Mỹ công bố chiến lược an ninh mạng quốc gia mới với 5 mục tiêu
An toàn thông tin - Ngày đăng : 08:40, 04/03/2023
Mỹ công bố chiến lược an ninh mạng quốc gia mới với 5 mục tiêu
Tổng thống Mỹ cho rằng gánh nặng về an ninh mạng phải được chuyển từ các cá nhân, doanh nghiệp (DN) nhỏ và chính quyền địa phương sang các tổ chức có năng lực hơn và có vị trí tốt hơn để giảm thiểu rủi ro.
Chính phủ Mỹ vừa công bố chiến lược an ninh mạng quốc gia mới, nhấn mạnh thế giới đang phát triển nhanh chóng, vì vậy, chính phủ phải có cách tiếp cận mới, phối hợp hơn và có nguồn lực tốt hơn để phòng thủ mạng.
Tổng thống Mỹ Joe Biden nói rằng đất nước cần có một chiến lược tổng thể để bảo vệ các khoản đầu tư vào việc xây dựng lại cơ sở hạ tầng, phát triển lĩnh vực năng lượng sạch và tái bảo vệ cơ sở sản xuất và công nghệ của Mỹ.
Tăng cường phòng thủ, khả năng phục hồi và các giá trị
Mục tiêu của chiến lược là làm cho việc bảo vệ mạng trở nên dễ dàng hơn, rẻ hơn và hiệu quả hơn, giúp quốc gia trở nên kiên cường hơn trước tác động của các sự cố hoặc lỗi mạng; đảm bảo các biện pháp được thực hiện phù hợp với giá trị, phản ánh các giá trị của quốc gia.
“Chúng ta phải đối mặt với một môi trường đầy mối đe dọa phức tạp, với các chủ thể nhà nước và phi nhà nước đang phát triển và thực hiện các chiến dịch mới đe dọa lợi ích của chúng ta, ngay cả khi công nghệ phát triển, tạo ra những cách thức đổi mới”, Tổng thống Biden nói, đồng thời cho biết thêm chính phủ phải sử dụng “tất cả các công cụ của sức mạnh quốc gia” một cách phối hợp để bảo vệ an ninh quốc gia, an toàn công cộng và thịnh vượng kinh tế.
Nhìn chung, Tổng thống Biden cho biết gánh nặng về an ninh mạng phải được chuyển từ các cá nhân, DN nhỏ và chính quyền địa phương sang các tổ chức có năng lực hơn và có vị trí tốt hơn để giảm thiểu rủi ro. Ngoài ra, trọng tâm chiến lược nên hướng tới các khoản đầu tư dài hạn, với sự “cân bằng cẩn thận” giữa phòng thủ và lập kế hoạch cho một tương lai kiên cường.
Yêu cầu cao hơn về đầu tư và quan hệ đối tác
Chiến lược này áp dụng cách tiếp cận gồm 5 hướng với mục tiêu đầu tiên là bảo vệ cơ sở hạ tầng quan trọng, giúp mọi người tin tưởng vào tính khả dụng và khả năng phục hồi. Điều này nên được thực hiện bằng cách mở rộng việc sử dụng các yêu cầu an ninh mạng tối thiểu trong các lĩnh vực quan trọng để đảm bảo an ninh quốc gia và an toàn công cộng, đồng thời hài hòa hóa các quy định để giảm gánh nặng tuân thủ.
Hợp tác công - tư nên được tăng tốc và mở rộng nếu cần thiết, đồng thời hiện đại hóa các mạng lưới liên bang và các chính sách ứng phó sự cố.
Thứ hai, các tác nhân đe dọa phải bị phá vỡ và triệt tiêu “bằng tất cả các công cụ của quyền lực quốc gia”, bao gồm cả việc thu hút sự tham gia của khu vực tư nhân. Các mối đe dọa ransomware nên được giải quyết thông qua cách tiếp cận toàn diện của liên bang và đồng bộ với các đối tác quốc tế.
Thứ ba, các lực lượng thị trường nên được khai thác để tăng cường bảo mật và khả năng phục hồi, thúc đẩy quyền riêng tư và bảo mật dữ liệu cá nhân, thúc đẩy các hoạt động phát triển an toàn và đảm bảo các chương trình tài trợ của liên bang thúc đẩy đầu tư vào cơ sở hạ tầng mới an toàn và hiệu quả.
Thứ tư, Mỹ cần thực hiện đầu tư chiến lược và hành động phối hợp, hợp tác để tiếp tục dẫn đầu thế giới. Các lỗ hổng kỹ thuật mang tính hệ thống trong nền tảng của Internet và trên toàn bộ hệ sinh thái số cần được giảm bớt và trở nên linh hoạt hơn trước sự phổ biến của các giải pháp số xuyên quốc gia. Nghiên cứu và phát triển về an ninh mạng nên được ưu tiên cho các công nghệ thế hệ tiếp theo như mã hóa hậu lượng tử, giải pháp nhận dạng kỹ thuật số, cơ sở hạ tầng năng lượng sạch và phát triển lực lượng lao động mạng quốc gia
Cuối cùng, Mỹ phải củng cố quan hệ đối tác quốc tế để theo đuổi các mục tiêu chung và chống lại các mối đe dọa. Điều này nên được thực hiện thông qua sự chuẩn bị chung, phản ứng và kế hoạch chi phí. Năng lực của các đối tác cũng cần được tăng cường để phòng thủ mạng, cả trong thời bình và khủng hoảng.
Mỹ phải hợp tác với các đồng minh và đối tác để tạo ra các chuỗi cung ứng toàn cầu an toàn, đáng tin cậy cho các sản phẩm và dịch vụ công nghệ thông tin và truyền thông cũng như công nghệ vận hành./.