FBI يحذر: الإغلاق الحكومي تهديد للأمن القومي الأمريكي وتقويض قدرة السلطات
حذر مكتب التحقيقات الفيدرالي الأمريكي (FBI) من أن إغلاق الحكومة الفيدرالية يهدد الأمن القومي الأمريكي.
وفقا لشبكة سي إن إن الأمريكية، قالت "اف بي أي" في وثيقة داخلية، إن الإغلاق قد يقوض قدرة مكتب التحقيقات الفيدرالي على القيام بواجباته في وقت تواجه فيه البلاد مجموعة غير مسبوقة من التهديدات للأمن القومي والجريمة، من الاتجار بالفنتانيل والإرهاب إلى الجرائم العنيفة ضد الأطفال والهجمات الإلكترونية".
وأضاف مكتب التحقيقات الفيدرالي أن تقليص الموارد التشغيلية بسبب الإغلاق قد يعطل العمل في مجالات مثل التحقيقات والمراقبة والتحليل الجنائي، فضلا عن التعاون مع جهات إنفاذ القانون داخل الولايات المتحدة وخارجها.
وأشار التقرير إلى أن قادة مجموعات عملاء مكتب التحقيقات الفيدرالي أرسلوا أيضا رسالة إلى الكونجرس يطالبون فيها بتجميد رواتب موظفي إنفاذ القانون الفيدراليين الأساسيين لمنع زعزعة استقرار الوكالة.
وصرح الرئيس الأمريكي دونالد ترامب، مؤخرا بأنه قد يستغل إغلاق الحكومة لتخفيضات هائلة في أعداد الموظفين والأجور، زاعما أن موقف الديمقراطيين من الميزانية هو سبب المشكلة.
وأغلقت الحكومة الفيدرالية الأمريكية أبوابها صباح الأربعاء بالتوقيت المحلي بعد فشل الكونجرس في التوصل إلى اتفاق بشأن مشروع قانون الإنفاق.
ويقدر مكتب الميزانية في الكونجرس أنه قد يتم تسريح حوالي 750 ألف موظف فيدرالي كل يوم من أيام الإغلاق، ولن يتقاضى هؤلاء العمال رواتبهم إلا بعد عودتهم إلى العمل بعد انتهاء الإغلاق.
الإغلاق يهدد الأمن السيبراني
وتشير تقارير أمريكية وفقا لموقع "دارك ريدينج" إلى أن أي إغلاق مطول للحكومة الفيدرالية الأميركية قد يكون له عواقب واسعة النطاق على وضع الأمن السيبراني في البلاد، حيث يتمثل أكبر مصدر قلق فوري في حدوث خلل في تبادل معلومات الاستخبارات بشأن التهديدات السيبرانية بين القطاع الخاص والحكومة.
وتشمل المخاوف الكبرى الأخرى قدرة وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) المستمرة على تنفيذ مهمتها والتعرضات المحتملة في الوكالات الفيدرالية التي تضطر إلى إطلاق سراح المتعاقدين والجهات الخارجية التي تعتمد عليها حاليًا في مجال الأمن السيبراني.
هل تشكل عملية تبادل المعلومات الاستخباراتية حول التهديدات السيبرانية انتكاسة محتملة؟
تزامن الإغلاق، الذي بدأ في الأول من أكتوبر في الساعة 12:01 صباحًا، مع انتهاء صلاحية قانون تبادل معلومات الأمن السيبراني لعام 2015 (CISA 2015)، بعد فشل الكونجرس في إعادة تفويض مشروع القانون قبل تاريخ انتهاء صلاحيته في 30 سبتمبر 2025.
وفّر قانون CISA لعام 2015 حمايةً قانونيةً مهمةً للشركات التي تشارك بيانات التهديدات بحسن نية، مما وفّر لها الحماية من المسؤولية المتعلقة بالخصوصية أو مخاوف مكافحة الاحتكار. ويرى خبراء الأمن على نطاق واسع أن هذا القانون أساسيٌّ لتشجيع التبادل الطوعي لمؤشرات التهديد السيبراني، مثل توقيعات البرامج الضارة وأنماط الهجوم، بين القطاع الخاص والحكومات الفيدرالية وحكومات الولايات والحكومات المحلية.
إذا أدى الإغلاق إلى توقف أو تأخير الجهود الرامية إلى تجديد القانون، فإن التأثير على تبادل المعلومات الاستخباراتية قد يكون كبيرا في وقت تتعرض فيه الكيانات الأمريكية لتهديدات متزايدة من قبل خصوم مدعومين من الدولة، وعصابات الجريمة الإلكترونية، والناشطين في مجال القرصنة.
وقالت كريستال مورين، خبيرة استراتيجية الأمن السيبراني في Sysdig: "لا يمكن المبالغة في أهمية قانون تبادل معلومات الأمن السيبراني لعام 2015 للأمن القومي الأمريكي". وتضيف: "بدون حماية قانونية، ستنصح العديد من الإدارات القانونية فرق الأمن بالتراجع عن تبادل معلومات التهديدات ، مما يؤدي إلى عمليات أبطأ وأكثر حذرًا".
من المرجح أن تُنصح الإدارات القانونية فرق الأمن التابعة لها بتقليص أو إيقاف مشاركة المعلومات تمامًا، نظرًا لفقدان حماية المسؤولية ودروع قانون حرية المعلومات (FOIA).
وأشارت إلى أن هذا التحول سيُقلل من تدفق المعلومات عالية الدقة والرؤى المتعلقة بالتهديدات، ويُعيق قدرة المؤسسات على إيقاف الحملات العدائية قبل تفاقمها. وتضيف: "بدلًا من مشاركة المعلومات في الوقت الفعلي، من المرجح أن يُؤدي أي خلل إلى تبادلات أكثر حذرًا وتأخيرًا ومحدودية، مما يُضعف الزخم الذي بنته وكالة الأمن السيبراني والتكامل على مدار السنوات الثماني الماضية".
وقال راندولف بار، كبير مسؤولي أمن المعلومات (CISO) في شركة سيكوينس سيكيوريتي، إن مؤتمر CISA 2015 وفّر آليةً لمحترفي الأمن والمدافعين عن الأمن للتعاون بشكل أكثر انفتاحًا في مواجهة الخصوم الذين يتشاركون المعرفة بحرية لتضخيم هجماتهم.
ويضيف بار: "لم يختف هذا الخلل، لكن مؤتمر CISA منحنا آليةً لسد الفجوة، مما مكّن المدافعين من التعاون بطرق كانت بعيدة المنال سابقًا". ويضيف أنه إذا لم يُجدّد مؤتمر CISA، "فستُجبر فرق الأمن على الاعتماد على مصادرها المستقلة، ومعلوماتها الاستخباراتية المنعزلة، وتفسيراتها الخاصة للهجمات المحتملة". ويضيف بار أن ذلك من شأنه أن يُبطئ عملية الكشف، ويحد من السياق، ويُضعف المرونة الجماعية التي بنتها الصناعة على مدار العقد الماضي.
الإجازات الجماعية وتأثيرها على الموظفين
قد يؤدي الإغلاق أيضًا إلى تسريح جماعي لموظفي وكالة الأمن السيبراني والأمن السيبراني ، مما قد يعيق قدرتها على أداء وظائف حيوية، مثل تحليل التهديدات والاستجابة للحوادث ودعم شركاء القطاع الخاص، وهي وظائف بات الكثيرون يعتمدون عليها في السنوات الأخيرة. أشارت التوجيهات التي أصدرتها وزارة الأمن الداخلي الأمريكية (DHS) قبل أيام قليلة من الإغلاق إلى أن الوكالة ستُسرّح 65% من موظفيها - أي 1651 شخصًا - في حال انقطاع التمويل.
وحذّر إنسار سيكر، كبير مسؤولي أمن المعلومات في SOCRadar ، من أن تقليص القوى العاملة في CISA قد يُعيق مؤقتًا البحث الاستباقي عن التهديدات ويُبطئ جهود الاستجابة للحوادث. كما قد يُقلل من فعالية التنسيق على المستوى الوطني بين القطاعين الحكومي والخاص.
ويضيف سيكر: "ستكون النتيجة النهائية انخفاض عدد المتابعين لمشهد التهديدات في وقتٍ يبحث فيه الخصوم باستمرار عن نقاط الضعف".
بالإضافة إلى تسريح موظفي وكالة الأمن السيبراني والبنية التحتية (CISA)، هناك احتمال كبير أن يُعاد جميع المتعاقدين العاملين في وظائف الأمن السيبراني لدى الوكالات الفيدرالية إلى منازلهم أيضًا، وفقًا لما ذكره مايك هاميلتون، كبير مسؤولي أمن المعلومات الميداني في شركة Lumifi Cybersecurity، ويضيف أن هؤلاء الأشخاص أساسيون لتصحيح الثغرات الأمنية والاستجابة للحوادث.
عندما يُعلن عن ثغرة أمنية ويُصدر مُورّد تصحيحًا لمنتج مُعرّض للإنترنت، ستقوم الدول القومية والجماعات الإجرامية بفحص نقاط الضعف الفيدرالية وتحديد المنتجات المُعرّضة للخطر واستغلالها لاختراق تلك الوكالات، كما يتوقع هاميلتون، ومن المُرجّح أن يُؤدي نقص المُحللين المُراقبين للأحداث وفريق الاستجابة إلى تغلغل هذه الجهات في الشبكات، على أقل تقدير، يُعرّض هذا الاتصالات السرية وعمليات الوكالات للخطر."
ويتوقع البعض أيضًا زيادةً في عمليات التصيد الاحتيالي وغيرها من أشكال الهندسة الاجتماعية المرتبطة بالإغلاق الحكومي. ومن المرجح أن تتمثل معظم هذه الأنشطة في سرقة بيانات الاعتماد وغيرها من البيانات الحساسة من الموظفين المعرضين للخطر والذين يُرجّح أنهم في حالة إجازة مؤقتة بسبب قلقهم.
