Ngày 12/10/2022, Tổng thống Hoa Kỳ Joe Biden đã công bố "Chiến lược An ninh Quốc gia 2022" (2022 National Security Strategy, gọi tắt là Chiến lược) chính thức đầu tiên kể từ khi nhậm chức. Đây là lần đầu tiên kể từ khi Chiến tranh Lạnh kết thúc, trong chiến lược an ninh quốc gia Hoa Kỳ coi một quốc gia là "đối thủ địa chính trị lớn nhất" (Trung Quốc). Để giải quyết những thách thức đe dọa không gian mạng mạng do đối thủ cạnh tranh lớn nhất này gây ra, Chiến lược đề xuất một loạt các biện pháp nhằm tăng cường an ninh mạng quốc gia Hoa Kỳ.

Trung tuần tháng 9, Nhà Trắng thông báo Văn phòng Quản lý và Ngân sách (OMB) đã ban hành hướng dẫn mới với mục đích đảm bảo rằng các cơ quan liên bang chỉ sử dụng phần mềm an toàn. Hướng dẫn có tên “Tăng cường bảo mật của chuỗi cung ứng phần mềm thông qua các thực tiễn phát triển phần mềm an toàn” được xây dựng theo lệnh hành pháp về an ninh mạng do Tổng thống Joe Biden ký vào tháng 5/2021.

Qua phân tích tại Phần I của bài báo (đăng tải trên số 3 (067) 2022 Tạp chí An toàn thông tin) cho thấy bên cạnh việc bị ảnh hưởng, chi phối từ Mỹ, Trung Quốc đã có những chiến lược và bước tiến lớn trong việc nâng cao năng lực mạng. Phần II của bài báo sẽ đánh giá năng lực mạng cấp 2 của quốc gia này trên các khía cạnh: An ninh mạng và khả năng phục hồi; Vai trò lãnh đạo toàn cầu về các vấn đề không gian mạng; Khả năng tấn công mạng.

Các nhà nghiên cứu của Proofpoint (Hoa Kỳ) đã có báo cáo phân tích cho thấy các trường đại học hàng đầu của Hoa Kỳ, Anh và Úc đang nằm trong danh sách những trường kém nhất trên thế giới trong việc bảo vệ người dùng khỏi tấn công email. Những trường đại học này đang thiếu những biên pháp ngăn chặn các cuộc tấn công email phổ biến như giả mạo tên miền hay các loại email lừa đảo khác.

Hoa Kỳ là quốc gia duy nhất có dấu ấn toàn cầu trong việc sử dụng không gian mạng cả lĩnh vực dân sự và quân sự. Khả năng của Hoa Kỳ đối với các hoạt động tấn công mạng cũng phát triển hơn các quốc gia khác, mặc dù tiềm năng đầy đủ vẫn chưa được đánh giá hết.

Cơ quan An ninh Quốc gia (NSA) của chính phủ Hoa Kỳ đã công bố kế hoạch tài trợ cho việc phát triển cơ sở kiến ​​thức về các biện pháp phòng thủ chống lại các kỹ thuật phổ biến nhất được sử dụng bởi tin tặc.

Theo nghiên cứu từ các chuyên gia an ninh mạng của Microsoft, nhóm tin tặc Nobelium (Nga) đã sử dụng bốn mẫu phần mềm độc hại mới (EnvyScout, BoomBox, NativeZone và VaporRage) trong các cuộc tấn công lừa đảo được phát hiện gần đây.

Mới đây, các nhà nghiên cứu của IBM Trusteer đã phát hiện ra một hoạt động gian lận lớn sử dụng mạng lưới các trình giả lập thiết bị di động để rút hàng triệu USD từ các tài khoản ngân hàng trực tuyến chỉ trong vài ngày.

Chính phủ Hoa Kỳ đã đệ trình một bản cáo trạng thay thế chống lại người sáng lập WikiLeaks là Julian Assange, cáo buộc anh ta hợp tác với các tin tặc máy tính, bao gồm cả những người liên kết với nhóm LulzSec và các nhóm tin tặc ẩn danh.

Mozilla đã xây dựng kế hoạch biến một công nghệ bảo mật có tên DNS-over-HTTPS (DoH) thành cài đặt mặc định cho người dùng Firefox tại Hoa Kỳ trong vòng vài tuần tới.