بايدن يوافق على أمر تنفيذي لتعزيز الأمن السيبراني لأنظمة الأقمار الصناعية التجارية!
واشنطن – في خطوة أخيرة لوضع أساس قوي للأمن السيبراني للإدارة القادمة، وافق الرئيس جو بايدن اليوم على أمر تنفيذي يتناول الدروس المستفادة في مجال الأمن السيبراني خلال السنوات الأربع الماضية، داعيًا بشكل واضح إلى ممارسات من شأنها حماية أنظمة الأقمار الصناعية التجارية من الهجمات السيبرانية.
وقالت آن نيوبيرغر، نائبة مستشار الأمن القومي للأمن السيبراني والتكنولوجيا الناشئة المنتهية ولايتها، للصحفيين في مكالمة قبل إصدار الأمر: “الهدف هو فهم كيفية حماية وتأمين هذه الأنظمة بشكل أفضل والبقاء متقدمين على التهديدات الجديدة”.
يُلزم الأمر التنفيذي تطوير متطلبات جديدة لعقود الأمن السيبراني لأنظمة الفضاء “المشتراة من قبل الوكالات”، والتي تشمل حماية أنظمة القيادة والتحكم الفضائية واستخدام “ممارسات تطوير البرمجيات والأجهزة الآمنة”.
وجاء في ورقة حقائق حول الأمر التنفيذي أُرسلت إلى الصحفيين: “أظهر هجوم روسيا على أنظمة الاتصالات العسكرية المقدمة تجاريًا لأوكرانيا مساء الليلة التي سبقت غزوها لأوكرانيا التأثيرات المدمرة التي يمكن أن يجلبها تعطيل البنية التحتية الفضائية”. وأضافت الورقة: “لقد ارتفعت تهديدات الأمن السيبراني ضد أنظمة الفضاء بشكل كبير، مما يهدد البنية التحتية الحيوية والاتصالات العالمية”.
بالإضافة إلى ذلك، يدعو أمر بايدن مدير الأمن السيبراني الوطني لإجراء جرد لأنظمة الأرض الفضائية وتقديم توصيات لتحسين الدفاعات الإلكترونية، مشيرًا إلى أن تعطيل مثل هذه الأنظمة “يمكن أن يوقف التجارة العالمية ويؤثر بشدة على الأمن القومي”.
لقد اعتُبرت التفويضات المنشورة اليوم ضرورية منذ فترة طويلة من قبل مجتمعات الأمن السيبراني والفضاء.
على سبيل المثال، قال ديريك تورنيار رئيس وكالة تطوير الفضاء التابعة لقوة الفضاء الشهر الماضي إن أحد أكبر مخاوفه هو ضمان الأمان الإلكتروني عبر الشبكات المتصلة المكونة من أعداد كبيرة من الأقمار الصناعية الصغيرة – مثل طبقة نقل البيانات المخطط لها للوكالة وزيادة عدد الكوكبات التجارية الضخمة للإنترنت في مدار الأرض المنخفض.
في الربيع الماضي، نشرت وكالة أمن البنية التحتية والأمن السيبراني (CISA) ورقة بيضاء تسرد عدة توصيات لأنظمة الفضاء التجارية، مؤكدةً أنه يوجد تهديد متزايد لمثل هذه الأنظمة مع تزايد تكامل الفضاء في الحياة اليومية. وأشارت التقرير إلى أنه إذا لم تكن هناك احتياطات مناسبة للأمن السيبراني موضوعة ، فإن “الأعداء يمكنهم الوصول إلى الثغرات داخل الأنظمة الفضائية المتصلة لتقويض بنيتنا التحتية الحيوية وتعريض بلادنا للخطر”.
بعض التوصيات التي قدمتها CISA تضمنت: حماية الحمولة باستخدام مبادئ تقسيم الشبكة؛ تحديد الامتيازات والمصادقة الآمنة للمستخدمين لتقليل التعرض للفيروسات؛ ضمان تنفيذ الحماية المناسبة والضوابط أثناء تصميم وتشغيل وصيانة القطاعات الأرضية؛ وتصميم الأنظمة مع “طبقات متعددة” من الدفاع تشمل قدرات تقنية مثل نظام كشف الاقتحام.
في حال تعرض نظام فضائي تجاري تابع للحكومة الفيدرالية لهجوم سيبري ، يدعو الأمر التنفيذي إلى وجود “رؤية مركزية”، مما يعني أنه سيكون لدى CISA القدرة على إجراء عمليات بحث عبر جميع الشبكات الفيدرالية لضمان عدم وجود المهاجمين على أي نظم أخرى.
قالت نيوبيرغر يوم الأربعاء: “إذا وجدنا تقنية معينة استخدمتها حكومة أجنبية لاختراق وكالة فدرالية معينة ، فإن هذا يكلف CISA ويعطي CISA رؤية مركزية للصيد عبر جميع نظم الوكالات لضمان أننا ندافع ضد هذا الهجوم بشكل شامل”.
ساهمت تيريزا هيتشينز في هذا التقرير.
