Mỹ ký bản ghi nhớ an ninh mạng quốc gia nhằm bảo vệ các cơ sở hạ tầng trọng yếu
An toàn thông tin - Ngày đăng : 08:09, 29/07/2021
Hãng tin FoxBussiness cho biết Tổng thống Mỹ Joe Biden hôm 28/7 đã ký một bản ghi nhớ an ninh quốc gia (NSM) về “Cải thiện an ninh mạng cho các hệ thống kiểm soát cơ sở hạ tầng trọng yếu”.
Bản ghi nhớ chỉ đạo cụ thể các cấp chính quyền Mỹ phải phát triển các mục tiêu tăng cao hiệu suất an ninh mạng cho những cơ sở hạ tầng quan trọng ở Mỹ - như công ty điện lực, nhà máy hóa chất và lò phản ứng hạt nhân.
NSM nhằm giải quyết nguy cơ mà một quan chức chính quyền cấp cao đã đề cập đến, cho rằng nền an ninh mạng quốc gia “quá tồi tệ”. Bản ghi nhớ được đưa ra chưa đầy 24 giờ sau khi Tổng thống Biden tuyên bố một ngày nào đó tấn công mạng có thể dẫn đến một “cuộc chiến bắn súng thực sự”.
Bản ghi nhớ đề cập cụ thể đến các hệ thống điều khiển công nghiệp (ICS), hệ thống giám sát, điều chỉnh và tự động hóa các công nghệ vận hành (OT) - một hệ thống bao gồm phần cứng và phần mềm cho phép thực hiện chức năng của các bộ phận vật lý cơ sở hạ tầng, chẳng hạn như bộ ngắt mạch, động cơ và van. OT phổ biến khắp các môi trường cơ sở hạ tầng quan trọng, từ lưới điện và mạng viễn thông đến các nhà máy sản xuất, hệ thống giao thông công cộng và đường ống dẫn năng lượng.
Các hệ thống ICS/OT bị tổn thương có thể cho phép những kẻ tấn công, trong một số trường hợp, gây ra thiệt hại vật chất cho hệ thống và thậm chí là mất điện trên diện rộng. Các cuộc tấn công mạng ICS/OT đã trở thành mối quan tâm ngày càng tăng đối với Lầu Năm Góc. Cơ sở hạ tầng cần thiết để hỗ trợ một căn cứ quân sự, chẳng hạn như điện và nước, thường đến từ các tiện ích công cộng, và những đơn vị này đã được chứng minh là mục tiêu dễ dàng với các tác nhân đe dọa.
Vì vậy, bản ghi nhớ một phần đề cập đến vấn đề bảo mật ICS/OT, thông qua “mục tiêu hiệu suất không gian mạng” mà chính quyền hy vọng các chủ sở hữu và nhà khai thác cơ sở hạ tầng quan trọng sẽ tự nguyện áp dụng. Lãnh đạo mạng của Bộ An ninh Nội địa, Cơ quan An ninh mạng và Cơ sở hạ tầng, và Viện Tiêu chuẩn và Công nghệ Quốc gia sẽ xây dựng các mục tiêu hiệu suất.
Thiết lập Sáng kiến an ninh mạng
Bản ghi nhớ cũng sẽ chính thức thành lập Sáng kiến An ninh mạng, một nỗ lực hợp tác tự nguyện giữa chính phủ liên bang và các đơn vị cơ sở hạ tầng quan trọng nhằm tạo điều kiện thuận lợi cho việc triển khai công nghệ và các hệ thống cung cấp chỉ số, phát hiện mối đe dọa.
Nỗ lực tăng cường an ninh mạng của Mỹ diễn ra sau khi một loạt các cuộc tấn công bằng ransomware xảy ra với quốc gia này vào đầu mùa hè này, trong đó tội phạm mạng nước ngoài nhắm mục tiêu vào các phần cơ sở hạ tầng quan trọng của Mỹ.
Hồi tháng 6, một cuộc tấn công bằng mã độc tống tiền đã đóng cửa các nhà máy sản xuất thịt tại Mỹ của công ty đóng gói thịt lớn nhất thế giới, JBS có trụ sở tại Brazil. Cuộc tấn công vào JBS diễn ra chỉ vài tuần sau khi đường ống dẫn nhiên liệu lớn nhất của Mỹ, Colonial Pipeline, bị nhắm mục tiêu bởi một nhóm tội phạm.
Trước tình hình an ninh mạng phức tạp như trên, các quan chức chính quyền cấp cao của Mỹ cho biết cách tiếp cận "tối ưu" tổng thể là hiện đại hóa quốc phòng, chính phủ liên bang, chính quyền tiểu bang, địa phương và cơ sở hạ tầng quan trọng, cũng như khu vực tư nhân rộng hơn để các hệ thống "đủ hiện đại và đối phó với mối đe dọa".
Các quan chức cho biết gần 90% cơ sở hạ tầng trọng yếu ở Mỹ do khu vực tư nhân sở hữu và vận hành, nhấn mạnh rằng việc đảm bảo cơ sở hạ tầng "cần phải là nỗ lực của cả quốc gia".
Các nỗ lực sẽ bắt đầu bằng việc yêu cầu "chủ sở hữu và nhà điều hành" làm việc với chính phủ Mỹ một cách "tự nguyện".
"Chúng tôi có một loạt các quy chế cụ thể về các lĩnh vực, và rằng chính quyền, trách nhiệm của chính phủ, là mang lại niềm tin tưởng về các dịch vụ quan trọng phục vụ công chúng Mỹ, hệ thống phòng thủ phải được hiện đại hóa để đảm bảo có thể tiếp tục cung cấp các dịch vụ quan trọng", một quan chức cho biết và lưu ý rằng các quy chế hiện tại "không mang lại" sự tin tưởng” đó./.