Nhà Trắng ngày 2/3 đã công bố một chiến lược an ninh mạng mới. Động thái này nằm trong nỗ lực mới nhất của chính phủ Hoa Kỳ nhằm tăng cường an ninh mạng trong bối cảnh các vụ tấn công mạng và tội phạm kỹ thuật số nhắm vào quốc gia này gia tăng không ngừng.
Chiến lược mới được công bố thúc giục giới chức Mỹ ban hành quy định chặt chẽ hơn đối với các hoạt động an ninh mạng hiện nay trong tất cả các lĩnh vực, đồng thời cải thiện hợp tác giữa chính phủ và khu vực tư nhân trong vấn đề này.
Chính phủ Mỹ dự định mở rộng các yêu cầu về an ninh mạng đối với các lĩnh vực trọng yếu, ngăn ngừa nguy cơ xảy ra tấn công mạng thông qua các công cụ quân sự, ngoại giao và thực thi pháp luật.
Chiến lược này được công bố sau khi nước này xảy ra một loạt vụ tấn công mạng nổi tiếng do các tác nhân trong và ngoài nước thực hiện nhằm chống lại Hoa Kỳ và trong bối cảnh xung đột quân sự giữa Nga và Ukraine, trong đó nổi bật là cuộc chiến trên không gian mạng.
Chiến lược này cũng kêu gọi cải thiện tiêu chuẩn về thu hẹp các lỗ hổng trong hệ thống máy tính, cũng như ban hành sắc lệnh nhằm yêu cầu các công ty cung cấp dịch vụ đám mây phải xác thực danh tính của khách hàng nước ngoài.
Theo giới chức Mỹ, các vụ tấn công sử dụng mã độc (ransomware) nằm trong số những hình thức tấn công mạng phổ biến nhất và ảnh hưởng đến nhiều ngành trong những năm gần đây.
Các vụ tấn công như vậy được xem là mối đe dọa an ninh quốc gia, đồng nghĩa rằng chính phủ Mỹ sẽ sử dụng nhiều công cụ hơn để giải quyết vấn đề này.
Anne Neuberger, phó cố vấn an ninh quốc gia về công nghệ mạng và công nghệ mới nổi, cho biết trong một cuộc gọi hội nghị với các phóng viên rằng điều quan trọng là người dân Mỹ tin tưởng vào tính khả dụng và khả năng phục hồi của cơ sở hạ tầng quan trọng và các dịch vụ thiết yếu mà nó cung cấp.
Chính phủ cũng lên kế hoạch làm việc với Quốc hội nhằm áp đặt trách nhiệm pháp lý đối với các nhà sản xuất phần mềm có sản phẩm không đáp ứng yêu cầu cơ bản về an ninh mạng.
Chính quyền mong muốn chuyển trách nhiệm pháp lý sang cho các nhà sản xuất phần mềm nếu họ không thực hiện các biện pháp phòng ngừa cơ bản và mang đến sản phẩm công nghệ an toàn. Các công ty cần phải chịu trách nhiệm thay vì người dùng cuối.
Chiến lược này cũng bao gồm việc tăng cường tập trung vào việc khuyến khích đầu tư dài hạn vào an ninh mạng, ngay cả khi đang đối phó với các mối đe dọa cấp bách. Chính quyền cho biết họ sẽ ưu tiên nghiên cứu và phát triển an ninh mạng cho các công nghệ mới hơn cũng như đầu tư vào việc mở rộng lực lượng lao động mạng.
Ngoài ra, khuôn khổ kêu gọi tập trung vào quan hệ đối tác quốc tế để hợp tác với các quốc gia có cùng quan điểm nhằm chống lại các mối đe dọa và tạo ra chuỗi cung ứng toàn cầu an toàn cho công nghệ truyền thông cũng như các loại công cụ và thông tin khác.
Phương Anh (t/h)
