تبدأ سنة 2026 بتحديات كبيرة للمعهد الوطني للمعايير والتكنولوجيا (NIST)، حيث يواجه تقلصاً في عدد موظفيه وميزانيته، في حين تقع على عاتقه مسؤوليات حيوية في دعم الأمن القومي والأمن السيبراني. ويتجلى هذا الوضع في تقارير حديثة صادرة عن المعهد.
خلال اجتماع لمجلس استشاري أمن المعلومات والخصوصية، استعرض مسؤولو المعهد مستجدات جهودهم في التعامل مع أولويات الإدارة الحالية، بما في ذلك متطلبات الذكاء الاصطناعي، والأمن السيبراني، وتشفير ما بعد الكم. وتؤثر هذه التحديات بشكل مباشر على قدرة المعهد على الوفاء بمهامه.
التحديات التشغيلية للمعهد الوطني للمعايير والتكنولوجيا (NIST)
أوضح كيفن ستين، مدير مختبر تكنولوجيا المعلومات في NIST، أن المعهد قد فقد أكثر من 700 موظف منذ بداية العام، وذلك عبر مبادرات مثل الاستقالات والإعفاءات الطوعية. وأشار إلى أن مكتبه، الذي يركز على قياسات واختبارات ومعايير تكنولوجيا المعلومات، فقد حوالي 89 موظفاً خلال العام الماضي، ليصبح عدد العاملين فيه 289 فقط.
من جهة أخرى، تشير أحدث حزم الإنفاق المقدمة من الكونغرس إلى خفض مبلغ 13 مليون دولار من برنامج المختبرات بالمعهد. ووفقاً لستين، فإن هذه الأرقام تعتبر “جيدة نسبياً” مقارنة بمقترحات ميزانية أخرى كان قد اطلع عليها. ومع ذلك، فإن هذه القيود تجبر المعهد على إعادة تخصيص الموارد المتبقية للتركيز على أولويات أقل.
إعادة ترتيب الأولويات والتركيز على التقنيات الناشئة
قال ستين إن هذه القيود تفرض مناقشات مركزة حول تحديد أولويات أنشطتنا. وأكد أن التقنيات الناشئة الحيوية، وأي شيء يتماشى مع استراتيجية المعهد الجديدة وأولويات الإدارة، ستكون على رأس القائمة وسيتم تخصيص الموارد الكافية لها. ويعكس هذا النهج تكيّف المعهد مع الظروف الحالية لضمان تحقيق الأهداف الأساسية.
اختبارات التشفير وتقليل التأخير
يواجه العمل الفني للمعهد في اختبار والتحقق من صحة التشفير للحكومة الفيدرالية أيضاً آثاراً ناجمة عن تخفيضات الموظفين. يتعاون مختبر تكنولوجيا المعلومات في NIST مع المركز الكندي للأمن السيبراني للتحقق من التشفير المستخدم في الأجهزة والبرمجيات التجارية التي تشتريها الحكومتان.
وصف ديفيد هاوز، مدير البرنامج في قسم أمن الكمبيوتر بالمعهد، هذه العملية بأنها “معقدة بشكل كبير” نظراً لكثرة التطبيقات والتقنيات المختلفة التي يجب على المختبرين مراعاتها. وأوضح أن الهدف الأساسي هو بناء مستوى أساسي من الثقة بين الموردين والوكالات الفيدرالية التي تشتري منتجاتهم.
ضمان الثقة في التشفير
قال هاوز: “طريقة تفكيرنا في عمل مكتبنا هي: لدينا معيار، ولدينا اختبار، نقوم بالتحقق. هل يمكن لمشتري ومستخدمي هذه المنتجات في الحكومة الفيدرالية الوثوق في التشفير؟ هذا ما يدور حوله الأمر. هل يلبي المعيار؟ وهل يمكن الوثوق به لحماية المعلومات؟” كان ذلك يعتمد سابقاً على مراجعات بشرية تستهلك الكثير من الوقت.
وكشف مراجعة لأحدث 30 عملية تحقق من التشفير أجراها المعهد أن كل مشروع استغرق في المتوسط 348 يوماً. ومع ذلك، أشار هاوز إلى أن الوكالة نجحت في تقليل قائمة الانتظار المتراكمة من عامين تقريباً في عام 2020 إلى حوالي ستة أشهر حالياً. وكان الهدف النهائي هو تقليل عملية التحقق إلى أيام قليلة، وهو ما يمكن تحقيقه جزئياً عبر الأتمتة والعمليات المبسطة، ولكن هاوز ألمح إلى أن تحقيق ذلك سيكون صعباً في ظل الأعداد الحالية للموظفين.
وأوضح: “أعتقد أن تقدمنا هذا تحقق رغم الخسائر. سنكون أفضل بكثير فيما يتعلق بقائمة الانتظار الحالية لو لم نفقد الأشخاص الذين فقدناهم مؤخراً”.
التحضير لتشفير ما بعد الكم
تنتقل الحكومة الفيدرالية في أنظمتها من التشفير التقليدي القديم إلى خوارزميات “مقاومة للكم” جديدة، مصممة لحماية الأنظمة والأجهزة الفيدرالية من الهجمات السيبرانية التي قد تنشأ عن الحواسيب الكمومية مستقبلاً. وبينما تعمل الوكالات على تحديد واستبدال التشفير الذي يحمي أصولها الأكثر حساسية، تواجه أيضاً موعداً نهائياً: من المقرر أن يتم إيقاف تطبيقات التشفير القديمة، مثل RSA، رسمياً بحلول عام 2030.
قال هاوز إن NIST يستعد لدعم هذا الجهد، وقد اختبر أول وحدة تشفير لما بعد الكم في الأسابيع الأخيرة. ومع ذلك، فإن حل مشكلة التأخير المتراكم، حسب قوله، هو أسرع طريقة لتقديم هذا الدعم. وأضاف: “أعتقد أن نهجنا الجماعي هو… تسريع التحقق من وحدات التشفير لما بعد الكم. لذا، تقليل قائمة الانتظار، وإدخالها، وإكمالها.”