Chia sẻ

Tre Làng

Chiến lược an ninh mạng mới của Mỹ: Hiệu quả và ít tốn kém

Chiến lược mới của Mỹ chú trọng củng cố vị thế chính quyền trong bảo vệ hạ tầng mạng quốc gia, đồng thời tăng cường hợp tác với các quốc gia khác.

Nhà Trắng vừa công bố chiến lược an ninh mạng quốc gia mới, nhấn mạnh thế giới đang phát triển nhanh chóng, vì vậy chính quyền Mỹ phải có cách tiếp cận mới, mang tính phối hợp cao hơn và có nguồn lực tốt hơn để phòng thủ mạng, theo tờ The New York Times.

Mục tiêu của chiến lược là làm cho việc bảo vệ hạ tầng mạng trở nên dễ dàng hơn, tốn ít chi phí hơn và hiệu quả hơn, giúp Mỹ trở nên kiên cường hơn trước tác động của các sự cố hoặc các đợt tấn công mạng. Đồng thời, chiến lược cũng sẽ giúp Mỹ đảm bảo được các giá trị mà nước này theo đuổi trên không gian mạng.

Một quan chức cấp cao Mỹ giấu tên cho biết Nhà Trắng đang xây dựng “kế hoạch thực hiện” chiến lược an ninh mạng mới và kế hoạch sẽ được công bố trong vài tháng tới đây.

Điểm mới trong chiến lược của ông Biden

Giới chuyên gia nhận định chiến lược này hiện chưa phải là mệnh lệnh hành pháp nhưng nó cũng thể hiện một sự thay đổi đáng kể trong thái độ đối với “quan hệ đối tác công - tư” mà chính quyền Mỹ đã nói đến trong nhiều năm. Mặc dù một số khía cạnh của chiến lược mới đã sẵn sàng nhưng những khía cạnh khác sẽ yêu cầu thay đổi trong hệ thống luật pháp. Ngoài ra, chính quyền cũng không có khả năng áp đặt các yêu cầu an ninh mạng đối với các cơ sở do chính quyền bang điều hành như bệnh viện, vốn là mục tiêu của tin tặc.

Phó Cố vấn an ninh quốc gia về mạng và công nghệ mới nổi Anne Neuberger cho biết: “Chiến lược này cho rằng việc để các tổ chức và cá nhân tự phát tự bảo vệ cơ sở hạ tầng mạng quan trọng là không đủ và cần sự hỗ trợ nhiều hơn từ phía chính quyền”.

Mọi chính quyền kể từ chính quyền của Tổng thống George W. Bush đều đã ban hành chiến lược an ninh mạng vào nhiệm kỳ của mình, thường là một lần trong nhiệm kỳ tổng thống. Tuy nhiên, chính sách của Tổng thống Biden khác với các phiên bản trước ở một số khía cạnh, chủ yếu bằng cách thúc giục khu vực tư nhân, vốn kiểm soát phần lớn cơ sở hạ tầng kỹ thuật số của quốc gia, hợp tác nhiều hơn với chính quyền, đồng hành cùng chính quyền mở rộng vai trò trong việc ngăn chặn trước các cuộc tấn công mạng, đặc biệt là từ nước ngoài.

Cách tiếp cận năm hướng

Về cách tiếp cận, chiến lược muốn “xây dựng và tăng cường hợp tác” xung quanh năm trụ cột. Đầu tiên là bảo vệ các cơ sở hạ tầng quan trọng. Thứ hai, Mỹ sẽ nỗ lực ngăn chặn các mối đe dọa. Bằng cách sử dụng “mọi công cụ quyền lực quốc gia”, Mỹ sẽ khiến “các chủ thể hiểm ác trên không gian mạng” không còn khả năng đe dọa an ninh quốc gia hoặc sự an toàn của người dân nước này.

Thứ ba là định hình các lực lượng thúc đẩy an ninh mạng. Chiến lược xác định chính quyền Mỹ phải “điều chỉnh trách nhiệm” tăng cường năng lực phòng thủ trên không gian mạng thông qua việc chuyển gánh nặng này từ các cá nhân, doanh nghiệp nhỏ và chính quyền địa phương sang các tổ chức “có năng lực nhất để giảm rủi ro cho tất cả chúng ta”.

“Những chủ thể lớn nhất, có năng lực nhất trong hệ sinh thái số của chúng ta có thể và nên gánh trách nhiệm lớn hơn đối với việc quản lý các rủi ro trong không gian mạng và bảo đảm an toàn cho tất cả chúng ta. Việc giao trách nhiệm cho cá nhân và tổ chức vốn thiếu nguồn lực để tự bảo vệ mình vừa không công bằng lại thiếu hiệu quả” - Quyền Giám đốc An ninh mạng quốc gia Mỹ Kemba Walden cho hay.

Thứ tư, chiến lược cam kết đầu tư vào “một tương lai vững mạnh” để Mỹ tiếp tục đi đầu trong việc đổi mới các công nghệ thế hệ tiếp theo cũng như cơ sở hạ tầng.

Thứ năm là tăng cường hợp tác quốc tế để theo đuổi các mục tiêu chung. “Mỹ tìm kiếm một thế giới mà trong đó lối hành xử có trách nhiệm trong không gian mạng được kỳ vọng và tăng cường trong khi lối hành xử vô trách nhiệm bị cô lập và phải trả giá đắt” - chiến lược nêu rõ.

Theo bà Jen Easterly, Giám đốc Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ, những nỗ lực của chính quyền Washington thông qua chiến lược mới còn là “chuyển trách nhiệm pháp lý sang những thực thể không tuân thủ nghĩa vụ chăm sóc khách hàng của mình”.

Bà Easterly cho biết: “Người tiêu dùng cũng như doanh nghiệp đều mong đợi rằng các sản phẩm được mua từ một nhà cung cấp có uy tín sẽ hoạt động theo cách mà chúng phải hoạt động và không gây ra rủi ro an ninh quá mức”. Bà nói thêm rằng chính quyền cần “nâng cao luật pháp để ngăn chặn các nhà sản xuất công nghệ từ chối trách nhiệm pháp lý về bảo vệ an toàn thông tin cá nhân của khách hàng theo hợp đồng”.

Các cơ quan Mỹ liên tục bị tấn công mạng

Gần đây nhất, một cơ quan trực thuộc Bộ Tư pháp Mỹ vừa bị tấn công mạng hồi tháng trước. The New York Times cho hay tin tặc đã đánh cắp “một kho thông tin cá nhân bao gồm các mục tiêu điều tra và thông tin của các nhân viên cơ quan”. Vụ tấn công mạng này khiến Bộ Tư pháp Mỹ “mang tiếng xấu” vì cơ quan bị tấn công là cơ quan được giao nhiệm vụ bảo vệ các thẩm phán, vận chuyển tù nhân liên bang và quản lý bảo vệ nhân chứng.

Theo các quan chức của Bộ Tư pháp, vụ vi phạm dữ liệu xảy ra vào ngày 17-2 và được thực hiện bằng cách sử dụng ransomware. Thông tin này hơi mơ hồ từ góc độ bảo mật nhưng gợi ý rằng một công cụ ransomware đã được sử dụng để đánh cắp dữ liệu từ hệ thống máy tính nhằm tống tiền để đổi lấy việc thông tin không bị tiết lộ.

Bộ Tư pháp Mỹ không phải là tổ chức chính quyền đầu tiên của Mỹ bị vi phạm an ninh mạng. Năm ngoái, ít nhất sáu chính quyền bang cũng đã bị tin tặc nhắm tới. Hồi tháng 1, TP Oakland đã phải ban bố tình trạng khẩn cấp sau khi một cuộc tấn công ransomware khiến TP phải tạm dừng tất cả hệ thống công nghệ thông tin của mình. Vào năm 2020, các cơ quan chính quyền Mỹ như Bộ Ngoại giao, Bộ An ninh nội địa, các bộ phận của Lầu Năm Góc và hàng chục cơ quan liên bang khác đã bị tấn công mạng, tin tặc khai thác lỗ hổng trong gói phần mềm có tên SolarWinds.

VĨ CƯỜNG

8 nhận xét:

  1. Các vụ tấn công sử dụng mã độc nằm trong số những hình thức tấn công mạng phổ biến nhất và ảnh hưởng đến nhiều ngành trong những năm gần đây. Các vụ tấn công như vậy được xem là mối đe dọa an ninh quốc gia, đồng nghĩa rằng chính phủ Mỹ sẽ sử dụng nhiều công cụ hơn để giải quyết vấn đề.

    Trả lờiXóa
    Trả lời
    1. An ninh mạng là vấn đề chung của thế giới, và do đó mọi nỗ lực, giải pháp an ninh cần được chia sẻ giữa các quốc gia. Các nước có hệ thống hạ tầng công nghệ thông tin phát triển đã bắt đầu coi an ninh mạng là một bộ phận của tổng thể chiến lược quốc phòng chung.

      Xóa
  2. trên hệ thống mạng Internet toàn thế giới, “cuộc chiến” an ninh mạng đang và sẽ còn tiếp diễn phức tạp. Cùng đó, hệ thống mạng tại nhiều quốc gia (bao gồm Việt Nam) tiếp tục là mục tiêu tấn công của tin tặc nước ngoài bằng nhiều hình thức.

    Trả lờiXóa
    Trả lời
    1. Bất cứ hệ thống mạng của quốc gia nào cũng là mục tiêu tân công của các tin tặc, muốn chống lại chúng cần thiết phải có sự liên kết, chia sẻ về công nghệ mới làm được, đó là sự lý giải chiến lược an ninh mạng mới của Mỹ khi mà họ đề cao sự liên kết bảo vệ giữa các quốc gia

      Xóa
  3. Trong trong vòng 5 năm trở lại đây, hàng loạt chính phủ, tổ chức cùng tập đoàn kinh tế bị tấn công và chiếm đoạt tài liệu mật về chính sách ngoại giao, quân sự, sở hữu trí tuệ, quy trình sản xuất hay kế hoạch kinh doanh.

    Trả lờiXóa
  4. Trong những năm qua, việc sử dụng Internet và các hệ thống máy tính kết nối ngày càng lớn đã dẫn đến sự gia tăng mạnh về số lượng các cuộc tấn công trên không gian mạng. Ngày nay, hầu hết các cuộc xung đột chính trị, kinh tế hay quân sự đều có sự tham gia của yếu tố công nghệ cao.

    Trả lờiXóa
  5. Chính phủ Mỹ vừa công bố chiến lược an ninh mạng quốc gia mới, nhấn mạnh thế giới đang phát triển nhanh chóng, vì vậy, chính phủ phải có cách tiếp cận mới, phối hợp hơn và có nguồn lực tốt hơn để phòng thủ mạng.

    Trả lờiXóa
  6. Vấn đề tin tặc và tấn công mạng đang là vấn đề nhức nhối với chính phủ rất nhiều quốc gia hiện nay. Hoa Kỳ là một trong những nước có nền khoa học kĩ thuật tiên tiến, vậy mà vẫn gặp phải những cuộc tấn công mạng, huống chi là Việt Nam. Thế nên Việt Nam mới đang tích cực xây dựng hệ thống pháp luật về an ninh mạng trong nước

    Trả lờiXóa

Tìm kiếm mở rộng

Google TreLang

Tre Làng

Thông kê truy cập

Lưu trữ Blog