نيويورك  – رشادالخضر-

بيان وحقائق خطة التنفيذ الكاملة –

أوضح الرئيس بايدن أن جميع الأمريكيين يستحقون الفوائد والإمكانات الكاملة لمستقبلنا الرقمي. تدعو الإستراتيجية الوطنية للأمن السيبراني الصادرة عن إدارة بايدن هاريس مؤخرًا إلى تحولين أساسيين في كيفية تخصيص الولايات المتحدة للأدوار والمسؤوليات والموارد في الفضاء الإلكتروني:
التأكد من أن الكيانات الأكبر والأكثر قدرة والأفضل وضعًا – في القطاعين العام والخاص – تتحمل نصيباً أكبر من عبء التخفيف من المخاطر الإلكترونية

زيادة الحوافز لتفضيل الاستثمارات طويلة الأجل في الأمن السيبراني
اليوم ، تعلن الإدارة عن خارطة طريق لتحقيق هذه الرؤية الإيجابية الجريئة. إنها تتخذ خطوة جديدة لنشر خطة تنفيذ الاستراتيجية الوطنية للأمن السيبراني (NCSIP) لضمان الشفافية والمسار المستمر للتنسيق. توضح هذه الخطة تفاصيل أكثر من 65 مبادرة فيدرالية عالية التأثير ، بدءًا من حماية الوظائف الأمريكية من خلال مكافحة الجرائم الإلكترونية إلى بناء قوة عاملة إلكترونية ماهرة ومجهزة للتميز في اقتصادنا الرقمي المتزايد. إن NCSIP ، جنبًا إلى جنب مع قانون البنية التحتية للحزبين ، وقانون CHIPS والعلوم ، وقانون خفض التضخم ، ومبادرات إدارية رئيسية أخرى ، ستحمي استثماراتنا في إعادة بناء البنية التحتية لأمريكا ، وتطوير قطاع الطاقة النظيفة ، وإعادة دعم التكنولوجيا الأمريكية وقاعدة التصنيع.

يتم تعيين كل مبادرة NCSIP إلى وكالة مسؤولة ولها جدول زمني للإنجاز. تم الانتهاء من بعض المبادرات ، مثل إصدار أولويات الأمن السيبراني للإدارة لميزانية السنة المالية 2025 ، قبل الموعد المحدد. الأنشطة المكتملة الأخرى ، مثل إحالة استراتيجية وزارة الدفاع 2023 السيبرانية في 26 مايو إلى الكونغرس ، وإنشاء وزارة العدل لقسم جديد للأمن السيبراني في 20 يونيو ، هي معالم رئيسية في استكمال المبادرات. هذا هو التكرار الأول للخطة ، وهو مستند حي سيتم تحديثه سنويًا.

تقود ثماني عشرة وكالة مبادرات في هذه الخطة الحكومية بالكامل مما يدل على التزام الإدارة العميق بفضاء إلكتروني أكثر مرونة وإنصافًا وقابلية للدفاع عنه. سيقوم مكتب المدير السيبراني الوطني (ONCD) بتنسيق الأنشطة بموجب الخطة ، بما في ذلك تقرير سنوي إلى الرئيس والكونغرس حول حالة التنفيذ ، والشراكة مع مكتب الإدارة والميزانية (OMB) لضمان مقترحات التمويل في يتوافق طلب ميزانية الرئيس مع مبادرات NCSIP. تتطلع الإدارة إلى تنفيذ هذه الخطة بالتعاون المستمر مع القطاع الخاص والمجتمع المدني والشركاء الدوليين والكونغرس وحكومات الولايات والحكومات المحلية والقبلية والإقليمية. كمثال على التزام الإدارة بالتعاون بين القطاعين العام والخاص ، يعمل ONCD أيضًا على طلب للحصول على معلومات بشأن التنسيق التنظيمي للأمن السيبراني الذي سيتم نشره في المستقبل القريب. ال

لا يهدف NCSIP إلى التقاط جميع أنشطة الوكالة الفيدرالية لدعم NCS. فيما يلي عينة من المبادرات من الخطة ، التي تنظمها ركائز NCS والأهداف الإستراتيجية.

الركيزة الأولى | الدفاع عن البنية التحتية الحرجة
تحديث الخطة الوطنية للاستجابة لحوادث الإنترنت (1.4.1): أثناء وقوع حادث إلكتروني ، من الأهمية بمكان أن تتصرف الحكومة بطريقة منسقة وأن يعرف القطاع الخاص وشركاء SLTT كيفية الحصول على المساعدة. ستقود وكالة الأمن السيبراني وأمن البنية التحتية (CISA) عملية لتحديث الخطة الوطنية للاستجابة للحوادث السيبرانية من أجل تحقيق السياسة القائلة بأن “الاتصال بالفرد هو دعوة للجميع”. سيشمل التحديث أيضًا إرشادات واضحة للشركاء الخارجيين حول أدوار وقدرات الوكالات الفيدرالية في الاستجابة للحوادث والتعافي.
العمود الثاني | تعطيل وتفكيك عناصر التهديد
Combat Ransomware (2.5.2 و 2.5.4): من خلال فريق عمل رانسومواري المشترك ، الذي يشترك في رئاسته CISA ومكتب التحقيقات الفيدرالي ، ستواصل الإدارة حملتها لمكافحة آفة برامج الفدية والجرائم الإلكترونية الأخرى. سيعمل مكتب التحقيقات الفيدرالي مع الشركاء الفيدراليين والدوليين والقطاع الخاص لتنفيذ عمليات تعطيل ضد النظام البيئي لبرامج الفدية ، بما في ذلك موفرو الأصول الافتراضية التي تمكن من غسل عائدات برامج الفدية ومنتديات الويب التي تقدم بيانات اعتماد وصول أولية أو دعم مادي آخر لأنشطة برامج الفدية. ستشمل مبادرة تكميلية ، بقيادة CISA ، تقديم موارد مثل التدريب وخدمات الأمن السيبراني والتقييمات الفنية والتخطيط السابق للهجوم والاستجابة للحوادث للأهداف عالية الخطورة من برامج الفدية ، مثل المستشفيات والمدارس ، لتقليل احتمالية تعرضهم للخطر. تتأثر وتقليل حجم ومدة التأثيرات إذا تعرضت للهجوم.
الركيزة الثالثة | تشكيل قوى السوق ودفع الأمن والمرونة
برمجة

المصدر : البيت الابيض