كتب : باسل خالد – امير طه
كشف أول تحليل شامل على الإطلاق لحالة الأمن السيبراني للقاعدة الصناعية الدفاعية الأمريكية The Defense Industrial Base Report (DIB) أن ما يقرب من 90٪ من مقاوليها لا يستوفون معايير الأمان السيبراني المطلوبة رغم ان متعاقدو الدفاع يمتلكون معلومات أمنية وطنية حساسة ويتم استهدافهم باستمرار بعمليات قرصنة متطورة يقودها قراصنة ترعاهم الدولة.
تم إجراء التحليل المتعمق لسلسلة التوريد في البنتاجون بواسطة CyberSheath ، مزود خدمة الامتثال للأمن السيبراني ، وتم تنفيذه بواسطة شركة Merrill Research ، المتخصصة في تقديم خدمات بحثية مخصصة ومتعددة المنهجيات عبر استجوب 300 مقاول من "DIB" بالولايات المتحدة حيث تم تقييم سلسلة التوريد للأقسام المعنية باستخدام نظام أداء مخاطر الموردين (SPRS) ، وهو النظام الوحيد المعتمد لوزارة الدفاع لاسترداد معلومات أداء أمان الموردين فالمقاولون الذين لا يمتلكون درجة SPRS 70 أو أعلى يعتبرون غير متوافقين مع معايير ملحق لائحة الاستحواذ الفيدرالية للدفاع (DFARS) وهي مجموعة من لوائح الأمن السيبراني التي تفرضها وزارة الدفاع على المتعاقدين معها. تتطلب DFARS، التي دخلت حيز التنفيذ منذ عام 2017 ، درجة 110 لاعتبارها متوافقة تمامًا.
وتُظهر البيانات التى قدمتها " Atlas VPN" أن 89٪ من المتعاقدين حصلوا على درجة SPRS أقل من 70طد، مما يعني أنهم لا يستوفون الحد الأدنى المطلوب قانونيًا ما حصل أكثر من 25٪ من سلسلة التوريد على درجات SPRS بين -170 إلى -120 ، بينما حصل 11٪ فقط من المقاولين الذين شملهم الاستطلاع على درجة تعتبر متوافقة كذلك ما يقرب من 80٪ " DIB لا يراقب أنظمته 24/7/365 ولا يستخدم خدمات المراقبة الأمنية التي يقع مقرها بامريكا ينطوي استخدام خدمات الأمن السيبراني الأجنبية على مخاطر في حد ذاته.
