Phân tích chính sách, luật pháp
về an ninh mạng năm 2022
Tóm tắt
Bài viết cho thấy tổng thể tình hình an ninh mạng năm 2022:
Năm 2022 là năm có nhiều thay đổi lớn, ảnh hưởng sâu sắc đến chính sách an ninh mạng và lập pháp toàn cầu. Tình hình quốc tế căng thẳng, các yếu tố bất ổn gia tăng đáng kể, các sự cố an ninh mạng quy mô lớn diễn ra thường xuyên; nguy cơ tách rời, đứt gãy chuỗi sản xuất tiếp tục gia tăng đang là những kiểm nghiệm cho khả năng bảo đảm an toàn thông tin (ATTT), an ninh dữ liệu và năng lực phục hồi của các quốc gia. Cải thiện khả năng bảo vệ an ninh cơ sở hạ tầng trọng yếu, tăng cường khả năng phục hồi chuỗi cung ứng, tăng cường quản trị nội dung thông tin mạng và định hình trật tự của luồng dữ liệu xuyên biên giới đã trở thành xu hướng và mối quan tâm chính của các nước.
Năm 2022, cạnh tranh địa kỹ thuật số và cạnh tranh nước lớn trên không gian mạng toàn cầu tiếp tục gia tăng. Bị ảnh hưởng bởi xung đột cục bộ (Nga - Ucraina), nguy cơ xung đột, đối đầu trên không gian mạng cũng gia tăng. Những nước lớn sử dụng Internet như một công cụ để duy trì quyền bá chủ.
Hoa Kỳ và hơn 60 quốc gia khác đã ký "Tuyên bố về tương lai của Internet" (A Declaration for the Future of the Internet) [1], mục đích tập hợp các quốc gia đồng quan điểm về “tự do, dân chủ” trong quản lý Internet (chống lại Trung Quốc, Nga và một số nước khác). NATO công bố "Khái niệm chiến lược NATO 2022" (NATO 2022 Strategic Concept) [2], lần đầu tiên đề cập đến Trung Quốc, cho rằng Trung Quốc đặt ra "thách thức hệ thống" đối với NATO, do đó sẽ tăng cường khả năng hoạt động trong không gian mạng và sử dụng tất cả các công cụ hiện có để ngăn chặn, phát hiện và ứng phó với các mối đe dọa khác nhau.
"Báo cáo đánh giá mối đe dọa hàng năm của Cộng đồng tình báo Hoa Kỳ" (The Intelligence Community's Worldwide Threat Assessment) [2] tuyên bố rằng "Trung Quốc sẽ vẫn là mối đe dọa lớn nhất đối với khả năng cạnh tranh công nghệ Hoa Kỳ". Phiên bản mới của "Chiến lược An ninh Quốc gia" (National Security Strategy) [3] của Mỹ chỉ ra rằng "10 năm tới sẽ là một thập kỷ quyết định để Hoa Kỳ cạnh tranh với Trung Quốc", và Hoa Kỹ cần sử dụng tất cả các công cụ quốc gia để vượt qua các đối thủ chiến lược, xây dựng liên minh các quốc gia để gia tăng ảnh hưởng tập thể”.
Các nước cũng củng cố quy hoạch tổng thể về an ninh mạng quốc gia, làm rõ nhiệm vụ bảo đảm an ninh mạng thông qua các chiến lược và luật pháp. Hoa Kỳ đã ban hành "Sắc lệnh đảm bảo rằng Ủy ban Đầu tư nước ngoài tại Hoa Kỳ nghiêm túc xem xét các rủi ro an ninh quốc gia đang gia tăng", lần đầu xác định các yếu tố an ninh quốc gia cần được xem xét trong đánh giá đầu tư nước ngoài kể từ khi thành lập Ủy ban Đầu tư nước ngoài (CFIUS - Committee on Foreign Investment in the United States) [4], liệt kê an ninh mạng và bảo mật dữ liệu cá nhân nhạy cảm là những cân nhắc quan trọng.
Tổng thống Hoa Kỳ Joe Biden đã ký “Bản ghi nhớ để cải thiện an ninh mạng của An ninh Quốc gia, Bộ Quốc phòng và Hệ thống Cộng đồng Tình báo” (National Security Memorandum to improve the cybersecurity of National Security, Department of Defense, and Intelligence Community Systems) [5], đặt ra yêu cầu mới cho hệ thống an ninh mạng quốc gia, thúc đẩy hiện đại hóa hệ thống phòng thủ an ninh mạng. Chính phủ Anh đã công bố "Chiến lược an ninh mạng của chính phủ: 2022 - 2030" (Government Cyber Security Strategy: 2022 to 2030) [6], là chiến lược an ninh mạng đầu tiên của Anh dành cho khu vực chính phủ, mục đích là đảm bảo rằng tất cả các cơ quan, tổ chức khu vực công đều có khả năng chống lại các phương thức tấn công đã biết.
Cũng trong năm 2022, các nhà lãnh đạo BRICS đã đạt được "Khung đối tác kinh tế kỹ thuật số BRICS", đây là tài liệu đặc biệt đầu tiên về hợp tác kinh tế kỹ thuật số trong lĩnh vực kinh tế và thương mại BRICS. Trung Quốc đẩy mạnh hợp hợp tác với các nước trong lĩnh vực kỹ thuật số như: cùng 05 nước Trung Á đã thông qua “Sáng kiến Hợp tác An ninh Dữ liệu Trung Quốc + Năm nước Trung Á"; cùng với Nga cùng ban hành "Tuyên bố chung giữa Cộng hòa Nhân dân Trung Hoa và Liên bang Nga về Quan hệ Quốc tế và Phát triển Bền vững Toàn cầu trong Kỷ nguyên Mới"; đẩy toàn diện việc tham gia đàm phán "Hiệp định Đối tác Kinh tế Kỹ thuật số"; thúc đẩy hợp tác an ninh mạng với các nước Thái Lan, Indonesia, v.v.
Năm 2022, các vấn đề an ninh mạng như mã độc tống tiền, tấn công nhằm vào cơ sở hạ tầng thông tin, tấn công APT v.v vẫn là nguy cơ đe dọa chính. Hiện đại hóa công tác bảo vệ an ninh hạ tầng thông tin quan trọng trở thành bài toán thiết thực mà các quốc gia cần khẩn trương giải quyết; điều này đã dẫn đến việc điều chỉnh các chính sách và pháp luật của các nước.
Báo cáo tiến độ lần thứ tư của EU về “Chiến lược Liên minh An ninh EU” (Fourth Progress Report and Annexes on the EU Security Union Strategy) [8] công bố tháng 5/2022 đã phân loại các mối đe dọa an ninh mà EU phải đối mặt trong môi trường quốc tế trước ảnh hưởng của cuộc xung đột Nga-Ukraine. Báo cáo chỉ ra rằng mặc dù cuộc xung đột Nga-Ukraine chủ yếu diễn ra thông qua các biện pháp thông thường và tác động lan tỏa còn hạn chế, nhưng nó cũng chứng minh đầy đủ rằng những rủi ro mà mạng lưới và các khu vực cơ sở hạ tầng quan trọng phải đối mặt là có thật.
Báo cáo kêu gọi EU đẩy nhanh các hoạt động lập pháp, trong đó có an ninh mạng như: “Chỉ thị về an ninh mạng và thông tin 2” (NIS 2 - Network and Information Security 2) [9], “Chỉ thị về khả năng phục hồi của các thực thể quan trọng” (CER - European directive on Critical Entities Resilience) [10], “Đạo luật phục hồi hoạt động kỹ thuật số” (DORA - Digital operational resilience act) . Trong số đó, đề xuất của “Chỉ thị CER” làm rõ các thực thể quan trọng cung cấp những dịch vụ cơ bản cho 1/3 quốc gia thành viên EU là "các thực thể chính có tầm quan trọng đặc biệt ở Châu Âu" cần bổ sung bảo vệ. “Chỉ thị CER” tương tự với “Sửa đổi Luật an ninh (về bảo vệ cơ sở hạ tầng quan trọng) năm 2022 của Australia” [11].
Trong hoạt động lập pháp, Australia đã ban hành một danh mục “Hệ thống có ý nghĩa quốc gia” (SoNS - Systems of national significance) [12], trong đó một số nhỏ tài sản cơ sở hạ tầng quan trọng được đưa vào phạm vi của SoNS và áp đặt các nghĩa vụ bảo vệ nghiêm ngặt hơn. Các biện pháp lập pháp như vậy phản ánh những động thái mới của nhiều quốc gia trong việc bảo vệ cơ sở hạ tầng quan trọng trong tình hình an ninh hiện nay.
Nguy cơ về lỗ hổng Log4j, được coi là "một trong những mối đe dọa bảo mật nghiêm trọng và phổ biến nhất", tiếp tục gia tăng. Hội đồng đánh giá an ninh mạng của Hoa Kỳ cho rằng lỗ hổng này sẽ tiếp tục gây ra rủi ro trong 10 năm tới, thậm chí lâu hơn, khiến các quốc gia càng phải khẩn trương nhận định tình hình an ninh mạng và kịp thời có cái nhìn sâu sắc về các sự cố an ninh mạng. Vì lý do này, nghĩa vụ báo cáo sự cố an ninh mạng bắt buộc đã trở thành một lựa chọn phổ biến. Ví dụ, trường hợp Hoa kỳ đã ban hành "Đạo luật báo cáo sự cố an ninh mạng cơ sở hạ tầng quan trọng" [13], "Yêu cầu báo cáo sự cố an ninh máy tính đối với các tổ chức ngân hàng và nhà cung cấp dịch vụ ngân hàng", v.v ; yêu cầu thời gian báo cáo sự cố giảm từ 72h xuống còn 24 giờ.
Trên cơ sở “Luật Công nghệ thông tin năm 2000”, Ấn Độ đã ban hành “Các hướng dẫn liên quan đến biện pháp, quy trình, phòng ngừa, ứng phó và báo cáo về các sự cố mạng để đảm bảo an toàn và tin cậy cho Internet Ấn Độ” [14], yêu cầu báo cáo cho CERT-In trong vòng 6 giờ sau khi phát hiện hoặc được thông báo về sự cố an ninh mạng. Trung Quốc thúc đẩy việc bảo vệ an ninh của cơ sở hạ tầng quan trọng bằng việc ban hành các tiêu chuẩn quốc gia, ví dụ như tiêu chuẩn GB/T39204-2022 về "Yêu cầu bảo vệ an ninh cơ sở hạ tầng quan trọng của công nghệ bảo mật thông tin", "Các biện pháp hành chính để bảo vệ an ninh cơ sở hạ tầng thông tin quan trọng của đường cao tốc, đường thủy (Dự thảo)", v.v.
Cạnh tranh ngày càng gay gắt trên không gian mạng đã khiến xu hướng chống toàn cầu hóa gia tăng, nhiều quốc gia dựng lên các "rào cản" để tăng cường lợi thế cạnh tranh công nghệ. Tháng 2/2022, Bộ Thương mại và Bộ An ninh Nội địa Hoa Kỳ đã công bố "Báo cáo đánh giá chuỗi cung ứng chính của ngành CNTT Hoa Kỳ" (Assessment of the Critical Supply Chains Supporting the U.S. Information and Communications Technology Industry) [15], chỉ ra rằng dịch COVID-19 đã làm trầm trọng thêm rủi ro cấu trúc của chuỗi cung ứng ICT và nhiều lĩnh vực sản xuất ICT thiếu hệ sinh thái trong nước. Trong khi Hoa Kỳ dẫn đầu về phát triển ICT cho nhiều sản phẩm, thì việc sản xuất và lắp ráp các sản phẩm điện tử như bảng mạch in và màn hình lại tập trung ở Trung Quốc. Báo cáo khuyến nghị hỗ trợ đầu tư trong nước và sản xuất các sản phẩm ICT quan trọng, bao gồm bảng mạch in và chất bán dẫn. Hoa Kỳ đã thông qua "Đạo luật khoa học và chip năm 2022", phân bổ 52,7 tỷ USD để thúc đẩy sản xuất chất bán dẫn trong nước và R&D, đồng thời hạn chế khả năng hưởng trợ cấp để ngăn các công ty bán dẫn xây dựng hoặc mở rộng năng lực sản xuất ở Trung Quốc.
Liên minh châu Âu đã đề xuất "Đạo luật chip", theo đó sẽ đầu tư hơn 43 tỷ euro vào các quỹ công và tư nhân để hỗ trợ sản xuất chip, các dự án thí điểm và các công ty khởi nghiệp dẫn đầu. Nhóm Công tác về An ninh mạng của Bộ Nội vụ và Truyền thông Nhật Bản đã ban hành "Các biện pháp toàn diện cho An ninh mạng ICT 2022" (ICT Cybersecurity Comprehensive Measures 2022) [16], trong đó yêu cầu cải thiện khả năng ứng phó độc lập với các cuộc tấn công mạng, củng cố và phát triển ngành an ninh mạng địa phương, giảm sự phụ thuộc vào các sản phẩm và thông tin từ nước ngoài.
"Nội địa hóa" và "tăng khả năng phục hồi chuỗi cung ứng" đã trở thành những vấn đề nóng. Tổng thống Nga Vladimir Putin liên tiếp ban hành Sắc lệnh Tổng thống số 166 về "Các biện pháp đảm bảo tính độc lập kỹ thuật và an ninh cơ sở hạ tầng thông tin quan trọng của Liên bang Nga" và Sắc lệnh Tổng thống số 250 về "Các biện pháp bổ sung để đảm bảo an ninh thông tin của Liên bang Nga"; đưa ra thời hạn cho việc thay thế bản địa hóa và cấm mua sắm trái phép phần mềm nước ngoài và các dịch vụ liên quan của cơ sở hạ tầng thông tin quan trọng.
Kế hoạch phát triển nền kinh tế kỹ thuật số "5 năm lần thứ 14" của Trung Quốc yêu cầu "thúc đẩy nguồn cung đa dạng của các sản phẩm quan trọng, tập trung vào việc cải thiện khả năng phục hồi chuỗi cung ứng của chuỗi công nghiệp và tăng cường khả năng chống chịu tác động của hệ thống công nghiệp". Trong báo cáo Đại hội Đảng Cộng sản Trung Quốc lần thứ 20, Tổng Bí thư Tập Cận Bình kêu gọi tăng cường xây dựng năng lực an ninh tại các khu vực trọng điểm; tập trung nâng cao khả năng chống chịu và mức độ an toàn của chuỗi công nghiệp và chuỗi cung ứng, thúc đẩy khả năng đảm bảo cung ứng các nguồn lực chiến lược.
Sau khi thỏa thuận “Bảo vệ quyền riêng tư EU - Hoa Kỳ” hết hiệu lực, làm thế nào để thiết lập một trật tự mới cho luồng dữ liệu xuyên biên giới ở Châu Âu và Hoa Kỳ đã trở thành một trong những nhiệm vụ chính của cả hai bên. Tháng 3/2022, Chủ tịch Ủy ban Châu Âu và Tổng thống Hoa Kỳ Joe Biden đã đưa ra một tuyên bố thông báo rằng EU và Hoa Kỳ đã đạt được "sự đồng thuận về nguyên tắc" về một khuôn khổ mới cho các luồng dữ liệu xuyên Đại Tây Dương. Tháng 10/2022, Biden đã ký "Sắc lệnh tăng cường các biện pháp bảo vệ đối với các hoạt động tình báo tín hiệu của Hoa Kỳ” (Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities ) [17] nhằm thực hiện khuôn khổ mà hai bên đã ký tháng 3/2022, là cơ sở để xây dựng lại một cơ chế truyền dữ liệu hiệu quả. Sau khi Sắc lệnh ban hành, Viện nghiên cứu Quốc hội Hoa Kỳ đã công bố báo cáo "Khung bảo mật dữ liệu EU-Mỹ : Bối cảnh, triển khai và các bước tiếp theo" (The EU-U.S. Data Privacy Framework: Background, Implementation, and Next Steps) [18].
Cũng trong tháng 10/2022, thỏa thuận liên chính phủ Anh - Mỹ về thu thập dữ liệu điện tử về chống tội phạm nghiêm trọng có hiệu lực. Thỏa thuận này cho phép các cơ quan thực thi pháp luật của hai nước có thể truy cập dữ liệu điện tử liên quan đến tội phạm nghiêm trọng trực tiếp từ các công ty công nghệ cao.
Trung Quốc ban hành bản sửa đổi “Các biện pháp đánh giá an ninh mạng”, theo đó các hoạt động xử lý dữ liệu của nhà khai thác nền tảng mạng ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia sẽ thuộc phạm vi đánh giá an ninh mạng. Bên cạnh đó, Trung Quốc ban hành “Các biện pháp đánh giá bảo mật của dữ liệu xuất cảnh”, đánh dấu việc triển khai hệ thống đánh giá bảo mật chó luồng dữ liệu xuất cảnh của nước này.
Không gian mạng đang là lĩnh vực quan trọng để các quốc gia định hình, nâng cao ảnh hưởng quốc tế của mình. Trong cuộc xung đột Nga - Ukraine, thế giới đã chứng kiến nhiều hoạt động thao túng và can thiệp thông tin mang tính chính trị trên không gian mạng. Nó phản ánh tầm quan trọng và khả năng chi phối xu hướng dư luận quốc tế của các nền tảng trực tuyến. Tổng thống Nga Vladimir Putin đã ký ba bản sửa đổi bổ sung Bộ luật Hình sự Liên bang Nga, Bộ luật Tố tụng Hình sự Liên bang Nga và Bộ luật Xử phạt vi phạm hành chính của Liên bang Nga; đưa hành vi phổ biến thông tin liên quan đến quân sự vào phạm vi điều chỉnh của tội phạm và làm rõ quy định xử phạt đối với ba loại hành vi là đăng tải công khai thông tin sai lệch về Lực lượng Vũ trang Liên bang Nga, bôi nhọ các hoạt động công khai của Lực lượng Vũ trang Liên bang Nga và kêu gọi để trừng phạt Nga.
Tăng cường khả năng quản lý đối với thông tin bất hợp pháp, thông tin có hại cũng được quan tâm hơn. Cơ quan an ninh cơ sở hạ tầng và an ninh mạng của Hoa Kỳ đã bann hành "Chuẩn bị và giảm thiểu các hành động gây ảnh hưởng của nước ngoài đối với cơ sở hạ tầng quan trọng" (Preparing for and Mitigating Foreign Influence Operations Targeting Critical Infrastructure) [19], cung cấp hướng dẫn để chủ sở hữu và nhà điều hành cơ sở hạ tầng quan trọng có thể xác định và giảm thiểu rủi ro của thông tin sai lệch, thông tin giả và thông tin sai sự thật. Trong các nguyên tắc cải cách nền tảng công nghệ quy mô lớn do Nhà Trắng ban hành, kêu gọi sửa đổi “Đạo luật về khuôn phép trong giao tiếp của Hoa Kỳ” (United States Communications Decency Act) để hạn chế các biện pháp bảo vệ pháp lý đặc biệt dành cho các nền tảng công nghệ lớn.
"Luật dịch vụ kỹ thuật số" của Liên minh châu Âu (European Union's Digital Services Act) chính thức được thông qua, yêu cầu các cổng thông tin lớn và các công ty truyền thông xã hội hoạt động tại EU tăng cường rà soát nội dung bất hợp pháp, xóa nội dung trực tuyến bất hợp pháp và có hại một cách kịp thời, bao gồm ngôn từ kích động thù địch, thông tin sai lệch và giả mạo thông tin giao dịch, v.v. "Quy định của EU về phổ biến nội dung khủng bố trực tuyến" (The EU's Regulation 2021/784 on addressing the dissemination of terrorist content online) [20] có hiệu lực, yêu cầu các nền tảng trực tuyến xóa nội dung khủng bố trong vòng một giờ sau khi nhận được yêu cầu.
Trung Quốc tăng cường quản trị mạng toàn diện, thúc đẩy hình thành một hệ sinh thái mạng lành mạnh. Văn phòng Thông tin Internet Quốc gia Trung Quốc và các ban ngành khác đã ban hành "Quy định về Quản lý Dịch vụ Thông tin Ứng dụng Internet Di động", "Quy định về Quản lý thông tin Tài khoản người dùng Internet", "Quy định về Quản lý Dịch vụ Pop-up trên Internet", v.v yêu cầu các nhà cung cấp dịch vụ thông tin Internet thực hiện trách nhiệm của mình.
Các hoạt động bất hợp pháp trên mạng như tấn công mạng, mã hóa tống tiền, lừa đảo trực tuyến, gian lận viễn thông ngày càng đe dọa quyền và lợi ích của cá nhân và xã hội, các quốc gia nhìn chung đã bắt đầu tăng cường nỗ lực chống tội phạm mạng, coi phòng chống tội phạm mạng là một trong những nhiệm vụ trọng tâm. Tổng thống Hoa Kỳ Biden đã ký "Đạo luật đo lường tội phạm mạng tối ưu" (Better Cybercrime Metrics Act) [21], nhằm mục đích cải thiện khả năng hiển thị của dữ liệu tội phạm mạng và nâng cao hiệu quả cuộc chiến chống tội phạm mạng. Bộ Tư pháp Hoa Kỳ công bố "Kế hoạch chiến lược 2022-2026" (Department of Justice: FYs 2022–2026 Strategic Plan) [22], coi cải thiện an ninh mạng và chống lại các cuộc tấn công tống tiền là mục tiêu "bảo vệ an ninh quốc gia Hoa Kỳ".
Quy định của Cảnh sát Liên Minh Châu âu (Europol) sửa đổi, quy định "dữ liệu cá nhân có thể được xử lý mà không cần chỉ định loại chủ thể dữ liệu, miễn là nó hỗ trợ cho một cuộc điều tra tội phạm cụ thể". Tuy nhiên Văn phòng Ủy viên Bảo vệ dữ liệu của EU cho rằng việc sửa đổi tuy đã mở rộng quyền lực của Europol, nhưng trái lại đã làm giảm quyền cơ bản đối với bảo vệ dữ liệu.
Australia công bố "Kế hoạch quốc gia chống tội phạm mạng năm 2022" (Australia’s National Plan to Combat Cybercrime) [23], trong đó đề xuất các biện pháp cụ thể về phòng ngừa và bảo vệ, điều tra, đấu tranh và truy tố, hỗ trợ ngăn chặn mối đe dọa tội phạm mạng. "Quy tắc của nhà cung cấp dịch vụ viễn thông (Xác thực danh tính khách hàng) năm 2022” (Telecommunications Service Provider (Customer Identity Authentication) Determination 2022) [24] của Australia có hiệu lực, yêu cầu xác định các giao dịch khách hàng có nguy cơ cao, triển khai xác thực đa yếu tố cho các giao dịch có rủi ro cao.
Trung Quốc chính thức thông qua "Luật chống gian lận mạng viễn thông", tập trung vào việc tăng cường xây dựng hệ thống pháp luật mang tính phòng ngừa và thúc đẩy hình thành hệ thống chống gian lận trong cả nước. "Kế hoạch công tác lập pháp năm 2022 của Ủy ban Thường vụ Đại hội đại biểu nhân dân toàn quốc" có kế hoạch xây dựng luật phòng, chống tội phạm mạng.
Năm 2022, các chính sách và luật pháp các nước cũng tập trung thúc đẩy đổi mới và quản trị an ninh của các công nghệ tương lai như: AI, mật mã hậu lượng tử, metaverse, tiền kỹ thuật số v.v.
Sức mạnh tính toán do điện toán lượng tử tạo ra sẽ khiến hầu hết các thuật toán mã hóa khóa công khai hiện có bị phá vỡ, "hàng rào bảo mật" hiệu quả nhất cho đến nay có thể không còn đáng tin cậy. Để ngăn chặn các mối đe dọa tiềm ẩn đối với an ninh mạng do điện toán lượng tử gây ra, Hoa Kỳ đã có những quy hoạch trong lĩnh vực này. Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ đã xác định bốn thuật toán mã hóa hậu lượng tử. Nhà Trắng ban hành “Sắc lệnh về việc tăng cường Ủy ban tư vấn sáng kiến lượng tử quốc gia” (Executive Order on Enhancing the National Quantum Initiative Advisory Committee) [25], “Bản ghi nhớ an ninh quốc gia về nâng cao vai trò lãnh đạo của Hoa Kỳ trong điện toán lượng tử đồng thời giảm thiểu rủi ro của các hệ thống mật mã dễ bị tổn thương” (Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems) [26]; thúc đẩy các sáng kiến của Hoa Kỳ trong khoa học thông tin lượng tử, đồng thời giảm thiểu rủi ro mà điện toán lượng tử gây ra.
Cục An ninh mạng và An ninh cơ sở hạ tầng Hoa Kỳ đã ban hành tài liệu "Chuẩn bị cơ sở hạ tầng quan trọng cho mật mã hậu lượng tử" (Preparing Critical Infrastructure for Post-Quantum Cryptography) [27] nhằm cung cấp hướng dẫn cho chủ sở hữu và nhà quản lý cơ sở hạ tầng quan trọng và mạng của chính phủ để chuyển đổi sang mật mã hậu lượng tử. Cơ quan An ninh Quốc gia Hoa Kỳ ban hành "Các thành phần thuật toán an ninh quốc gia thương mại 2.0" (Commercial National Security Algorithm Suite 2.0 ) [28], đề xuất các yêu cầu về thuật toán hậu lượng tử cho các hệ thống an ninh quốc gia.
Nghị viện châu Âu thông qua "Nghị quyết về AI trong thời đại kỹ thuật số" (Artificial intelligence in a digital age) [29], Chỉ ra rằng EU không nên thường xuyên điều chỉnh AI như một công nghệ, mức độ can thiệp theo quy định phải tỷ lệ thuận với rủi ro sử dụng của các hệ thống AI.
Vương quốc Anh công bố "Chiến lược AI quốc gia - Kế hoạch hành động về AI" (National AI Strategy - AI Action Plan) [30], "Thiết lập cách tiếp cận ủng hộ đổi mới để quản lý AI" (Establishing a pro-innovation approach to regulating AI) [31], yêu cầu tăng tính thích ứng và tự chủ kỹ thuật.
Trung Quốc ban hành "Ý kiến chỉ đạo về việc tăng cường đổi mới kịch bản và ứng dụng AI, thúc đẩy phát triển kinh tế chất lượng cao", kêu gọi tăng cường phối hợp trong nước, phát huy tính năng động của thị trường và quản lý của nhà nước, thúc đẩy đổi mới và phát triển AI hài hòa với các tiêu chuẩn quy định.