פחות מחודש של ממשל טראמפ החדש חייב להרגיש כמו שנה לאנשי מקצוע בסיכון סייבר. הנשיא עבד במהירות מדהימה, והוציא שפע של צווים ביצועיים שהשפיעו חסר תקדים על הביטחון הלאומי וההיערכות לסיכונים.
דבר אחד עומד בבסיס רבים מהצעדים של הממשלה החדשה, אומר הרברט לין, חוקר מחקר בכיר במרכז לביטחון ושיתוף פעולה בינלאומי של אוניברסיטת סטנפורד. הוא מופתע מהעמדה האגרסיבית של ממשל טראמפ נגד ביידן. "הוא רק רוצה להיפטר מכל מה שאי פעם היה בו נגיעה של ביידן", הוא אומר, ומכנה את רמת התוקפנות "חסרת תקדים".
גישה זו מסוכנת, מזהיר לין, שכיהן בוועדת הנשיא אובמה לשיפור אבטחת הסייבר הלאומית בשנת 2016. הוא מציע שהיא יכולה להסיר אנשים שהתמקדו באיומים ברורים ונוכחים.
הממשל החדש סיים את כל החברות בוועדות המייעצות של המשרד לביטחון פנים בימיו הראשונים. אלה כוללים את מועצת סקירת אבטחת הסייבר (CSRB), יוזמה מתקופת ביידן שתפקידה לנתח אירועי סייבר גדולים ולהמליץ על צעדים לחיזוק ההגנות הדיגיטליות. ה-CSRB היה אולי המפורסם ביותר בכך שהוא סחב את מיקרוסופט מעל הגחלים בעקבות רכישת מפתחות החתימה הפנימיים של קבוצת התקיפה Storm-0558 מהחברה.
דאגות לגבי חילופי נתונים
הבית הלבן של הנשיא טראמפ גם הסיר שלושה חברים הקשורים לדמוקרטים במועצת הפיקוח על הפרטיות וחירויות האזרח (PCLOB), שעזרו לסקור את מסגרת הפרטיות הטרנס-אטלנטית (TADPF).
TADPF הוא האיטרציה האחרונה במאמץ מתמשך לנרמל את חילופי הנתונים בין ארה"ב והאיחוד האירופי. זה התקבל על ידי האיחוד האירופי בשנת 2023, הוא החליף את מגן הפרטיות של האיחוד האירופי-ארה"ב, שבית המשפט לצדק של האיחוד האירופי ביטל עקב חששות לגבי נוהלי המעקב בארה"ב.
NOYB, העמותה האוסטרית בראשות עורך הדין מקס שרמס, מוזהר שהוצאת שלושת הדמוקרטים איפשרה לדירקטוריון להשיג מניין. זה משבית למעשה את ה-PCLOB עד שניתן למצוא מינויים חדשים.
"קראנו לזה ערוף ראשים בשלב זה", אמר קודי ונצקה, יועץ מדיניות בכיר, מעקב, פרטיות וטכנולוגיה באיגוד האמריקני לחירויות האזרח. מרכיב מרכזי ב-TADPF היה היכולת של אזרחי האיחוד האירופי לאתגר את היירוט והשימוש של ממשלת ארה"ב בתקשורת ובנתונים שלהם. הדירקטוריון פיקח על בית המשפט לביקורת הגנת מידע, שהוביל מאמצים אלה.
"לא ברור אם PCLOB יהיה מסוגל לעסוק באישורים הנדרשים במסגרת פרטיות הנתונים", הזהיר Venzke. "זה הולך לעורר שאלות רציניות משני צדי האוקיינוס האטלנטי לגבי מצב זרימת המידע חוצה גבולות".
המחלקה להתייעלות ממשלתית
אולי אחד מהפקודות הביצועיות המשפיעות ביותר היה זה שיצר את המחלקה ליעילות ממשלתית (DOGE). כשטראמפ נכנס לתפקיד, העולם כבר היה מודע לתוכניותיו למנות את אילון מאסק לצאר התייעלות ממשלתית, אבל האירועים שלאחר מכן הדהימו את הפרשנים.
המחלקה של מאסק השיגה במהירות שליטה על מערכות המחשוב במספר סוכנויות פדרליות, בהסכמתם של ראשי סוכנות שמונו לאחרונה על ידי טראמפ ואושרה על ידי סנאט בשליטה רפובליקנית.
אחת הסוכנויות הראשונות ברשימה של DOGE הייתה משרד האוצר, השולט בעיבוד הכספים הממשלתיים. אחרת הייתה רשות התעופה הפדרלית. שר התחבורה החדש, שון דאפי, הסביר שהצוות של DOGE, המונה עשרים ומשהו, מתכונן ל"תוסף כדי לעזור לשדרג את מערכת התעופה שלנו". מערכות במשרד האנרגיה ובמשרד העבודה זכו לגישה דומה.
גורו האבטחה ברוס שנייר היה מזועזע ממעשיו של DOGE. "יש כאן סיכון לביטחון לאומי", הוא אומר. "זה על הטקטיקה שלהם של אנשים ללא אישורי אבטחה להעביר נתונים ממחשבים מאובטחים למחשבים לא מאובטחים וכל הדברים שהופכים את הנתונים האלה לפגיעים יותר. הטקטיקה שלהם מסוכנת לחברה".
ב מאמר בנושא, שנייר מדגיש שלוש השלכות ביטחוניות של פעולות אלה. הראשון הוא יכולתם של גורמים חיצוניים לשנות את פעולות המערכת היומיומיות (כגון ניכוי כספים). השנייה היא חשיפת נתונים, שמתרחבת מעבר למיליוני PII של אמריקאים למידע ארכיטקטוני על כמה ממערכות המחשב הרגישות ביותר באמריקה. לבסוף, אותם מפעילים יכולים לשנות את המערכות בעצמם בדרכים בלתי אחראיות.
טשטוש בינה מלאכותית סיסמית
פעולות אבטחת סייבר לא היו התחום היחיד שבו פנה טראמפ למדיניות של הממשל הקודם. שלושה ימים לאחר השבעתו, הוא חתם גם על הסדר הסרת מחסומים למנהיגות אמריקאית בבינה מלאכותית. צו זה החליף למעשה את הצו של ביידן מאוקטובר 2023 על פיתוח ושימוש בטוח, מאובטח ואמין ב-AI, שטראמפ ביטל.
זה מדאיג את Venzke, שמציע שגישת ידיים ל-AI עלולה להשאיר מכונית שנוסעת במהירות בקריירה בהמשך הדרך בלי אף אחד על ההגה.
"הממשל הזה מתקדם במלוא הקיטור עם AI, וזה מעלה חששות עמוקים שבלי מעקות בטיחות, אנחנו הולכים לפגוע באנשים שבהם נעשה שימוש בבינה מלאכותית", הוא מזהיר, ומוסיף שזה יכול לכלול את מי שנכנס לרשימות מעקב ומי מקבל הטבות ממשלתיות. "הכל בלי שום אמצעי הגנה ראשוניים שממשל ביידן החל להציב."
הממשל החדש בהחלט עם רגלו חזק על דוושת הגז. עם זאת, כשמדובר בסיכון סייבר, לפחות כמה פרשנים בולטים חוששים שהוא הולך מהר בצורה מסוכנת בכיוון הלא נכון.
