Ngày 12/5, Tổng thống Mỹ Joe Biden đã ký sắc lệnh hành pháp nhằm tăng cường năng lực an ninh mạng của Mỹ cũng như các tiêu chuẩn an ninh kỹ thuật số trong lĩnh vực tư nhân.
Sắc lệnh được ký ban hành sau vụ tấn công mạng nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ, do công ty Colonial Pipeline điều hành, dẫn đến tình trạng thiếu khí đốt ở Bờ Đông của nước Mỹ. Sắc lệnh bao gồm một loạt sáng kiến được triển khai nhằm trang bị tốt hơn cho các cơ quan Liên bang các công cụ tăng cường an ninh mạng.
Sắc lệnh hành pháp tạo ra mối quan hệ đối tác công tư ngày càng tăng để đảm bảo Mỹ được bảo vệ trước các cuộc tấn công trong tương lai, hiện đại hóa các hoạt động an ninh mạng của các cơ quan Liên bang và triển khai hệ thống xếp hạng theo kiểu “ngôi sao năng lượng” cho các công ty phần mềm.
Một quan chức Nhà Trắng cho biết: “Các sự cố an ninh mạng gần đây như SolarWinds, Microsoft Exchange và sự cố hệ thống ống dẫn nhiên liệu lớn nhất nước Mỹ - Colonial Pipeline là một lời nhắc nhở nghiêm túc rằng các tổ chức công và tư của Mỹ ngày càng phải đối mặt với hoạt động mạng nguy hiểm tinh vi từ cả các tổ chức quốc gia-nhà nước và tội phạm mạng”.
Trước đó, ngày 9/5 khi cuộc tấn công bằng ransomware do nhóm tin tặc DarkSide thực hiện vào các mạng của Colonial Pipeline làm tê liệt hệ thống ống dẫn nhiên liệu lớn nhất nước Mỹ cũng đã khiến Cục Quản lý An toàn Vận chuyển Cơ giới Liên bang Mỹ (FMCSA) đưa ra Tuyên bố khẩn cấp khu vực tại 17 tiểu bang và đặc khu Columbia (DC).
Đường ống đẫn dầu đã được khởi động lại vào cuối ngày thứ Tư, mặc dù Colonial cảnh báo có thể mất vài ngày trước khi nó hoạt động bình thường.
Thư ký báo chí Jen Psaki cho biết trong một tuyên bố hôm thứ Năm (ngày 13/5): “Tổng thống Biden và Nhà Trắng sẽ theo dõi chặt chẽ tình hình trong những ngày tới và tiếp tục thúc giục người dân Mỹ chỉ mua những gì họ cần chứ không tích trữ nhiên liệu khi nguồn cung được phục hồi”.
Các chuyên gia an ninh mạng đã dự đoán vai trò các quan chức Liên bang sẽ ngày càng phải tích cực hơn trong việc quản lý hệ thống phòng thủ mạng của các công ty tư nhân sau khi các vụ vi phạm an ninh mạng và ransomware gây ảnh hưởng ngày càng cao đến số lượng lớn người dân.
“Tôi nghĩ rằng chúng ta đang ở thời điểm mà an ninh mạng trở thành công dân hạng nhất, khi chúng ta điều hành doanh nghiệp và chính phủ của mình,” Giáo sư đầu ngành của Viện Công nghệ New Jersey và là Giám đốc Viện Khoa học Dữ liệu, David Bader cho biết trong một cuộc phỏng vấn gần đây.
Các sự cố ransomware ngày càng nhắm vào các mục tiêu cấu hình cao hơn và cơ sở hạ tầng quan trọng. Sự cố Đường ống dẫn dầu Colonial Pipeline đã ảnh hưởng đến 45% lượng nhiên liệu của quốc gia Mỹ, trong khi một sự cố khác vào đầu năm nay có thể đã đầu độc toàn bộ thành phố ở Florida.
Sắc lệnh hành pháp yêu cầu các nhà cung cấp công nghệ thông tin chia sẻ thông tin về các vi phạm ảnh hưởng đến chính phủ Liên bang và loại bỏ bất kỳ rào cản nào ngăn cản ai đó nhận được sự trợ giúp của chính phủ trong trường hợp bị tấn công.
"Tôi nghĩ rằng chúng ta phải đầu tư nhiều hơn vào giáo dục vì nó liên quan đến việc có thể đào tạo và tốt nghiệp sẽ cho nhiều người thành thạo về an ninh mạng", Tổng thống Biden đã nói trong bài phát biểu hôm thứ Tư.
Một hệ thống ghi nhãn hiện đại hóa cho các công ty phần mềm xếp hạng bảo mật và yêu cầu tiêu chuẩn bảo vệ cơ bản cho tất cả phần mềm được bán cho chính phủ, chính quyền Tổng thống Biden hy vọng sẽ củng cố các tiêu chuẩn an ninh mạng quốc gia cơ bản.
Chính quyền Tổng thống Biden cũng sẽ thành lập một hội đồng đánh giá an toàn an ninh mạng do chính phủ đứng đầu với các đối tác khu vực tư nhân và một hệ thống kiểm duyệt và các tiêu chuẩn để xử lý khi các tập đoàn tư nhân hoặc khu vực quốc gia bị tấn công.