ما هي الكاميرات المتوافقة مع قانون إقرار الدفاع الوطني (NDAA)، ولماذا هي مهمة؟

أصبحت السلامة المادية وأمن الشبكات أمرين لا ينفصلان: يجب أن يفي الجيل الجديد من أنظمة المراقبة بالفيديو بالمعايير الصارمة للأجهزة التي تفرضها الحكومة الأمريكية على البنى التحتية الحيوية، والوكالات الحكومية، والمنشآت العسكرية.

لم تعد هذه المعايير الأمنية الصارمة مقصورة على المقاولين الحكوميين فقط. اليوم، تتجه الشركات الخاصة، ومديرو تكنولوجيا المعلومات في المؤسسات، وأصحاب المنازل المهتمون بالأمن بشكل متزايد إلى استخدام كاميرات متوافقة مع قانون الدفاع الوطني (NDAA) لحماية شبكاتهم من التهديدات الخطيرة للأمن السيبراني ومن الثغرات الخفية. يشرح هذا الدليل معنى التشريع، ولماذا هو مهم لكل من القطاعين العام والخاص، وكيفية التحقق من معداتك.

ما المقصود بالامتثال لقانون إقرار الدفاع الوطني (NDAA)؟

لفهم ماهية الامتثال لقانون إقرار الدفاع الوطني (NDAA)، عليك أولاً معرفة القانون الذي يقف وراءه. يُعد قانون إقرار الدفاع الوطني (NDAA) مجموعة من القوانين الفيدرالية التي تصدرها الحكومة الأمريكية سنويًا، وتحدد ميزانية وزارة الدفاع ونفقاتها.

في إطار قانون إقرار الدفاع الوطني (NDAA) لعام 2019، تحدد المادة 889 لوائح صارمة بشأن معدات معينة للاتصالات ومعدات المراقبة بموجب القانون. يحظر هذا القانون على الوكالات الحكومية والمتعاقدين الفيدراليين ومتلقي المنح شراء أو استخدام ا��معدات المصنعة من قبل شركات صينية محددة (وشركاتها التابعة أو المرتبطة بها) بسبب مخاوف تتعلق بالأمن القومي وخصوصية البيانات.

تشمل الشركات المصنعة الأساسية المحظورة:

• Huawei Technologies Company
• ZTE Corporation
• Hangzhou Hikvision Digital Technology Company
• Dahua Technology Company
• Hytera Communications Corporation

بالإضافة إلى ذلك، يمنع قانون المعدات الآمنة لجنة الاتصالات الفيدرالية (FCC) من مراجعة أو الموافقة على أي معدات جديدة من هذه الشركات، مما يؤدي فعليًا إلى وقف بيع أجهزتها الجديدة في السوق الأمريكية. يشير مصطلح ”نظام كاميرات المراقبة (CCTV)'' المتوافق مع قانون إقرار الدفاع الوطني (NDAA)'' إلى الكاميرات والأجهزة المتصلة بالشبكة التي لا تستخدم أي مكونات أساسية من هذه الكيانات الخاضعة للقيود.

ما أهمية الامتثال لقانون إقرار الدفاع الوطني (NDAA)؟

بالنسبة للوكالات الفيدرالية والمتعاقدين، يُعد استخدام كاميرات المراقبة المتوافقة مع قانون إقرار الدفاع الوطني (NDAA) شرطًا قانونيًا صارمًا. قد يؤدي عدم الامتثال إلى فقدان التمويل الفيدرالي، وإنهاء العقد، وفرض رسوم باهظة على المخالفات المالية.

ولكن لماذا يجب أن تهتم الشركات الخاصة أو أصحاب المنازل؟ تتصل الأجهزة المتصلة بالشبكة، مثل كاميرات IP، بشبكتك مباشرةً. إذا كانت الكاميرا تحتوي على ثغرات أمنية في البرامج الثابتة أو الأجهزة، فيمكن استخدامها كنقطة دخول للمتسلّلين للوصول إلى البيانات الحساسة للشركة، أو التنصت على العمليات الخاصة، أو شن هجمات برامج الفدية. إن اختيار كاميرات المراقبة المتوافقة مع قانون إقرار الدفاع الوطني (NDAA) يوفر طبقة مزدوجة من الحماية: فهي تؤمّن مبانيك المادية بينما تدافع بنشاط عن شبكتك الرقمية ضد التهديدات الإلكترونية الدولية المعروفة.

كيف تتأكد من أنك تشتري منتجات متوافقة مع قانون إقرار الدفاع الوطني (NDAA)؟

تُصنع الأجهزة الإلكترونية الحديثة من مكونات من جميع أنحاء العالم، لذا فإن التحقق مما إذا كانت الكاميرا متوافقة مع قانون إقرار الدفاع الوطني (NDAA) يتطلب بعض البحث. إليك كيفية التحقق من جهازك:

• اسأل الشركة المصنعة: تنشر العلامات التجارية المرموقة في مجال الأمن بيانات رسمية بشأن الامتثال لقانون إقرار الدفاع الوطني (NDAA) على مواقعها الإلكترونية. إذا كانت الشركة شفافة بشأن سلسلة التوريد الخاصة بها، فسيكون من السهل العثور على هذا البيان.
• تحقق من الشركة المصنعة للمعدات الأصلية (OEM): تستخدم العديد من العلامات التجارية المتخصصة في مجال الأمن نهج ”العلامة البيضاء“ في كاميراتها، أي أنها تشتري أجهزة مصنعة من قبل شركة أخرى وتضع شعارها عليها. يجب عليك التأكد من أن الشركة المصنعة الأصلية ليست مدرجة في قائمة الشركات المحظورة.
• التحقق من مجموعة الشرائح الداخلية: كما تحظر المادة 889 المكونات الداخلية الحيوية، مثل أنظمة الشرائح (SoCs)، التي تصنعها الشركات الخاضعة للقيود. قد تظل الكاميرا غير متوافقة مع المعايير إذا كانت شريحة المعالجة الأساسية الخاصة بها تأتي من شركة مصنعة محظورة.

كيفية تدقيق وتحديث نظامك الحالي؟

إذا كنت تشك في أن إعدادك الحالي يعتمد على أجهزة محدودة الإمكانيات، فقد حان الوقت لتقييم شبكتك. اتبع هذه الخطوات العملية للترقية إلى كاميرات متوافقة مع قانون إقرار الدفاع الوطني (NDAA):

1. تدقيق الأمن الحالي: تحديد نوع وطراز جميع الكاميرات، ومسجلات الفيديو على الشبكة (NVR)، وأجهزة المراقبة الشبكية الأخرى الموجودة في ممتلكاتك.
2. مراجعة أصول الشركة المصنعة:قارن معداتك بالقائمة المقيدة الواردة في المادة 889 من قانون الدفاع الوطني (NDAA) للتأكد مما إذا كانت تحتوي على مكونات محظورة.
3. استشر متخصصًا في الدمج: تعاون مع متخصص مؤهل في دمج أنظمة الأمن على دراية بمتطلبات الامتثال الفيدرالية لمساعدتك في تقييم أجهزتك.
4. استبدال الأجهزة غير ��لمتوافقة: استبدل المعدات المحظورة ببدائل معتمدة من شركات مصنعة شفافة وموثوقة.

الأسئلة الشائعة

الخاتمة

يُعد اختيار الكاميرات المتوافقة مع قانون إقرار الدفاع الوطني (NDAA) استثمارًا في الأمن السيبراني على المدى الطويل. سواء كنت تحمي مبنىً فيدراليًا، أو متجرًا محليًا، أو منزلك الخاص، فإن فهم مصدر الأجهزة التي تستخدمها أمر بالغ الأهمية. من خلال فحص أجهزتك الحالية والترقية إلى نظام مراقبة بالفيديو متوافق تمامًا مع المعايير، فإنك تضمن حماية ممتلكاتك من المتسلّلين الفعليين والتهديدات الرقمية غير المرئية على حد سواء.