مشروع قانون جديد يحاول جعل أدوات مثل Zoom وTeams تعمل معًا بشكل آمن

قدم السيناتور رون وايدن (ديمقراطي من ولاية أوريغون) اقتراحًا جديدًا يتطلب أدوات مؤتمرات الفيديو والمراسلة التي تستخدمها الحكومة الفيدرالية لتتمكن من التواصل مع بعضها البعض، حتى لو تم ذلك من قبل شركات مختلفة، كما أنه سيفرض معايير أمنية عالية لأدوات التعاون الحكومي، بما في ذلك التشفير الشامل. .

يتضمن الاقتراح قانون تكنولوجيا التعاون الحكومي الآمن والقابل للتشغيل البيني، وهو مسودة مناقشة تمت مشاركتها حصريًا مع The Verge، والتي من شأنها أن تجعل المستخدم الحكومي في Teams، على سبيل المثال، قادرًا على التحدث إلى زميل في وكالة مختلفة باستخدام Zoom، بينما… لن ينفذ مشروع القانون سوى متطلبات الأدوات التي تستخدمها الحكومة، وإذا تم إقراره فقد يدفع الصناعة نحو مزيد من قابلية التشغيل البيني عبر قواعد مستخدميها.

وإليك كيفية العمل: سيوجه مشروع القانون إدارة الخدمات العامة (GSA) لتجميع قائمة بميزات تكنولوجيا التعاون التي تستخدمها الحكومة بما في ذلك مؤتمرات الفيديو والرسائل النصية ومشاركة الملفات والجدولة وتحرير المستندات المباشرة.

بعد ذلك، سيقوم المعهد الوطني للمعايير والتكنولوجيا (NIST) بتطوير قائمة بمعايير التشغيل البيني لهذه الميزات، ويجب أن تتضمن المعايير أيضًا التشفير الشامل حيثما أمكن لحماية الاتصالات الحكومية من المراقبة الأجنبية.

وفي الوقت نفسه، يتعين عليهم أيضًا التأكد من أن الحكومة تظل ملتزمة بقواعد حفظ السجلات الفيدرالية.

سيكون أمام الصناعة أربع سنوات من تاريخ تحديد NIST لمعايير التشغيل البيني لتصبح متوافقة إذا أرادت بيع أدواتها إلى الحكومة الفيدرالية.

كل عامين، تقوم مجموعة عمل GSA ومكتب الإدارة والميزانية بمراجعة التكنولوجيا المستخدمة من قبل الحكومة الفيدرالية لاقتراح تحديثات للمعايير. بالإضافة إلى ذلك، سيتم تكليف وزارة الأمن الداخلي بمراجعات الأمن السيبراني لأدوات تكنولوجيا التعاون المستخدمة على نطاق واسع في الحكومة الفيدرالية.

يسلط مشروع القانون الضوء على مخاوف الحكومة بشأن المخاطر الأمنية الخطيرة التي يمكن أن تنشأ من خلال بائعي التكنولوجيا، ويأتي بعد فترة وجيزة من إصدار وزارة الأمن الداخلي تقريرًا لاذعًا وجد أن مايكروسوفت كان بإمكانها منع الاختراق الصيني لرسائل البريد الإلكتروني الحكومية الأمريكية، وإلقاء اللوم على “سلسلة من … “من الإخفاقات الأمنية” في مايكروسوفت في الحادث.

وفي بيان حول مشروع القانون، أشار وايدن إلى الانتشار الواسع لمايكروسوفت داخل الحكومة الفيدرالية وقال: “لقد حان الوقت لكسر قبضة شركات التكنولوجيا الكبرى مثل مايكروسوفت على البرامج الحكومية، ووضع معايير عالية للأمن السيبراني وجني الفوائد العديدة من المنافسة التنافسية”. المتجر.”

وأضاف وايدن: “إن تقييد البائعين والتجميع والممارسات الأخرى المانعة للمنافسة تؤدي إلى إنفاق الحكومة مبالغ ضخمة من المال على البرامج غير الآمنة”.

وقد حصل مشروع القانون على دعم من المجموعات، بما في ذلك Accountable Tech، Demand Progress، Fight for the Future، وموفر البريد الإلكتروني المشفر والتخزين السحابي Proton.

كما أعرب الناشط في مجال الحقوق الرقمية كوري دوكتورو أيضًا عن دعمه، حيث شارك في بيان عبر مكتب وايدن أن “قابلية التشغيل البيني هي القدرة على توصيل شيء جديد بالتكنولوجيا، مع أو بدون إذن من الشركة المصنعة، هو المفتاح لهزيمة شركات التكنولوجيا الكبرى”.