Ông Biden ký sắc lệnh về an ninh mạng sau vụ tấn công đường ống dẫn dầu Colonial
Tổng thống Joe Biden đã ký một sắc lệnh để tăng an ninh mạng quốc gia, sau khi hệ thống máy điện toán kết nối với đường ống dẫn dầu Colonial Pipeline bị tin tặc tấn công.
Sắc lệnh này của ông Biden đã được chính phủ nghiên cứu trong nhiều tháng, nhằm trang bị cho các cơ quan liên bang những công cụ an ninh mạng tốt hơn, và cũng thúc đẩy việc nâng cao các tiêu chuẩn an ninh mạng trong khu vực tư nhân.
Trong một tờ thông tin, Tòa Bạch Ốc cho biết, vụ tin tặc mới nhất về đường ống dẫn dầu Colonial Pipeline là “một lời nhắc nhở rằng chỉ riêng liên bang hành động thôi thì chưa đủ” và rằng khu vực tư nhân vốn tự đưa ra quyết định liên quan đến các khoản đầu tư an ninh mạng, là đơn vị sở hữu và vận hành phần lớn các cơ sở hạ tầng trọng yếu của Hoa Kỳ.
Tòa Bạch Ốc cho biết, “Chúng tôi khuyến khích các công ty trong khu vực tư nhân tuân theo định hướng của Chính phủ liên bang và thực hiện các biện pháp đầy tham vọng để cải thiện và bố trí các khoản đầu tư an ninh mạng hầu giảm thiểu các sự xâm nhập trong tương lai,” đồng thời cũng lưu ý các sự cố đã từng xảy ra với SolarWinds và Microsoft Exchange.
Mạng lưới đường ống dẫn dầu dài 5,500 dặm này vận chuyển xăng và dầu diesel từ các nhà máy lọc dầu ở Texas và cung ứng khoảng 45% nhiên liệu cho vùng duyên hải phía đông Hoa Kỳ.
Trụ sở công ty Colonial tại Atlanta đã nối lại hoạt động vào chiều ngày 12/05 sau khi tạm ngưng vận hành hôm 07/05 do một nhóm tin tặc tấn công bằng nhu liệu (ransomware); chúng đã vô hiệu hóa một số hệ thống máy điện toán nội bộ và yêu cầu một khoản tiền chuộc mới khôi phục những hệ thống này.
Các tin tặc đã không kiểm soát được hoạt động của đường ống dẫn dầu; tuy nhiên công ty Colonial đã đóng các đường ống để ngăn chặn thiệt hại. Hôm 10/05, FBI xác nhận rằng băng nhóm tội phạm mạng Darkside đứng sau vụ tấn công này. Việc ngưng hoạt động này đã gây ra tình trạng thiếu nhiên liệu và tăng giá xăng dầu tại nhiều tiểu bang của Hoa Kỳ.
Sắc lệnh về an ninh mạng của ông Biden yêu cầu các công ty nhu liệu ký kết hợp đồng với chính phủ phải đạt các tiêu chuẩn an ninh mạng nhất định. Họ cũng phải báo cáo về các vi phạm bảo mật nội bộ, và sắc lệnh này sẽ loại bỏ bất kỳ rào cản nào trong hợp đồng để thực hiện điều này.
Sắc lệnh này cũng sẽ yêu cầu cách tiếp cận theo mô hình “Zero-Trust” nhằm bảo mật cho các dịch vụ đám mây mà các cơ quan liên bang đang sử dụng, một phần bằng cách bắt buộc xác thực và mã hóa đa nhân tố trong một khoảng thời gian cụ thể để truy cập vào các dịch vụ đó.
Sắc lệnh mới này cũng thành lập một “Hội đồng Đánh giá Mức độ An toàn An ninh mạng” sẽ do chính phủ và những người đứng đầu khu vực tư nhân đồng chủ trì; hội đồng này sẽ được triệu tập sau các tai nạn mạng quan trọng để phân tích và đưa ra các khuyến nghị trong tương lai. Hội đồng mới này được mô phỏng theo Ủy Ban An toàn Giao thông Vận tải Quốc gia, một cơ quan quản lý các vụ tai nạn phi cơ và các sự việc khác.
Theo sắc lệnh mới này, hệ thống phát hiện và báo động trong toàn bộ hệ thống của chính phủ – một công nghệ mạng để giải quyết các mối đe dọa an ninh mạng – sẽ được kích hoạt trong các mạng lưới liên bang. Chính phủ ông Biden cũng sẽ đề ra các yêu cầu đối với các cơ quan liên bang về việc lưu trữ nhật ký các sự kiện và duy trì dữ liệu có liên quan khác trong các hệ thống và các mạng lưới của từng cơ quan.