تشريعات أميركية لمعاقبة مجرمي الإنترنت والقرصنة ضد الدول

بدأت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، جهوداً جديدة للمساعدة في الدفاع عن الولايات المتحدة ضد الهجمات الإلكترونية، التي تضاعفت في الأشهر الأخيرة. وشكلت السلطات هيئة مختلطة من القطاعين الخاص والعام، تحت اسم «الجمعية التعاونية للدفاع الإلكتروني المشتركة»، وتضم إلى جانب مكتب التحقيقات الفيدرالي ووزارات الدفاع والعدل ووكالة الأمن القومي والعديد من الهيئات الأخرى، شركات «أمازون» و«إيه تي آند تي» و«غوغل» و«مايكروسوفت» و«فيرايزون» و«فاير آي ماندايت». وستعمل الجمعية الجديدة على تصميم خطط الدفاع الإلكتروني الوطنية وتنفيذها، وتبادل الأفكار حول الدفاع الإلكتروني، والمساعدة في تنسيق العمليات للحد من تأثير الهجمات الإلكترونية ودعم التدريبات المشتركة لتعزيز تدابير الدفاع السيبراني. وقال مدير الوكالة جين إيسترلي، «تقدم الجمعية فرصة مثيرة ومهمة لهذه الوكالة وشركائنا، لإنشاء قدرة تخطيط فريدة لاستباق رد فعل في نهجنا الجماعي للتعامل مع أخطر التهديدات السيبرانية لأمتنا». وأضاف أن الشراكة مع القطاع الخاص تأتي في ظل التزامه أيضاً بالدفاع عن الوظائف الوطنية المهمة لبلدنا من الاختراقات الإلكترونية. وقال «مع هؤلاء الشركاء المتمكنين بشكل غير عادي، سيكون تركيزنا الأولي على الجهود المبذولة لمكافحة برامج الفدية وتطوير إطار عمل للتخطيط لتنسيق الحوادث التي تؤثر على موفري الخدمات السحابية». وتم الإعلان عن تشكيل «الجمعية التعاونية» التي أقرها الكونغرس بمجلسيه الشيوخ والنواب، بدعم من كلا الحزبين الديمقراطي والجمهوري، أول من أمس، الخميس، خلال مؤتمر «بلاك هات» الأمني في مدينة لاس فيغاس. ويعكس تشكيلها مدى جدية القضية وأهميتها المتزايدة في التأثير على الأمن القومي الأميركي، بعدما أدى الاختراق الأمني لشركة «سولار ويندز»، من قبل متسللين مرتبطين بالحكومة الروسية، إلى اختراق تسع وكالات فيدرالية وحوالي 100 مجموعة من القطاع الخاص عام 2020. كما أدى اكتشاف تسلل مخترقين صينيين عبر نقاط ضعف في خادم شركة «مايكروسوفت» إلى تعريض أمن آلاف الشركات للخطر. كما شكلت هجمات برامج الفدية أيضاً مصدر إزعاج متزايد، بما في ذلك الهجمات في مايو (أيار) على شركة «كولونيال بايبلاين» لتوريد الوقود وشركة لإنتاج اللحوم، التي أدت إلى شل مؤقت لسلاسل التوريد المهمة، الأمر الذي كان سبباً رئيسياً لتصميم السلطات الأميركية على تشكيل هذه الهيئة.
كان الرئيس الأميركي جو بايدن، قد ناقش مخاوف واشنطن بشأن الهجمات المرتبطة بروسيا، مع الرئيس الروسي فلاديمير بوتين، خلال قمتهما في جنيف في يونيو (حزيران) الماضي، وحثه على اتخاذ إجراءات صارمة ضد مجرمي الإنترنت العاملين داخل روسيا. وفرض عقوبات على روسيا في أبريل (نيسان) بعد أن ربطت وكالات الاستخبارات الأميركية عملية اختراق شركة «سولار ويندز»، بقراصنة مدعومين من الحكومة الروسية. كما حملت الإدارة الصين المسؤولية بشكل منفصل عن مشاركتها في استغلال الثغرات الأمنية في خادم شركة «مايكروسوفت». وبالتزامن مع تشكيل هذه «المجموعة التعاونية»، قدم المشرعون الأميركيون في مجلسي الشيوخ والنواب مشاريع قوانين من شأنها أن تفرض عقوبات على الدول المتورطة في هجمات برامج الفدية التي ترعاها الدول، ومساعدة الحكومة الفيدرالية بشكل أفضل في تتبع وتحليل الجرائم الإلكترونية. وقدم نائب رئيس لجنة الاستخبارات في مجلس الشيوخ السيناتور الجمهوري ماركو روبيو، والسيناتور الديمقراطية ديان فاينستين، أول من أمس الخميس، تشريعات، تفرض عقوبات على الدول التي يعتبرها وزير الخارجية ومدير المخابرات الوطنية «راعية لبرامج الفدية»، من خلال إيواء أو تقديم الدعم لمجرمي الإنترنت الذين ينفذون مثل هذه الهجمات. وسيُطلب من الرئيس بعد ذلك فرض عقوبات تتفق مع تلك المفروضة على الدول التي تعد «راعية للإرهاب». ويقود التشريع في مجلس النواب النائبة الديمقراطية أبيغيل سبانبيرغر، والنائب الجمهوري بليك مور، وآخرين من الحزبين، حيث تم تقديم مشروع القانون في وقت واحد إلى مجلس الشيوخ من قبل السيناتور الديمقراطي بريان شاتز، والسيناتور الجمهوري توم تيليس. وقال روبيو في بيان: «هجمات برامج الفدية تهدد صحة وسلامة عدد لا يحصى من الأميركيين، ويوفر مشروع القانون الخاص بنا من الحزبين الأدوات اللازمة للمساعدة في حماية البنية التحتية الحيوية مع تثبيط وتعطيل هذه المنظمات الإجرامية، بما في ذلك الأنظمة التي تؤويها». وقال: «لقد حان الوقت لأن تتخذ الولايات المتحدة إجراءات قوية وحاسمة لحماية الشركات الأميركية والبنية التحتية والمؤسسات الحكومية».
وتطلب التشريعات من الوكالات الفيدرالية والمقاولين الحكوميين ومالكي ومشغلي البنية التحتية الحيوية، الإبلاغ عن هجمات برامج الفدية في غضون 24 ساعة إلى «الجمعية التعاونية للدفاع الإلكتروني» التي تتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية، ولديها 180 يوماً لتطبيق عملية الإبلاغ. كما يطلب التشريع تطوير معايير الأمن السيبراني لمجموعات البنية التحتية الحيوية، مثل تلك الموجودة في قطاعي الكهرباء أو المياه، من أجل المساعدة في منع الهجمات الناجحة. كما سيعالج مشروع القانون المخاوف المتعلقة باستخدام المتسللين للعملات المشفرة في مدفوعات هجوم الفدية من قبل الضحايا، مما يتطلب تطوير لوائح بشأن تبادل العملات المشفرة وإتاحة سجلات مدفوعات الفدية للحكومة الفيدرالية.

قال مسؤول كبير في مجال الأمن الإلكتروني في الولايات المتحدة، الجمعة، إن قراصنة إلكترونيين صينيين يتخذون مواطئ قدم في بنية تحتية خاصة بشبكات حيوية أميركية في تكنولوجيا المعلومات تحسباً لصدام محتمل مع واشنطن.

وقال مورغان أدامسكي، المدير التنفيذي للقيادة السيبرانية الأميركية، إن العمليات الإلكترونية المرتبطة بالصين تهدف إلى تحقيق الأفضلية في حالة حدوث صراع كبير مع الولايات المتحدة.

وحذر مسؤولون، وفقاً لوكالة «رويترز»، من أن قراصنة مرتبطين بالصين قد اخترقوا شبكات تكنولوجيا المعلومات واتخذوا خطوات لتنفيذ هجمات تخريبية في حالة حدوث صراع.

وقال مكتب التحقيقات الاتحادي مؤخراً إن عملية التجسس الإلكتروني التي أطلق عليها اسم «سالت تايفون» شملت سرقة بيانات سجلات مكالمات، واختراق اتصالات كبار المسؤولين في الحملتين الرئاسيتين للمرشحين المتنافسين قبل انتخابات الرئاسة الأميركية في الخامس من نوفمبر (تشرين الثاني) ومعلومات اتصالات متعلقة بطلبات إنفاذ القانون في الولايات المتحدة.

وذكر مكتب التحقيقات الاتحادي ووكالة الأمن السيبراني وأمن البنية التحتية أنهما يقدمان المساعدة الفنية والمعلومات للأهداف المحتملة.

وقال أدامسكي، الجمعة، إن الحكومة الأميركية «نفذت أنشطة متزامنة عالمياً، هجومية ودفاعية، تركز بشكل كبير على إضعاف وتعطيل العمليات الإلكترونية لجمهورية الصين الشعبية في جميع أنحاء العالم».

وتنفي بكين بشكل متكرر أي عمليات إلكترونية تستهدف كيانات أميركية. ولم ترد السفارة الصينية في واشنطن على طلب للتعليق بعد.

تشريعات أميركية لمعاقبة مجرمي الإنترنت والقرصنة ضد الدول

تعاونية للدفاع الإلكتروني من القطاعين العام والخاص