واشنطن تعيد صياغة القواعد لأكثر شبكات أمريكا حساسية
مذكرة رئاسية جديدة لا تكتفي بتحديث سياسة الأمن السيبراني - بل تعيد ترتيب من يملك وضع قواعد الأمن وإنفاذها ومواءمتها لأنظمة الأمن القومي.
عندما تقرر حكومة ما أن أكثر شبكاتها حساسية تحتاج إلى سلسلة قيادة سيبرانية جديدة، فإن التغيير يتجاوز مجرد الأعمال الورقية. تُعرض المذكرة الرئاسية للأمن القومي رقم 12 على أنها إعادة ضبط للحوكمة الخاصة بأنظمة الأمن القومي، مع سحب الإشراف والمساءلة والسلطة التقنية إلى بنية اتحادية أكثر إحكامًا. وعمليًا، يمكن لمثل هذه الخطوة أن تشكل طريقة إدارة الأنظمة المصنفة والعسكرية والمترابطة بالاستخبارات لسنوات قادمة.
حقائق سريعة
- NSPM-12 هي مذكرة رئاسية للأمن القومي تركز على حوكمة الأمن السيبراني لأنظمة الأمن القومي.
- يركز الإطار سلطة السياسات حول لجنة أنظمة الأمن القومي.
- يُوضع مدير وكالة الأمن القومي في موقع المدير الوطني لأنظمة الأمن القومي.
- من المقرر أن تفي الحمايات الخاصة بهذه الأنظمة بالحدود الأساسية للأمن السيبراني لدى NIST أو تتجاوزها ما لم يُوجَّه بخلاف ذلك.
- تشير المذكرة إلى تشديد الإشراف والمساءلة وأعمال المواءمة اللاحقة.
TECHCROOK
أنظمة الأمن القومي ليست شبكات مؤسسية عادية. ويعاملها NIST باعتبارها فئة خاصة مرتبطة بأعمال الاستخبارات، والعمل التشفيري، والقيادة والسيطرة، وأنظمة الأسلحة، أو المهام الحيوية للدفاع والاستخبارات. وهذا مهم لأن السياسة الخاصة بهذه البيئات غالبًا ما تحدد ليس فقط قوة الضوابط، بل أيضًا من يستطيع الموافقة على الاستثناءات، وكيف تُصعَّد الحوادث، وأي المعايير التقنية تحظى بالوزن الأكبر.
يبدو أن NSPM-12 مصممة لتضييق مسار اتخاذ القرار هذا. ومن خلال استعادة الدور المركزي للجنة أنظمة الأمن القومي وتسمية مدير وكالة الأمن القومي مديرًا وطنيًا، تشير المذكرة إلى نموذج تكون فيه الحوكمة والسلطة التشفيرية والتنسيق التقني أكثر ترابطًا. وقد يتمثل الأثر العملي في معايير أكثر اتساقًا عبر الوكالات التي تدير أنظمة حساسة، لكن التأثير الفعلي سيعتمد على التوجيهات اللاحقة والانضباط في التنفيذ.
وتكمن إحدى التفاصيل المهمة في استخدام المذكرة لخطوط الأساس الخاصة بـ NIST. في الأمن السيبراني الفيدرالي، يعني ذلك عادة أن كتالوجات الضوابط تظل الأساس، بينما يمكن للهيئات الخاصة بالأمن القومي أن تفرض متطلبات أشد عند الحاجة. وبالنسبة للمدافعين، فالأمر لا يتعلق بابتكار إطار جديد بالكامل بقدر ما يتعلق بتوضيح الضوابط الإلزامية، والاستثناءات المسموح بها، ومن يملك سلطة تقرير ذلك.
ومن منظور دفاعي، قد تحسن المذكرة التنسيق حول الإبلاغ عن الحوادث وجرد الأنظمة، لكن هذه الفوائد مشروطة. فالحوكمة لا تنفع إلا إذا حددت الوكالات بدقة ما الذي يُعد نظامًا للأمن القومي، وحافظت على تحديث الجرد، وطبقت المتطلبات الناتجة بصورة متسقة. ومن دون هذا الانضباط، يمكن أن تتحول السياسة إلى أثر ورقي بدلًا من كونها ضابطًا تشغيليًا.
الخلاصة
والدرس الأعمق هو أن القوة السيبرانية في البيئات الحكومية الحساسة تعتمد على السلطة بقدر اعتمادها على الأدوات. وتشير NSPM-12 إلى أن الولايات المتحدة تريد خطوط مسؤولية أوضح لأنظمتها الأكثر أهمية، مع التعامل مع الأمن السيبراني للأمن القومي باعتباره بنية مُدارة لا اتحادًا فضفاضًا من قواعد الوكالات. وبالنسبة للقراء، فإن الخلاصة بسيطة: في الأنظمة عالية الثقة، قد يكون من يضع القواعد مهمًا بقدر أهمية القواعد نفسها.
WIKICROOK
- NSPM-12: مذكرة رئاسية للأمن القومي تحدد اتجاه الحوكمة لأنظمة الأمن القومي.
- CNSS: لجنة أنظمة الأمن القومي، وهي هيئة اتحادية تساعد في وضع السياسات لأنظمة الحكومة الحساسة.
- NSS: أنظمة الأمن القومي، وهي أنظمة اتحادية مرتبطة بالاستخبارات أو الشؤون العسكرية أو وظائف أخرى بالغة الأهمية للمهام.
- خطوط الأساس الخاصة بـ NIST: معايير ضوابط أمنية تُستخدم كنقطة مرجعية لمتطلبات الأمن السيبراني الفيدرالية.
- المدير الوطني: دور مدير وكالة الأمن القومي المرتبط بالتنسيق التقني والتشفيري لأنظمة الأمن القومي.



