Chiến lược an ninh mạng quốc gia mới của Mỹ: Tăng trách nhiệm cơ quan quản lý, bảo vệ dữ liệu cá nhân
Ngày 2/3/2023, chính quyền của Tổng thống Mỹ Joe Biden đã công bố Chiến lược An ninh mạng Quốc gia (National Cybersecurity Strategy).
Tóm tắt
- Chính phủ Mỹ công bố Chiến lược An ninh mạng Quốc gia (National Cybersecurity Strategy).
- Năm trụ cột của Chiến lược:
(1) Bảo vệ cơ sở hạ tầng thiết yếu;
(2) Ngăn chặn và triệt hạ các chủ thể gây đe dọa;
(3) Định hình các lực lượng trong thị trường để thúc đẩy an ninh và khả năng chống đỡ;
(4) Đầu tư để củng cố tương lai;
(5) Xây dựng quan hệ hợp tác quốc tế để theo đuổi các mục đích chung.
Chiến lược thể hiện cách tiếp cận mới về vai trò, trách nhiệm của các cơ quan quản lý, cách phân bổ tài nguyên để đảm bảo không gian mạng là một hệ sinh thái số an toàn và có lợi, đồng thời sử dụng không gian mạng theo các giá trị như duy trì phát triển và an ninh kinh tế, tôn trọng các quyền con người và quyền tự do cơ bản, xây dựng lòng tin vào chế độ dân chủ và các thể chế dân chủ, công bằng và đa dạng xã hội.
Cụ thể, Chiến lược này xác định cần phải: (1) Tái cân bằng trách nhiệm bảo vệ không gian mạng bằng cách chuyển gánh nặng An ninh mạng từ cá nhân, doanh nghiệp nhỏ, và chính quyền địa phương sang các tổ chức chuyên trách có đủ năng lực và vị thế để giảm thiểu rủi ro An ninh mạng; và (2) Ưu tiên đầu tư vào các mục tiêu dài hạn bằng cách cân bằng giữa việc phòng vệ trước các mối đe dọa hiện nay với việc xây dựng chiến lược đầu tư dài hạn tương lai.
Để đạt được các mục tiêu này và xây dựng một hệ sinh thái số có thể được bảo vệ dễ dàng, có khả năng chống đỡ tốt trước các sự cố và rủi ro, và phản ánh được các giá trị tốt, Chính quyền Biden đã đặt ra 5 trụ cột của Chiến lược.
Bảo vệ cơ sở hạ tầng thiết yếu
Trụ cột đầu tiên trong Chiến lược An ninh mạng Quốc gia được xây dựng để bảo vệ các hệ thống, tài sản được coi là cơ sở hạ tầng thiết yếu của Mỹ cũng như củng cố niềm tin của người dân vào khả năng sẵn sàng và chống đỡ của cơ sở hạ tầng thiết yếu trước các sự cố và rủi ro. Cụ thể, trụ cột này có 5 mục tiêu chiến lược chính:
Thiết lập các điều kiện, tiêu chuẩn, quy định An ninh mạng để củng cố an ninh quốc gia và an toàn cho người dân: Để giúp các đơn vị sở hữu và vận hành cơ sở hạ tầng thiết yếu đảm bảo An ninh mạng mà không đánh mất tính cạnh tranh và cởi mở của thị trường, Chính phủ sẽ thiết lập các điều kiện, tiêu chuẩn, quy định An ninh mạng vừa tận dụng được các khuôn khổ An ninh mạng và tiêu chuẩn tự nguyện hiện hành và vừa đủ linh hoạt để ứng phó trước thay đổi. Đồng thời, Chính phủ cũng sẽ hòa hợp và đơn giản hóa các hệ thống quy định cũ và mới, và phối hợp chặt chẽ với các bên liên quan để đảm bảo các quy định mới là phù hợp với kinh phí và tài nguyên cùa họ.
Tăng cường hợp tác giữa khu vực công và tư: Chính phủ liên bang, thông qua cơ quan đầu mối là Cục An ninh mạng và An ninh Cơ sở Hạ tầng (CISA), sẽ tăng cường đầu tư và nâng cao năng lực cho các cơ quan quản lý rủi ro thuộc ngành, lĩnh vực cụ thể để hỗ trợ và hợp tác với các đơn vị, tổ chức tư nhân sở hữu và vận hành cơ sở hạ tầng thiết yếu trên cả nước trên quy mô và với tốc độ cần thiết để bảo vệ được chúng.
Liên kết các trung tâm An ninh mạng liên bang: Để giúp các cơ quan khác nhau trong Chính phủ phối hợp chặt chẽ, hiệu quả, trôi chảy, và nhanh chóng với nhau cũng như tăng cường hợp tác với các đối tác bên ngoài, Chính phủ Mỹ sẽ củng cố và tăng cường việc kết nối và điều phối các cơ quan bảo vệ cơ sở hạ tầng thiết yếu thuộc các bộ, ngành, đơn vị khác nhau thông qua đơn vị đầu mối là Văn phòng Giám đốc Không gian Mạng Quốc gia (ONCD).
Cập nhật các kế hoạch và quy trình của chính quyền liên bang để ứng phó trước sự cố: CISA sẽ cập nhật Kế hoạch Phản ứng trước Sự cố Không gian Mạng Quốc gia (NCIRP) để củng cố các quá trình, quy trình, hệ thống xử lý khi có sự cố An ninh mạng, đảm bảo khi Chính phủ được yêu cầu giúp đỡ phản ứng trước sự cố thì có thể cung cấp chính xác biện pháp hỗ trợ cần thiết, liên lạc với đúng cơ quan phụ trách, và sử dụng các cơ chế chia sẻ thông tin hiệu quả.
Khi có sự cố xảy ra, Luật Báo cáo Sự cố Mạng đối với Cơ sở Hạ tầng Thiết yếu (CIRCIA) 2022 yêu cầu các đơn vị gặp sự cố phải báo cáo lại thông tin cho CISA trong vòng vài giờ để có phản ứng phù hợp. Sau khi sự cố lớn xảy ra, Ban Kiểm nghiệm An toàn Mạng (CSRB) sẽ làm việc cùng các chuyên gia An ninh mạng trong cả khu vực công và tư để điều tra, kiểm nghiệm, và rút ra bài học để củng cố an toàn cho hệ thống cơ sở hạ tầng thiết yếu trong tương lai.
Hiện đại hóa các hệ thống phòng thủ cấp độ liên bang: Chính phủ sẽ xây dựng kế hoạch hành động cụ thể để giúp các cơ quan hành pháp dân sự cấp liên bang hiện đại hóa và bảo đảm an ninh một cách đồng bộ và nhất quán cho hệ thống công nghệ thông tin và hoạt động của họ, thay thế hoặc cập nhật các hệ thống không thể kháng cự lại những mối đe dọa phức tạp mới, và tăng cường bảo vệ các hệ thống an ninh quốc gia.
Ngăn chặn và chống lại các chủ thể gây đe dọa
Mỹ cam kết sử dụng tất cả các biện pháp và công cụ ngoại giao, thông tin, quân sự, tài chính, tình báo, và hành pháp để đảm bảo các chủ thể thù địch không thể thực hiện được các cuộc tấn công qua không gian mạng để đe dọa đến an ninh quốc gia và an toàn xã hội của Mỹ. Trụ cột thứ 2 này có 5 mục tiêu chiến lược cụ thể:
Kết hợp các hoạt động chống lại đe dọa mạng cấp liên bang vào chiến lược quốc phòng: Để thực hiện các hoạt động chống lại đe dọa một cách lâu dài và chính xác và vô hiệu hóa các hoạt động tội phạm mạng, Bộ Quốc phòng sẽ cập nhật chiến lược không gian mạng để kết hợp các chiến dịch trên không gian mạng vào hoạt động của Bộ Chỉ huy Không gian Mạng (US Cyber Command) cũng như các đơn vị khác thuộc Bộ Quốc phòng, đồng thời phát triển các nền tảng kỹ thuật và tổ chức để tăng cường khả năng điều phối, quy mô, và tốc độ của các hoạt động chống lại đe dọa mạng.
Tăng cường phối hợp hoạt động công - tư: Vì quy mô to lớn và tốc độ đổi mới sáng tạo về công cụ và kỹ thuật, khu vực tư nhân thường có nhiều thông tin và khả năng nhận diện các mối đe dọa hơn chính quyền Liên bang và do đó cần phải có sự hợp tác chặt chẽ giữa chính quyền và các đơn vị, tổ chức tư nhân mới có thể phòng chống đe dọa hiệu quả. Các đối tác thuộc khu vực tư nhân sẽ được khuyến khích tham gia vào các tổ chức phi lợi nhuận như Liên minh Đào tạo và Khoa học Pháp Y trên không gian Mạng (NCFTA) hoặc các nền tảng phối hợp khác để hợp tác với Chính phủ, và Chính phủ cũng sẽ tập trung rỡ bỏ rào cản để hỗ trợ và tận dụng những mô hình này.
Tăng tốc độ và quy mô chia sẻ thông tin và thông báo cho nạn nhân: Chính phủ sẽ tăng tốc độ và quy mô hoạt động chia sẻ thông tin về các mối đe dọa trên không gian mạng để chủ động thông báo cho các đơn vị bảo vệ mạng và nạn nhân bị tấn công khi họ đang hoặc đã bị tấn công, thông qua CISA, các cơ quan quản lý rủi ro thuộc lĩnh vực cụ thể, các cơ quan hành pháp, các biện pháp như xác định nhu cầu và ưu tiên, quy trình thông báo, chỉ số kỹ thuật, mở rộng quyền tiếp cận thông tin mật, v.v...
Ngăn chặn việc sử dụng sai mục đích cơ sở hạ tầng đặt tại Mỹ: Chính phủ sẽ làm việc cùng
các nhà cung cấp dịch vụ mạng và đám mây để nhanh chóng xác định khi có trường hợp cơ sở hạ tầng mạng đặt tại Mỹ như cơ sở đám mây, đăng ký tên miền, dịch vụ hosting và email, và các dịch vụ số khác bị sử dụng vì mục đích phi pháp và thù địch, thông báo cho các đơn vị có năng lực giải quyết và các bên bị hại, và thực hiện các biện pháp phòng ngừa.
Chống lại tội phạm trên không gian mạng và các loại phần mềm đòi tiền chuộc (ransomware): Phần mềm đòi tiền chuộc là các loại phần mềm lợi dụng kẽ hở bảo mật và tiêu chuẩn an ninh kém để chiếm quyền kiểm soát hệ thống thông tin, dữ liệu của nạn nhân và đòi tiền chuộc dưới hình thức tiền ảo, thường được sử dụng bởi các chủ thể nằm ngoài lãnh thổ Mỹ, gây thiệt hại rất lớn đến các cơ sở hạ tầng quan trọng như bệnh viện, trường học, cơ quan chính phủ, v.v... Để chống lại mối đe dọa này, Chính phủ Mỹ sẽ sử dụng 4 nhóm biện pháp: (1) phá hoại hệ sinh thái ransomware và cô lập các quốc gia cho phép tội phạm sử dụng ransomware làm nơi trú ẩn thông qua các hình thức hợp tác quốc tế, ví dụ như Sáng kiến Chống Phần mềm đòi tiền chuộc (CRI) của Nhà Trắng; (2) sử dụng các cơ quan hành pháp để điều tra tội phạm ransomware và phá hoại cơ sở hạ tầng ransomware, ví dụ như qua Đội Đặc nhiệm Liên hợp chống Phần mềm đòi tiền chuộc (JRTF) do CISA và Cục Điều tra Liên bang (FBI) đồng chủ trì; (3) củng cố sức mạnh của cơ sở hạ tầng thiết yếu để tăng cường khả năng chống đỡ trước các cuộc tấn công; và (4) xử lý việc sử dụng sai mục đích tiền ảo để rửa tiền chuộc từ các vụ tấn công ransomware, thông qua nhiều cơ quan như Bộ Tài chính, Sở Mật vụ, Bộ Tư pháp, FBI, các cơ chế Chống rửa tiền và chống tài trợ cho Khủng bố (AML/CFT), cùng các đối tác trong khu vực tư nhân khác.
Định hình các thế lực trong thị trường để thúc đẩy an ninh và khả năng chống đỡ
Các lực lượng trong thị trường tự do là chưa đủ để ngăn chặn các rủi ro về An ninh mạng và bảo đảm an toàn cho người sử dụng mạng, bởi trách nhiệm và năng lực bảo đảm An ninh mạng trong thị trường phân bố không đồng đều và nhất quán, dẫn đến việc cơ sở hạ tầng thiết yếu thường xuyên gặp biến động và các vụ đánh cắp dữ liệu cá nhân còn xảy ra nhiều. Do đó Chính phủ cần có biện pháp để tận dụng các thế lực trong thị trường để thúc đẩy các biện pháp, cách thức bảo đảm An ninh mạng tốt nhất cho các thành phần tham gia trong thị trường trong khi vẫn đảm bảo tự do cạnh tranh và đổi mới sáng tạo. Để hoàn thành trụ cột này, Chính phủ đặt ra 6 mục tiêu chiến lược:
Đảm bảo các đơn vị, tổ chức sử dụng dữ liệu phải có trách nhiệm: Chính phủ sẽ hỗ trợ việc xây dựng và trình các dự luật nhằm đặt ra giới hạn chắc chắn và cụ thể cho các đơn vị, tổ chức có hoạt động thu thập, sử dụng, truyền phát, và lưu trữ dữ liệu cá nhân và dữ liệu nhạy cảm, đảm bảo tuân thủ theo các tiêu chuẩn, bảo vệ quyền riêng tư của người dân và hạn chế tác động tiêu cực nếu xảy ra rò rỉ dữ liệu.
Thúc đẩy việc phát triển các thiết bị Internet vạn vật (IoT) an toàn: Chính phủ sẽ cải thiện mức độ an ninh của các thiết bị sử dụng công nghệ Internet vạn vật thông qua nghiên cứu và phát triển cấp liên bang, hoạt động thu mua, quản lý rủi ro theo Luật Cải thiện An ninh mạng Internet Vạn vật 2020, và phát triển các chương trình dán nhãn an ninh cho thiết bị IoT.
Truy cứu trách nhiệm về các sản phẩm và dịch vụ phần mềm không đảm bảo an ninh: Thị trường tự do thường có lợi về mặt chi phí cho những thành phần cung cấp sản phẩm hoặc dịch vụ không đảm bảo an ninh trong khi lại gây tổn hại cho những thành phần có quan tâm đúng mực đến các vấn đề An ninh mạng. Chính phủ do đó cần đảm bảo những công ty, tổ chức không đảm bảo an toàn mạng cho sản phẩm, dịch vụ của mình phải chịu đúng trách nhiệm thông qua xây dựng các dự luật và các tiêu chuẩn chặt chẽ hơn đối với các sản phẩm, dịch vụ có rủi ro cao, đồng thời khuyến khích việc tuân thủ các phương thức và tiêu chuẩn bảo đảm an ninh tốt nhất.
Sử dụng trợ cấp liên bang và các hình thức khuyến khích khác để tăng cường an ninh: Chính phủ sẽ sử dụng các khoản trợ cấp và đầu tư theo Luật Cơ sở hạ tầng lưỡng Đảng, Luật Giảm thiểu Lạm phát, và Luật CHIPS và Khoa học để khuyến khích việc tăng cường An ninh mạng trong các dự án liên quan đến cơ sở hạ tầng thiết yếu, đồng thời ưu tiên tài trợ các chương trình nghiên cứu, phát triển và thực nghiệm (RD&D) củng cố mức độ An ninh mạng và sức chống đỡ cho cơ sở hạ tầng thiết yếu.
Tận dụng quy trình đấu thầu chính phủ để tăng cường trách nhiệm: Chỉnh phủ sẽ củng cố và tiêu chuẩn hóa các điều kiện về đảm bảo An ninh mạng trong các hợp đồng đấu thầu chính phủ, đồng thời giám sát việc tuân thủ các điều kiện đó của các đơn vị trúng thầu thông qua Sáng kiến Chống Lừa đảo Mạng Dân sự (CCFI).
Tìm hiểu việc xây dựng phương án đảm bảo tối hậu cho không gian mạng: Chính phủ sẽ đánh giá nhu cầu và tìm hiểu cách thức xây dựng một phương án đảm bảo tối hậu để ứng phó trong trường hợp xảy ra sự cố An ninh mạng khủng khiếp có tác động lớn, thông qua tham vấn với Quốc hội, chính quyền địa phương, và các đơn vị tham gia khác, nhằm kịp thời và chủ động ứng phó, ổn định nền kinh tế và khắc phục hậu quả.
Đầu tư để củng cố tương lai
Bên cạnh việc tăng cường khả năng ứng phó và xử lý các vấn đề An ninh mạng hiện nay, Chính phủ cũng sẽ tăng cường đầu tư công vào các hoạt động nghiên cứu và phát triển, đổi mới sáng tạo, và giáo dục để tiếp tục phát triển các công nghệ và cơ sở hạ tầng đảm bảo an toàn và an ninh. Trụ cột này có 6 mục tiêu chiến lược:
Đảm bảo an ninh cho nền tảng kỹ thuật của mạng Internet: Nền tảng kỹ thuật của mạng Internet hiện nay đã có tuổi thọ lâu đời và do đó đã xuất hiện rất nhiều lỗ hổng an ninh và điểm yếu dễ bị tấn công. Chính phủ sẽ triển khai các biện pháp xác định cụ thể những điểm yếu này, xây dựng các biện pháp an ninh hiệu quả, và hợp tác với các bên liên quan nhằm cải thiện mức độ an ninh, cởi mở, tự do, toàn cầu, đáng tin cậy, và dễ dàng tương tác của mạng Internet.
V ực dậy hoạt động nghiên cứu và phát triển An ninh mạng ở cấp độ liên bang: Theo Kế hoạch Chiến lược Nghiên cứu và Phát triển An ninh mạng Liên bang được cập nhật, Chính phủ sẽ xác định, ưu tiên, và xúc tiến việc nghiên cứu, phát triển và thực nghiệm (RD&D) để chủ động ngăn chặn và giảm thiểu rủi ro về An ninh mạng trong các công nghệ hiện nay cũng như công nghệ thế hệ tiếp theo, tập trung vào ba trọng tâm chính: (1) công nghệ liên quan đến sức mạnh tính toán (bao gồm vi điện tử, hệ thống thông tin lượng tử, trí tuệ nhân tạo); (2) công nghệ sinh học và sản xuất sinh học; và (3) công nghệ năng lượng xanh.
Chuẩn bị cho tương lai hậu lượng tử: Máy tính lượng tử có thể phá vỡ được những hình thức
mã hóa mạnh nhất dựa trên công nghệ hiện nay, do đó có thể gây biến động lớn đến An ninh mạng và thương mại toàn cầu. Chính phủ sẽ ưu tiên và tăng tốc đầu tư vào thay thế các phần cứng, phần mềm, và dịch vụ có thể bị công nghệ máy tính lượng tử bẻ khóa và bảo vệ thông tin trước khả năng bị tấn công. Đặc biệt, chính phủ sẽ ưu tiên chuyển đổi các mạng và hệ thống công sang môi trường mã hóa kháng công nghệ lượng tử, xây dựng các chiến lược giảm thiểu rủi ro bổ trợ để ứng phó linh hoạt trước tình huống bị đe dọa liên quan đến công nghệ lượng tử trong tương lai, và khuyến khích khu vực tư nhân làm theo mô hình này để chuẩn bị cho tương lai hậu lượng tử.
Đảm bảo tương lai năng lượng sạch: Trong bối cảnh hệ thống năng lượng của Mỹ ngày càng được củng cố, tự động hóa, kết nối nhờ những công nghệ mới, và chuyển dịch sang năng lượng xanh với mức phát thải bằng không, Chính phủ sẽ chủ động tích hợp vào trong quá trình chuyển dịch này những biện pháp đảm bảo An ninh mạng thông qua Chiến lược Kỹ thuật Có trang bị Kiến thức về Mạng Quốc gia (National Cyber- Informed Engineering Strategy).
Hỗ trợ việc phát triển một hệ sinh thái danh tính số: Chính phủ sẽ khuyến khích và tạo thuận lợi cho đầu tư vào các giải pháp danh tính số an toàn, dễ xác thực, dễ tiếp cận, dễ tương tác, hòa hợp xã hội và tài chính, tôn trọng quyền riêng tư, kích thích tăng trưởng kinh tế. Các nỗ lực của Chính phủ sẽ hướng tới củng cố mức độ an toàn của chứng chỉ số, cung cấp các dịch vụ xác minh chứng chỉ số, nghiên cứu nền tảng, cập nhật các tiêu chuẩn, hướng dẫn, quy trình quản trị, và phát triển các nền tảng danh tính số khuyến khích phát huy tính minh bạch.
Xây dựng chiến lược quốc gia về việc tăng cường sức mạnh cho lực lượng lao động trên không gian mạng: Để giải quyết tình trạng thiếu hụt nhân lực trong ngành An ninh mạng trong cả khu vực công và tư trên cả nước, ONCD sẽ chủ trì việc xây dựng và thực thi Chiến lược Lực lượng
Lao động và Giáo dục về An ninh mạng Quốc gia, trong đó sẽ đề ra cách tiếp cận toàn diện và có sự phối hợp của nhiều đơn vị để tăng quy mô và mức độ đa dạng của lực lượng lao động về An ninh mạng trên cả nước và mở rộng quyền được giáo dục và đào tạo về An ninh mạng.
Xây dựng quan hệ hợp tác quốc tế để theo đuổi các mục đích chung
Mỹ tuyên bố mong muốn một thế giới trong đó "các quốc gia được kỳ vọng và tưởng thưởng khi hành xử có trách nhiệm trên không gian mạng còn các hành vi vô trách nhiệm thì sẽ dẫn đến bị cô lập và phải trả giá cao”, và sẽ xây dựng một liên minh các quốc gia cùng làm việc để duy trì một Internet “cởi mở, tự do, toàn cầu, dễ tương tác, đáng tin cậy, và đảm bảo an ninh”.
Để thực hiện mục đích này, Mỹ sẽ mở rộng các liên minh và mô hình hợp tác, cùng phối hợp để chống lại các hoạt động phi pháp xuyên quốc gia và các chủ thể có dã tâm trên không gian mạng, nâng cao năng lực của các đồng minh và đối tác, củng cố khả năng áp dụng luật pháp quốc tế hiện hành đối với cách hành xử của các quốc gia trên không gian mạng, bảo vệ các chuẩn mực được chấp nhận rộng rãi, và trừng phạt những chủ thể có hành động gây rối loạn, hủy hoại, hoặc bất ổn trên không gian mạng, thông qua 5 mục tiêu chiến lược như sau:
Xây dựng liên minh để chống lại các mối đe dọa cho hệ sinh thái số: Thông qua các cơ chế đa phương như Tuyên bố về Tương lai của Mạng Internet (DFI), Đối thoại An ninh Bốn Bên (Mỹ, Ấn Độ, Nhật Bản, Australia), Khuôn khổ Thịnh vượng Kinh tế Ấn Độ - Thái Bình Dương, Quan hệ Đối tác châu Mỹ vì Thịnh vượng Kinh tế (APEP), Hội đồng Thương mại và Công nghệ Mỹ - EU (TTC), Hiệp định An ninh và Công nghệ Ba Bên (AUKUS), Mỹ sẽ cùng các đồng minh thúc đẩy các mục đích chung cho không gian mạng, chia sẻ thông tin giữa các lực lượng ứng phó khẩn cấp, phát triển
một hệ sinh thái số dựa trên các giá trị chung, cùng các chính phủ khác xác định quy luật cho kinh tế số, và cùng phối hợp để chống lại các mối đe dọa chung.
Tăng cường năng lực của đối tác quốc tế: Để mở rộng liên minh nói trên, Mỹ sẽ thực hiện các biện pháp củng cố và nâng cao năng lực của các đồng minh và đối tác cùng chí hướng và huy động nguồn lực từ cả khu vực công và tư để hoàn thành mục tiêu này. Trong nhánh hành pháp, Bộ Tư pháp sẽ xây dựng khuôn khổ hợp tác phòng chống tội phạm trên không gian mạng trên cơ sở song phương và đa phương, Bộ Quốc phòng sẽ củng cố quan hệ quân sự với các đồng mình, và Bộ Ngoại giao sẽ điều phối các hoạt động liên chính phủ để vừa tận dụng được thế mạnh và quan điểm của các nước đồng minh, vừa giúp họ nâng cao năng lực để cùng đạt được mục đích chung.
Nâng cao năng lực của Mỹ trong việc hỗ trợ các đồng minh và đối tác quốc tế: Chính phủ sẽ xây dựng chính sách để xác định khi nào việc hỗ trợ các nước đồng minh và đối tác phản ứng trước sự cố trên không gian mạng là phù hợp với lợi ích quốc gia, xây dựng cơ chế để các bộ, ngành thích hợp cung cấp sự hỗ trợ như vậy, và nhanh chóng rỡ bỏ các rào cản cản trở việc hỗ trợ đó.
Xây dựng liên minh để củng cố các chuẩn mực toàn cầu về hành vi có trách nhiệm của chủ thể quốc gia: Tất cả các nước thành viên Liên Hợp Quốc đã cam kết tuân thủ các chuẩn mực về hành xử có trách nhiệm trên không gian mạng trong thời bình. Mỹ cam kết sẽ cùng các nước đồng minh buộc các nước nào không tuân thủ cam kết đó phải chịu trách nhiệm, thông qua tuyên bố lên án chung và các biện pháp thực tế khác.
Củng cố chuỗi cung ứng toàn cầu dành cho các sản phẩm và dịch vụ thông tin, truyền thông, và công nghệ hoạt động: Mỹ sẽ cùng các đồng minh và đối tác xác định và thực hiện các phương pháp tốt nhất để quản lý rủi ro chuỗi cung ứng và chuyển dòng chuỗi cung ứng sang các nước đối tác và đơn vị tham gia đáng tin cậy.
(Bài đăng ấn phẩm in Tạp chí TT&TT số 4 tháng 4/2023)