Biden ký sắc lệnh về an ninh mạng sau vụ tấn công đường ống dẫn dầu Colonial
Tổng thống Joe Biden đã ký một sắc lệnh mà ông cho rằng sẽ giúp tăng cường an ninh mạng quốc gia, sau khi hệ thống máy tính kết nối với đường ống dẫn dầu Colonial Pipeline bị tin tặc tấn công.
Sắc lệnh mở rộng này của ông Biden đã được chính phủ nghiên cứu trong nhiều tháng liền, nhằm tìm cách trang bị cho các cơ quan liên bang những công cụ an ninh mạng tốt hơn, và cũng khuyến khích việc nâng cao các tiêu chuẩn an ninh mạng trong khu vực tư nhân.
Trong một tờ thông tin, Tòa Bạch Ốc cho biết, sự cố mới nhất về đường ống dẫn dầu Colonial Pipeline là “một lời nhắc nhở rằng chỉ riêng liên bang hành động thôi thì chưa đủ” và rằng khu vực tư nhân vốn tự đưa ra quyết định liên quan đến các khoản đầu tư an ninh mạng, là [đơn vị] sở hữu và vận hành phần lớn các cơ sở hạ tầng trọng yếu của Hoa Kỳ.
Tòa Bạch Ốc cho biết, “Chúng tôi khuyến khích các công ty trong khu vực tư nhân tuân theo định hướng của Chính phủ liên bang và thực hiện các biện pháp đầy tham vọng để tăng cường và bố trí các khoản đầu tư an ninh mạng nhằm mục tiêu giảm thiểu các sự cố trong tương lai,” đồng thời cũng lưu ý các sự cố đã từng xảy ra với SolarWinds và Microsoft Exchange.
Mạng lưới đường ống dẫn dầu dài 5,500 dặm này vận chuyển xăng và dầu diesel từ các nhà máy lọc dầu ở Texas và cung ứng khoảng 45% nhiên liệu cho vùng duyên hải phía đông Hoa Kỳ.
Trụ sở công ty Colonial tại Atlanta đã nối lại hoạt động vào chiều thứ Tư (12/05) sau khi tạm ngưng vận hành hôm 07/05 do một cuộc tấn công bằng phần mềm tống tiền (ransomware) của những kẻ tin tặc, chúng đã vô hiệu hóa một số hệ thống máy tính nội bộ và yêu cầu một khoản tiền chuộc để khôi phục những hệ thống này.
Các tin tặc đã không kiểm soát được hoạt động của đường ống dẫn dầu, tuy nhiên công ty Colonial đã đóng các đường ống để ngăn chặn thiệt hại. Hôm 10/05, FBI xác nhận rằng băng nhóm tội phạm mạng Darkside đứng sau vụ tấn công này. Việc ngưng hoạt động này đã gây ra tình trạng thiếu nhiên liệu và tăng giá xăng dầu tại nhiều tiểu bang của Hoa Kỳ.
Sắc lệnh về an ninh mạng của ông Biden yêu cầu các công ty phần mềm ký kết hợp đồng với chính phủ phải đáp ứng các tiêu chuẩn an ninh mạng nhất định. Họ cũng phải báo cáo về bất kỳ vi phạm bảo mật nội bộ nào và sắc lệnh này sẽ loại bỏ bất kỳ rào cản nào trong hợp đồng để thực hiện điều này.
Sắc lệnh này sẽ thiết lập một chương trình thử nghiệm trong đó một phần mềm cụ thể sẽ được gắn nhãn bằng hệ thống “energy star” để chính phủ và người dân “có thể nhanh chóng xác định rằng liệu phần mềm có được phát triển một cách an toàn hay không.” Nỗ lực này tìm cách “sử dụng sức mua của Chính phủ Liên bang để thúc đẩy thị trường xây dựng tính bảo mật cho tất cả các phần mềm ngay từ ban đầu.”
Sắc lệnh này cũng sẽ yêu cầu cách tiếp cận theo mô hình “Zero-Trust” nhằm bảo mật cho các dịch vụ đám mây mà các cơ quan liên bang đang sử dụng, một phần bằng cách bắt buộc xác thực và mã hóa đa yếu tố trong một khoảng thời gian cụ thể để truy cập vào các dịch vụ đó.
Các sáng kiến khác của sắc lệnh này bao gồm việc tạo ra các giao thức tiêu chuẩn cho các bộ và cơ quan liên bang để ứng phó với các sự cố mạng tiềm ẩn trong tương lai. “Sách hướng dẫn được chuẩn hóa” cũng sẽ đóng vai trò định hướng cho khu vực tư nhân, Tòa Bạch Ốc cho biết.
Sắc lệnh mới này cũng thành lập một “Hội đồng Đánh giá Mức độ An toàn An ninh mạng” sẽ do chính phủ và những người đứng đầu khu vực tư nhân đồng chủ trì, hội đồng này sẽ được triệu tập sau các sự cố mạng quan trọng để phân tích và đưa ra các khuyến nghị trong tương lai. Hội đồng mới này được mô phỏng theo Ủy Ban An toàn Giao thông Vận tải Quốc gia, một cơ quan quản lý các vụ tai nạn máy bay và các sự cố khác.
Theo sắc lệnh mới này, hệ thống phát hiện và phản hồi điểm cuối trong toàn bộ hệ thống của chính phủ-một công nghệ mạng liên tục theo dõi và phản hồi nhằm giải quyết các mối đe dọa an ninh mạng-sẽ được kích hoạt trong các mạng lưới liên bang. Chính phủ ông Biden cũng sẽ đề ra các yêu cầu đối với các bộ và các cơ quan liên bang về việc lưu trữ nhật ký các sự kiện và duy trì các dữ liệu có liên quan khác trong các hệ thống và các mạng lưới của từng cơ quan.
Do Mimi Nguyen Ly thực hiện
Doanh Doanh biên dịch
Xem thêm: