أمريكا تفرض تحديثات أمنية على الاتصالات لمواجهة التهديدات السيبرانية من الصين

أحمد الساعدي

أعلنت لجنة الاتصالات الفيدرالية الأمريكية عن تدابير حاسمة لإلزام شركات الاتصالات بتأمين شبكاتها، بهدف تعزيز الاتصالات الأمريكية ضد الهجمات الإلكترونية المستقبلية، بما في ذلك تلك التي تشنها جهات فاعلة ترعاها الدولة في الصين. وستضمن الوكالة تأمين شركات الاتصالات لشبكاتها.

وقالت جيسيكا روزينورسيل، رئيسة لجنة الاتصالات الفيدرالية، في بيان صحفي: "إن الأمن السيبراني للبنية التحتية الحيوية للاتصالات في بلادنا أمر ضروري لتعزيز الأمن القومي والسلامة العامة والأمن الاقتصادي". "مع استمرار تقدم التكنولوجيا، تتقدم أيضًا قدرات الخصوم، مما يعني أن الولايات المتحدة يجب أن تتكيف وتعزز دفاعاتنا. وبينما يحدد نظراء اللجنة في مجتمع الاستخبارات نطاق وتأثير هجوم Salt Typhoon، نحتاج إلى وضع إطار عمل حديث لمساعدة الشركات على تأمين شبكاتها ومنع الهجمات الإلكترونية والاستجابة لها بشكل أفضل في المستقبل".

شاركت روزنوورسيل مع زملائها المفوضين مسودة حكم إعلاني يقضي بأن المادة 105 من قانون مساعدة الاتصالات لإنفاذ القانون (CALEA) تتطلب بشكل إيجابي من شركات الاتصالات تأمين شبكاتها من الوصول غير القانوني أو اعتراض الاتصالات. يرافق هذا الإجراء اقتراح من شأنه أن يتطلب من مقدمي خدمات الاتصالات تقديم شهادة سنوية إلى لجنة الاتصالات الفيدرالية تثبت أنهم أنشأوا وحدّثوا ونفذوا خطة لإدارة مخاطر الأمن السيبراني، مما من شأنه أن يعزز الاتصالات من الهجمات السيبرانية المستقبلية.

إذا تم اعتماده، فإن الحكم الإعلاني سيدخل حيز التنفيذ على الفور. بالإضافة إلى ذلك، فإن مسودة إشعار وضع القواعد المقترحة (NOPR) ستسعى للحصول على تعليقات على متطلبات إدارة مخاطر الأمن السيبراني لمجموعة واسعة من مقدمي الاتصالات. سيسعى الاقتراح أيضًا إلى التعليق على طرق إضافية لتعزيز موقف الأمن السيبراني لأنظمة وخدمات الاتصالات.

في الخطوات التالية، حددت لجنة الاتصالات الفيدرالية أن هذه التدابير المقترحة متاحة لأعضاء اللجنة الخمسة. يمكنهم اختيار التصويت عليها في أي لحظة. إذا تم اعتماده، فإن الحكم الإعلاني سيدخل حيز التنفيذ على الفور. إذا تم اعتماد NOPR، فسيفتح للتعليق العام إطار الامتثال للأمن السيبراني، وهو جزء من جهد أوسع لتأمين البنية التحتية للاتصالات في البلاد.

"في 4 ديسمبر 2024، أكدت وكالة أمنية أمريكية عليا تقارير تفيد بأن جهات أجنبية، برعاية الدولة من جمهورية الصين الشعبية، تسللت إلى ثماني شركات اتصالات أمريكية على الأقل، مما أدى إلى تعريض أنظمة حساسة للخطر وكشف نقاط ضعف في البنية التحتية للاتصالات الحيوية،" وفقًا لبيان حقائق لجنة الاتصالات الفيدرالية. "كان هذا جزءًا من حملة تجسس ضخمة أثرت على عشرات البلدان."

كشفت تقارير إخبارية حديثة أن شبكة T-Mobile كانت من بين الأنظمة التي تعرضت للاختراق في عملية تجسس سيبراني صينية كبرى. استهدفت هذه العملية العديد من شركات الاتصالات الأمريكية والدولية، كما أكدت مصادر مطلعة على الأمر.

أشارت تقارير سابقة إلى أن Verizon Communications وAT&T وLumen Technologies كانت أيضًا ضحايا لاختراقات Salt Typhoon، التي نفذها قراصنة برعاية الدولة من جمهورية الصين الشعبية. لقد استهدف هؤلاء القراصنة بشكل خاص شركات الاتصالات الأمريكية، بما في ذلك مزودي خدمة الإنترنت، مما أثار مخاوف كبيرة بشأن الآثار المترتبة على استراتيجيات الاستجابة الفيدرالية.

ردًا على الهجوم الإلكتروني Salt Typhoon، وهو خرق معقد يُنسب إلى جهات فاعلة برعاية دول أجنبية، تنفذ لجنة الاتصالات الفيدرالية تدابير حاسمة لتعزيز شبكات الاتصالات الأمريكية. تم تصميم هذه الإجراءات لحماية البنية التحتية الحيوية للاتصالات، وضمان الأمن القومي والسلامة العامة والمرونة الاقتصادية في المستقبل.

شبكات الاتصالات حاسمة للدفاع عن الأمة والسلامة العامة والأنظمة الاقتصادية. بينما يحدد نظراء اللجنة في مجتمع الاستخبارات نطاق وتأثير هجوم Salt Typhoon، يمكن للجنة الاتصالات الفيدرالية أن تتحرك الآن لتعزيز ضمانات الأمن السيبراني وضمان المرونة ضد الهجمات الإلكترونية المستقبلية من قبل الخصوم. مع تطور التكنولوجيا، تتطور أيضًا تكتيكات الخصوم السيبرانيين. يسلط هجوم Salt Typhoon الضوء على الحاجة إلى تدابير استباقية للبقاء في طليعة التهديدات الناشئة.

وسلطت الوكالة الضوء على أن الهجوم الإلكتروني في قطاع الاتصالات يمكن أن يؤثر على قطاعات أخرى، بما في ذلك الرعاية الصحية والتصنيع والطاقة والنقل. إن ضمان البنية الأساسية للاتصالات الآمنة والموثوقة يعزز الثقة في قدرة الأمة على حماية الأنظمة الحيوية ويساعد أيضًا في حماية الأمريكيين العاديين من الهجمات الإلكترونية

في الشهر الماضي، اقترحت المفوضية متطلبات خطة إدارة مخاطر الأمن السيبراني لمقدمي طلبات الحصول على تراخيص الكابلات البحرية. بالإضافة إلى ذلك، اقترحت المفوضية سابقًا أن يحتفظ المشاركون في نظام التنبيه في حالات الطوارئ والتنبيهات اللاسلكية في حالات الطوارئ بخطط إدارة مخاطر الأمن السيبراني.

وفي وقت سابق من هذا الأسبوع، حذرت وكالات الأمن السيبراني العالمية من الجهات الفاعلة المرتبطة بجمهورية الصين الشعبية والتي اخترقت شبكات مزودي الاتصالات العالميين الرئيسيين كجزء من حملة تجسس سيبراني كبيرة. في يوم الثلاثاء، أصدرت هذه الوكالات وشركاؤها الدوليون دليلاً مشتركًا يحدد أفضل الممارسات للدفاع ضد هؤلاء المتسللين المرتبطين بجمهورية الصين الشعبية. في الشهر الماضي، حذرت وكالة الأمن السيبراني والسي آي إيه ومكتب التحقيقات الفيدرالي الجمهور بالفعل من حملة القرصنة هذه.

تعليقات الزوار

الأكثر قراءة
المغرب تدمج الذكاء الاصطناعي لمواجهة التحديات الأمنية
أحمد الساعدي

المغرب تدمج الذكاء الاصطناعي لمواجهة التحديات الأمنية
تقرير المخاطر العالمية 2024
أحمد الساعدي

تقرير المخاطر العالمية 2024
منهجية تقييم مخاطر الأمن القومي: دراسة تحليلية لمنهجية تقييم مخاطر الأمن القومي
أحمد الساعدي

منهجية تقييم مخاطر الأمن القومي: دراسة تحليلية لمنهجية تقييم مخاطر الأمن القومي
وثيقة إستراتيجية الأمن القومي العراقي (2007 - 2010)
أحمد الساعدي

وثيقة إستراتيجية الأمن القومي العراقي (2007 - 2010)
هل أصبح الذكاء الاصطناعي سلاحاً بيد القراصنة

هل أصبح الذكاء الاصطناعي سلاحاً بيد القراصنة
الاقتصاد العالمي يواجه مخاطر في عام 2025
أحمد الساعدي

الاقتصاد العالمي يواجه مخاطر في عام 2025