טראמפ מבטל את מדיניות הסייבר של ביידן ואובמה

הצו החדש מבטל את הדרישה לשימוש בתעודות זהות דיגיטליות • בוטלו גם הנחיות לפיתוח הצפנה קוונטית ושקיפות מצד ספקי תוכנה • סנקציות יוגבלו מעתה רק לזרים • הבית הלבן טוען שהמדיניות כללה נושאים שאינם רלוונטיים לאבטחת מידע

הנשיאים ג'ו ביידן ודונלד טראמפ | קרדיט: רויטרס

הנשיא דונלד טראמפ חתם ביום שישי על צו נשיאותי שמבטל ומחליף מדיניות סייבר שאומצה בתקופת קודמיו, הנשיאים הדמוקרטים ג'ו ביידן וברק אובמה. על פי הבית הלבן, המדיניות הקודמת כללה "נושאים מסיחים ולא רלוונטיים" לתחום האבטחה.

במרכז השינוי עומד ביטול צו נשיאותי 14144, שנחתם על ידי ביידן ימים ספורים לפני סיום כהונתו, ב-15 בינואר. סעיף שנוי במחלוקת במיוחד באותו צו עסק בקידום שימוש בתעודות זהות דיגיטליות לצורך זיהוי במערכות זכאות ממשלתיות. ממשל טראמפ טוען כי סעיף זה עלול לאפשר למהגרים לא חוקיים לגשת לקצבאות ותגמולים באופן בלתי ראוי.

הבית הלבן מסר כי "אימוץ מסמכים דיגיטליים לצורכי זיהוי ציבורי מהווה סיכון לשימוש לרעה, במיוחד מצד מי שאינו זכאי חוקית לשירותים אלה". הממשל הדגיש כי האסטרטגיה המחודשת שמה דגש על "חיזוק גבולות האחריות וההבחנה בין זהות אזרחית לזכאות חוקית".

שינוי מרכזי נוסף בצו הנשיאותי החדש נוגע לשימוש בטכנולוגיות בינה מלאכותית. צו 14144 דרש לבחון שילוב AI בהגנה על תשתיות אנרגיה, הקצאת מימון פדרלי למחקר בתחום אבטחת AI והנחיית הפנטגון להשתמש במודלים של בינה מלאכותית לאיתור איומי סייבר. כל הדרישות הללו בוטלו. במקום זאת, הצו של טראמפ מורה על "התמקדות בזיהוי וניהול פגיעויות קיימות – לא באכיפה אידיאולוגית או צנזוריאלית".

המהלך מגיע ברקע ביקורת ארוכת שנים מצד בעלי בריתו הטכנולוגיים של טראמפ – בהם יזמים בעמק הסיליקון – שהתריעו מפני מה שהם מגדירים כ"צנזורה מוסדית" של כלי בינה מלאכותית.

תחום נוסף שבו בוצע שינוי הוא ההיערכות להצפנה עמידה בפני טכנולוגיות קוונטיות. בעוד שביידן דרש התחלת שימוש בהצפנה מסוג זה "בהקדם האפשרי", ממשל טראמפ ביטל את ההנחיה בטענה שמדובר בדרישה יקרה ולא מוכחת.

עוד בוטלה החובה שחלה על קבלני תוכנה פדרליים לאשר את עמידות מוצריהם בפני איומי סייבר. לדברי הבית הלבן, "ההנחיות שנקבעו בתקופת ביידן עודדו רישום פורמלי במקום השקעה מהותית באמצעי הגנה".

הצו החדש כולל גם ביטול של הנחיות שהונהגו בתקופת הנשיא אובמה, ואשר אפשרו להטיל סנקציות בגין תקיפות סייבר גם על גורמים פנימיים – כגון ניסיונות התערבות בבחירות או הפצת מידע כוזב. לפי המדיניות החדשה, הסנקציות יוטלו רק על "שחקנים זדוניים ממדינות זרות", כדי למנוע לדבריהם "שימוש לרעה בכלי עיצומים נגד יריבים פוליטיים".

מומחים בתחום הסייבר מביעים דאגה מהשלכות הרפורמה שמוביל הנשיא, וטוענים כי השינויים במדיניות עלולים להוות סיכון ישיר לביטחון האישי והלאומי. לדבריהם, ביטול תקנות שנועדו לחזק את עמידות התשתיות הדיגיטליות ולפקח על איכות מוצרי התוכנה הפדרליים עלול לפגוע במערכות ההגנה של ארצות הברית מול איומים קיברנטיים.