وقّع الرئيس الأميركي جو بايدن، مذكرة وسّع من خلالها دور وكالة الأمن القومي في حماية شبكات الكمبيوتر الأكثر حساسية للحكومة الأميركية، فيما أصدر توجيهاً يهدف لتعزيز الأمن السيبراني داخل وزارة الدفاع ووكالات الاستخبارات.

ووفقاً لصحيفة "وول ستريت جورنال"، فإن المذكرة تنص على ممارسات ومعايير أساسية للأمن السيبراني، مثل استخدام التشفير لما يسمى بـ"أنظمة الأمن القومي"، والتي تشمل وزارة الدفاع ووكالات الاستخبارات والمقاولين الفيدراليين الذين يدعمونها.

وأضافت الصحيفة، أن المذكرة تُوائم بشكل فعّال معايير الأمن السيبراني المفروضة على وكالات الأمن القومي، مع تلك التي تم وضعها مسبقاً للوكالات المدنية، بموجب أمر تنفيذي وقع عليه بايدن في مايو من العام الماضي.

ومن المتوقع أن تقوم هذه الوكالات، بتنفيذ العديد من بروتوكولات الأمن السيبراني، بما في ذلك استخدام تقنيات وبرامج سحابية معينة، يمكنها اكتشاف مشكلات الأمان على الشبكة.

وتسمح المذكرة المكونة من 17 صفحة لوكالة الأمن القومي، بإصدار ما يُعرف بـ "التوجيهات التشغيلية الملزمة"، والتي تتطلب من مشغلي أنظمة الأمن بذل جهود للحماية من تهديدات الأمن السيبراني المعروفة أو المحتملة.

ووفق "وول ستريت جورنال"، لطالما قامت وكالة الأمن القومي بمهام هجومية ودفاعية، لكنها سعت إلى توسيع مهمتها للأمن السيبراني في السنوات التي أعقبت تسريبات معلومات المراقبة السرية، من قبل المتعاقد السابق مع وكالة الأمن القومي إدوارد سنودن.

بالإضافة إلى ذلك، تطلب المذكرة من الوكالات تحديد أنظمة الأمن الخاصة بها، والإبلاغ عن الحوادث الإلكترونية لوكالة الأمن القومي.

كما تطلب القواعد الجديدة أيضاً من وكالات الدفاع والاستخبارات، تأمين الأدوات المستخدمة بشكل أفضل لمشاركة البيانات بين الأنظمة السرية وغير المصنفة كسرية، خصوصاً وأن المهاجمين يسعون إلى تحديد نقاط الضعف في هذه الأدوات للوصول إلى معلومات الأمن القومي الحساسة للغاية.

وذكرت "وول ستريت جورنال" أن المذكرة الجديدة ستساعد الحكومة على تحديد المخاطر السيبرانية والتخفيف من حدتها عبر جميع أنظمة الأمن القومي، وذلك استناداً إلى تقارير عرضها البيت الأبيض سابقاً.

وتتمتع وزارة الأمن الداخلي بالفعل بسلطة إصدار توجيهات تشغيلية ملزمة، تنطبق على شبكات الحكومة المدنية، واستخدمت هذه السلطة مؤخراً في ديسمبر الماضي، لإصدار أوامر للوكالات بالتخفيف الفوري من الثغرة Log4J الأمنية.

وثغرة Log4J الأمنية، التي تعرف بمسمى Log4Shell أو LogJam، تتيح تنفيذ التعليمات البرمجية عن بُعد RCE، في حال تمكن المهاجمون من استغلالها على أحد الخوادم، كما تمكنهم من التحكم من بعد في النظام.

وقد تتطلب التوجيهات التشغيلية الملزمة من الوكالات تصحيح أو إيقاف تشغيل بعض الأنظمة، أو إلغاء تثبيت البرامج التي يُنظر إليها على أنها خطيرة، كما فعلت إدارة الرئيس السابق دونالد ترمب مع برنامج مكافحة الفيروسات Kaspersky Lab في عام 2017.