لطالما تم التعامل مع المستشفيات الريفية كأهداف سهلة من قبل مجرمي الإنترنت. ويوجههم الآن طريق فيدرالي جديد نحو نفس دفاعات الذكاء الاصطناعي المتقدمة التي تحمي أنظمة الأمن القومي. وقع الرئيس دونالد ترامب على أمر تنفيذي في 2 يونيو. تحت عنوان “تعزيز الابتكار والأمن في مجال الذكاء الاصطناعي المتقدم”، يقود المؤتمر وكالة الأمن السيبراني وأمن البنية التحتية لتسهيل الوصول إلى أدوات وخدمات الأمن السيبراني لمشغلي البنية التحتية الحيوية. وعلى وجه التحديد، تذكر القيادة المستشفيات الريفية من بينها. بالنسبة لقادة تكنولوجيا نظام الرعاية الصحية الذين شاهدوا منشآت أصغر تستوعب حملات برامج الفدية، يمثل هذا البند تحولًا ملحوظًا في كيفية تعامل واشنطن مع الدفاعات السيبرانية الخاصة بتقديم الرعاية الصحية.
إشارة اتحادية للتعرض الريفي
ويضع القرار المستشفيات الريفية في نفس فئة البنوك المجتمعية والمرافق المحلية. يشير هذا التجمع إلى الاعتراف الفيدرالي بمدى ضعف هذه المنظمات. تم توجيه CISA لإصدار إرشادات تشغيلية ملزمة وإرشادات أخرى لتسريع الدفاع السيبراني للأنظمة الفيدرالية المدنية. يجب أن تعمل هذه التوجيهات أيضًا على توسيع البرامج التي تعزز الأدوات الدفاعية المدعمة بالذكاء الاصطناعي وتسهل الوصول إلى سلطات الولاية والسلطات المحلية. يتم أيضًا تضمين مشغلي البنية التحتية الحيوية. علاوة على ذلك، يمكن أن يمتد هذا الوصول، حيثما كان ذلك مناسبا، إلى ما يسميه الأمر “نماذج الحدود المغطاة”، وهي أنظمة الذكاء الاصطناعي الأكثر قدرة قيد التطوير الآن.
سوف يدرك قادة الأمن في المنشآت الأصغر هذه الفجوة. على سبيل المثال، تدير العديد من المستشفيات الريفية البنية التحتية القديمة من خلال فرق بسيطة. غالبًا ما يعملون كمزود وحيد للأميال، مما يلغي القدرة على إعادة توجيه المرضى أثناء انقطاع الخدمة. ونتيجة لذلك، قام المهاجمون باستهدافهم بشكل متزايد. الأمر نفسه لا يخصص أي أموال جديدة. ومع ذلك، فإنه يوجه مكتب الإدارة والميزانية لتقييم ما إذا كانت برامج المنح الفيدرالية الحالية توفر التمويل لمقدمي الطلبات لبناء كشف متقدم لثغرات الذكاء الاصطناعي.
غرفة مقاصة لتنسيق نقاط الضعف
يجب أن يثير البند الثاني اهتمام أي شخص يقوم بتشغيل برنامج لإدارة الثغرات الأمنية. الأمر يوجه وزارة الماليةبالشراكة مع وكالة الأمن القومي وCISA، لتشكيل غرفة مقاصة للأمن السيبراني للذكاء الاصطناعي. وسوف ينضم مشغلو الصناعة والبنية التحتية على أساس طوعي. على وجه التحديد، ستقوم غرفة المقاصة بتنسيق المسح بحثًا عن نقاط الضعف في البرامج، والتحقق من صحتها، ثم تحديد أولويات التصحيحات وتوزيعها. بالنسبة لأنظمة الرعاية الصحية التي تجمع بين عدد كبير من الأجهزة وبرمجيات الطرف الثالث، فإن الجهد الوطني المنسق يمكن أن يخفف العبء المستمر.
يحدد الترتيب أيضًا نماذج الحدود المغطاة. ومن شأن عملية قياس مرجعية سرية، بقيادة وكالة الأمن القومي، تقييم القدرات السيبرانية المتقدمة لنماذج الذكاء الاصطناعي. علاوة على ذلك، فإنه سيحدد العتبة التي عندها يحصل النموذج على التصنيف. ويمكن للمطورين بعد ذلك إشراك الحكومة طوعا لاختبار ما إذا كان النموذج مؤهلا أم لا. يمكنهم توفير الوصول لمدة تصل إلى 30 يومًا قبل الإصدار الأوسع والمساعدة في اختيار الشركاء الموثوق بهم. والجدير بالذكر أن المادة 3 تحظر الأمر الذي ينص على نظام الترخيص الإلزامي أو التخليص المسبق أو التصاريح. يعكس الخط موقف الحكومة المتمثل في وضع الابتكار في المقام الأول.
شحذ الاستجابة للهجمات التي يحركها الذكاء الاصطناعي
بالنسبة للفرق الأمنية التي تراقب صعود الذكاء الاصطناعي كأداة للهجوم، فإن الجزء المتعلق بالإنفاذ له أهمية كبيرة. ويوجه الأمر المدعي العام بإعطاء الأولوية للملاحقة القضائية بموجب قانون جرائم الكمبيوتر الفيدرالي الحالي. الأهداف هي أولئك الذين يستخدمون الذكاء الاصطناعي للوصول بشكل غير قانوني إلى الأنظمة أو إتلافها. يتضمن ذلك أي شخص يستخدم عملاء الذكاء الاصطناعي للوصول بشكل غير قانوني إلى البيانات التي يتم استخدامها لاحقًا لأغراض إجرامية. ويعزز هذا الإطار خطاب تهديد نظام الرعاية الصحية الذي يراقبه مدراء تكنولوجيا المعلومات بالفعل. وفيه، يستخدم الخصوم الذكاء الاصطناعي كسلاح للعثور على نقاط الضعف واستغلالها بشكل أسرع مما يستطيع المدافعون البشريون الاستجابة له.
معظم الطلب يعمل على ساعات ضيقة. تستخدم المبادئ التوجيهية المختلفة فترات مدتها 30 يومًا، بما في ذلك إرشادات CISA وغرفة المقاصة التابعة لوزارة المالية. يقع عمل نموذج الحدود وعملية قياس الأداء خلال فترة 60 يومًا. إن كيفية تفسير الوكالات “حيثما كان ذلك مناسبًا” ستحدد مقدار ما يصل إلى الخدمات الريفية من الناحية العملية. وفي الوقت نفسه، فإن نطاق النموذج المحدد سيحدد أين ترسم وكالة الأمن القومي الخط الفاصل. يمكن أن يصل التصنيف إلى عدد قليل من الأنظمة الرئيسية أو نطاق أوسع.
خذها بعيدا
- يحدد القرار المستشفيات الريفية باعتبارها بنية تحتية حيوية مؤهلة لتسهيل الوصول إلى أدوات الأمن السيبراني الفيدرالية، بما في ذلك نماذج الحدود المغطاة حيثما كان ذلك مناسبًا.
- ستقوم غرفة مقاصة جديدة تابعة لوزارة الخزانة ووكالة الأمن القومي وCISA بتنسيق المسح والتحقق من صحة وتوزيع التصحيحات لمديري البنية التحتية.
- يجب على مكتب الإدارة والميزانية تقييم ما إذا كانت المنح الفيدرالية الحالية يمكنها تمويل الكشف المتقدم عن نقاط الضعف في الذكاء الاصطناعي، لذا راقب إشارات التمويل حول الاعتمادات الجديدة.
- ستحدد عملية قياس الأداء السرية لوكالة الأمن القومي “النماذج الحدودية المغطاة” وستحدد فترة وصول مبكر طوعية مدتها 30 يومًا للمطورين.
- تم توجيه وزارة العدل لإعطاء الأولوية لمحاكمة الوصول غير المصرح به إلى النظام المدعم بالذكاء الاصطناعي، وتعزيز الاستجابة القانونية للهجمات التي تدعم الذكاء الاصطناعي.
- معظم الأحكام لها موعد نهائي مدته 30 أو 60 يومًا، لذا يجب أن تظهر إرشادات بشأن التنفيذ قريبًا.
بالنسبة لقادة النظام الصحي الريفي الذين جادلوا لسنوات بأن مرافقهم تستحق نفس الحماية مثل المؤسسات الأكبر حجما، فإن هذا القرار يؤتي ثماره. فهو يضع المستشفيات إلى جانب البنوك والمرافق العامة كبنية تحتية تستحق الدفاع عنها. ويشير أيضًا إلى الأدوات والتنسيق الذي نادرًا ما تتمكن الفرق الأمنية الصغيرة من تحقيقه بمفردها.
