Tầm nhìn và cách tiếp cận trong chiến lược an ninh mạng mới của Mỹ

14:46 | 26/07/2023

Ngày 02/3/2023, Nhà Trắng đã công bố chiến lược an ninh mạng quốc gia của chính quyền Tổng thống Joe Biden nhằm bảo đảm mọi người dân Mỹ được thừa hưởng những lợi ích đầy đủ của một hệ sinh thái số an toàn.

TẦM NHÌN CHIẾN LƯỢC

Chiến lược an ninh mạng quốc gia được công bố vừa qua là nỗ lực mới nhất của Chính phủ Mỹ nhằm tăng cường năng lực phòng thủ trên không gian mạng. Chiến lược nhấn mạnh, Mỹ xác định không gian mạng chính là công cụ để đạt được mục tiêu “phản ánh các giá trị” của Washington như sự thịnh vượng kinh tế, xã hội công bằng và đa dạng; tôn trọng nhân quyền và các quyền tự do cơ bản; tin tưởng vào nền dân chủ và thể chế dân chủ của Chính phủ Mỹ.

Chính phủ Mỹ sẽ cân bằng lại trách nhiệm bảo vệ không gian mạng bằng cách chuyển đổi vai trò an ninh mạng của các cá nhân, doanh nghiệp nhỏ và chính quyền địa phương, sang các tổ chức, cơ quan chuyên môn và có năng lực tốt nhất để giảm thiểu rủi ro trên toàn nước Mỹ. Bên cạnh đó, Chính phủ Mỹ cũng sắp xếp lại các biện pháp khuyến khích để ưu tiên đầu tư dài hạn bằng cách tạo ra sự cân bằng giữa việc tự bảo vệ mình trước các mối đe dọa cấp bách hiện nay, đồng thời lập kế hoạch chiến lược và đầu tư cho một tương lai bền vững.

Chiến lược công nhận rằng chính phủ phải sử dụng phối hợp tất cả các công cụ trong phạm vi quyền lực để bảo vệ an ninh quốc gia, an toàn công cộng và thịnh vượng kinh tế của nước Mỹ. Về tầm nhìn, chiến lược đánh giá thế giới đang thay đổi một cách nhanh chóng, điều này đòi hỏi một cách tiếp cận có chủ đích, phối hợp và có nhiều nguồn lực hơn đối với phòng thủ trên không gian mạng.

Chiến lược nêu rõ việc Mỹ đang phải đối mặt với các mối đe dọa phức tạp với việc các chủ thể nhà nước và phi nhà nước thực hiện những chiến dịch mới đe dọa lợi ích của đất nước. Đồng thời, với các công nghệ thế hệ mới đang được phát triển, tạo ra những sự đổi mới sáng tạo cũng như làm gia tăng sự phụ thuộc lẫn nhau về kỹ thuật số. Chiến lược cũng vạch ra lộ trình để ứng phó với những mối đe dọa nói trên cũng như bảo đảm triển vọng đối với tương lai số của Mỹ. Theo đó, Mỹ sẽ phối hợp cùng các đồng minh và đối tác để bảo đảm phòng thủ trên không gian mạng trở nên hiệu quả hơn.

CÁCH TIẾP CẬN CHIẾN LƯỢC

Bảo vệ các cơ sở hạ tầng quan trọng

Chính phủ Mỹ đã thiết lập các yêu cầu an ninh mạng trong các lĩnh vực quan trọng như đường ống dẫn dầu; khí đốt tự nhiên; hàng không; đường sắt; hệ thống nước. Một quy trình hợp tác giữa các cơ quan quản lý sẽ tạo ra các yêu cầu quy định tính khả thi về mặt vận hành và thương mại, đồng thời sẽ đảm bảo hoạt động an toàn và linh hoạt của cơ sở hạ tầng quan trọng.

Chiến lược cho phép hợp tác công tư với quy mô cần thiết để bảo vệ cơ sở hạ tầng quan trọng và các dịch vụ thiết yếu trước các mối đe dọa, điều này đòi hỏi một mô hình phòng thủ không gian mạng mô phỏng cấu trúc phân tán Internet, bằng cách phát triển và tăng cường sự hợp tác giữa các tổ chức thông qua các vai trò và trách nhiệm, tăng khả năng kết nối nhờ vào trao đổi dữ liệu thông tin.

Chính phủ cũng sẽ tăng cường hợp tác chiến lược và vận hành với các nhà cung cấp dịch vụ phần mềm, phần cứng và được quản lý với khả năng định hình lại bối cảnh không gian mạng theo hướng có lợi cho bảo mật và khả năng phục hồi cao hơn.

Đồng thời, chiến lược cho biết chính phủ phải cập nhật các quy trình và kế hoạch ứng phó sự cố. Trong trường hợp cần sự hỗ trợ, chính phủ phải đưa ra phản ứng thống nhất và cung cấp hướng dẫn rõ ràng về cách các đối tác khu vực tư nhân có thể liên hệ với các cơ quan Liên bang để được giúp đỡ trong các sự cố mạng và những hình thức hỗ trợ mà Chính phủ Mỹ có thể cung cấp.

Ngăn chặn các mối đe dọa

Chính phủ Mỹ đã triển khai kết hợp các cơ quan pháp luật trong nước với ngành công nghiệp tư nhân và các đối tác quốc tế để ngăn chặn, phá vỡ cơ sở hạ tầng và tài nguyên của các nhóm tội phạm mạng trực tuyến, từ việc gỡ bỏ các mạng botnet khét tiếng đến thu giữ tiền điện tử từ các chiến dịch lừa đảo và mã độc tống tiền.

Do tác động của mã độc tống tiền đối với các dịch vụ cơ sở hạ tầng quan trọng, trong thời gian tới Mỹ sẽ tập trung để chống lại các mối đe dọa này theo bốn hướng: thúc đẩy hợp tác quốc tế để phá vỡ hệ sinh thái phần mềm tống tiền và cô lập những quốc gia hỗ trợ cho các tin tặc; phối hợp giữa cơ quan thực thi pháp luật cùng các cơ quan chức năng khác để phá vỡ cơ sở hạ tầng và các tác nhân của mã độc tống tiền; tăng cường khả năng phục hồi cơ sở hạ tầng quan trọng; giải quyết việc lạm dụng tiền ảo để rửa tiền chuộc.

Định hình các lực lượng thúc đẩy an ninh mạng và khả năng phục hồi

Sự gián đoạn liên tục của các cơ sở hạ tầng quan trọng và hành vi đánh cắp dữ liệu cá nhân cho thấy rằng, chỉ riêng các lực lượng chuyên trách là không đủ để thúc đẩy việc áp dụng rộng rãi các phương pháp tốt nhất về an ninh mạng và khả năng phục hồi. Chiến lược yêu cầu thúc đẩy sự phát triển của các thiết bị được kết nối an toàn hơn; định hình lại các luật điều chỉnh trách nhiệm pháp lý đối với tổn hại dữ liệu do lỗi an ninh mạng, lỗ hổng phần mềm và các rủi ro khác do phần mềm và công nghệ kỹ thuật số gây ra.

Chiến lược cũng sẽ thay đổi trách nhiệm pháp lý đối với sản phẩm và dịch vụ phần mềm không an toàn. Chính phủ Mỹ sẽ làm việc với Quốc hội và khu vực tư nhân để phát triển luật thiết lập trách nhiệm đối với các sản phẩm và dịch vụ phần mềm. Chính phủ Mỹ sẽ tiếp tục đầu tư vào việc phát triển phần mềm an toàn, bao gồm ngôn ngữ an toàn cho bộ nhớ và kỹ thuật phát triển phần mềm, khuôn khổ và công cụ kiểm tra.

Đầu tư vào một tương lai vững mạnh

Thông qua những khoản đầu tư chiến lược cũng như phối hợp hành động, Mỹ sẽ tiếp tục đổi mới các công nghệ thế hệ tiếp theo cũng như cơ sở hạ tầng. Trong đó, giảm thiểu các lỗ hổng mang tính hệ thống trên nền tảng Internet và toàn bộ hệ sinh thái kỹ thuật số, đồng thời làm cho nó trở nên linh hoạt hơn.

Bên cạnh đó, chiến lược cũng chú trọng đến việc phát triển lực lượng các chuyên gia, nhà nghiên cứu an ninh mạng đa dạng và mạnh mẽ hơn. Mỹ sẽ củng cố và đa dạng hóa lực lượng các chuyên gia, nhà nghiên cứu không gian mạng để giải quyết những thách thức đặc biệt mà khu vực công phải đối mặt trong việc tuyển dụng và phát triển nhân lực, cũng như khả năng cần thiết để bảo vệ cơ sở hạ tầng công nghệ thông tin và dữ liệu quan trọng.

Mã hóa mạnh là nền tảng cho an ninh mạng và thương mại toàn cầu. Đó là cách chính để chính phủ bảo vệ dữ liệu trực tuyến, xác thực người dùng cuối, xác thực chữ ký và chứng nhận tính chính xác của thông tin. Nhưng điện toán lượng tử có khả năng phá vỡ một số tiêu chuẩn mã hóa phổ biến nhất được triển khai hiện nay. Chính phủ sẽ ưu tiên và tăng tốc đầu tư vào việc thay thế rộng rãi phần cứng, phần mềm và dịch vụ có thể dễ dàng bị máy tính lượng tử xâm phạm để thông tin được bảo vệ trước các cuộc tấn công trong tương lai. Chính phủ Mỹ cũng sẽ khuyến khích và cho phép đầu tư, hỗ trợ phát triển các giải pháp nhận dạng kỹ thuật số mạnh mẽ.

Tăng cường hợp tác quốc tế

Mỹ cần tận dụng các quan hệ đối tác quốc tế giữa các quốc gia cùng mục tiêu chung để xây dựng liên minh chống lại các mối đe dọa mạng, qua đó tạo ra các chuỗi cung ứng an toàn, đáng tin cậy cho các sản phẩm và dịch vụ công nghệ thông tin, truyền thông cũng như công nghệ vận hành. Thông qua sự hợp tác này, Mỹ và các đối tác quốc tế có thể thúc đẩy các lợi ích chung về an ninh mạng bằng cách chia sẻ thông tin về mối đe dọa mạng, trao đổi các phương pháp thực hành an ninh mạng thực chiến, thúc đẩy các nguyên tắc bảo mật theo thiết kế và điều phối chính sách cũng như các hoạt động ứng phó sự cố.

Chính phủ Mỹ cũng sẽ thiết lập các chính sách để xác định thời điểm cung cấp hỗ trợ các nước đồng minh ứng phó và khắc phục sau sự cố vì lợi ích ngoại giao của quốc gia, phát triển các cơ chế nhằm xác định và triển khai các nguồn lực của cơ quan chính phủ trong các nỗ lực đó.

An ninh mạng luôn đóng vai trò rất quan trọng trong nhiệm kỳ của các đời Tổng thống Mỹ. Trước đây, Mỹ đã từng có ba đạo luật chính liên quan đến an ninh mạng: Đạo luật về trách nhiệm giải trình và khả năng chuyển đổi bảo hiểm sức khỏe (năm 1996); Đạo luật Gramm-Leach-Bliley (năm 1999); Đạo luật An ninh nội địa (năm 2002). Năm 2015, Cựu Tổng thống Obama đã ký Sắc lệnh chia sẻ thông tin giữa chính phủ với các công ty về nguy cơ an ninh mạng và kêu gọi các hãng công nghệ chung tay trong cuộc chiến bảo vệ không gian mạng. Sắc lệnh về thành lập các tổ chức phân tích và chia sẻ thông tin (ISAOs) hoạt động theo phương thức có lợi nhuận và phi lợi nhuận để nâng cao sự hợp tác trong bảo vệ an ninh mạng. Dưới thời Cựu Tổng thống D. Trump, năm 2017, Chính phủ Mỹ đã ban hành Sắc lệnh hành chính nhằm tăng cường an ninh mạng cho chính phủ, bảo vệ các cơ sở hạ tầng trọng yếu của quốc gia trước những cuộc tấn công mạng, đồng thời cải thiện an ninh mạng của các cơ quan chính phủ trước các tin tặc nước ngoài, sau khi hàng triệu hồ sơ cá nhân cùng nhiều thông tin nhạy cảm khác bị đánh cắp trong những năm trước đó và trước những vụ tấn công tinh vi mà giới chức Washington cảnh báo có thể gây tổn hại đến an ninh quốc gia và làm tê liệt một phần nền kinh tế Mỹ.