Theo Reuters, bản ghi nhớ là bước tiếp theo thực hiện Sắc lệnh được Tổng thống Mỹ ký vào tháng 5/2021 về bảo đảm an ninh mạng đối với các hệ thống an ninh quốc gia do các cơ quan chính phủ kiểm soát, nêu rõ rằng các hệ thống an ninh quốc gia tối thiểu phải có được sự bảo vệ an ninh giống như các mạng dân sự liên bang.
Sắc lệnh này yêu cầu chính phủ liên bang áp dụng các yêu cầu đối với hệ thống an ninh quốc gia trong vòng 60 ngày.
Bản ghi nhớ yêu cầu các cơ quan ưu tiên nguồn lực để áp dụng và sử dụng công nghệ đám mây và chỉ đạo các cơ quan thực hiện xác thực và mã hóa đa yếu tố cho hầu hết các hệ thống an ninh quốc gia trong vòng 180 ngày kể từ ngày ký.
Bản ghi nhớ cũng yêu cầu các cơ quan bị ảnh hưởng phải báo cáo các việc nghi ngờ đối với hệ thống an ninh quốc gia cho Cơ quan An ninh Quốc gia (NSA) và yêu cầu NSA phối hợp với DNI và CIA thiết lập kế hoạch báo cáo các vi phạm đáng ngờ đó.
NSA được trao quyền ban hành các chỉ thị ràng buộc để các cơ quan thực hiện hành động nhằm giảm thiểu mối đe dọa hoặc lỗ hổng bảo mật tiềm ẩn.
Ngoài ra, các cơ quan NSA, CIA, FBI, các chi nhánh của Bộ Quốc phòng và cộng đồng tình báo được yêu cầu phát triển một khuôn khổ phối hợp tốt hơn trong các nỗ lực ứng phó sự cố và an ninh mạng đối với các công nghệ đám mây bảo mật quốc gia.
Tổng thống Mỹ Joe Biden đã ký Sắc lệnh hành pháp bảo đảm an ninh mạng sâu rộng vào năm ngoái sau các cuộc tấn công mạng lớn, bao gồm cả vụ tấn công SolarWinds, trong đó có vụ việc truy cập vào 9 cơ quan liên bang và hàng chục tổ chức khu vực tư nhân. Vụ vi phạm SolarWinds xảy ra dưới thời chính quyền Tổng thống Donald Trump.
Theo một bản thông tin của Nhà Trắng được trang thehill.com cho biết: "Hiện đại hóa các biện pháp phòng thủ an ninh mạng của Mỹ và bảo vệ tất cả các mạng liên bang là ưu tiên của chính quyền và Bản ghi nhớ về an ninh quốc gia lần này nâng cao rào cản về an ninh mạng của các hệ thống nhạy cảm nhất của Mỹ".
Thượng nghị sĩ Mark Warner, người lãnh đạo Ủy ban tình báo thượng viện đánh giá cao quyết định của Tổng thống Mỹ và kêu gọi Quốc hội thông qua yêu cầu chủ sở hữu và nhà điều hành cơ sở hạ tầng trọng yếu phải báo cáo vi phạm cho chính phủ liên bang trong vòng 72 giờ./.
