Mỹ ra quy định mới siết chặt an ninh mạng

Chính quyền Tổng thống Mỹ Joe Biden ra dự thảo luật mới yêu cầu các nhà cung cấp dịch vụ mạng lập tức thông báo cho các cơ quan chính phủ nếu họ bị tấn công mạng.

Theo thông tin được biết, chính quyền Tổng thống Mỹ Joe Biden đang xây dựng dự luật mới, trong đó yêu cầu các công ty phần mềm tiết lộ các khách hàng là cơ quan chính phủ trong trường hợp họ gặp bất cứ vấn đề nào về bảo mật, bao gồm bị tấn công mạng,

“Chính phủ liên bang cần có khả năng khẩn trương điều tra và khắc phục các mối đe dọa đối với các dịch vụ mà họ cung cấp cho người dân Mỹ”, một quan chức Hội đồng An ninh quốc gia Mỹ nói.

Dự thảo luật an ninh mạng mới này sẽ bao gồm việc yêu cầu các công ty công nghệ phải cung cấp chi tiết các mã nguồn và đối tác tham gia cung cấp dịch vụ cho các cơ quan chính phủ.

Văn kiện này đồng thời buộc các nhà cung cấp dịch vụ phải lưu giữ hồ sơ kỹ thuật số và làm việc với Cục Điều tra Liên bang (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) trong trường hợp có sự cố để ứng phó.

Dự kiến, dự luật mới sẽ được công bố chính thức vào tuần tới. Việc xây dựng văn kiện này được thực hiện sau khi nước Mỹ hứng nhiều tác động tiêu cực từ vụ công ty an ninh mạng SolarWinds, công ty cung cấp dịch vụ cho hàng ngàn cơ quan liên bang.

SolarWinds thừa nhận khoảng 18.000 trong số 300.000 khách hàng của họ đã nhiễm mã độc nguy hiểm trong đợt tấn công diễn ra từ đầu năm 2020. Giới chuyên gia đánh giá đây là đợt tấn công mạng lớn nhất trong một thập kỷ qua và tin tặc có thể đã đánh cắp nhiều bí mật của các cơ quan Chính phủ Mỹ.

Phía Mỹ sau đó nhanh chóng kết luận nhóm tin tặc Cozy Bear thực hiện đợt tấn công và quả quyết nhóm này do Nga hậu thuẫn. Mỹ cũng đã áp đặt thêm các biện pháp trừng phạt Nga. Tuy nhiên, Nga bác bỏ cáo buộc ở nhiều cấp độ.

Thiện Nhân