مستشار الأمن السيبراني السابق لبوش، أوباما يعلق على الإدارة الحالية

لم تتهرب ميليسا هاثاواي من تقديم المشورة لمجالس إدارة الشركات والقادة الحكوميين بشأن سياسة الأمن السيبراني منذ مغادرتها البيت الأبيض قبل عقد من الزمن. عملت هاثاواي، وهي رئيسة سابقة للأمن السيبراني في مجلس الأمن القومي، في إدارتين، حيث قادت مبادرة الأمن السيبراني الوطنية الشاملة للرئيس جورج دبليو بوش، وأطلقت مراجعة سياسة الفضاء السيبراني للرئيس باراك أوباما.

وتحدثت هاثاواي، وهي حاليا عضو في مجلس إدارة مركز ابتكار الحوكمة الدولية، مؤخرا عن المخاطر الرقمية الحالية في مؤتمر CIGI الشهر الماضي. تقدم هاثاواي أيضًا خدمات استشارية كرئيسة لشركة Hathaway Global Strategies، ومؤخرًا تم استغلالها من قبل شركة حماية البيانات Commvault لرئاسة مجلس المرونة السيبرانية الذي تم تشكيله حديثًا. خلال اجتماع في مدينة نيويورك، شاركت هاثاواي وجهات نظرها حول أحدث التهديدات العالمية للأمن السيبراني من الصين وروسيا، وتأثير الحرب في إسرائيل.

القراءة المظلمة: كيف يمكنك مقارنة مشهد التهديدات اليوم بما كان عليه الحال عندما كنت تعمل في البيت الأبيض قبل أكثر من عقد من الزمن؟

هاثاواي: إن برامج الفدية آخذة في الارتفاع، وقد أصبحت معقدة للغاية. يمكنك الآن تشفير 50 ​​تيرابايت من البيانات في أقل من خمس دقائق، وكل ما يحتاجه المتسلل هو مسار واحد للدخول. ويجري تطوير الكثير من البرامج الضارة المدمرة حقًا، وتم الإشارة إلى الأدلة في أوكرانيا، مثل هجمات الفيروسات ممسحة الذي رأيناه ضد فياسات. لقد بدأت أيضًا في رؤية إصابات شبكات الروبوت منخفضة المستوى القادرة على شن هجمات كبيرة الحجم على خدمة الرفض الموزعة. ومع ذلك، أود أن أقول إن المشكلة الأكبر هي أن الشركات لا تتمتع بالشفافية الكافية فيما يتعلق بتبعيات مورديها الخارجيين. الطريق إلى معظم الشركات في الوقت الحالي، إذا لم يكن النظام غير مُصحح، هو من خلال موردي الطرف الثالث.

دكتور: مثل نقاط الضعف في سلسلة توريد البرمجيات؟

هاثاواي: نعم، ولكن لا يجب أن يكون الأمر كذلك. يمكن أن يكون المورد الموثوق به هو الذي لم يصلح البنية التحتية الخاصة به، وهو المسار ليس فقط إلى المنتج الذي كان سيئًا، مثل ما نتعامل معه الآن مع سيسكو IOS.

دكتور: ما هو رأيك في نهج الرئيس بايدن تجاه الأمن السيبراني؟

هاثاواي: • استراتيجية البيت الأبيض الجديدة يركز كثيرًا على جعل الشركات أكثر مسؤولية ليس فقط عن منتجاتها وإدخال دورة حياة التطوير الآمنة، ولكن أيضًا جعلها أكثر مسؤولية عن حوكمتها وإدارة مخاطر المؤسسة. وكان هذا مطلوبًا لأكثر من عقد من الزمن. أعتقد أن هذه الإدارة تركز حقًا على جعل الشركات مسؤولة.

دكتور: هل تعتقد أن البيت الأبيض يفعل أكثر من الإدارات السابقة؟

هاثاواي: إنهم فقط يتخذون نهجا مختلفا. تركز إدارة بايدن على نهج تنظيمي لم تتبعه الإدارات السابقة قط.

دكتور: وهل تعتقد أن هذا أمر جيد؟

هاثاواي: في عام 2010 كتبت أن هناك لحظة مهمة بالنسبة لـ SEC وFCC وFTC لامتلاك صلاحياتهم للوصول إلى المرونة. لكنني أعتقد أن هناك تحديًا عندما يكون كل المنظمين يسيرون في اتجاهات مختلفة. فهو يضع تكلفة لا مبرر لها على الصناعة. ولذلك يجب أن يكون هناك بعض المواءمة بين الأطر التنظيمية التي تسعى الإدارة إلى دفعها. ولكن من الصعب القيام بذلك. أولاً، يتطلب الأمر قيادة قوية وفهماً لكيفية عمل الحكومة. ثانيًا، يتطلب الأمر جعل هؤلاء المنظمين يتعاونون وينسقون، وليس من الضروري أن يكون من ضمن صلاحياتهم القيام بذلك. وثالثًا، عليك أن تقرر أي مشكلة تريد حلها أولاً وثانيًا وثالثًا.

دكتور: في ظل السياسات الحالية التي يتم وضعها واقتراحها، إلى أي مدى تعتقد أن نتيجة الانتخابات الرئاسية المقبلة يمكن أن تغير تلك السياسات إذا حدث تغيير في الإدارات؟

هاثاواي: لديك قاعدة SEC الجديدة وقد استغرق الأمر ما يقرب من 13 عامًا لتطبيق هذه القاعدة. إذا جاءت إدارة أخرى، بغض النظر عن الحزب، وأرادت تغيير الاتجاه، فسيكون من الصعب للغاية تغيير اللوائح والقوانين في هذا البلد. يمكن للرئيس الجديد أن يتوصل إلى أمر تنفيذي أو سياسة أخرى، لكن هذا أمر صعب للغاية. أعني أنه من السهل الكتابة، ولكن الأمر كله يتعلق بالتنفيذ. وليس هناك في الحقيقة أي عقوبات مرتبطة بهذه الأمور، حتى داخل الحكومة.

دكتور: ما هي مخاوفك بشأن الصين باعتبارها تهديدًا؟

هاثاواي: إنهم قوة سيبرانية رائدة وربما لديهم قوة بشرية أكبر لتحقيق أهدافهم الوطنية الشاملة مقارنة بما لدينا في الولايات المتحدة أو في أي مكان آخر. جزء من ذلك هو نسبة مئوية من السكان، لكنهم جعلوها أولوية استراتيجية كجزء من خطتهم الخمسية، وكجزء من استراتيجياتهم الشاملة.

ومن بين استراتيجياتهم، أنهم يستخدمون [عنصر] التجسس الصناعي الذي ظهر فيه 60 دقائق منذ أسبوعين فقط، مع خمس عيون. لقد استمر التجسس الصناعي لأكثر من عقد من الزمان، وهم مستمرون في المضي قدمًا على هذا الطريق.

من خلال حزام ومبادرة الطريقإنهم يقومون بتعيين أبطالهم الوطنيين في مجال تقديم خدمات الاتصالات والبيانات وأشياء أخرى. وهم أحد المزودين الرائدين في الجنوب العالمي. وهذا كله جزء من استراتيجيتهم الاقتصادية وتغيير بعض النظام العالمي، أود أن أقول النظام العالمي للأشياء.

كما أنها رائدة في مجال العملات الرقمية للبنك المركزي. لقد رأوا في عملة البيتكوين فرصة، وبدأوا في تطوير سياستهم وتجريبها منذ أكثر من عقد من الزمن. والآن قاموا منذ ذلك الحين بطرح CBDC [العملة الرقمية للبنك المركزي]، ويستخدمها أكثر من 300 مليون شخص. إذا بدأت في التفكير في ذلك [باعتباره] تحولًا في أنظمة الخدمات المالية في جميع أنحاء العالم، فلديهم بورصة عملات رقمية بين البنوك خارج الدولار الأمريكي من خلال العملات الرقمية للبنوك المركزية. ولذلك، لديهم استراتيجية طويلة المدى.

دكتور: ما الذي يمكن أن يفعله صناع السياسات حيال ذلك؟

هاثاواي: علينا أن ننظر إلى روسيا والصين وإيران وكوريا الشمالية من منظور مختلف. إنهم خصوم جديرون. وليس الأمر وكأنهم من الدرجة الثانية، بل هم في الواقع جميعهم من الدرجة الأولى في فئات مختلفة. وهذا يتطلب منا أن نفكر في الأمور بشكل مختلف. تعتبر بعض مبادرات إدارة بايدن مهمة، مثل دورة حياة التطوير الآمنة، مما يعني أنه من الأفضل أن يكون الكود الخاص بك جيدًا. لدينا الكثير من المنتجات السيئة في السوق والتي يمكن استغلالها بسهولة. نحن بحاجة إلى التفكير حقًا في معايير الجيل التالي – لقد خسرنا 5G، فهل سنخسر 6G أيضًا؟ وهذا يتطلب منا أن نفكر حقًا في المعايير الدولية بشكل مختلف.

أعتقد أننا بحاجة أيضًا إلى التفكير في بعض الحالات التي يجب أن نفكر فيها - عندما تنتقل إلى 5G وتنتقل إلى السحابة، ويكون لديك كل شيء مستقل، "ستكون لدينا حوسبة الحافة - سيكون لها مجموعة مختلفة تمامًا من السياسات المتعلقة بحركة البيانات، من سيارتي ذاتية القيادة إلى سيارتك ذاتية القيادة، وما الذي يعالجها على الحافة، لذلك لن يواجه أي منا مشكلة. نحن لا نتعامل حقًا مع هذا الأمان، وأمن البيانات، وخصوصية البيانات، وحركة البيانات، ومعالجة الحافة التي ستمضي قدمًا. وهذا يتطلب منا أن نفكر حقًا في بنية مختلفة تتعلق بالمرونة والسلامة والخصوصية والأمن. ولا أعتقد أن تلك المحادثة قد بدأت بالفعل في بلدنا، وعلينا أن نبدأها الآن.

دكتور: هل غيرت الحرب في إسرائيل بالفعل معادلة مشهد التهديد؟

هاثاواي: قطعاً. أعتقد أن الأمور غير مستقرة. إنها تضيف ثلاثة أشياء: أولاً، بدأت ترى برامج ضارة جديدة يتم تطويرها، وأود أن أقول الوسائط الاصطناعية السريعة، والتزييف العميق، وأشياء أخرى. إنه يسبب الكثير من الارتباك، ولكن هناك الكثير من التجارب التي تجري من قبل العديد من المجموعات، وليس فقط حماس أو حزب الله - هناك الكثير من التجارب التي تحدث، أود أن أقول، مع المعلومات المضللة للأنشطة الضارة بالإضافة إلى البرامج الضارة.

أعتقد ثانيًا، أننا سنشهد تعطيلًا لسلسلة التوريد في قطاع تكنولوجيا المعلومات والصناعات الإلكترونية الإسرائيلية، ولا أعتقد أننا فكرنا مليًا في ما سيحدث. بينما تقوم بتعبئة 300,000 جندي احتياطي، بعضهم في تلك الصناعة، فإن بعض مقدمي هذه الصناعة هم سيكون هناك تباطؤ أو خلل. لذا، علينا أن نفكر في ذلك.

إسرائيل هي الرائدة في مجال الابتكار في بعض هذه الأمور؛ أعتقد أنه سيكون هناك اضطراب في سلسلة التوريد قادمًا لأنهم رواد في مجال تكنولوجيا المعلومات.

ثالثاً، أنا قلق فقط بشأن الاستقرار العام في المنطقة؛ لدينا الكثير من عدم الاستقرار الجيوسياسي [و] الكثير في جميع أنحاء العالم في الوقت الحالي.

دكتور: من الواضح أن هناك الكثير من شركات الأمن السيبراني الإسرائيلية أو حتى شركات مثل Microsoft وCheck Point وGoogle وغيرها الكثير.

هاثاواي: حسنا، لديك مركز الابتكار التكنولوجي في بئر السبعولكن بعد ذلك لديك صناعة سيبرانية كبيرة جدًا لتكنولوجيا المعلومات في إسرائيل تخدم وتعمل وتتعاون مع جميع أنحاء وادي السيليكون وسياتل وبوسطن وما إلى ذلك. لذا، أعتقد أنه سيكون هناك اضطراب نحتاج إلى توقعه لأن هذه الحرب لن تحدث في أي وقت قريب.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/cyber-risk/ex-cybersecurity-adviser-to-bush-obama-weighs-in-on-current-admin