كان ذلك في أواخر يونيو/حزيران، وكان هناك شيء غريب يحدث على بوابة أريزونا الإلكترونية للمرشحين السياسيين. وكانت صور المرشحين تختفي. صور وظهر آية الله روح الله الخميني الإيراني مكانهم. ستعتقد الدولة لاحقًا أنه كان هجومًا من جماعة تابعة للحكومة الإيرانية. عندما اكتشفوا التهديد لأول مرة، كانوا في الظلام، وكانوا بحاجة إلى المساعدة.
واتخذ مكتب وزير خارجية ولاية أريزونا، أدريان فونتس، إجراءات لاحتواء التهديد الذي يقول لم يؤثر على معلومات الناخبين الشخصية. لكن الشيء الوحيد الذي لم يفعله هو الاتصال بالوكالة الفيدرالية التي كانت من بين أولى اتصالات فونتيس: وكالة الأمن السيبراني وأمن البنية التحتية (CISA).
CISA، التي يقع مقرها في وزارة الأمن الداخلي (DHS)، هي المنسق المركزي الأمريكي لمعلومات الأمن السيبراني. وتساعد الوكالة المنظمات التي تدير البنية التحتية الحيوية بدءًا من الانتخابات وحتى الصرف الصحي على الاستعداد للتهديدات السيبرانية والمادية، وتساعد في تبسيط الاستجابة للهجمات عند ظهورها.
هل أنت موظف حالي أو سابق في CISA، أو هل تعمل في إحدى مؤسسات البنية التحتية الحيوية؟ تواصل بشكل آمن ومجهول مع نصائح من جهاز غير خاص بالعمل إلى Lauren Feiner عبر Signal على laurenfeiner.64.
ولكن منذ بداية ولاية الرئيس دونالد ترامب، واجهت CISA تخفيضات كبيرة في عدد الموظفين، إعادة التعيين إلى العمل المتعلق بالهجرة، وحديثة الإجازات الناجم عن الإغلاق الحكومي المستمر. لقد قامت إدارة ترامب وطالب بتخفيض ميزانية CISA البالغة 3 مليارات دولار بما يقرب من نصف مليون دولار وخفض المبلغ عنها ثلث قوتها العاملة. في حين أن بعض هذا يعكس الإجراءات التي اتخذت في الوكالات الحكومية الأخرى، فإن الجمهوريين لديهم عداء خاص تجاه CISA، وذلك بفضل دور في تتبع المعلومات المضللة حول انتخابات 2020. الآن، مع تقلص الوكالة إلى حد كبير وتحت سيطرة ترامب، فإن الأشخاص الذين عملوا فيها وتعاونوا معها ذات يوم يفقدون ثقتهم.
في العادة، كان فونتيس على اتصال منتظم مع CISA، حتى قبل الهجوم. وقد ساعدت الوكالة ولاية أريزونا في الإنشاء ورش عمل حول الاستعداد لحالات الطوارئ لتهديدات يوم الانتخابات. وسيقوم موظفوها بتفتيش المباني المرتبطة بالانتخابات فعليًا، وتقديم توصيات لجعلها أكثر أمانًا. يقول فونتيس إنه عندما تلقت مراكز الاقتراع في أريزونا تهديدات بوجود قنابل خلال انتخابات عام 2024 الحافة في إحدى المقابلات، حصلت الولاية على معلومات حول الوضع “على الفور” من CISA ولم يكن عليها سوى تأخير موقع اقتراع واحد لمدة 20 دقيقة. يقول فونتيس: “لقد تم إعدادنا في الغالب بمساعدة أشخاص مثل CISA، وكانوا يقومون بتسوية الخلافات بين جميع المنظمات الفيدرالية الأخرى”. وكان ينبغي أن ينطبق الأمر نفسه على الاختراق المرتبط بإيران.
“كيف يمكنني الكشف عن معلومات أمنية ذات طبيعة حساسة للغاية، والتي يمكن استغلالها بسهولة لأغراض سياسية، مع وكالة تم تدميرها وتسييسها؟”
لكن في عهد ترامب، يقول فونتيس، إن العديد من موظفي CISA الذين عمل معهم مكتبه بانتظام قد غادروا، في حين تولى الموالون لترامب مناصب رئيسية في وزارة الأمن الداخلي. ويقود فريق نزاهة الانتخابات التابع لها الناشطة اليمينية هيذر هوني، الذي روج لنظريات المؤامرة حول تزوير التصويت. “كيف يمكنني الكشف عن معلومات أمنية ذات طبيعة حساسة للغاية، والتي يمكن استغلالها بسهولة لأغراض سياسية، مع وكالة تم تدميرها وتسييسها؟” يقول فونتس. “سيكون من الحماقة أن أفعل ذلك.”
يقول فونتيس إنه بعد اكتشاف الهجوم على بوابة المرشح، اتصل مكتبه بالحرس الوطني ومركز معلومات مكافحة الإرهاب في أريزونا، الذي لديه اتصالات مع الوكالات الفيدرالية – لكنه استبعد CISA قدر الإمكان. ويؤكد القرار مدى الثقة التي فقدتها الوكالة. ويكشف أيضًا عن تهديد مثير للقلق للدفاعات السيبرانية الأمريكية.
تأتي قيمة CISA من نظرتها الشاملة للأمن السيبراني. ويمكنه تجميع المعلومات الاستخباراتية حول التهديدات وتقديم توصيات بناءً عليها، إلى جانب مساعدة اللاعبين الأقل تطوراً في التدريب والإعداد. وتتعامل الوكالة مع ما هو أكثر بكثير من مجرد الانتخابات. وهو يركز على البنية التحتية الحيوية مثل أنظمة المياه والنقل، والتي حذر الخبراء لسنوات من أنها قد تكون عرضة للهجمات الإلكترونية. متى تم اختراق Microsoft Exchange Online في عام 2023، من قبل من حددتهم الولايات المتحدة على أنهم قراصنة تابعون للصين، “كانت CISA نقطة مركزية لتبادل المعلومات” عبر الوكالات الفيدرالية وبحثت عن مناطق أخرى معرضة للخطر. وفقا لتقرير تفصيلي للرد.
لكن هذه القدرة لا تصمد إلا إذا شعرت الشركات والوكالات على مستوى الدولة والمنظمات الأخرى أن الكشف عن المعلومات أمر آمن وجدير بالاهتمام. كلما زادت حذر المجموعات من العمل مع CISA، زاد تعرض الجميع للخطر.
“كان هناك الكثير من الاضطرابات خلال الأشهر الستة الماضية”
ليس فونتيس فقط من يشعر بالقلق. وفي وقت سابق من هذا العام، تحركت وزارة الأمن الوطني لحل الشراكة بين القطاعين العام والخاص مما أعطى المرافق غطاءً قانونيًا لمشاركة معلومات أمنية أكثر حساسية مع الحكومة. تقول سينثيا لين، المدير العام لمرفق المياه والصرف الصحي في كولورادو، إن هذه الخطوة أثارت القلق بشأن من الذي على المستوى الفيدرالي سيدفع المعلومات الأمنية إلى أصحاب المصلحة على مستوى الولاية والمحليين. يقول لين إنه بين تحطيم موظفي CISA وإغلاق الحكومة، “من الصعب العثور على المستوى الجديد من النشاط والمشاركة لأنه كان هناك الكثير من الاضطرابات على مدى الأشهر الستة الماضية”.
وفي الوقت نفسه، فإن الأشخاص الذين ما زالوا يتصلون بالوكالة سيجدون صعوبة في الوصول إليهم. وقد أثرت عمليات تسريح العمال الشهر الماضي على ما يقرب من 95 موظفًا في قسم مشاركة أصحاب المصلحة (SED) التابع للوكالة، والذي ينسق المناقشات مع مشغلي البنية التحتية والمنظمات غير الربحية والمؤسسات الأكاديمية والشركاء الدوليين. الغوص في الأمن السيبراني ذكرت. تفاقم المشاكل، وانتهت صلاحية قانون يحفز الشركات على مشاركة معلومات التهديد السيبراني من خلال توفير الحماية القانونية مؤخرًا، ووسط إغلاق الحكومة، انتهت المنح المقدمة لحكومات الولايات والحكومات المحلية لتعزيز دفاعاتها السيبرانية.
يقول الأدميرال المتقاعد مارك مونتغمري، المدير الأول لمؤسسة الدفاع عن الديمقراطيات ومركز الابتكار السيبراني والتكنولوجي، إن “التوقف” لمدة ثلاثة إلى أربعة أشهر في التوظيف أمر طبيعي في بداية الإدارة. “ولكن بدلاً من ذلك، ما رأيناه هو توقف كبير في التقدم المحرز في تحسين الأمن السيبراني عبر الحكومة الفيدرالية، وفي بعض الحالات، تراجع”. ويقول إن التخفيضات تشمل “المجالات الرئيسية التي لا يمكنها تحمل أي خسائر”، بما في ذلك التعاونية المشتركة للدفاع السيبراني، مما يساعد على تحسين تبادل معلومات التهديد بين القطاعين العام والخاص.
“نحن لا نقوم بهذا النوع من التخفيضات وكل شيء على ما يرام”
ونفت إدارة ترامب أن CISA تواجه مشاكل. مساعد المدير التنفيذي لـ CISA نيك أندرسن قال في سبتمبر وأنه على الرغم من “العدد الهائل من التقارير التي وردت مؤخرًا حول CISA واحتمال تدهور القدرات التشغيلية… لا شيء يمكن أن يكون أبعد عن الحقيقة”. ويقول مونتغمري إن التقييم “يتحدى تاريخ الحكومة الممتد على مدى 250 عاماً. ونحن لا نقوم بهذا النوع من التخفيضات وكل شيء على ما يرام”.
يقول مدير الشؤون العامة في CISA، مارسي مكارثي، في بيان إنه خلال إدارة ترامب، “تواصل الوكالة تنفيذ مهمتها وسط إغلاق حكومي قياسي بقيادة الديمقراطيين”، وتتعاون مع الوكالات الفيدرالية والجهات الفاعلة في القطاع الخاص لتحسين الأمن السيبراني. يقول مكارثي: “لن تعمل CISA كما فعلت خلال إدارة بايدن، عندما ركزت بشكل غير لائق على الانتخابات والرقابة”.
لكن مسؤول سابق في CISA، رفض الكشف عن اسمه بسبب مخاوف تتعلق بالخصوصية، يحذر من أن إدارة ترامب “تلعب بالنار” من خلال تقليص خدمات CISA. على مدى السنوات القليلة الماضية، واجهت الولايات المتحدة عدة هجمات كبيرة، بما في ذلك انتهاك Microsoft Sharepoint وهجوم كبير على أنظمة الاتصالات الأمريكية ودفع المسؤولون العام الماضي إلى التوصية جميع الأميركيين يستخدمون الاتصالات المشفرة. وقالوا: “إنها مسألة وقت فقط حتى يحدث شيء مهم”. الحافة.
بالنسبة لمرفق مثل Lane’s الذي يعمل به 15 شخصًا، تواصل CISA تقديم تقييمات أسبوعية مجانية للتهديدات لتحديد نقاط الضعف في دفاعاتها، والتي لولا ذلك لم تكن لتتمكن من تحمل تكاليفها. يمكن أن تكون نتيجة اختراق أنظمتها التشغيلية ملموسة للغاية للمجتمع: حدوث انقطاعات في أنابيب المياه الرئيسية بسبب زيادة الضغط على أنظمة التوزيع، أو تدفق مياه الصرف الصحي إلى الأنهار القريبة.
“الأسلوب الجديد هو المشاركة مع من يمكنك الوثوق به، وبطريقة محدودة بقدر ما تحتاج إليه لإنجاز المهمة”
ومن جانبه، اضطر فونتيس إلى الموازنة بين وضع الثقة في CISA والتهديد بفقدان ثقة ناخبيه. لقد استغرق الأمر سنوات من الجهد المستمر لتحقيق ذلك بناء ثقة الناخبين في كيفية إدارة الولاية للانتخابات، وهو الآن يشعر بالقلق من أن كل ما قد يتطلبه الأمر هو منشور الحقيقة الاجتماعية من وزيرة الأمن الداخلي كريستي نويم لإشعال النار فيها. يقول فونتيس: “يجب أن أنظر إلى البيانات التي لدينا والمعلومات التي لدينا كما لو أن أحد الأشخاص في الإدارة سوف يقلبها ويستخدمها ضدي وضد إدارتي لأنني ديمقراطي”.
يقول فونتيس إن الولاية أبقت وزارة الأمن الداخلي على علم بانتهاك بوابة المرشح إلى الحد الذي يقتضيه القانون (دون تقديم تفاصيل حول كيفية ذلك بالضبط). لكنه يقول إن مكتبه اكتشف كيفية إبقاء الوكالة على مسافة بعيدة، وهو ما يشير إليه بـ “الوضع الصامت”. ويقول: “لقد توصلنا إلى طرق للامتثال للقانون، ولكن أيضًا لا نكون عرضة للبيئة المسيسة التي يمثلها CISA الآن”. “الأسلوب الجديد هو المشاركة مع من يمكنك الوثوق به، بطريقة محدودة بقدر ما تحتاج إليه لإنجاز المهمة.”
وقد يعني ذلك حجب بعض التفاصيل البسيطة التي لا يمكن إلا لقوة مركزية مثل CISA أن تفهمها. يقول: “إن فكرة خط الاتصال المفتوح، حيث يمكنك مشاركة جميع أنواع الأشياء، حتى الأشياء غير الضرورية لأنها قد تربط النقاط ببعض الأشياء الأخرى – لم تعد موجودة بعد الآن”.
