איך תיראה אבטחת סייבר תחת טראמפ 2.0?

מאת דני ברדבורי • 16 ינואר 2025

השבוע הבא הוא נקודת מפתח בארה"ב כאשר ממשל חדש ייכנס לבית הלבן. ראשה, דונלד טראמפ, ידוע במחויבותו לשבש את הסטטוס קוו, כלומר עלינו להיות מוכנים לכמה שינויי מדיניות דרסטיים מה-20 בינואר ואילך. מה זה אומר על אבטחת סייבר?

אמצעי אחד שנראה סביר תחת ממשל טראמפ החדש הוא התמקדות בפעולה אגרסיבית. במהלך המעבר הראשון של הנשיא החדש, הוא הציג את תזכיר הנשיאותי לביטחון לאומי (NSPM) 13, אשר ייעל את ההרשאה של משרד ההגנה לתכנן ולבצע פעולות סייבר התקפיות. ממשל ביידן חיכך את המזכר הזה בתיקון שהעניק למחלקת המדינה מעט יותר פיקוח על מאמצי הפנטגון, כולל תהליך יישוב סכסוכים - אך לא כפי שהוא היה רוצה.

ככל הנראה הממשל החדש ימשיך לתת ל-DoD יותר חופש לבצע פעולות סייבר התקפיות, תוך המשך מדיניות 'הגנת קדימה' זו. זה עשוי גם לקבל יותר אחיזה תחת היועץ לביטחון לאומי שמונה לאחרונה של טראמפ, מייק וולץ. לוולץ, שיתאם את פעילות הביטחון הלאומי בין סוכנויות, יש גישה ניצית כלפי סין, המשקפת את זה של טראמפ.

"אנו מצפים לעמדה אגרסיבית כלפי ריגול כלכלי סיני, במיוחד במגזרי טכנולוגיה מתקדמים", מזהירה אלקסיה קלריס רוטאייסיר, אנליסטית גיאופוליטית בחברת מודיעין איומים וניהול סיכונים QuoIntelligence. ללמוד של מה שהקדנציה השנייה טומנת בחובה אבטחת סייבר. כך גם לגבי איראן, שהיא נזכרת פרוצים הקמפיין של טראמפ.

דגש על דה-רגולציה

בעוד שהממשל החדש צפוי לנקוט עמדה תקיפה בכמה נושאי אבטחת סייבר, הנשיא הנבחר גם מוּבטָח לא רק גישת ידיים לרגולציה אלא "ההפחתה הרגולטורית האגרסיבית ביותר" בהיסטוריה.

ההחזרה הזו, שמבטיחה לפרום חלק מהמדיניות של הממשל הקודם, תזלוג כנראה לעסקים בצורה של מעבר במיקוד הרגולטורי. ה-SEC, למשל, הציגה תקנות חזקות סביב גילויי אירועי אבטחת סייבר. ייתכן שהוא לא מוכן לאכוף את דרישות הדיווח הללו באותה עוצמה בסביבה פוליטית חדשה עם הנהגת סוכנות חדשה.

כמה כללים רגולטוריים אחרים שעדיין נמצאים בפיתוח עשויים גם להיות מצומצמים. בשנת 2022, הקונגרס העביר את חוק דיווח תקריות סייבר עבור תשתיות קריטיות (CIRCIA). החקיקה חייבה את הסוכנות לאבטחת סייבר ותשתיות של המחלקה לביטחון פנים (CISA) ליצור כללים שיגרמו לארגוני תשתית קריטיים להיות אחראים יותר לאבטחת הסייבר שלהם.

הצעת החוק של CISA, שפורסמה באפריל האחרון, עוררה זעם מפרשנים שמרנים רבים שחשו שהסוכנות חרגה מסמכויותיה. הכלל הסופי אמור להתפרסם רק מאוחר יותר השנה, הרבה לתוך הנשיאות השנייה של טראמפ. לאור הזלזול הידוע שלו ברגולציה שמשפיעה על עסקים, גורלה במתכונתה הנוכחית נותר לא ברור. הכלל הסופי יכול להיות דליל באופן משמעותי.

ביטול ממשל בינה מלאכותית

בעוד שנצטרך לראות כיצד המדיניות של טראמפ מתרחשת בתחומים אלה, ה-GOP היה הרבה יותר שקוף לגבי כמה מהלכים אחרים מתקופת ביידן, במיוחד בנוגע לבינה מלאכותית. היא רוצה לבטל את הצו הביצועי של ביידן מאוקטובר 2023 בנושא AI, אשר הבטיח ניהול מחמיר יותר של AI במגזר הפרטי והציבורי.

"אנחנו נבטל את הצו המנהלי המסוכן של ג'ו ביידן שמפריע לחדשנות בינה מלאכותית וכופה רעיונות שמאליים רדיקליים על פיתוח הטכנולוגיה הזו", אמרה המפלגה ב- מסמך פלטפורמה משנת 2024. "במקומו, הרפובליקנים תומכים בפיתוח בינה מלאכותית המושרשת בחופש הביטוי ופריחה אנושית".

מאמצים רחבים אחרים עשויים להשתנות גם תחת ממשלת טראמפ, בעיקר המאמץ להילחם בדיסאינפורמציה. חֶברְמַן מוּבטָח לבטל את התיוג של דיסאינפורמציה או מידע שגוי ב-2022, במסגרת מה שהוא כינה מהלך נגד צנזורה, בדצמבר 2022. אילון מאסק, הבעלים של X, הוא כבר בן ברית חזק של טראמפ והתנער מצנזורה של מידע שהוא באופן אישי טובות על המצע שלו. פייסבוק פיטרה את בודקי העובדות שלה ושחררה את ההגבלות על תוכן שפורסם לאחר שהמייסד מארק צוקרברג נפגש עם טראמפ לאחר הבחירות.

האיום על CISA

CISA, שנוצרה במקור על ידי ממשל טראמפ ב-2018, הרחיבה את מאמציה להילחם בדיסאינפורמציה לאחר בחירות 2020, ונסוגה כאשר תיק בבית המשפט העליון מנע ממנה לבקש מפלטפורמות מדיה חברתית להסיר פוסטים. מאמצי הלחימה בדיסאינפורמציה שלה לא צפויים להתרחב תחת ממשלת טראמפ. למעשה, ראש הוועדה לביטחון המולדת של הסנאט החדש, ראנד פול ביטא רצון עז לצמצם את סמכויותיו, אם לא לחסל אותו כליל.

בעוד שהגבוהים של CISA מתלבטים לגבי המנדט העתידי שלה, סביר להניח שלפחות יצירה אחת תישאר במקומה: אישור מודל הבגרות של אבטחת סייבר (CMMC). תקנה זו, שהושקה מחדש בצורה פשוטה בדצמבר 2023, היא יצירה של טראמפ. עם זאת, לא מן הנמנע שניתן להקטין את הצעד עוד יותר תחת ממשלת טראמפ 2.0 נגד רגולציה באגרסיביות.

חלק גדול מזה הוא עדיין השערה מושכלת, מכיוון שאף אחד לא באמת יודע כמה מהבטחותיו יקיים ממשל טראמפ. לפני כניסתו לתפקיד, הנשיא הנבחר ופקידיו הבכירים דיברו ברצינות על כל דבר, החל מרכישת גרינלנד ועד להשבת תעלת פנמה ואפילו סיפוח קנדה.

היה רגוע והמשך

סטיב דורבין, מנכ"ל פורום אבטחת המידע, אומר שעסקים צריכים לעקוב אחר ערכי הליבה של אבטחת סייבר בזמן שאנו מחכים לראות כיצד נוצרת מדיניות בממשל החדש.

"אני באמת לא חושב שזה משנה איזו ממשלה יש לך", אמר באחרונה פודקאסט ISF. "עסקים צריכים לעשות הרבה יותר בתחום הזה כי הקצב שבו איומי הסייבר ממשיכים לגדול מואץ. זה לא הולך להיות קל יותר".

דבר אחד, לפחות, מובטח: למרות ממשל בלתי צפוי, אבטחת הסייבר תישאר נושא הליבה וכנראה ימשוך תמיכה דו-מפלגתית. מה שיצדיק תשומת לב רבה הוא האופן שבו ההנהגה החדשה מנווטת מדיניות ספציפית בארבע השנים הקרובות.

דני ברדברי

דני ברדבורי הוא עיתונאי דפוס המתמחה בטכנולוגיה מאז 1989 וכותב עצמאי מאז 1994. הוא כתב עבור פרסומים לאומיים משני צדי האוקיינוס האטלנטי וזכה בפרסים על עבודתו העיתונות החוקרת בתחום אבטחת הסייבר.