تحليلات

تحولات الأمن السيبرانى فى إدارة ترامب الثانية

عمران طه عبدالرحمن عمران
16-1-2025

من غير المرجح أن تستمر إدارة ترامب المقبلة فى بعض عناصر استراتيجية بايدن الوطنية للأمن السيبرانى لعام 2023، بما فى ذلك تنظيم الصناعة والمسئولية، لكن الأمن السيبرانى قضية مشتركة بين الحزبين، ومن المرجح أن تواصل إدارة ترامب الجديدة عمليات "الدفاع إلى الأمام"، وهو شكل من أشكال الدفاع الذى كان جزءا من استراتيجية وزارة الدفاع السيبرانية التى أصدرتها إدارة ترامب الأولى، ويأتى ذلك وسط تزايد التهديدات والتحديات السيبرانية الخطيرة التى لا تزال مستمرة عبر الإدارات الأمريكية المتعاقبة.ومن المرجح أن ترفض إدارة ترامب الجديدة جوانب من استراتيجيات إدارة بايدن السيبرانية، فى حين تستمر فى جوانب أخرى.

1- الاستراتيجية الوطنية للأمن السيبراني:

فى مارس 2023، أصدرت[1] إدارة بايدن استراتيجيتها الوطنية للأمن السيبراني[2]، والتى جاءت فى أعقاب سلسلة من الاختراقات السيبرانية الكبيرة وهجمات برامج الفدية، بما فى ذلكهجماتSolarWinds [3]وMicrosoft Exchange[4]وColonial Pipeline[5]وJBS Foods[6]لدفع الولايات المتحدة نحومستقبل أكثر أمانًا على الإنترنت، وهدفت استراتيجية بايدن إلى إنتاج "تحولين أساسيين[7]". سعى الأول إلى "إعادة التوازن فى مسئولية الدفاع عن الفضاء الإلكترونى من خلال تحويل عبء الأمن السيبراني" إلى "المنظمات الأكثر قدرة والأفضل وضعًا للحد من المخاطر". وسعى الثانى إلى "إعادة تنظيم الحوافز لصالح الاستثمارات طويلة الأجل"، وتحقيق التوازن بين الحاجة إلى "الدفاع ضد التهديدات العاجلة " مع "التخطيط الاستراتيجى والاستثمار فى مستقبل مرن فى الوقت نفسه".

وفى إطار تعزيز هذه التحولات المرغوبة، تحدد الركائز الخمس للاستراتيجية مجموعة من الأهداف الاستراتيجية، (الدفاع عن البنية الأساسية الحرجة، وتعطيل وتفكيك الجهات الفاعلة المهددة، وتشكيل قوى السوق لتعزيز الأمن والمرونة، والاستثمار فى مستقبل مرن، وإقامة شراكات دولية لتحقيق أهداف مشتركة)، وتشمل هذه الأهداف دمج مراكز الأمن السيبرانى الفيدرالية، وتحديث الدفاعات الفيدرالية، ودمج أنشطة التعطيل الفيدرالية التى ترتكبها الجهات الفاعلة فى التهديد السيبراني، وزيادة سرعة وحجم تبادل المعلومات الاستخباراتية وإخطار الضحايا.
فى حين تتحمل الحكومة الفيدرالية مسئولية تحقيق العديد من هذه الأهداف الاستراتيجية، وأن يكثف القطاع الخاص جهوده لمعالجة نقاط الضعف فى التكنولوجيا الأمريكية. وكما أوضحت مديرة وكالة الأمن السيبرانى وأمن البنية الأساسية جين إيسترلى قبل شهر من إصدار الاستراتيجية، بأن "الحوافز لتطوير وبيع التكنولوجيا طغت على سلامة العملاء من حيث الأهمية ويقع عبء الأمن السيبرانى بشكل غير متناسب على المستهلكين والمنظمات الصغيرة، والتى غالبًا ما تكون أقل وعيًا بالتهديد وأقل قدرة على حماية نفسها".[8]ولتحقيق هذه الغاية، تبنت استراتيجية بايدن الحاجة إلى تنظيم أكبر للقطاع الخاص. على سبيل المثال، تشمل الأهداف الاستراتيجية فى إطار ركيزة "الدفاع عن البنية الأساسية الحيوية" وضع متطلبات إلزامية للأمن السيبرانى لدعم الأمن القومى والسلامة العامة، حيث "أدى الافتقار إلى المتطلبات الإلزامية إلى نتائج غير كافية وغير متسقة". وتشمل الأهداف الاستراتيجية فى إطار ركيزة "تشكيل قوى السوق لتعزيز الأمن والمرونة" محاسبة القائمين على البيانات، وهوما يمثل دعوة إلى تشريع يركز على الخصوصية ويتضمن معايير وإرشادات وضعها المعهد الوطنى للمعايير والتكنولوجيا، ولكن الهدف الاستراتيجى الأكثر جرأة وإثارة للجدل فى الاستراتيجية كان يتضمن إنشاء تشريع لمحاسبة شركات البرمجيات "عندما تفشل فى الوفاء بواجب الرعاية الذى تدين به للمستهلكين أو الشركات أومقدمى البنية التحتية الحيوية". وبمجرد أن أطلق على هذا الهدف الاستراتيجى "السكة الثالثة للأمن السيبراني[9]"، كان دائمًا هدفًا طويل الأجل يحتاج إلى عمل من الكونجرس وبالتالى أحد الجوانب الأكثر طموحًا فى استراتيجية بايدن.وفى هذه المرحلة، من العادل أن نقول إن إدارة ترامب القادمة من المرجح أن ترفض تلك الجوانب فى أى استراتيجية تنطوى على المزيد من تنظيم القطاع الخاص.

2- الأمن السيبرانى قضية مشتركة بين الحزبين:

عند توقع التحولات[10] الجذرية[11] فى السياسة التى قد تحدث فى ظل إدارة ترامب الجديدة، لاحظ البعض أن الأمن السيبرانى قضية مشتركة بين الحزبين[12]. والواقع أن استراتيجية بايدن "واصلت الزخم" فى العديد من الأولويات، بما فى ذلك "الدفاع التعاونى عن النظام البيئى الرقمي"، الذى ورد فى الاستراتيجية السيبرانية الوطنية لعام 2018 الصادرة فى عهد إدارة ترامب الأولى.[13]

وفى الوقت الحالي، يعد قانون الأمن السيبرانى فى الولايات المتحدة " خليطًا من القواعد واللوائح الفيدرالية والولائية، مع وجود حالات من القواعد والمتطلبات المكررة أو المتناقضة.[14] ويمكن أن تؤثر هذه الخاصية فى البيئة التنظيمية سلبًا على الأمن السيبراني، حيث تُجبر فرق الأمن السيبرانى على "إعطاء الأولوية للامتثال على الأمن، مما يؤدى فى النهاية إلى الافتقار إلى نهج متسق للأمن". وبقدر ما يتلخص هدفان لإدارة ترامب الجديدة فى خلق كفاءة حكومية وبيئة أكثر ملاءمة للصناعة، فقد تشرع فى مواءمة المشهد التنظيمى الحالي[15]، وهو ما لا يُعَد إنجازًا بسيطًا، كما يوضح براندون بوغ من معهد آر ستريت.

إن هذا التناغم هو فى الواقع هدف استراتيجى موجود فى استراتيجية بايدن الوطنية للأمن السيبراني. كما أن هذا التناغم لن يلغى الحاجة إلى إجراءات تنظيمية جديدة أو فرضها، ولكن التناغم التنظيمى هو نقطة بداية بناءة وثنائية الحزبية.

وهناك جانب مختلف من الاستراتيجية والدفاع السيبرانى الذى يمكننا أن نتوقع استمراره فى إدارة ترامب القادمة يتعلق بالجهود الأمريكية لمواجهة العمليات السيبرانية الأجنبية الخبيثة التى تستهدف الولايات المتحدة خارج الصراع المسلح التقليدي. وقد حددت استراتيجية وزارة الدفاع السيبرانية[16] لعام 2018 الصادرة فى عهد إدارة ترامب الأولى الخطوط العريضة لاستراتيجية دفاعية حديثة، والتى تشمل "الدفاع إلى الأمام". والدفاع إلى الأمام هو مصطلح فنى لشكل معين من أشكال الدفاع إلى الأمام حيث تشارك وزارة الدفاع فى عمليات سيبرانية خارج الشبكة. وهو يمثل أحد عناصر تحول[17] وزارة الدفاع من ضبط النفس إلى "موقف أمنى دفاعى وتنافسى أكثر استباقية فى الفضاء الإلكتروني".

إن الأمثلة العامة للدفاع إلى الأمام محدودة، لكن قصة نشرتها صحيفة واشنطن بوست[18] فى عام 2019 تصف كيف عطل الجيش الأمريكى وصول وكالة أبحاث إلى الإنترنت كجزء من جهود الحكومة الأمريكية الأوسع لمنع روسيا من التدخل فى انتخابات التجديد النصفى لعام 2018. وكما تشير القصة، فإن عنصرًا آخر من حملة القيادة السيبرانية الأمريكية لحماية انتخابات التجديد النصفى ينطوى على استهداف المتصيدين والمتسللين الذين عملوا لصالحGRU "وكالة الاستخبارات العسكرية الروسية"، وفى هذا الجهد، استخدم العملاء الأمريكيون رسائل البريد الإلكترونى والنوافذ المنبثقة والرسائل النصية والرسائل المباشرة لإبلاغ هؤلاء الروس بأن هوياتهم الحقيقية معروفة، وأنهم لا ينبغى لهم التدخل فى شئون الدول الأخرى. وكما ذكرت صحيفة واشنطن بوست[19] أنه فى أكتوبر 2020، شنت القيادة السيبرانية الأمريكية "عملية لتعطيل ما تم وصفه بأنه أكبر شبكة روبوتات فى العالم مؤقتًا"، Trickbot، والتى اعتبرها المسئولون "أحد أكبر التهديدات لانتخابات 2020".

وتشير استراتيجية وزارة الدفاع السيبرانية لعام 2023[20] ، التى تحل محل استراتيجية وزارة الدفاع السيبرانية لعام 2018، إلى أن وزارة الدفاع "ستستمر فى الدفاع إلى الأمام من خلال تعطيل أنشطة الجهات الفاعلة السيبرانية الخبيثة وإضعاف أنظمتها البيئية الداعمة". وعلاوة على ذلك، تعترف بأن وزارة الدفاع "نفذت منذ عام 2018 عددًا من عمليات الفضاء الإلكترونى بموجب هذه السياسة.. لا سيما فى الدفاع عن الانتخابات الأمريكية"، وتعلمت دروسًا من عمليات الدفاع إلى الأمام السابقة التى "تفيد فى اكتساب قدرات جديدة وتشكل نهجا لإدارة المخاطر".

وسواء أصدرت إدارة ترامب الجديدة استراتيجيات إلكترونية جديدة أم لا، يمكننا أن نتوقع استمرار عمليات الدفاع المتقدمة فى بيئة التهديد المتطورة باستمرار حيث يستخدم الخصوم القدرات الإلكترونية سعيا إلى تحقيق ميزة سياسية واقتصادية وعسكرية على حساب الولايات المتحدة.

3- اختراق شركة الاتصالات Salt Typhoon:

كما حدث فى بداية إدارة بايدن، حيث كان على مسئولى الأمن القومى التعامل مع اختراق سولار ويندز ، يتعين على إدارة ترامب الجديدة أن تستجيب للإخفاقات الأمنية التى أدت إلى اختراق الاتصالات[21] من قبل مجموعة القرصنة الصينية Salt Typhoon[22]. ووصف السيناتور مارك وارنر (ديمقراطى من ولاية فرجينيا)، وهو مستثمر سابق فى مجال الاتصالات، الاختراق بأنه " أسوأ اختراق للاتصالات فى تاريخ أمتنا".[23] وأشارت نائبة مستشار الأمن القومى "آن نيوبرغر" إلى أن ثمانى شركات اتصالات أمريكية على الأقل تعرضت للاختراق وأن الجهات الفاعلة الصينية لم تتم إزالتها "بالكامل "من هذه الشبكات"[24]، لذا فهناك "خطر مستمر من اختراق المكالمات الأمريكية".

إن كيفية حدوث الاختراق وكيف تمكن القراصنة بالضبط من الحصول على "قائمة كاملة تقريبًا من أرقام الهواتف" الخاضعة للتنصت من قبل وزارة العدل، والتوغل "فى أعماق النظام لدرجة أنهم تمكنوا بالفعل من الاستماع إلى بعض المحادثات وقراءة بعض الرسائل النصية غير المشفرة"[25]. وتشير التقارير والتحليلات العامة المحدودة إلى أن مجموعة من العوامل والإخفاقات الأمنية قد تكون مسئولة، بما فى ذلك استغلال القراصنة الصينيين للثغرات فى قدرات التنصت المدمجة فى الشبكات التى تمكن وكالات إنفاذ القانون من الوصول القانوني[26]، وبعد إحاطة مغلقة من قبل مسئولى السلطة التنفيذية فى مجلس الشيوخ[27]، أعرب السيناتور ريك سكوت (جمهورى من فلوريدا) عن "إحباطه"، مشيرًا إلى أنهم "لم يخبرونا لماذا لم يكتشفوا ذلك، "وما كان بإمكانهم فعله لمنع ذلك.. بطريقة أو بأخرى، يجب إجراء فحص وتفسير صارمين."

تم تكليف مجلس مراجعة السلامة السيبرانية[28](CSRB) وهو مجلس استشارى تم إنشاؤه بموجب الأمر التنفيذى رقم 14028، بموجب السلطات الممنوحة بموجب قانون الأمن الداخلى لعام 2002 بـ "مراجعة وتقييم الحوادث السيبرانية المهمة وتقديم توصيات ملموسة من شأنها أن تدفع التحسينات داخل القطاعين الخاص والعام". وأصدر مجلس مراجعة السلامة السيبرانية عددًا من التقارير[29]، بما فى ذلك تقرير يركز على اختراقMicrosoft Exchange Online فى صيف عام 2023. ووجد أن الاختراق "كان يمكن منعه ولم يكن يجب أن يحدث أبدًا"[30].

وسيكون من الحكمة أن تحافظ إدارة ترامب الجديدة على عمل مجلس مراجعة السلامة السيبرانية وتدعمه، لكن من غير المرجح أن يواصل ترامب المتابعة فى استراتيجيات إدارة بايدن السيبرانية، حيث إن اختراق شركة الاتصالاتSalt Typhoon ليس سوى مثال واحد على التهديدات والتحديات السيبرانية الخطيرة التى لا تزال قائمة عبر الإدارات.

4- تحولات منتظرة:

يعود دونالد ترامب إلى المكتب البيضاوى فى وقت تزداد فيه المخاوف المتعلقة بالأمن السيبرانى صعوبة[31]، وتزداد فيه التهديدات من عصابات الجرائم الإلكترونية الدولية التى تخترق المستشفيات والمدارس والمدن والشركات الكبرى. فى وقت تتجلى فيه التوترات الدولية فى الفضاء الإلكتروني، واختراق قراصنة أنظمة أساسية للحياة الأمريكية، بما فى ذلك أنظمة المياه وشبكات الطاقة، ويخشى البعض مزيدا من الاختراقات التى تحاول تعطيل أوتدميرهذه الأنظمة[32]، فى حال تصاعد التوترات الجيوسياسية.

ومع استجابة إدارة ترامب لمثل هذه التهديدات، لا يُتوقع أن يتبع ترامب دليل الرئيس جو بايدن بالكامل الذى حاول استخدام اللوائح لإجبار المنظمات فى القطاعات الحيوية على تحسين دفاعاتها السيبرانية. ومن المرجح أن يسعى ترامب إلى تقليل اللوائح، محاولًا إيجاد طرق لتشجيع التحسينات الطوعية من القطاع الخاص. ومن المحتمل أيضا أن يستجيب إلى ما دعا إليه عدد كبير من المشرعين الجمهوريين من خفض ميزانية وكالة الأمن السيبرانى وأمن البنية التحتية(CISA) ، بعد نقدهم لها بأنها أخطأت فى الجهود السابقة لتثبيط انتشار المعلومات المضللة المتعلقة بالانتخابات عبر الإنترنت. ومن غير المحتمل أن يتم تفكيكها، حيث إن هذه الوكالة تصدر تنبيهات حول التهديدات السيبرانية وتساعد فى دعم حكومات الولايات والحكومات المحلية، والقطاع الخاص، فى الدفاع عن البنية التحتية الحيوية[33] .ويعتقد بعض الخبراء أن الوكالة السيبرانية قد تفقد بعض سلطتها ولكن هناك ما يكفى من الدعم الحزبى لعملها بحيث يمتنع ترامب والكونجرس الجديد عن إلغائها تمامًا.ورغم أن خطط الإدارة الجديدة فيما يتصل بسياسة التكنولوجيا بشكل عام لا تزال فى طور التطور، فإن هناك بعض الديناميكيات التى يتوقع المراقبون فى هذا المجال ظهورها على مدى السنوات الأربع المقبلة.

يثير الأمن السيبرانى الكثير من المخاوف الدولية، حيث يقوم العديد من مجرمى برامج الفدية بشن هجمات من الخارج أثناء العمل انطلاقا من دول الملاذ الآمن مثل روسيا. وتشكل الدول القومية تهديدا ملحا، حيث تم العثور مؤخرا على جهات مرتبطة بالصين وهى تخترق شبكات الاتصالات الأمريكية، واستولوا على بعض الاتصالات من شخصيات عامة.[34]ومن المحتمل أن ترغب إدارة ترامب فى شن هجوم ضد مثل هذه التهديدات. حيث دعمت إدارته الأولى زيادة الجهود لاختراقالشبكات الأجنبية[35] من أجل مكافحة القراصنة المعادين وقد يستلزم ذلك النهج العدوانى بذل جهود لتعطيل البنية التحتية لتكنولوجيا المعلومات التى يستخدمها مجرمو الإنترنت فى البلدان التى تأويهم، وفرض عقوبات محتملة ردا على عمليات اختراق البنية التحتية الحيوية للولايات المتحدة، والاستعداد لتعطيل البنية التحتية لتكنولوجيا المعلومات للدول والكيانات المعادية فى حالة حدوث صراع مستقبلي.وبناء على ذلك، ليس من المرجح أن تصادق إدارة ترامب على اتفاقية الأمم المتحدة للجرائم الإلكترونية[36]، وذلك بسبب اعتراضات جماعات الخصوصية والحريات المدنية وإنفاذ القانون. وبسبب طبيعتها المتعددة الأطراف حيث إن ترامب أقل اهتمامًا بالتعاون المتعدد الأطراف، ويركز بدلاً من ذلك على العلاقات الفردية مع دول أخرى.

تواجه شركات الذكاء الاصطناعى تهديدات بسرقة الملكية الفكرية[37]، لضعف مستوى الأمان الذى تحتاجه للدفاع ضد الجهات الفاعلة على مستوى الدولة القومية وغير القومية، كما يقول مونتجومري، من مركز الابتكار السيبرانى والتكنولوجي. وتأمل هذه الشركات أن تتوصل مع الإدارة القادمة إلى اتفاق بشأن معيار أدنى للأمن السيبرانى والمادى لمختبرات الذكاء الاصطناعي. وفى هذا الشأن التزمت إدارة بايدن بقانون الإنتاج الدفاعي[38] لإلزام شركات التكنولوجيا بإبلاغ الحكومة الفيدرالية إذا كانت تدرب نماذج الذكاء الاصطناعى المتقدمة التى تشكل "خطرًا" على الأمن القومى أو الأمن الاقتصادى أوالصحة العامة والسلامة، ومشاركة معلومات اختبار السلامة، وإنشاء معايير وأدوات جديدة لاختبار ما إذا كانت أنظمة الذكاء الاصطناعى "آمنة وموثوقة" قبل إطلاقها للجمهور.وتضمنت حملة ترامب وعدًا بإلغاء قانون الإنتاج الدفاعي، ووصفته بأنه تجاوز حكومي.ومن المحتمل فى عهد ترامب، أن يتحول التركيز إلى أسئلة مثل ما إذا كانت أنظمة الذكاء الاصطناعى تعمل كما هو معلن أم لا؟، أوهل يتسبب الذكاء الاصطناعى المستخدم فى الأجهزة الطبية أو أنظمة النقل أو غيرها من المجالات فى أضرار جسدية للمستخدمين؟.بحيث ستتخذ الإدارة الجديدة موقفًا أكثر تساهلا، بشكل عام، تجاه مختبرات الذكاء الاصطناعي. كما سيعين ترامب أيضًا مسئولا للذكاء الاصطناعي[39]، وسيتم تكليف هذا المسئول بتنسيق السياسات الفيدرالية بشأن الذكاء الاصطناعي، وتوجيه استخدام الحكومة للتكنولوجيا ومساعدة وزارة كفاءة الحكومة الجديدة على استخدام الذكاء الاصطناعى للعثور على الاحتيال والهدر.

فى غضون ذلك، لا يزال مصير الجهود الرئيسية فى عهد بايدن لتعزيز صناعة أشباه الموصلات المحلية غير واضح. حيث وعد قانونCHIPS لعام 2022 بمليارات الدولارات لتحفيز تصنيع شرائح أشباه الموصلات والبحث والتطوير فى الولايات المتحدة، وحصلت إنتل على منحة قدرها ثمانية مليارات دولار بموجب البرنامج. وانتقد ترامبهذا القانون، بحجة أن خططه ستفعل المزيد لتحويل الإنتاج إلى الولايات المتحدة دون الحاجة إلى إنفاق حكومي. ولا تزال معظم الإعانات التى أقرها قانونCHIPS غير منفقة، لكن إدارة بايدن تنوى توزيع "كل" الأموال تقريبًا قبل تولى ترامب منصبه، وفقًا لوزيرة التجارة جينا رايموندو[40] .

الخلاصة:

يعود دونالد ترامب إلى البيت الأبيض من جديد، فى وقت تزداد فيه المخاوف المتعلقة بالأمن السيبرانى وتهديدات الجرائم الإلكترونية الدولية التى طالت البنية التحتية لنمط الحياة الأمريكية. كما تتزايد أيضا التوترات الدولية والجيوسياسية بين الولايات المتحدة الأمريكية ودول قومية وكيانات دون القومية، ويخشى البعض أن تحاول تلك الدول أو الكيانات تعطيل أو تدمير أنظمة أساسية للحياة الأمريكية، بما فى ذلك أنظمة المياه وشبكات الطاقة، حال تصاعد تلك التوترات.ومع استجابة إدارة ترامب لمثل هذه التهديدات، فمن غير المرجح أن يواصل ترامب المتابعة فى استراتيجيات إدارة بايدن السيبرانية، حيث سيعمل على تقليص القيود المفروضة على شركات التكنولوجيا وفرض متطلبات أقل للأمن السيبرانى على المنظمات التى تقدم خدمات حيوية، فى حين يجرى المزيد من عمليات الاختراق ضد الخصوم السيبرانيين، وملاحقة الجهات الفاعلة الأجنبية فى مجال التهديد السيبرانى بشكل عدواني.وخفض تمويل وكالة الأمن السيبرانى الفيدرالية العليا، دون أن يتم إلغاؤها.وتعزيز صناعة أشباه الموصلات المحلية، وتحويل الإنتاج إلى الولايات المتحدة دون إنفاق حكومي، واحتمالية إلغاء أو تعديل قانونCHIPS الخاص بتصنيع شرائح أشباه الموصلات والبحث والتطوير فى الولايات المتحدة على أقل تقدير.

الهوامش:

[1]Eugenia Lostri, Stephanie Pell, The Biden-Harris Administration Releases New National Cybersecurity Strategy, March 2, 2023,at; https://www.lawfaremedia.org/article/biden-harris-administration-releases-new-national-cybersecurity-strategy

[2]NATIONAL CYBERSECURITY STRATEGY MARCH 2023,at: https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

[3]Dina Temple-Raston, A 'Worst Nightmare' Cyberattack: The Untold Story Of The SolarWinds Hack, APRIL 16, 2021, at; https://www.npr.org/2021/04/16/985439655/a-worst-nightmare-cyberattack-the-untold-story-of-the-solarwinds-hack

[4]Kate Conger and Sheera Frenkel, Thousands of Microsoft Customers May Have Been Victims of Hack Tied to China, , Aug. 26, 2021, at: https://www.nytimes.com/2021/03/06/technology/microsoft-hack-china.html

[5]Pipeline Attack Yields Urgent Lessons About U.S. Cybersecurity,at :https://www.nytimes.com/2021/05/14/us/politics/pipeline-hack.html

[6]Sara Morrison, Ransomware attack hits another massive, crucial industry: Meat, Jun 10, 2021,at: https://www.vox.com/recode/2021/6/1/22463179/jbs-foods-ransomware-attack-meat-hackers

[7]FACT SHEET: Biden-⁠Harris Administration Announces National Cybersecurity Strategy,at; https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/02/fact-sheet-biden-harris-administration-announces-national-cybersecurity-strategy/

[8]Jen Easterly and Eric Goldstein, Stop Passing the Buck on Cybersecurity, February 1, 2023, at: https://www.foreignaffairs.com/united-states/stop-passing-buck-cybersecurity?check_logged_in=1&utm_medium=promo_email&utm_source=lo_flows&utm_campaign=registered_user_welcome&utm_term=email_1&utm_content=20230209#

[9]Paul Rosenzweig, The Cyber Liability Fight Begins, January 6, 2023,at; https://www.lawfaremedia.org/article/cyber-liability-fight-begins

[10] NATHANIEL WEIXEL, 4 takeaways from Trump’s health agency nominations, 27\11\2024, at: https://thehill.com/policy/healthcare/5011226-trump-nominees-health-agencies/

[11]CHRIS GEIDNER, Mifepristone access, and what comes next for the medication abortion drug, NOV 27, 2024, at: https://www.lawdork.com/p/mifepristone-access-what-comes-next

[12]Cynthia Brumfield, What the cyber community should expect from the Trump transition, 25 Nov 2024, at: https://www.csoonline.com/article/3610683/cybersecurity-policy-and-practice-likely-to-remain-little-changed-after-trump-takes-the-reins.html

[13]NATIONAL CYBER STRATEGY of the United States of America SEPTEMBER 2018, at: https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

[14]Jim Dempsey, Stitching Together the Cybersecurity Patchwork Quilt: Data, August 30, 2024, https://www.lawfaremedia.org/article/stitching-together-the-cybersecurity-patchwork-quilt--data

[15]BRANDON PUGH, An opportunity for Trump’s deregulation journey: Cybersecurity harmonization, NOVEMBER 25, 2024, at: https://cyberscoop.com/cyber-regulatory-harmonization-opportunities-op-ed-brandon-pugh/

[16]DEPARTMENT OF DEFENSE CYBER STRATEGY 2018, at; https://media.defense.gov/2018/Sep/18/2002041658/-1/-1/1/CYBER_STRATEGY_SUMMARY_FINAL.PDF

[17]Gary Corn, SolarWinds Is Bad, but Retreat From Defend Forward Would Be Worse, January 14, 2021, at: https://www.lawfaremedia.org/article/solarwinds-bad-retreat-defend-forward-would-be-worse

[18]U.S. Cyber Command operation disrupted Internet access of Russian troll factory on day of 2018 midterms, at: https://www.washingtonpost.com/world/national-security/us-cyber-command-operation-disrupted-internet-access-of-russian-troll-factory-on-day-of-2018-midterms/2019/02/26/1827fc9e-36d6-11e9-af5b-b51b7ff322e9_story.html

[19]Cyber Command has sought to disrupt the world’s largest botnet, hoping to reduce its potential impact on the election, at: https://www.washingtonpost.com/national-security/cyber-command-trickbot-disrupt/2020/10/09/19587aae-0a32-11eb-a166-dc429b380d10_story.html

[20]U.S. Department of Defense, 2023 Department of Defense Cyber Strategy, at, https://s3.documentcloud.org/documents/23972716/2023_dod_cyber_strategy_summary.pdf

[21]Joint Statement from FBI and CISA on the People's Republic of China (PRC) Targeting of Commercial Telecommunications Infrastructure, November 13, 2024, at: https://www.cisa.gov/news-events/news/joint-statement-fbi-and-cisa-peoples-republic-china-prc-targeting-commercial-telecommunications

[22]What to Know About the Chinese Hackers Who Targeted the 2024 Campaigns, at: https://www.nytimes.com/2024/10/26/us/politics/salt-typhoon-hack-what-we-know.html

[23]Top senator calls Salt Typhoon ‘worst telecom hack in our nation’s history’, at: https://www.washingtonpost.com/national-security/2024/11/21/salt-typhoon-china-hack-telecom/

[24] Dustin Volz, Dozens of Countries Hit in Chinese Telecom Hacking Campaign, Top U.S. Official Says, Dec. 4, 2024, at: https://www.wsj.com/politics/national-security/dozens-of-countries-hit-in-chinese-telecom-hacking-campaign-top-u-s-official-says-2a3a5cca

[25]Emerging Details of Chinese Hack Leave U.S. Officials Increasingly Concerned, at: https://www.nytimes.com/2024/11/22/us/politics/chinese-hack-telecom-white-house.html

[26]Susan Landau, CALEA Was a National Security Disaster Waiting to Happen, November 13, 2024, at: https://www.lawfaremedia.org/article/calea-was-a-national-security-disaster-waiting-to-happen

[27] David Shepardson and Richard Cowan, US senators vow action after briefing on Chinese Salt Typhoon telecom hacking, December 5, 2024, at: https://www.reuters.com/world/us/us-agencies-brief-senators-chinese-salt-typhoon-telecom-hacking-2024-12-04/

[28]Cyber Safety Review Board (CSRB), at: https://www.cisa.gov/resources-tools/groups/cyber-safety-review-board-csrb

[29]Stephanie Pell, Robert Silvers, Jen Patja, Lawfare Daily: DHS Under Secretary Robert Silvers on the CSRB's Report on the Summer 2023 Microsoft Exchange Online Intrusion, May 22, 2024, at: https://www.lawfaremedia.org/article/lawfare-daily-dhs-under-secretary-robert-silvers-on-the-csrb%27s-report-on-the-summer-2023-microsoft-exchange-online-intrusion

[30]Review of the Summer 2023 Microsoft Exchange Online Intrusion, at: https://www.cisa.gov/sites/default/files/2024-04/CSRB_Review_of_the_Summer_2023_MEO_Intrusion_Final_508c.pdf

[31]Jule Pattison-Gordon, As the Cybersecurity Workforce Grows, So Does Need, November 01, 2023, at: https://www.govtech.com/security/as-the-cybersecurity-workforce-grows-so-does-need?__hstc=42518906.47e39f4ff9718f30bb5d3077344abc7b.1736823613151.1736823613151.1736823613151.1&__hssc=42518906.1.1736823613151&__hsfp=1830615752

[32]Jule Pattison-Gordon, Cyber Initiative Pegs 2027 as Infrastructure Defense Deadline, August 15, 2024, at: https://www.govtech.com/security/cyber-initiative-pegs-2027-as-infrastructure-defense-deadline?__hstc=42518906.47e39f4ff9718f30bb5d3077344abc7b.1736823613151.1736823613151.1736823613151.1&__hssc=42518906.1.1736823613151&__hsfp=1830615752

[33]Critical Infrastructure Security and Resilience, at: https://www.cisa.gov/topics/critical-infrastructure-security-and-resilience

[34]Cyber Safety Review Board to Investigate Telecom Hacks, October 28, 2024, at: https://www.govtech.com/security/cyber-safety-review-board-to-investigate-telecom-hacks?__hstc=42518906.47e39f4ff9718f30bb5d3077344abc7b.1736823613151.1736823613151.1736823613151.1&__hssc=42518906.1.1736823613151&__hsfp=1830615752

[35]Ken Dilanian, Under Trump, U.S. military ramps up cyber offensive against other countries, June 23, 2019, at: https://www.nbcnews.com/politics/national-security/under-trump-u-s-military-ramps-cyber-offensive-against-other-n1019281