الكونغرس الأمريكي يحذر شركات التكنولوجيا من التدخل الأجنبي
أرسل الكونغرس الأمريكي تشريعًا إلى الرئيس دونالد ترامب يجبر شركات التكنولوجيا على الكشف عما إذا كانت تسمح لدول مثل الصين وروسيا بفحص طريقة العمل الداخلية والتعليمات البرمجية للبرامج المباعة للجيش الأمريكي، ووافق مجلس الشيوخ على النسخة النهائية لمشروع القانون بعد أن تم تمريره من قبل مجلس النواب في الأسبوع الماضي، ومن المتوقع أن يتم توقيع التشريع من قبل الرئيس ترامب ليتحول إلى قانون.
وتمت صياغة التشريع بعد أن توصل تحقيق أجرته وكالة رويترز في العام الماضي إلى أن صانعي البرمجيات SAP و Symantec و McAfee سمحوا لوكالة دفاع روسية بالبحث عن نقاط ضعف في البرمجيات التي تستخدمها بعض وكالات الحكومة الأمريكية، بما في ذلك البنتاغون ووكالات المخابرات، مما يهدد أمن شبكات الحواسيب في ما لا يقل عن 12 وكالة فيدرالية في الولايات المتحدة الأمريكية.
وقال خبراء أمنيون إن السماح للسلطات الروسية بالتحقيق في طريقة عمل البرمجيات وتعليمات البرمجية المصدرية يمكن أن يساعد موسكو على اكتشاف نقاط الضعف التي يمكن أن تستغلها لمهاجمة أنظمة الحكومة الأمريكية بسهولة أكبر، وتم صياغة التشريع الجديد من قبل السيناتورة الديمقراطية جين شاهين Jeanne Shaheen، والتي قالت في بيان: “إن هذا التفويض هو الأول من نوعه، وهو ضروري لسد الفجوة الأمنية الحرجة في عمليات الاستحواذ الفيدرالية”.
وأضافت أنه يجب أن تكون وزارة الدفاع والوكالات الفيدرالية الأخرى على دراية بعمليات فحص التعليمات البرمجية المصدرية من قبل مصادر أجنبية وغيرها من الممارسات التجارية الخطيرة التي يمكن أن تجعل أنظمة الأمن القومي الأمريكي عرضة للخطر.
ويجبر القانون شركات التكنولوجيا الأمريكية والأجنبية على الكشف للبنتاغون في حال كانوا قد سمحوا لدول أخرى مثل الصين وروسيا بفحص البرمجيات المباعة للجيش الأمريكي، ويطلب من الشركات معالجة أي مخاطر أمنية تشكلها المراجعات الأجنبية للتعليمات البرمجية المصدرية بما يرضي البنتاغون، أو أن تخسر العقد المبرم مع وزارة الدفاع.
كما يعمل التشريع على إنشاء قاعدة بيانات يمكن من خلالها للوكالات الحكومية الأخرى البحث عن البرمجيات التي تم فحص تعليماتها البرمجية المصدرية من قبل دول أجنبية يعتبرها البنتاغون بمثابة خطر أمني سيبراني، وينبغي أن تكون قاعدة البيانات متاحة لطلبات السجلات العامة، وهي خطوة غير معتادة بالنسبة لنظام قد يشمل أسرار الملكية الفكرية الخاصة.
وتمتلك شركات التكنولوجيا مخاوف من أن مثل هذه التشريعات قد تجبرها على الاختيار بين البيع للأسواق الأمريكية أو الأجنبية، وقد سمحت شركات التكنولوجيا، بما في ذلك Hewlett Packard Enterprise و SAP و McAfee، لوكالة دفاع روسية بفحص التعليمات البرمجية المصدرية لبرمجياتها من أجل السماح لها ببيعها في السوق الروسية.
ووجدت التحقيقات أن الشركات لم تكن قد أبلغت الوكالات الأمريكية بأن السلطات الروسية قد قامت بفحص التعليمات البرمجية المصدرية، وبحسب خبراء المشتريات فإن الجيش الأمريكي لا يطلب في معظم الحالات إجراء مراجعة مماثلة لفحص التعليمات البرمجية المصدرية قبل أن يشتري البرنامج.
تجدر الإشارة إلى قيام البنتاغون بالعمل لمدة ستة أشهر من أجل تجهيز قائمة تسمى “لا تشترِ” Do Not Buy لمنع البائعين الذين يستخدمون برمجيات مصدرها روسيا والصين، ويحاول البنتاغون من خلال هذه القائمة مساعدة موظفي الاستحواذ في وزارة الدفاع والشركاء في الصناعة على تجنب شراء البرمجيات التي قد تعد إشكالية بالنسبة للبنتاغون والموردين.
