أصدرت وزارة التجارة الأمريكية ووزارة الأمن الوطني الأمريكية مسودة تقرير حول تعزيز العمل ضد شبكات البوت نت Botnet والتهديدات الآلية الأخرى قدمته إلى البيت الأبيض، بحيث توضح هذه المسودة أنه يجب على الولايات المتحدة مواصلة العمل عن كثب مع الشركاء الدوليين فيما يتعلق بالهجمات الأمنية الإلكترونية الموزعة والمنتشرة مثل هجمات شبكات البوت نت بوصفها مشكلة عالمية.
ويأتي هذا التقرير استجابة للأمر التنفيذي الرئاسي الصادر في 11 مايو/أيار 2017 بشأن تعزيز الأمن السيبراني للشبكات الفيدرالية والبنية الأساسية، حيث أوصى بزيادة مرونة الإنترنت ونظام الاتصالات البيئي ضد هذه التهديدات التي يأتي الكثير منها من خارج الولايات المتحدة.
وقد أوعز الأمر التنفيذي إلى وزيري التجارة والأمن الداخلي بأن يقودا عمليه مفتوحة وشفافة لتحديد وتعزيز الإجراءات التي يتخذها أصحاب المصلحة المناسبون بهدف الحد بشكل كبير من التهديدات التي ترتكبها الهجمات الآلية والموزعة.
وجمعت الإدارات، كجزء من بحوثها، مجموعة من المدخلات والمساهمات من خبراء وأصحاب المصلحة في القطاع الخاص والأوساط الأكاديمية والمجتمع المدني، وعملوا بالتشاور مع وزارات الدفاع والعدل والدولة ومكتب التحقيقات الفيدرالي والوكالات المعنية بالقطاعات المحددة ولجنة الاتصالات الفيدرالية ولجنة التجارة الفيدرالية وغيرها من الوكالات المهتمة.
وقال التقرير إن هناك أدوات فعالة ضد شبكات البوت نت، لكنها غير مستخدمة على نطاق واسع، حيث أن الأدوات والعمليات والممارسات اللازمة لتعزيز قدرة شبكة الإنترنت والنظام الإيكولوجي للاتصالات على التكيف بشكل كبير متاحه على نطاق واسع، ويتم تطبيقها بشكل روتيني في قطاعات سوقية مختارة.
موضوعات ذات صلة بما تقرأ الآن:
ويضيف التقرير أن هذه الأدوات والعمليات والممارسات ليست جزء من الممارسات الشائعة لتطوير المنتجات ونشرها ضمن العديد من القطاعات الأخرى، ويعود ذلك إلى مجموعة من الأسباب المتنوعة، حيث تشمل تلك الأسباب نقص الوعي وتجنب التكاليف وعدم كفاية الخبرة الفنية ونقص الحوافز السوقية.
وتتمثل إحدى توصيات التقرير في ضرورة تأمين المنتجات خلال جميع مراحل دورة الحياة، وأضافت أن الأجهزة التي تكون معرضة للخطر في وقت النشر أو تفتقر إلى المرافق اللازمة لتصحيح نقاط الضعف بعد اكتشافها أو البقاء في الخدمة بعد انتهاء دعم المورد يجعل تجميع التهديدات الآلية والموزعة أمرا سهلا للغاية.
كما أن هناك حاجة إلى مزيد من الوعي والتوعية حول التهديدات، حيث غالبًا ما تفتقر الشركات إلى دراية بالدور الذي يمكن أن تلعبه أجهزتها في هجوم شبكات البوت نت، وقد لا تدرك تمامًا مزايا الضوابط الفنية المتاحة، حيث يفتقر مطورو المنتجات والمصنعون ومشغلي البنية التحتية في العديد من الحالات إلى المعرفة والمهارات اللازمة لنشر الأدوات والعمليات والممارسات التي تجعل النظام الإيكولوجي أكثر مرونة.
وقال ويلبر روس Wilbur Ross، وزير التجارة الأمريكي: “الأمن السيبراني قد يكون أحد أخطر التهديدات التي نواجهها، ويدرك الرئيس ترامب ضرورة تعزيز شبكاتنا، وهذه الإدارة تفعل كل ما في وسعها لمنع الجهات الفاعلة السيئة من التسلل إلى البنية التحتية الإلكترونية الحيوية لدينا”.
ويسرد التقرير خمسة أهداف تكميلية من شأنها تحسين مرونة النظام البيئي هي تحديد مسار واضح نحو سوق تكنولوجية قابلة للتكيف ومستدامة وآمنة، وتعزيز الابتكار في البنية التحتية للتكيف الديناميكي مع التهديدات المتطورة، وتعزيز الابتكار لمنع وكشف وتخفيف السلوك السيئ عبر الشبكات، وبناء تحالفات بين الأمن والبنية التحتية ومجتمعات التكنولوجيا التشغيلية محليًا وفي جميع أنحاء العالم، وزيادة الوعي والتعليم عبر النظام الإيكولوجي.
وأشار التقرير أيضًا إلى أنه ينبغي أن تكون حوافز السوق أكثر فعالية، حيث يبدو أنها لا تتوافق حاليًا مع هدف الأمر التنفيذي المتمثل بالحد بشكل كبير من التهديدات التي ترتكبها الهجمات الآلية والموزعة، وقالت الدراسة إن مطوري المنتجات والمصنعين والبائعين لديهم دوافع لتقليل التكلفة والوقت اللازمين للتسويق، بدلاً من البناء بشكل آمن أو تقديم تحديثات أمنية فعالة، ويجب إعادة تنظيم حوافز السوق بحيث تعزز التوازن الأفضل بين الأمن والراحة عند تطوير المنتجات.