انتهاء صلاحية قانون الدفاع السيبراني في أمريكا يفتح الباب لهجمات إلكترونية واسعة

في لحظة حرجة يعيشها العالم الرقمي، وجدت الولايات المتحدة نفسها أمام ثغرة أمنية ضخمة بعد انتهاء صلاحية أحد أهم القوانين التي تنظّم تبادل المعلومات السيبرانية بين الحكومة والقطاع الخاص. 

ومع غياب هذا الإطار التشريعي، أصبحت شبكات الولايات المتحدة أكثر عرضة للهجمات الإلكترونية، في وقت تتزايد فيه تهديدات الصين وروسيا وسائر القوى السيبرانية المنافسة.

قانون CISA 2015 درع الحماية الذي سقط

قانون تبادل معلومات الأمن السيبراني لعام 2015 (CISA 2015) شكّل منذ إقراره أساس الدفاع الرقمي الأمريكي، إذ شجّع الشركات على مشاركة بيانات التهديدات الإلكترونية مع الحكومة دون الخوف من الملاحقة القانونية أو عقوبات مكافحة الاحتكار. هذه المشاركة كانت بمثابة شبكة إنذار مبكر تُساعد في التصدي للهجمات قبل وقوعها.

لكن مع انتهاء صلاحية القانون في نهاية سبتمبر الماضي، فقدت هذه الآلية الحيوية غطاءها القانوني، ما يعني أن الشركات باتت مترددة في تمرير معلومات حساسة إلى الجهات الحكومية خوفًا من التعرض للمساءلة أو التسريبات.

ويقول آري شوارتز، مدير الأمن السيبراني في شركة فينابل للمحاماة، إن غياب القانون سيؤدي إلى تراجع سرعة التعاون بين القطاعين العام والخاص، مضيفًا أن كل اتفاق جديد لتبادل البيانات “سيخضع لمراجعات قانونية مطوّلة تُعيق الاستجابة الفورية للهجمات”.

 خلافات سياسية تُهدد الأمن الرقمي

ورغم اتفاق الحزبين في الكونغرس على أهمية القانون، إلا أن الخلافات السياسية حالت دون تجديده. فقد عارض السيناتور راند بول، رئيس لجنة الأمن الداخلي بمجلس الشيوخ، إعادة إقراره بصيغته القديمة، مطالبًا بإدخال تعديلات تحدّ من قدرة الحكومة على مراقبة المعلومات المتعلقة بالمحتوى المضلل عبر الإنترنت.

وألغيت مراجعة اللجنة لمشروع القانون بعد موجة انتقادات من أعضاء الكونجرس، مما أدى إلى انتهاء صلاحية القانون دون بديل جاهز. في المقابل، حاول الجمهوريون في مجلس النواب تمرير تمديد مؤقت ضمن مشروع قانون التمويل الحكومي، لكن الديمقراطيين رفضوا المشروع بسبب خلافات تتعلق بملفات أخرى، أبرزها تمديد الإعفاءات الضريبية المتعلقة بالتأمين الصحي ضمن قانون الرعاية الصحية الميسرة.

تُحذر منظمات الصناعة الأمريكية من أن هذا الفراغ التشريعي قد يُشكّل نقطة ضعف كبرى في الدفاع السيبراني الأمريكي. ففي رسالة موجهة إلى الكونجرس، أكّد تحالف يضم أبرز شركات التكنولوجيا أن غياب القانون سيؤدي إلى مشهد أمني أكثر تعقيدًا وخطورة، موضحًا أن تبادل المعلومات بين الشركات والوكالات الحكومية هو السلاح الأهم في مواجهة القراصنة والمهاجمين.

وأضاف التحالف أن انقطاع سلاسل تبادل المعلومات يُجبر المدافعين على العمل في عزلة، بينما يستغل الخصوم هذا الضعف لشن هجمات أكثر تعقيدًا تستهدف البنية التحتية والقطاعات الحيوية.

ويقول خبراء إن روسيا والصين ستكونان أكبر المستفيدين من هذا التراخي، خصوصًا مع تصاعد الحرب الإلكترونية الخفية بين الدول الكبرى، وازدياد نشاط مجموعات القرصنة المدعومة حكوميًا في استهداف المؤسسات الأمريكية.

ما الذي ينتظر أمريكا في 2025؟

في ظل غياب قانون واضح ينظم تبادل المعلومات السيبرانية، تجد الولايات المتحدة نفسها أمام سؤال جوهري: من سيحمي الشبكات الحيوية من الهجمات القادمة؟
فقد أدت التوترات السياسية الداخلية إلى تعطيل التشريعات الحيوية التي تُشكّل أساس الأمن القومي الرقمي، فيما لا تزال الشركات الكبرى تخشى الوقوع في فخ الدعاوى القانونية إذا شاركت بياناتها الحساسة.

الخبراء يرون أن الحل يكمن في صياغة قانون جديد يوازن بين الخصوصية والأمن، ويمنح الشركات الثقة في التعاون مع الحكومة دون قيود مبالغ فيها. وحتى يتحقق ذلك، تبقى شبكات أمريكا مكشوفة أمام عيون المتسللين، في وقت يتسابق فيه العالم لبناء جدرانه الرقمية.
انتهاء صلاحية قانون الأمن السيبراني الأمريكي لا يُعد مجرد إخفاق سياسي، بل أزمة تمس صميم الدفاع الرقمي الوطني. وبينما تواصل القوى العالمية تطوير ترسانتها الإلكترونية، تواجه واشنطن خطرًا متزايدًا من الداخل، حيث يمكن أن يتحول الخلاف الحزبي إلى ثغرة تُكلفها مستقبل أمنها السيبراني.