Các chính phủ tiểu bang là ‘những mắt xích yếu nhất’ trong việc bảo vệ Hoa Kỳ khỏi các cuộc tấn công mạng
Bất chấp cảnh báo đối với việc Trung Quốc gây ra ‘sự ngắt kết nối nguy hiểm về công nghệ giữa tiểu bang và liên bang,’ chỉ một vài cơ quan lập pháp hành động ứng phó
Trong thập niên qua, các cơ quan liên bang của Hoa Kỳ và Ngũ Giác Đài đã áp đặt một loạt các hạn chế đối với việc mua công nghệ từ các công ty do Đảng Cộng sản Trung Quốc (ĐCSTQ) cầm quyền ở Trung Quốc sở hữu hoặc gây ảnh hưởng, nhưng chỉ một vài trong số 50 tiểu bang của quốc gia này thực hiện các biện pháp đề phòng tương tự.
Trên thực tế, nhiều chính phủ tiểu bang dường như không biết — hoặc chưa thừa nhận công khai — cơ sở hạ tầng điện tử của họ có khả năng không được bảo vệ như thế nào trước các cuộc tấn công mạng, hoạt động gián điệp, và đánh cắp dữ liệu của ĐCSTQ.
Theo một báo cáo về Mối Đe dọa Công nghệ Trung Quốc hồi tháng 10/2021, hiện nay ít nhất 40 tiểu bang đang sử dụng các chương trình cương liệu và nhu liệu được mua từ các công ty công nghệ thuộc sở hữu của ĐCSTQ, chẳng hạn như Lenovo và Lexmark.
Trung tâm An ninh & Công nghệ Mới nổi (CSET) của Đại học Georgetown ghi nhận rằng từ năm 2015-2021, ít nhất 1,681 chính phủ tiểu bang và địa phương đã mua công nghệ từ các công ty do ĐCSTQ sở hữu hoặc kiểm soát mà các cơ quan liên bang và quân đội Hoa Kỳ rõ ràng bị cấm hợp tác với những công ty này.
Một phân tích hồi tháng 03/2022 của công ty an ninh mạng Mandiant có trụ sở tại Virginia xác định ĐCSTQ đã tấn công ít nhất sáu hệ thống máy điện toán của chính phủ tiểu bang trong khoảng thời gian từ tháng 05/2021 đến tháng 02/2022 như một phần của “hoạt động tội phạm mạng và gián điệp kép” khai thác “các chi tiết nhằm mục đích do thám được cài” trong các chương trình cương liệu do Trung Quốc sản xuất vốn đang được ít nhất 18 tiểu bang của Hoa Kỳ sử dụng.
Như đã được đề cập trong một bộ phim tài liệu của Epoch TV hồi tháng 07/2022, mặc dù các chuyên gia công nghệ và an ninh đã rung lên những hồi chuông cảnh báo, nhưng các tiểu bang đã rất chậm chạp ứng phó trước một mối đe dọa vốn ngấm ngầm ở khắp mọi nơi và ít nhận được sự chú ý.
Một phân tích của CSET hồi tháng 10/2022 khẳng định rằng chỉ có năm tiểu bang — Florida, Louisiana, Vermont, Texas, Georgia — đã áp dụng các chính sách mua sắm phù hợp vốn cấm các cơ quan tiểu bang và chính phủ địa phương của họ mua công nghệ và dịch vụ từ “các quốc gia chịu giám sát chặt chẽ,” trong đó trọng tâm chính là Trung Quốc cộng sản.
Với các phiên họp lập pháp của năm 2023 sẽ bắt đầu tại các Hạ viện Tiểu bang trên toàn quốc — 45 phiên họp sẽ diễn ra trước ngày 18/01 — các dự luật được đề xướng giải quyết vấn đề này mới chỉ được các nhà lập pháp ở bốn tiểu bang đệ trình kể từ ngày 11/01.
“Các chính phủ tiểu bang và địa phương phải xem trọng các mối đe dọa công nghệ của ngoại quốc ngay cả khi họ không phải đối mặt với những rủi ro giống như các cơ quan liên bang, chẳng hạn như Bộ Quốc phòng (DOD),” phân tích của CSET nêu rõ. “Ngay cả khi các chính phủ không trực tiếp bị nhắm vào, thì ICT (công nghệ thông tin và truyền thông) mà họ khai triển có thể được sử dụng để xâm phạm cơ sở hạ tầng quan trọng gần đó.”
“Các chính phủ tiểu bang thực sự là mắt xích yếu nhất,” Giám đốc Điều hành Lực lượng Chuyên trách Quan hệ Quốc tế và Chủ nghĩa Liên bang của Hội đồng Trao đổi Lập pháp Hoa Kỳ (ALEC) Karla Jones nói với The Epoch Times. “Chính phủ liên bang có những hạn chế riêng. Do đó, mỗi tiểu bang sẽ chịu trách nhiệm để bảo vệ các hệ thống công nghệ thông tin (IT) của riêng mình.”
Luật pháp Texas và Georgia cung cấp một mô hình tham khảo
ALEC và những người ủng hộ an ninh công nghệ chỉ ra hai dự luật được thông qua mới đây cung cấp các đường hướng mà các tiểu bang khác có thể nhân rộng để bảo vệ hệ thống điện tử của mình khỏi sự xâm nhập của ĐCSTQ.
Đạo luật Bảo vệ Cơ sở hạ tầng Lone Star (LIPA), có hiệu lực hồi tháng 06/2021, nghiêm cấm các doanh nghiệp và chính phủ Texas ký hợp đồng với các tổ chức do các cá nhân và công ty từ Trung Quốc, Nga, Bắc Hàn, và Iran sở hữu hoặc kiểm soát liên quan đến “cơ sở hạ tầng quan trọng.”
Dân biểu Tan Parker (Cộng Hòa-Flower Mound), người được bầu vào Thượng viện của tiểu bang hồi tháng Mười Một, đã giới thiệu dự luật năm 2021 này.
Ông Parker đã đệ trình luật đầu tiên này sau khi các nhà lập pháp Texas biết rằng công ty GH America Energy có trụ sở tại Houston — một công ty con của Công ty TNHH Tập đoàn Đầu tư Công nghiệp Quảng Châu Tân Cương của Trung Quốc thuộc sở hữu của tỷ phú và đảng viên ĐCSTQ Tôn Quảng Tín (Sun Guangxin) — đã mua 140,000 mẫu Anh ở Quận Val Verde và dự trù xây dựng một trang trại phong năng rộng 15,000 mẫu Anh trên khu đất này.
Trang trại phong năng được đề xướng này sẽ có các tuabin cao tới 700 feet. Một số người lo ngại rằng những tuabin đó có thể được sử dụng để nghe lén và giám sát các hoạt động tại Căn cứ Không quân Laughlin cách đó chưa đến 70 dặm (khoảng 112,65 km).
“Vị tỷ phú Trung Quốc này sẽ mua đất để xây dựng một trang trại phong năng ở một trong số ít địa điểm ở Texas vốn không có nhiều gió,” giám đốc lực lượng chuyên trách ALEC Jones cho biết. “Khi cơ quan lập pháp tiểu bang này phát hiện ra trang trại đó đang được xây dựng, thì đã đặt ra rất nhiều nghi vấn” và sau đó đã thông qua LIPA “như một cách để bảo vệ Texas.”
Bà cho biết, cuộc thảo luận hồi năm 2021 của các nhà lập pháp Texas về cách ứng phó đã “thể hiện CFIUS [Ủy ban Đầu tư Hải ngoại tại Hoa Kỳ] bị hạn chế như thế nào” trong việc áp dụng cho các chính phủ tiểu bang và địa phương.
CFIUS là một hội đồng liên ngành của quốc hội chỉ xem xét các giao dịch liên quan đến đầu tư ngoại quốc và các giao dịch địa ốc ở Hoa Kỳ vốn có khả năng gây ra một mối đe dọa an ninh quốc gia. Các hệ thống IT của tiểu bang không nằm trong phạm vi hoạt động của hội đồng này.
Khoảng cách này đã khiến Dân biểu của Georgia Martin Momtahan (Cộng Hòa-Dallas), một cựu nhà thầu IT, đệ trình một dự luật vào năm 2022 trong đó cấm tiểu bang này nhận thầu hợp đồng từ “các công ty do Trung Quốc sở hữu hoặc điều hành.” Dự luật này đã được Thống đốc Brian Kemp thông qua và ký thành luật hồi tháng 06/2022.
“Ông ấy là một ‘người sành về IT,’ người đã nhận ra rằng có một số tính năng cho phép các công ty Trung Quốc ghi lại dữ liệu” trong công nghệ mà họ bán ra, bà Jones cho biết. “Ông ấy chính là người đã thực sự đưa ra ‘dự luật mẫu’ đầu tiên về vấn đề cụ thể này.”
Bà cho biết thêm: “Mặc dù Trung Quốc do cộng sản cai trị “đã nằm trong tầm ngắm” của các nhà lập pháp tiểu bang một thời gian, nhưng rất ít ai thực sự hiểu được cơ sở hạ tầng điện tử của tiểu bang mình có khả năng bị ĐCSTQ xâm nhập như thế nào.
ALEC đã thành lập một nhóm chuyên trách để xem xét vấn đề này và trong một buổi thuyết trình vào mùa hè năm ngoái, và Dân biểu đương thời Parker giải thích lý do tại sao dự luật LIPA và dự luật của ông Momtahan nên được các nhà lập pháp tiểu bang trên toàn quốc thông qua càng sớm càng tốt.
“Rất nhiều điều đã xảy ra lần lượt và song song” mà không có sự phối hợp giữa các tiểu bang và chính phủ liên bang, bà Jones cho hay. “Cả hai đều đưa ra luật gần như cùng lúc để bảo vệ các tiểu bang khỏi ảnh hưởng của Trung Quốc. Hai ông Momtahan và Parker chưa gặp nhau lần nào cho đến mùa thu năm nay khi tôi giới thiệu họ với nhau.”
The Epoch Times đã nhiều lần liên lạc qua thư điện tử và điện thoại kể từ hôm 13/01 nhưng ông Momtahan và ông Parker đều chưa phúc đáp. Các phụ tá lập pháp đã lấy lý do lịch trình bận rộn vào tuần đầu tiên trong các phiên họp lập pháp của hai chính trị gia này.
Các nhà lập pháp: Chúng tôi cần sự phối hợp của liên bang
Bài thuyết trình về LIPA của ông Parker tại cuộc họp thường niên hồi tháng 07/2022 của ALEC ở Atlanta đã thúc đẩy hội đồng trao đổi lập pháp đưa ra một chính sách mẫu chủ yếu dựa trên dự luật của Dân biểu Momtahan mà bà Jones nói là cần thiết để ngăn chặn không chỉ ĐCSTQ mà tất cả “các đối thủ chiến lược” tiềm năng lợi dụng một “lỗ hổng” tương đối bị xem nhẹ “trong hệ sinh thái an ninh quốc gia của chúng ta.”
“Quý vị đang thấy số lượng những dự luật này tăng lên đa phần là do bài thuyết trình của ông Parker và dự luật của ông Momtahan,” bà Jones nói. “Nếu quý vị nhận thấy” các dự luật được đề xướng [có thể] giải quyết vấn đề này, thì “có lẽ họ sẽ áp dụng những dự luật đó sau các phiên họp lập pháp năm 2022” trừ khi “họ tự đưa ra,” đó là điều mà Florida, Louisiana, và Vermont đã làm.
Tuy rằng các dự luật vẫn đang được đệ trình trong những giai đoạn đầu của các phiên họp lập pháp năm 2023, nhưng dự luật được giới thiệu dựa trên chính sách mẫu của ALEC mới chỉ được đưa ra ở bốn tiểu bang.
Những dự luật đó gồm Dự luật Thượng viện 43 của Oklahoma do Thượng nghị sĩ Micheal Bergstrom (Cộng Hòa-Adair) đệ trình; Dự luật Thượng viện 2046 của Mississippi — ‘Đạo luật An ninh Quốc gia về Mua sắm Công của Mississippi’ — do Thượng nghị sĩ Angela Burks Hill (Cộng Hòa-Picayune) giới thiệu; Dự luật Hạ viện 86 của New Hampshire do Dân biểu Terry Roy (Cộng Hòa-Deerfield) đệ trình; và hai Dự luật Hạ viện 3509 và 3510 của South Carolina do Dân biểu Steven Wayne Long (Cộng Hòa-Boiling Springs) và 21 người ký ủng hộ.
Dân biểu Roy nói với The Epoch Times rằng ông đã đệ trình Dự luật Hạ viện 86 sau khi nhận được thư điện tử từ ALEC hồi mùa hè năm ngoái với một liên kết đến chính sách mẫu của ALEC.
“Tôi đã xem xét và thấy rằng chúng tôi phải làm điều gì đó ở cấp tiểu bang,” ông nói, đồng thời chỉ ra rằng trong khi nhiều tiểu bang đã cấm các cơ quan và nhân viên sử dụng TikTok, thì mối đe dọa tiềm tàng do công ty mẹ có trụ sở tại Trung Quốc gây ra không là gì so với “loại nhu liệu và cương liệu vô cùng thông dụng” mà các cơ quan của tiểu bang New Hampshire “sử dụng một cách phổ biến.”
“Dựa trên những gì tôi đã chứng kiến được trên khắp đất nước này, Trung Quốc có những kế hoạch xảo quyệt và bất chính nhằm xâm nhập công nghệ của chúng ta,” ông Roy nói. “Điều này nguy hiểm hơn rất nhiều so với TikTok.”
Dân biểu Long nói với The Epoch Times rằng ông và các nhà lập pháp khác của South Carolina đã đệ trình các dự luật năm 2022 nhằm giải quyết mối đe dọa xâm nhập công nghệ do các công ty công nghệ có liên hệ với ĐCSTQ gây ra nhưng “chúng tôi đã không thể đạt được nhiều tiến triển.”
Trong số các dự luật năm 2023 của mình, ông nói, “Chúng tôi tham gia vào chiến thuật này muộn hơn một chút nhưng với dự luật tốt hơn.”
Ông Long cho biết có hai dự luật bởi vì vấn đề này “có hai phương diện, một mặt là vấn đề kinh tế và mặt khác là một vấn đề an ninh quốc gia.”
Ông nói, giống như hầu hết các tiểu bang đang cạnh tranh để thu hút đầu tư tạo việc làm bằng cách đưa ra “các ưu đãi phát triển kinh tế,” các nhà lập pháp muốn bảo đảm những ưu đãi đó mang lại lợi ích cho người dân South Carolina.
“Nếu chúng tôi định sử dụng ngân quỹ tiểu bang, chúng tôi muốn trợ giúp các doanh nghiệp đồng thuận với các giá trị đạo đức của Mỹ hoặc có trụ sở chính tại Mỹ hoặc nếu không, thì ít ra là đồng thuận với các lợi ích của Hoa Kỳ,” ông Long nói. “Làm thế nào chúng ta có thể sử dụng tốt hơn ngân quỹ tiểu bang để giúp đỡ người dân của mình? Chúng ta muốn đầu tư vào đâu: công ty thuộc sở hữu của Trung Quốc hay công ty Mỹ? Chúng ta không muốn sử dụng tiền đóng thuế của người dân để trợ cấp cho các công ty Trung Quốc.”
Những dự luật này cũng đề cập đến an ninh quốc gia. Ông nói: “Chúng ta không thể quá phụ thuộc vào Trung Quốc,” đồng thời cho biết rằng các công ty Trung Quốc hoạt động dưới sự chỉ thị của ĐCSTQ sản xuất rất nhiều sản phẩm, bao gồm cả thuốc theo toa, mà người Mỹ sử dụng hàng ngày.
“Chúng ta không thể cho phép nền kinh tế, an ninh quốc gia của chúng ta phụ thuộc quá nhiều vào Trung Quốc – họ là mối đe dọa lớn nhất của chúng ta,” ông Long nói, đồng thời cho rằng việc cấm sử dụng công nghệ do các công ty Trung Quốc có liên hệ với ĐCSTQ sản xuất “không nên là chính sách theo đảng phái.”
Cần sự chia sẻ về thông tin tình báo
Ông Roy đồng ý nhưng nói rằng mặc dù “các tiểu bang là mắt xích yếu nhất” trong việc bảo vệ người Mỹ khỏi các tin tặc có liên hệ với ĐCSTQ, nhưng các nhà lập pháp tiểu bang vốn muốn tăng cường các biện pháp bảo vệ lại nhận được rất ít sự trợ giúp từ các cơ quan liên bang của chính phủ Tổng thống Biden về cách thức thực hiện điều đó.
“Đây là thuộc về thẩm quyền của chính phủ liên bang. Tôi không nhận được thông tin tình báo để ứng phó với điều đó,” ông nói. “Là một nhà lập pháp tiểu bang, tôi không nhận được các thông tin cập nhật tình báo. Chúng tôi không nhận được các báo cáo về tình báo” tại các Hạ viện Tiểu bang trên toàn quốc.
Ông Roy cho rằng thật tệ hại khi các chính phủ kế tiếp nhau thoái thác trong việc tuyên bố rõ ràng với công chúng Mỹ, mặc dù “ông Trump đã làm rõ điều này” – rằng Trung Quốc dưới thời ĐCSTQ không chỉ đơn thuần là một đối tác thương mại khó tính mà còn là một mối đe dọa hiện hữu.
“Mấu chốt là chính phủ liên bang cần nói với người dân rằng, ‘Hãy nhìn xem, chính quyền Trung Quốc là một kẻ thù — họ là kẻ thù của chúng ta,’” ông nói. “Người dân không hiểu được rằng họ là kẻ thù của chúng ta.”
Ông Long đã nêu lên những thất vọng tương tự khi kêu gọi liên bang phối hợp hơn nữa và tập trung vào các tiểu bang. “Chúng ta đang ở giai đoạn đầu của việc này,” ông nói về việc gia tăng áp lực lên Trung Quốc. “Hiện nay ông Trump không còn tại vị nữa, nên ở cấp quốc gia không có ai đang dẫn dắt nỗ lực này.”
Ông Roy đã ngạc nhiên khi dự luật của ông ở New Hampshire nằm trong số bốn dự luật duy nhất giải quyết vấn đề này ở cấp tiểu bang trong năm 2023.
“Dường như với tôi thì đây nên là một ưu tiên. Tôi thấy kinh ngạc khi có nhiều tiểu bang đã không làm như vậy,” ông nói. “Điều này đang xảy ra khi chúng ta chứng kiến việc họ mua đất ở Hoa Kỳ. Về việc này thì dường như chẳng có ai hành động gì. Còn tôi cũng rất chú ý đến việc này.”
Bà Jones cho biết việc các công ty bình phong của ĐCSTQ mua lại đất, đặc biệt là đất nông nghiệp, sẽ trở thành một chủ đề hội thảo của lực lượng chuyên trách ALEC trong những tháng tới. Thống đốc Florida Ron DeSantis đã nêu vấn đề này trong một bài diễn văn hồi tháng 07/2022.
Nhã Đan và Thanh Nguyên biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times