يقوم ANCHOR-CI Framework بإحياء مشاركة التهديدات من خلال ميزة الصيد

أنشأت وزارة الأمن الداخلي نظاماً جديداً لشراكة البنية التحتية الحيوية الذي تم تفكيكه قبل 15 شهراً. تعيد هذه الخطوة قناة رسمية للحكومة والصناعة لمناقشة التهديدات السيبرانية والمادية. الهيكل الاستشاري الجديد هو تحالف المجالس الوطنية للمرونة التشغيلية في الوطن – البنية التحتية الحيوية (ANCHOR-CI). مكتب HHS للأمن السيبراني وحماية البنية التحتية (CIP)، وهو جزء من إدارة الاستعداد والاستجابة الاستراتيجية (ASPR)، أعلنت عن الإطلاق في نشرة بتاريخ 1 يوليو. بالنسبة لقادة سلامة الرعاية الصحية، تعيد الأخبار فتح عملية التنسيق التي أصبحت مظلمة عندما انتهت سابقتها.

تعمل ANCHOR-CI على تمكين أربعة أنواع من المجالس: مجالس قطاع البنية التحتية الحيوية، والمجالس المشتركة بين القطاعات، ومجالس الصناعة، ومجالس التنسيق الإقليمية. ستقوم هذه الوكالات بتقديم المشورة للشركاء الحكوميين وتقديم توصيات استراتيجية لتأمين الأنظمة الحيوية في البلاد. ستقوم DHS وCISA بإدارة مجلس الإدارة، بينما يعمل CIP مع كلتا الوكالتين لتعزيز أولويات صناعة الرعاية الصحية. وبالنسبة لقطاع الرعاية الصحية والصحة العامة، توفر المجالس أيضًا منصة للتنسيق مع القطاعات المترابطة. وتعتمد المستشفيات على عدد منها بشكل يومي، على سبيل المثال على الطاقة والمياه والاتصالات. ال الميثاق سيتم تشغيله في البداية لمدة عامين. يجوز لوزارة الأمن الداخلي تمديد هذا بموجب المادة 871 من قانون الأمن الداخلي.

يسد هذا الإعلان الفجوة المتبقية في مارس 2025، عندما أنهت وزارة الأمن الداخلي فجأة المجلس الاستشاري لشراكة البنية التحتية الحيوية (CIPAC). تأسست شركة CIPAC في عام 2006، وكانت بمثابة الأساس القانوني لمجالس تنسيق القطاع التي تسمح لمديري البنية التحتية والوكالات الفيدرالية بمناقشة نقاط الضعف الخاصة. أدى القضاء عليه إلى تجميد العديد من تلك التفاعلات بشكل فعال. ونتيجة لذلك، حثت مجموعات الصناعة وزارة الأمن الداخلي والكونغرس على إيجاد بديل في العام التالي. وتصف النشرة الجديدة ANCHOR-CI بأنها تتضمن أفضل الممارسات والدروس المستفادة من CIPAC. ولم يتم ذكر الإنهاء أو فترة الخمسة عشر شهرًا التي قضاها القطاع بدون منصة شراكة فعالة.

كما يسقط الميثاق الجديد صناعة الوظائف الأكثر قيمة في CIPAC. وعلى وجه التحديد، قام مجلس الإدارة السابق بتوسيع نطاق حماية المسؤولية ليشمل المشاركين، مما منح المديرين التنفيذيين الثقة لمناقشة الحوادث في إطار جماعي دون التعرض لعقوبات مكافحة الاحتكار أو التعرض التنظيمي. إن طلب DHS لإنشاء ANCHOR-CI يغفل وسائل الحماية هذه. إيرول فايس، كبير مسؤولي السلامة في مركز تبادل وتحليل المعلومات الصحية (Health-ISAC)، حددت الفجوة. وقال إنه يجب على الحكومة معالجة المخاطر القانونية التي تمنع الشركات من مناقشة الحوادث السيبرانية الحساسة. وأشار إلى أن قادة الصناعة كانوا يعتمدون على وسائل الحماية المضمنة في CIPAC لإجراء محادثات استراتيجية صريحة حول نقاط الضعف.

العضوية تعمل أيضًا بشكل مختلف. توافق CISA على أعضاء المجلس المقترحين ويمكنها تعيين مشاركين إضافيين. في السابق، كانت مجالس القطاع الخاص تنتخب ممثليها في إطار CIPAC. علاوة على ذلك، يتيح الهيكل الجديد شفافية انتقائية. يمكن الآن فتح بعض الاجتماعات للجمهور. تظل المناقشات الحساسة محمية لأن وزير الأمن الداخلي قد أعفى ANCHOR-CI من قانون اللجنة الاستشارية الفيدرالية.

وقالت CIP إنها ستعمل بشكل وثيق مع وزارة الأمن الداخلي وCISA لتعزيز التعاون وتعزيز التنسيق بين البنية التحتية الحيوية في البلاد. كما وجهت الوكالة أيضًا أسئلة خاصة بالقطاع إلى فريق الشراكات الصحية على HPH_Partnerships@hhs.gov. من جانبها، قالت وزارة الأمن الوطني إن المجالس ستقدم توصيات استراتيجية وقابلة للتنفيذ للدفاع الوطني المنسق للأنظمة الحيوية في البلاد. ومع بدء فترة السنتين، فإن السؤال المفتوح أمام مسؤولي أمن المعلومات في مجال الرعاية الصحية هو ما إذا كانت المشاركة تأتي مع التغطية القانونية التي تقول منظمة تبادل المعلومات في صناعتهم إنها تتطلب تعاونًا صريحًا.


مقالات ذات صلة

رابط المصدر