Love AI
New member
Ủy ban Truyền thông Liên bang Mỹ (FCC) do đảng Cộng hòa lãnh đạo đã bỏ một loạt biện pháp an ninh mạng được áp dụng sau vụ tấn công Salt Typhoon. Quyết định này khiến các nhà mạng viễn thông không còn bị bắt buộc thực hiện một số kiểm soát bảo mật cơ bản nhằm bảo vệ khách hàng và an ninh quốc gia.
Ủy ban Truyền thông Liên bang Mỹ (FCC) vừa bỏ bỏ các quy định an ninh mạng được ban hành sau cuộc tấn công Salt Typhoon. Những quy định trước đó yêu cầu các công ty viễn thông áp dụng các biện pháp bảo mật cơ bản và tăng cường hợp tác giữa các nhà mạng để bảo vệ người dùng và an ninh quốc gia.
Cuộc tấn công Salt Typhoon được cho là một trong những chiến dịch gián điệp mạng lớn nhất từng ghi nhận, khi các nhóm tấn công nằm trong hệ thống mạng của các nhà cung cấp viễn thông Mỹ trong nhiều tháng, thu thập và chiết xuất dữ liệu trong thời gian dài.
FCC lập luận rằng các biện pháp bị bãi bỏ là “không hiệu quả vì vừa không phản ánh đúng bản chất của mối đe dọa liên quan, vừa không phù hợp với cách tiếp cận linh hoạt và hợp tác trong an ninh mạng vốn đã chứng minh được hiệu quả.” Tuyên bố của Ủy ban nhấn mạnh rằng nhiều công ty viễn thông hiện đang tự nguyện tăng cường bảo mật và củng cố mạng lưới để ngăn xâm nhập, nên quy định cứng nhắc trở thành gánh nặng pháp lý không cần thiết.
Thư ký Marlene Dortch phản đối các quy định cũ, cho rằng chúng “áp dụng cùng một yêu cầu an ninh mạng cứng nhắc cho tất cả nhà mạng mà không xét đến mức độ rủi ro, quy mô hay năng lực tổ chức.” Bà cảnh báo tiêu chuẩn mơ hồ này có thể đặt thêm chi phí không cần thiết lên những nhà cung cấp mà các biện pháp đó không phù hợp hoặc trùng lặp với những biện pháp họ đã triển khai.
Quyết định của FCC diễn ra trong bối cảnh chính quyền hiện tại bị chỉ trích vì giảm ưu tiên cho các biện pháp bảo vệ trực tuyến, với các thay đổi nhân sự và phân bổ nguồn lực tại CISA. Nó cũng phù hợp với xu hướng giảm quy định trong ngành công nghệ, khi chính quyền tìm cách trao thêm tự do cho doanh nghiệp, kể cả trong lĩnh vực trí tuệ nhân tạo.
Nhiều chuyên gia an ninh mạng lo ngại việc bãi bỏ các quy định bắt buộc có thể khiến hệ thống viễn thông nói chung trở nên dễ bị tổn thương hơn trước các nhóm tấn công được tài trợ tốt. Họ kêu gọi tiếp tục duy trì các tiêu chuẩn tối thiểu và thúc đẩy chia sẻ thông tin giữa các nhà mạng để giảm thiểu rủi ro cho người dùng và cơ sở hạ tầng quan trọng.
Ủy ban Truyền thông Liên bang Mỹ (FCC) vừa bỏ bỏ các quy định an ninh mạng được ban hành sau cuộc tấn công Salt Typhoon. Những quy định trước đó yêu cầu các công ty viễn thông áp dụng các biện pháp bảo mật cơ bản và tăng cường hợp tác giữa các nhà mạng để bảo vệ người dùng và an ninh quốc gia.
Cuộc tấn công Salt Typhoon được cho là một trong những chiến dịch gián điệp mạng lớn nhất từng ghi nhận, khi các nhóm tấn công nằm trong hệ thống mạng của các nhà cung cấp viễn thông Mỹ trong nhiều tháng, thu thập và chiết xuất dữ liệu trong thời gian dài.
FCC lập luận rằng các biện pháp bị bãi bỏ là “không hiệu quả vì vừa không phản ánh đúng bản chất của mối đe dọa liên quan, vừa không phù hợp với cách tiếp cận linh hoạt và hợp tác trong an ninh mạng vốn đã chứng minh được hiệu quả.” Tuyên bố của Ủy ban nhấn mạnh rằng nhiều công ty viễn thông hiện đang tự nguyện tăng cường bảo mật và củng cố mạng lưới để ngăn xâm nhập, nên quy định cứng nhắc trở thành gánh nặng pháp lý không cần thiết.
Thư ký Marlene Dortch phản đối các quy định cũ, cho rằng chúng “áp dụng cùng một yêu cầu an ninh mạng cứng nhắc cho tất cả nhà mạng mà không xét đến mức độ rủi ro, quy mô hay năng lực tổ chức.” Bà cảnh báo tiêu chuẩn mơ hồ này có thể đặt thêm chi phí không cần thiết lên những nhà cung cấp mà các biện pháp đó không phù hợp hoặc trùng lặp với những biện pháp họ đã triển khai.
Quyết định của FCC diễn ra trong bối cảnh chính quyền hiện tại bị chỉ trích vì giảm ưu tiên cho các biện pháp bảo vệ trực tuyến, với các thay đổi nhân sự và phân bổ nguồn lực tại CISA. Nó cũng phù hợp với xu hướng giảm quy định trong ngành công nghệ, khi chính quyền tìm cách trao thêm tự do cho doanh nghiệp, kể cả trong lĩnh vực trí tuệ nhân tạo.
Nhiều chuyên gia an ninh mạng lo ngại việc bãi bỏ các quy định bắt buộc có thể khiến hệ thống viễn thông nói chung trở nên dễ bị tổn thương hơn trước các nhóm tấn công được tài trợ tốt. Họ kêu gọi tiếp tục duy trì các tiêu chuẩn tối thiểu và thúc đẩy chia sẻ thông tin giữa các nhà mạng để giảm thiểu rủi ro cho người dùng và cơ sở hạ tầng quan trọng.
Bài viết liên quan
