Nhà Trắng vừa công bố chiến lược an ninh mạng quốc gia mới, nhấn mạnh thế giới đang phát triển nhanh chóng, vì vậy chính quyền Mỹ phải có cách tiếp cận mới, mang tính phối hợp cao hơn và có nguồn lực tốt hơn để phòng thủ mạng, theo tờ The New York Times.
Mục tiêu của chiến lược là làm cho việc bảo vệ hạ tầng mạng trở nên dễ dàng hơn, tốn ít chi phí hơn và hiệu quả hơn, giúp Mỹ trở nên kiên cường hơn trước tác động của các sự cố hoặc các đợt tấn công mạng. Đồng thời, chiến lược cũng sẽ giúp Mỹ đảm bảo được các giá trị mà nước này theo đuổi trên không gian mạng.
Một quan chức cấp cao Mỹ giấu tên cho biết Nhà Trắng đang xây dựng “kế hoạch thực hiện” chiến lược an ninh mạng mới và kế hoạch sẽ được công bố trong vài tháng tới đây.
Điểm mới trong chiến lược của ông Biden
Giới chuyên gia nhận định chiến lược này hiện chưa phải là mệnh lệnh hành pháp nhưng nó cũng thể hiện một sự thay đổi đáng kể trong thái độ đối với “quan hệ đối tác công - tư” mà chính quyền Mỹ đã nói đến trong nhiều năm. Mặc dù một số khía cạnh của chiến lược mới đã sẵn sàng nhưng những khía cạnh khác sẽ yêu cầu thay đổi trong hệ thống luật pháp. Ngoài ra, chính quyền cũng không có khả năng áp đặt các yêu cầu an ninh mạng đối với các cơ sở do chính quyền bang điều hành như bệnh viện, vốn là mục tiêu của tin tặc.
Phó Cố vấn an ninh quốc gia về mạng và công nghệ mới nổi Anne Neuberger cho biết: “Chiến lược này cho rằng việc để các tổ chức và cá nhân tự phát tự bảo vệ cơ sở hạ tầng mạng quan trọng là không đủ và cần sự hỗ trợ nhiều hơn từ phía chính quyền”.
Mọi chính quyền kể từ chính quyền của Tổng thống George W. Bush đều đã ban hành chiến lược an ninh mạng vào nhiệm kỳ của mình, thường là một lần trong nhiệm kỳ tổng thống. Tuy nhiên, chính sách của Tổng thống Biden khác với các phiên bản trước ở một số khía cạnh, chủ yếu bằng cách thúc giục khu vực tư nhân, vốn kiểm soát phần lớn cơ sở hạ tầng kỹ thuật số của quốc gia, hợp tác nhiều hơn với chính quyền, đồng hành cùng chính quyền mở rộng vai trò trong việc ngăn chặn trước các cuộc tấn công mạng, đặc biệt là từ nước ngoài.
 |
Các nhân viên thuộc Trung tâm tình báo tích hợp các mối đe dọa mạng Mỹ làm việc hồi tháng 2. Ảnh: REUTERS |
Cách tiếp cận năm hướng
Về cách tiếp cận, chiến lược muốn “xây dựng và tăng cường hợp tác” xung quanh năm trụ cột. Đầu tiên là bảo vệ các cơ sở hạ tầng quan trọng. Thứ hai, Mỹ sẽ nỗ lực ngăn chặn các mối đe dọa. Bằng cách sử dụng “mọi công cụ quyền lực quốc gia”, Mỹ sẽ khiến “các chủ thể hiểm ác trên không gian mạng” không còn khả năng đe dọa an ninh quốc gia hoặc sự an toàn của người dân nước này.
Thứ ba là định hình các lực lượng thúc đẩy an ninh mạng. Chiến lược xác định chính quyền Mỹ phải “điều chỉnh trách nhiệm” tăng cường năng lực phòng thủ trên không gian mạng thông qua việc chuyển gánh nặng này từ các cá nhân, doanh nghiệp nhỏ và chính quyền địa phương sang các tổ chức “có năng lực nhất để giảm rủi ro cho tất cả chúng ta”.
“Những chủ thể lớn nhất, có năng lực nhất trong hệ sinh thái số của chúng ta có thể và nên gánh trách nhiệm lớn hơn đối với việc quản lý các rủi ro trong không gian mạng và bảo đảm an toàn cho tất cả chúng ta. Việc giao trách nhiệm cho cá nhân và tổ chức vốn thiếu nguồn lực để tự bảo vệ mình vừa không công bằng lại thiếu hiệu quả” - Quyền Giám đốc An ninh mạng quốc gia Mỹ Kemba Walden cho hay.
Thứ tư, chiến lược cam kết đầu tư vào “một tương lai vững mạnh” để Mỹ tiếp tục đi đầu trong việc đổi mới các công nghệ thế hệ tiếp theo cũng như cơ sở hạ tầng.
Thứ năm là tăng cường hợp tác quốc tế để theo đuổi các mục tiêu chung. “Mỹ tìm kiếm một thế giới mà trong đó lối hành xử có trách nhiệm trong không gian mạng được kỳ vọng và tăng cường trong khi lối hành xử vô trách nhiệm bị cô lập và phải trả giá đắt” - chiến lược nêu rõ.
Theo bà Jen Easterly, Giám đốc Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ, những nỗ lực của chính quyền Washington thông qua chiến lược mới còn là “chuyển trách nhiệm pháp lý sang những thực thể không tuân thủ nghĩa vụ chăm sóc khách hàng của mình”.
Bà Easterly cho biết: “Người tiêu dùng cũng như doanh nghiệp đều mong đợi rằng các sản phẩm được mua từ một nhà cung cấp có uy tín sẽ hoạt động theo cách mà chúng phải hoạt động và không gây ra rủi ro an ninh quá mức”. Bà nói thêm rằng chính quyền cần “nâng cao luật pháp để ngăn chặn các nhà sản xuất công nghệ từ chối trách nhiệm pháp lý về bảo vệ an toàn thông tin cá nhân của khách hàng theo hợp đồng”.•
Các cơ quan Mỹ liên tục bị tấn công mạng
Gần đây nhất, một cơ quan trực thuộc Bộ Tư pháp Mỹ vừa bị tấn công mạng hồi tháng trước. The New York Times cho hay tin tặc đã đánh cắp “một kho thông tin cá nhân bao gồm các mục tiêu điều tra và thông tin của các nhân viên cơ quan”. Vụ tấn công mạng này khiến Bộ Tư pháp Mỹ “mang tiếng xấu” vì cơ quan bị tấn công là cơ quan được giao nhiệm vụ bảo vệ các thẩm phán, vận chuyển tù nhân liên bang và quản lý bảo vệ nhân chứng.
Theo các quan chức của Bộ Tư pháp, vụ vi phạm dữ liệu xảy ra vào ngày 17-2 và được thực hiện bằng cách sử dụng ransomware. Thông tin này hơi mơ hồ từ góc độ bảo mật nhưng gợi ý rằng một công cụ ransomware đã được sử dụng để đánh cắp dữ liệu từ hệ thống máy tính nhằm tống tiền để đổi lấy việc thông tin không bị tiết lộ.
Bộ Tư pháp Mỹ không phải là tổ chức chính quyền đầu tiên của Mỹ bị vi phạm an ninh mạng. Năm ngoái, ít nhất sáu chính quyền bang cũng đã bị tin tặc nhắm tới. Hồi tháng 1, TP Oakland đã phải ban bố tình trạng khẩn cấp sau khi một cuộc tấn công ransomware khiến TP phải tạm dừng tất cả hệ thống công nghệ thông tin của mình. Vào năm 2020, các cơ quan chính quyền Mỹ như Bộ Ngoại giao, Bộ An ninh nội địa, các bộ phận của Lầu Năm Góc và hàng chục cơ quan liên bang khác đã bị tấn công mạng, tin tặc khai thác lỗ hổng trong gói phần mềm có tên SolarWinds.
