Mới nhất
Tiêu điểm
Bình luận
Share
Email
TT Biden ký dự luật an ninh mạng nhằm bảo vệ mã hóa dữ liệu của chính phủ trước công nghệ lượng tử
Đạo luật Sẵn sàng An ninh mạng Điện toán Lượng tử là một dự luật do lưỡng đảng đề xướng
Tổng thống (TT) Joe Biden đã ký ban hành Đạo luật Sẵn sàng An ninh mạng Điện toán Lượng tử (Quantum Computing Cybersecurity Preparedness Act). Đạo luật này được đề xướng nhằm thúc đẩy chính phủ liên bang áp dụng công nghệ được thiết kế để bảo vệ chống lại các nỗ lực xâm nhập dữ liệu tiềm ẩn của một máy điện toán lượng tử trong tương lai.
Đạo luật lưỡng đảng này, còn được gọi là Đạo luật HR 7535, được ký thông qua hôm 21/12 trong bối cảnh Trung Quốc đang chạy đua về thúc đẩy công nghệ điện toán lượng tử cũng như giữa những lo ngại rằng một ngày nào đó Trung Quốc và các đối thủ khác của Hoa Kỳ có thể giải mã được các hình thức bảo mật được mã hóa hiện hữu. Các hình thức bảo mật này vốn dĩ dựa trên các máy điện toán cổ điển và do đó bị hạn chế về khả năng tính toán so với các máy điện toán lượng tử.
Đạo luật mới được ký ban hành này yêu cầu Văn phòng Quản lý và Ngân sách (OMB) — văn phòng lớn nhất trong Tòa Bạch Ốc — ưu tiên chuyển các hệ thống công nghệ thông tin của các cơ quan liên bang sang mã hóa hậu lượng tử.
Theo một bản tóm tắt về đạo luật này, “Sự mã hóa hậu lượng tử là loại mã hóa đủ mạnh để chống lại các cuộc tấn công từ các máy điện toán lượng tử được phát triển trong tương lai. Nguyên văn của đạo luật này định nghĩa mã hóa hậu lượng tử là “những thuật toán hoặc phương pháp mã hóa được đánh giá là không đặc biệt dễ bị một máy điện toán điện tử hoặc máy điện toán cổ điển tấn công.”
Văn phòng của Dân biểu Ro Khanna (Dân Chủ-California) — một trong những nhà lập pháp đã đã giới thiệu dự luật này — nói rõ trong một thông cáo hồi tháng Tư, “Có một cuộc chạy đua để chế tạo một máy điện toán lượng tử có đầy đủ chức năng, mạnh đến mức có thể phá vỡ mã hóa và cho phép kẻ thù đánh cắp thông tin có giá trị.”
“Người ta tin rằng các đối thủ đang tiến hành một hoạt động gọi là ‘đánh cắp trước, giải mã sau,’ tức là họ sẽ thu thập dữ liệu để lưu trữ trong nhiều năm cho đến khi nào sở hữu một máy điện toán lượng tử đủ mạnh để giải mã. Để bảo vệ dữ liệu của quốc gia chúng ta, các hệ thống quan trọng của chính phủ phải được bảo đảm với các thuật toán và mã hóa sao cho khó bẻ khóa đến mức ngay cả một máy điện toán lượng tử trong tương lai cũng không thể phá được mã này. Điều này có thể được thực hiện thông qua mã hóa hậu lượng tử. … Do [hoạt động] ‘đánh cắp trước, giả mã sau,’ ngay bây giờ, chính phủ liên bang phải bắt đầu dự trù cho cuộc chuyển đổi này, và Quốc hội sẽ giữ một vai trò giám sát trong quá trình này.”
Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) của Bộ Thương mại Hoa Kỳ đang nghiên cứu thiết lập các tiêu chuẩn cho mật mã hậu lượng tử. Hồi tháng Bảy, viện này đã giới thiệu bốn “thuật toán mật mã kháng lượng tử” đầu tiên mà họ đã chọn để trở thành một phần của tiêu chuẩn này. Dự kiến, những tiêu chuẩn này sẽ được hoàn thiện trong khoảng hai năm — vào năm 2024.
Dự luật lưỡng đảng nói trên lần đầu tiên được hai Dân biểu Khanna và Nancy Mace (Cộng Hòa-South Carolina) giới thiệu tại Hạ viện hồi tháng Tư và được Hạ viện thông qua hồi tháng Bảy. Sau đó, dự luật này đã được Thượng viện thông qua trong đầu tháng Mười Hai và được Hạ viện thông qua lần cuối trước khi đi đến tới bàn làm việc của tổng thống. Hai Thượng nghị sĩ Rob Portman (Cộng Hòa-Ohio) và Maggie Hassan (Dân Chủ-New Hampshire) đã đồng bảo trợ cho dự luật này.
“An ninh mạng là an ninh quốc gia,” bà Mace cho biết trong một tuyên bố hôm 14/12. “Sau vụ 11 cơ quan liên bang bị các đặc vụ của Nga và Trung Quốc tấn công hồi năm 2020, chúng ta phải làm tất cả những gì có thể để củng cố và bảo vệ hệ thống của quốc gia cũng như bảo vệ cho dữ liệu của chúng ta được an toàn. Hiện nay, Quốc hội sẽ nhận được một báo cáo thường niên về chiến lược của chính phủ liên bang để đối mặt với các mối đe dọa an ninh mạng hậu lượng tử.”
“Khi điện toán lượng tử tân tiến tiếp tục phát triển, một nguy cơ ngày càng tăng là các đối thủ của chúng ta có thể vũ khí hóa công nghệ này để xâm nhập các hệ thống dữ liệu của Mỹ,” bà Hassan nói trong một tuyên bố. “Chúng ta phải tiên phong giải quyết các thách thức về an ninh mạng do các vụ xâm nhập có thể được thực hiện bằng máy điện toán lượng tử gây ra.”
Các điều khoản khác
Đạo luật này chỉ thị cho OMB phải gửi một báo cáo tới Quốc hội trong vòng 15 tháng để báo cáo về: chiến lược của cơ quan này nhằm giải quyết các điểm yếu trong mã hóa trên các mạng lưới của chính phủ, nhằm bảo vệ chống lại các cuộc tấn công trong tương lai của máy điện toán lượng tử; một ước tính ngân sách cần thiết cho nỗ lực này; và một bảng mô tả về những nỗ lực của các cơ quan chính phủ nhằm phát triển các tiêu chuẩn cho mật mã hậu lượng tử.
Đạo luật mới được ban hành này tiếp tục cho OMB 180 ngày để “ban hành hướng dẫn về việc chuyển đổi công nghệ thông tin sang mật mã hậu lượng tử.” Hướng dẫn này sẽ được phát triển với sự phối hợp của giám đốc mạng quốc gia và sự tham khảo ý kiến từ giám đốc Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng (CISA).
Theo đạo luật, hướng dẫn này sẽ yêu cầu mỗi cơ quan liên bang lưu giữ một kho công nghệ thông tin hiện đang được sử dụng, vốn dễ dàng bị các máy điện toán lượng tử giải mã. Hướng dẫn này cũng sẽ có một tiêu chuẩn nhằm giúp đỡ những cơ quan này ưu tiên công nghệ thông tin cho việc chuyển đổi qua mã hóa hậu lượng tử.
Trước khi TT Biden ký ban hành đạo luật này, hôm 18/11, Tòa Bạch Ốc ban hành một bản ghi nhớ (pdf) thúc đẩy việc chuyển đổi sang mã hóa hậu lượng tử. Bản ghi nhớ này chỉ thị cho các bộ và cơ quan hành pháp, trước ngày 04/05/2023, phải cung cấp “một kho lưu trữ được ưu tiên gồm các hệ thống thông tin và tài sản” có chứa các hệ thống mật mã dễ bị máy tính lượng tử giải mã.
“Cuộc chạy đua công nghệ toàn cầu này mang cả những triển vọng lẫn những mối đe dọa lớn,” ông Chris DeRusha, giám đốc an ninh thông tin liên bang, nói với Nextgov hồi tháng Mười Một. “Chúng tôi đang ưu tiên những nỗ lực của mình để bảo mật dữ liệu nhạy cảm của Chính phủ Liên bang trước sự xâm nhập tiềm ẩn về sau của máy điện toán lượng tử; hành động này đánh dấu sự khởi đầu của một cam kết lớn nhằm chuẩn bị cho Quốc gia của chúng ta trước những rủi ro do công nghệ mới này gây ra.”
Tuy nhiên, một cơ quan khác cũng đang làm việc để tạo thuận lợi cho một sự chuyển đổi sang mã hóa hậu lượng tử. Hồi tháng Chín Cơ quan An ninh Quốc gia (NSA) đã đưa ra một khuyến nghị về an ninh mạng phác thảo cho các chủ sở hữu, nhà điều hành, và nhà cung cấp hệ thống an ninh quốc gia (national security systems – NSS) về các yêu cầu trong tương lai đối với các thuật toán kháng lượng tử cho những hệ thống này. NSS là các mạng chứa thông tin mật hay nói cách khác là quan trọng đối với các hoạt động quân sự và tình báo.
Thanh Nguyên biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
