تواجه وكالة الأمن السيبراني وأمن البنية التحتية (CISA) التحدي المتمثل في الحفاظ على عمليات قوية لاصطياد التهديدات مع إدارة الموارد المخفضة وتقليل الاعتماد على منصات الأمن السيبراني إضافة للتدقيق المتزايد على مهمتها ونطاقها. تعتبر هذه الوكالة الجهة الرئيسة في الولايات المتحدة الأميركية لحماية البنية التحتية الحيوية،
منصات الأمن السيبراني – نهج جديد
عن إعادة تنظيم جريئة لاستراتيجيتها في الكشف عن التهديدات. في خطوة أثارت جدلاً في مجتمع الأمن السيبراني، وجهت وكالة الأمن السيبراني وأمن البنية التحتية (CISA)فريقها المعني بمطاردة التهديدات بوقف استخدام الأداة الشهيرة VirusTotal بدءاً من 20 نيسان- 2025. يأتي ذلك بعد قرار سابق في آذار بالتوقف عن استخدام Censys، وهي منصة معروفة بتتبع الثغرات الأمنية على مستوى الانترنت. يمكننا اعتبار هذه القرارات تغييراً استراتيجياً يهدف إلىى إضافة المزيد من التحكم والإدارة في هذا القطاع الحساس.
تعكس هذه التغييرات محوراً أوسع نطاقاً في نهج CISA للتعامل مع معلومات التهديدات – وهو نهج متجذر في المخاوف المتزايدة بشأن الاعتماد على منصات الطرف الثالث المدعومة من الشركات الكبيرة، مثل جوجل. لطالما كانت شركتا VirusTotal و Censys جزءاً لا يتجزأ من مجموعة أدوات الأمن السيبراني، حيث تخدمان القطاعين العام والخاص على حد سواء. تشتهر VirusTotal، على وجه الخصوص، باستخدامها للعديد من محركات مكافحة الفيروسات وأنظمة الكشف المدعومة بالذكاء الاصطناعي لفحص الملفات وعناوين URL بحثاً عن المحتوى الضار.
التأثيرات التشغيلية على CISA
يثير القرار بإنهاء العلاقة مع منصات الأمن السيبراني VirusTotal و Censys تساؤلات كبيرة حول كيفية استمرار CISA في تحديد التهديدات الإلكترونية والاستجابة لها بفعالية. لقد كان لقدرات الذكاء الاصطناعي التي تتمتع بها VirusTotal دور فعال في الكشف عن البرمجيات الخبيثة المتطورة وحملات التصيد الاحتيالي. وقد يحد غيابها من قدرات CISA على الكشف المبكر ويؤخر وقت الاستجابة للحوادث، خاصةً مع تنامي التهديدات السيبرانية الأكثر تطوراً. كما يجادل المنتقدون بأن إلغاء هذه الأدوات دون استراتيجية بديلة محددة علناً قد يقلل من فعالية جهود التخفيف من التهديدات التي تبذلها CISA ، مما يضعف الوضع العام للأمن السيبراني في الولايات المتحدة وهو أمر له ارتدادات عالمية أيضاً.
خط الدفاع السيبراني
استجابةً لمشهد التهديدات المتطور، تستثمر المؤسسات عموماً، ومنها وكالة CISA، في التعليم وتطوير القوى العاملة. وقد دخلت الوكالة في شراكة مع جامعات لتقديم برامج تدريبية متقدمة في مجال الأمن السيبراني تهدف إلى حماية أنظمة تكنولوجيا المعلومات (IT) وأنظمة التكنولوجيا التشغيلية (OT). وتُستضاف هذه الدورات التدريبية العملية والمجانية في جامعات مرموقة. وقد صُممت هذه البرامج لتزويد الشركات بالأدوات والمعرفة اللازمة لتأمين البنية التحتية الحيوية واكتشاف نقاط الضعف والاستجابة الفعالة للحوادث السيبرانية. وتهدف هذه المبادرة لتعزيز ثقافة الأمن السيبراني الاستباقي بين المؤسسات، وتمكين فرق تكنولوجيا المعلومات الداخلية من بناء أنظمة أكثر مرونة ضد التهديدات الرقمية المتصاعدة.
إيلون ماسك يضرب مجدداً
بينما تمضي CISA قدماً في توجهها المتحفظ تجاه منصات الأمن السيبراني، فإنها تواجه اضطرابات في صفوف قيادتها. فقد استقال مؤخراً اثنان من المستشارين الرئيسين من منصبيهما في إطار مبادرة ”آمن حسب التصميم-Secure by Design“، مما أثار الدهشة في جميع أنحاء الصناعة.
وعلى الرغم من أن الدوافع الدقيقة لمغادرتهم لا تزال غامضة، إلا أن التكهنات كثيرة. وتلمح بعض التقارير إلى ضغوط خارجية، حيث تشير ادعاءات لم يتم التحقق منها إلى أن إيلون ماسك ربما يكون قد مارس ضغوطاً نفسية ساهمت في اتخاذ قراراتهما. وكثيراً ما أعرب ماسك عن شكوكه حول تدخل الحكومة في سياسة التكنولوجيا، مما يجعل تورطه المزعوم موضوعاً مثيراً للفضول.
ويشير آخرون إلى الصحة الشخصية والضريبة العاطفية للأدوار كأسباب محتملة. وبغض النظر عن ذلك، قد تنذر استقالاتهما بموجة أكبر من الاستقالات الداخلية، مما يلقي بظلال من الشك على استقرار الوكالة في وقت يعد فيه الاتساق والوضوح أمراً حيوياً.
تمثل التحركات الأخيرة ل CISA لحظة محورية لمستقبل الأمن السيبراني في الولايات المتحدة. إن إيقاف أدوات مثل VirusTotal و Censys، على الرغم من أن الدافع وراء ذلك هو المخاوف المتعلقة بالسياسة والخصوصية، إلا أنه قد يكشف عن ثغرات تشغيلية لا يمكن لبرامج التدريب وحدها سدها على الفور. وفي الوقت نفسه، فإن فقدان شخصيات قيادية محترمة يضيف طبقة أخرى من التعقيد إلى فترة تحولية حساسة كالتي يعيشها العالم هذه الفترة.
كلمة أخيرة
مع ازدياد انتشار التهديدات السيبرانية وتعقيدها، فإن كيفية تكيّف وكالة الاستخبارات الأمنية السيبرانية – وما إذا كانت قادرة على الحفاظ على فعاليتها – سيكون لها آثار بعيدة المدى على الأمن السيبراني داخلياً في الولايات المتحدة وكذلك عالمياً بشكل لا تبدو منطقتنا العربية بمعزل عن نطاق تأثيره و هو ما سنشهد نتائجه في الأشهر المقبلة.
