أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) رسمياً عن إغلاق 10 توجيهات طوارئ للأمن السيبراني كانت قد صدرت بين عامي 2019 و2024 لمعالجة تهديدات حرجة.
لماذا أغلقت CISA توجيهات الطوارئ؟
جاء هذا القرار بعد تأكد الوكالة من نجاح الجهود المبذولة لحماية الوكالات التنفيذية المدنية الفيدرالية (FCEB) من المخاطر المحتملة التي استدعت هذه التوجيهات في وقتها.
وأوضحت الوكالة أنها عملت بشكل وثيق مع مختلف الجهات الفيدرالية لمعالجة الثغرات ودمج أفضل الممارسات الأمنية، مما أدى إلى تأسيس بنية تحتية رقمية أكثر مرونة وقدرة على الصمود.
وفي سياق متصل، يتابع تيكبامين باستمرار تحديثات الأمن السيبراني العالمية، حيث يُعد هذا الإغلاق مؤشراً إيجابياً على نضج الاستجابة للحوادث السيبرانية لدى المؤسسات الكبرى.
ما هو مصير الإجراءات الأمنية السابقة؟
أكدت CISA أن إغلاق هذه التوجيهات لا يعني التراخي الأمني، بل يشير إلى أن التهديدات الناشئة قد تم التخفيف من حدتها بنجاح وفي الوقت المناسب.
وأضافت الوكالة أن الإجراءات المطلوبة قد تم تنفيذها بالكامل أو أصبحت الآن جزءاً من بروتوكولات إلزامية أخرى، وتحديداً التوجيه التشغيلي الملزم (BOD) 22-01، المعني بتقليل المخاطر الكبيرة للثغرات المستغلة المعروفة.
أهداف التوجيهات المغلقة:
- معالجة الثغرات الأمنية الحرجة فور اكتشافها.
- تعزيز التعاون بين الوكالات الفيدرالية وCISA.
- تطبيق إصلاحات فورية للبنية التحتية الرقمية.
استراتيجية "الأمن حسب التصميم" المستقبلية
صرح ماد هو جوتوموكالا، القائم بأعمال مدير CISA، بأن الوكالة بصفتها القائد التشغيلي للأمن السيبراني الفيدرالي، تستخدم سلطاتها لتقوية الأنظمة والدفاع ضد المخاطر غير المقبولة، خاصة تلك المرتبطة بجهات فاعلة معادية.
وأشار إلى أن إغلاق توجيهات الطوارئ العشرة يعكس التزام الوكالة بالتعاون التشغيلي عبر المؤسسات الفيدرالية كافة، وهو ما يتماشى مع رؤية تيكبامين حول أهمية التكامل الأمني.
وتواصل فرق CISA العمل مع الشركاء للقضاء على الوصول المستمر للتهديدات وتقديم إرشادات التخفيف في الوقت الفعلي، مع التركيز مستقبلاً على مبادئ "الأمن حسب التصميم" (Secure by Design).
ركائز استراتيجية الأمن الجديدة:
- الشفافية: وضوح في آليات الحماية والإبلاغ.
- قابلية التكوين: مرونة الأنظمة للتكيف مع التهديدات.
- قابلية التشغيل البيني: تكامل الأنظمة الأمنية لعمل مشترك فعال.
تهدف هذه المبادئ لتمكين كل منظمة من الدفاع بشكل أفضل عن بيئاتها المتنوعة ضد الهجمات السيبرانية المتطورة.
