مع إغلاق الحكومة الفيدرالية يوم الأربعاء، انتهت صلاحية قانون أساسي بالغ الأهمية، مما يهدد قدرة الولايات المتحدة على حماية بنيتها التحتية الحيوية من الهجمات السيبرانية المتزايدة التعقيد، تاركًا واشنطن في موقف ضعيف أمام خصومها.
يُعد قانون تبادل معلومات الأمن السيبراني (CISA) حجر الزاوية في الدفاعات السيبرانية الأمريكية منذ عام 2015، حيث يوفر حماية قانونية للمؤسسات لتبادل المعلومات الاستخباراتية السيبرانية مع الحكومة الفيدرالية ومع بعضها البعض، مما يعزز التعاون لمكافحة التهديدات.
وبدون هذا القانون، من المرجح أن يتردد القطاع الخاص، الذي يتحكم في غالبية الشبكات الحيوية في الولايات المتحدة، مثل شبكات الكهرباء وأنظمة النقل وخدمات الاتصالات، في تبادل المعلومات الحيوية، خوفًا من التداعيات القانونية المحتملة، وذلك وفقًا لتقرير صادر عن موقع بوليتيكو.
وصرح السيناتور الديمقراطي غاري بيترز، العضو البارز في لجنة الأمن الداخلي بمجلس الشيوخ، في قاعة مجلس الشيوخ يوم الأربعاء، أثناء محاولته الفاشلة لإجبار المجلس على التصويت على إعادة تفويض القانون، قائلًا: “نحن الآن بلا هذا الخط الدفاعي الحيوي”.
وأضاف بيترز محذرًا: “كل ساعة نؤجل فيها تجديد القانون هي بمثابة دعوة مفتوحة للمجرمين السيبرانيين والجهات المعادية لمهاجمة اقتصادنا وبنيتنا التحتية الحيوية”.
وعلى الرغم من الدعم الواسع الذي حظي به القانون من القطاع الخاص وأعضاء الكونغرس وإدارة الرئيس دونالد ترامب، لم يتمكن المشرعون من التوصل إلى اتفاق بشأن شروط إعادة إقراره، مما أدى إلى انتهاء صلاحيته.
شهدت الأسابيع التي سبقت الإغلاق الحكومي جهودًا مشتركة بين الحزبين الديمقراطي والجمهوري لمنع انتهاء صلاحية القانون في كل من مجلس النواب ومجلس الشيوخ، إلا أن الخلافات المستمرة بين الجمهوريين والديمقراطيين في الكونغرس حالت دون التوصل إلى حل في الوقت المناسب.
أشار السيناتور الجمهوري مايك راوندز، رئيس اللجنة الفرعية للأمن السيبراني التابعة للجنة القوات المسلحة في مجلس الشيوخ، يوم الأربعاء إلى أن انتهاء صلاحية القانون “سيوقف تبادل المعلومات في وقت لا يمكننا فيه السماح لخصومنا بالحصول على فرصة أخرى للتلاعب بأنظمتنا السيبرانية.”
تُعد البيانات التي تتم مشاركتها بموجب القانون أداة أساسية للحكومة الفيدرالية لفهم كيفية تخطيط القراصنة للهجمات على شبكات الدولة، والتي كانت هدفًا مستمرًا في السنوات الأخيرة من قبل جهات مدعومة من الصين وروسيا وكوريا الشمالية وإيران.
مع استمرار الخلاف بين المشرعين حول صفقة لتمويل الحكومة، وإمكانية إحياء قانون “تبادل معلومات الأمن السيبراني”، تواجه شركات الأمن السيبراني حالة من عدم اليقين بشأن مشاركة المعلومات الاستخباراتية حول التهديدات مع الحكومة الفيدرالية، مما يبطئ تدفق المعلومات الحيوية إلى المدافعين عن الأمن السيبراني.
وحذر جون ميلر، نائب الرئيس الأول والمستشار العام في “مجلس صناعة تكنولوجيا المعلومات” في الولايات المتحدة، الذي يمثل بعضًا من أكبر شركات تكنولوجيا المعلومات والأمن السيبراني في العالم، من أنه بدون الحماية التي يوفرها القانون، قد لا يتم تمرير البيانات الرئيسية، مما يعرض الأمن القومي للخطر.
تشمل هذه الحماية إعفاءات للشركات الخاصة من قوانين مكافحة الاحتكار الفيدرالية وقوانين الإفصاح مثل قانون حرية المعلومات، مما يشجع الشركات على التعاون دون خوف من العواقب القانونية.
تأثير انتهاء صلاحية القانون على الأمن السيبراني الأمريكي
انتهاء صلاحية قانون تبادل معلومات الأمن السيبراني (CISA) يمثل ضربة قوية للدفاعات السيبرانية الأمريكية، حيث أن تبادل المعلومات بين القطاعين العام والخاص أمر حيوي للكشف عن التهديدات السيبرانية والتصدي لها بشكل فعال، وبدون الحماية القانونية التي يوفرها القانون، قد تتردد الشركات في مشاركة المعلومات الحساسة خوفًا من المسؤولية القانونية، مما يعيق قدرة الحكومة على فهم التهديدات الناشئة والاستجابة لها.
المخاطر المحتملة على البنية التحتية الحيوية
تعتبر البنية التحتية الحيوية في الولايات المتحدة، والتي تشمل شبكات الكهرباء وأنظمة النقل وخدمات الاتصالات، أهدافًا جذابة للمجرمين السيبرانيين والجهات المعادية، ومع انتهاء صلاحية قانون CISA، تصبح هذه البنية التحتية أكثر عرضة للهجمات، حيث أن تبادل المعلومات المحدود يجعل من الصعب اكتشاف هذه الهجمات ومنعها في الوقت المناسب، مما قد يؤدي إلى تعطيل الخدمات الأساسية وإلحاق أضرار اقتصادية جسيمة.
الجهود المبذولة لإعادة إقرار القانون
على الرغم من انتهاء صلاحية القانون، هناك جهود مستمرة من قبل أعضاء الكونغرس من كلا الحزبين لإعادة إقراره في أقرب وقت ممكن، ومع ذلك، لا تزال هناك خلافات حول بعض الشروط، مثل حماية الخصوصية والمسؤولية القانونية، ويتعين على المشرعين التوصل إلى حل وسط سريعًا لضمان استعادة الحماية القانونية اللازمة لتبادل المعلومات السيبرانية، وتعزيز الأمن القومي للولايات المتحدة.