاع السيبراني الداخلي، من خلال ترتيبات جديدة تخوّلها السلطة لاستخدام موارد «وكالة الأمن القومي» الهائلة في ظل ضمانات قانونية وبنيوية مناسبة. إن هجوم «سولر ويندز» والهجوم الذي استهدف «مايكروسوفت» يؤكدان ضرورة التحرك بسرعة. والمقاربة التي اجترحناها في 2010 لن تتطلب تشريعاً جديداً ويمكن أن تطبق بسرعة. فنحن نتعرض للهجوم حالياً. وقد يكون هناك حل أكثر أناقة لنقطة ضعفنا هذه، غير أن هناك وسيلة دفاع أفضل متاحة الآن.
روبرت غيتس : مدير الاستخبارات المركزية الأميركية من 1991 إلى 1993 ووزير الدفاع الأميركي من 2006 إلى 2011 ينشر بترتيب خاص مع خدمة «واشنطن بوست وبلومبيرج نيوز سيرفس»
alittihad |
|