- Thế Giới Di Động, Con Cưng bị hacker tung dữ liệu: Chuyên gia công nghệ cảnh báo gì?
- Đảm bảo An ninh mạng, FBI yêu cầu Facebook loại bỏ nhiều tài khoản trước bầu cử giữa nhiệm kỳ
- Thiếu tướng Lương Tam Quang nói về quy định doanh nghiệp nước ngoài phải lưu trữ dữ liệu tại Việt Nam
Tháng 9/2018, Tổng thống Mỹ Donald Trump đã ký Chiến lược An ninh mạng quốc gia
Tăng quyền cho các cơ quan thực thi pháp luật
Tài liệu dài 40 trang được xây dựng trên cơ sở các chính sách an ninh mạng nền tảng trước đây - như tăng cường bảo vệ các “cơ sở hạ tầng quan trọng” của đất nước gồm các công ty vận hành điện hay các tổ chức tài chính. Tuy vậy, tài liệu này có một số thay đổi đáng chú ý, nhấn mạnh vào “chính sách an ninh tấn công chủ động” và đòi hỏi trách nhiệm thực thi các yêu cầu từ Cơ quan An ninh Quốc gia (NSA) và các cơ quan an ninh mạng của Hoa Kỳ.
Tài liệu được xây dựng dựa trên những nỗ lực của chính quyền Tổng thống Donald Trump và chính phủ tiền nhiệm Cựu Tổng thống Barack Obama để tăng khả năng "chỉ tên và vạch rõ" tội phạm mạng, cũng như các chủ thể hậu thuẫn đằng sau. Tài liệu được công bố chỉ rõ “Nga, Iran, Triều Tiên đã thực hiện các cuộc tấn công mạng nghiêm trọng, gây tổn hại đến công dân Mỹ và sự thịnh vượng, an ninh của quốc gia Mỹ. An ninh Mỹ phụ thuộc vào cách chúng tôi làm việc với các doanh nghiệp quốc tế, các đồng minh và đối tác của chúng tôi mà không phải trả phí để có thể ngăn chặn các hành vi tấn công trong tương lai".
Chính sách mới củng cố và trao thêm quyền hành cho các cơ quan Hoa Kỳ, trong đó Bộ An ninh nội địa (DHS) đóng vai trò ngày càng tăng trong phòng thủ mạng từ trong nước và Bộ Quốc phòng (DoD) với các mối nguy hại từ nước ngoài.
Tấn công chủ động là cách mà Hoa Kỳ vận hành đối phó với tội phạm mạng
Tấn công phản đòn
Chiến lược này xác định khả năng của các cơ quan trong Bộ Quốc phòng, như Cơ quan An ninh quốc gia (NSA) và các đơn vị quân sự, thực hiện các hành động tấn công chủ động trong không gian mạng.
Điều này có nghĩa là các cơ quan này sẽ có quyền chủ động truy dấu vết, đáp trả các nguồn tấn công ở nước ngoài. Các hoạt động này có thể nguy hiểm, vì tội phạm mạng có thể được thực hiện từ một bên thứ ba trung lập hoặc một quốc gia không thù địch, khiến cho Hoa Kỳ sẽ gặp nhiều khó khăn khi tham gia vào các hoạt động tấn công. Bởi vì những cuộc tấn công qua lại này cũng có thể gây thiệt hại cho cơ sở hạ tầng mạng của các bên. Nhưng đó là chính sách của Hoa Kỳ để bảo vệ lợi ích Nhà nước; quyền và lợi ích hợp pháp của các tổ chức, công dân Hoa Kỳ.
Cần chú ý rằng, đã từ lâu, các nhà lãnh đạo Cơ quan An ninh quốc gia (NSA) thuộc Bộ Quốc phòng Hoa Kỳ luôn tìm kiếm cơ hội “bật đèn xanh” để tiến hành các hoạt động nhằm chống lại những hành vi thù địch của một số quốc gia như Nga (liên quan đến can thiệp bầu cử và tổ chức tài chính); hoặc Trung Quốc (liên quan đến sở hữu trí tuệ).
Chiến lược này làm khoảng cách giữa cơ quan thực thi pháp luật và các tổ chức cung ứng dịch vụ sát lại nhau hơn, trong chiến lược bảo vệ lợi ích của Nhà nước, quyền và lợi ích hợp pháp của các tổ chức, công dân Mỹ.
Các công ty dịch vụ tăng trách nhiệm trong cuộc chiến chống lại tội phạm mạng
Trách nhiệm của các công ty dịch vụ
Chiến lược an minh mạng của Hoa Kỳ đề cập rất rõ về nội dung các nỗ lực bảo vệ an ninh mạng liên bang được dựa trên sự hỗ trợ của các ngành công nghiệp tư nhân. Tài liệu chỉ rõ 7 ngành công nghiệp ưu tiên về chia sẻ thông tin với các đối tác chính phủ bao gồm: "An ninh quốc gia, năng lượng và điện, ngân hàng và tài chính, sức khỏe và an toàn, thông tin liên lạc, công nghệ thông tin và giao thông".
Chính sách mạng cũng cho phép các cơ quan chính phủ yêu cầu sự hỗ trợ của các công ty để giải mã dữ liệu liên quan đến các đối tượng nghi vấn: "Các cơ quan thực thi pháp luật sẽ làm việc với các đối tác tư nhân, giải quyết các thách thức về rào cản công nghệ, chẳng hạn như tính ẩn danh hay công nghệ mã hóa".
Nhà Trắng cũng đề nghị các công ty khởi nghiệp và doanh nghiệp tư nhân phối hợp với các cơ quan chính phủ về cách họ phát triển trí tuệ nhân tạo và các sản phẩm điện toán lượng tử, để có thể giúp ngăn chặn các mối đe dọa trên mạng.
Có những ý kiến cho rằng, sự tập trung ngày càng tăng vào vai trò của các công ty ở Mỹ, cùng với các cơ quan chính phủ trong việc chống lại tội phạm mạng có thể là vấn đề đối với các công ty này. Bởi vì, các tập đoàn phải tuân thủ luật riêng tư và bảo mật ở tất cả các quốc gia nơi họ hoạt động - không chỉ ở Hoa Kỳ.
Không có gì đáng ngạc nhiên khi theo các quy định về thẩm quyền tài phán, một số nước không ủng hộ chia sẻ dữ liệu về công dân của nước họ với các cơ quan thực thi pháp luật của Mỹ. Các công ty đa quốc gia buộc sẽ phải tiến hành những nỗ lực ngoại giao khéo léo để tính đến việc chia sẻ thông tin với các cơ quan chính phủ nơi họ hoạt động.
Đặc biệt ở các quốc gia vẫn được coi là đối thủ mạng của Hoa Kỳ như Nga và Trung Quốc. Khó có một nước nào ủng hộ chính sách chia sẽ dữ liệu công dân nước họ cho một nước khác. Nhưng đó là cách Hoa Kỳ vận hành để bảo vệ an ninh quốc gia, quyền và lợi ích hợp pháp của các tổ chức, cá nhân Mỹ.
