English
日本語
한국어
简体中文
Ủy ban Truyền thông Liên bang (FCC) dự kiến sẽ biểu quyết vào tháng tới về một đề gây tranh cãi nhằm loại bỏ các yêu cầu an ninh mạng quan trọng đối với các nhà cung cấp viễn thông. Hành động này, do Chủ tịch FCC Brendan Carr dẫn dắt, nhằm mục đích hủy bỏ các chỉ thị được ban hành bởi ban lãnh đạo tiền nhiệm của ủy ban, vốn là một sự phản hồi trực tiếp đối với một loạt các cuộc tấn công mạng nghiêm trọng vào cơ sở hạ tầng viễn thông của Mỹ.
Chỉ thị Gây tranh cãi và Nguồn gốc của nó
Các quy định được nhắc đến bắt nguồn từ một tuyên bố vào ngày 15 tháng 1, giải thích Đạo luật Trợ giúp Truyền thông cho Thực thi Pháp luật năm 1994 (CALEA) nhằm yêu cầu các nhà cung cấp viễn thông phải bảo vệ mạng của họ chống lại việc truy cập trái phép hoặc chặn bắt thông tin liên lạc. Tuyên bố này theo sau chiến dịch tấn công mạng tàn khốc “Bão Muối” vào cuối năm 2024 bởi các tác nhân bị nghi ngờ là của chính phủ Trung Quốc. Hoạt động gián điệp này, được coi rộng rãi là một trong những sự cố mạng gây thiệt hại nhất trong lịch sử Mỹ, đã thấy các hacker xâm nhập vào mạng viễn thông, giành được quyền truy cập thông tin nghe trộp của liên bang, các bản ghi âm cuộc gọi của người Mỹ nổi tiếng, và dữ liệu siêu từ của hơn một triệu cá nhân.
Ban lãnh đạo FCC tiền nhiệm cũng đã đề xuất thực hiện các chỉ thị này bằng cách yêu cầu các công ty viễn thông phát triển các kế hoạch an ninh mạng, bao gồm các biện pháp ngăn chặn xâm nhập mạng, gián đoạn dịch vụ và giảm thiểu các mối đe dọa chuỗi cung ứng. Đối với Chủ tịch khi đó là Jessica Rosenworcel, những hành động này nhằm lấp đầy một khoảng trống nguy hiểm trong việc giám sát của liên bang.
Lý do của Chủ tịch Carr cho việc Thu hẹp Quy mô
Chủ tịch FCC Brendan Carr, một đảng viên Cộng hòa ban đầu đã phản đối tuyên bố, mô phỏng phán quyết vào tháng 1 là một quyết định “giờ chót” vừa “vượt quá thẩm quyền của cơ quan” và “không đưa ra phản ứng hiệu quả hoặc linh hoạt đối với các mối đe dọa an ninh mạng liên quan”. Trong một bài blog gần đây, Carr khẳng định ý định của mình là “điều chỉnh hướng đi”.
Lệnh đề xuất của Carr, được công bố vào tối thứ Năm, lập luận rằng ban lãnh đạo FCC tiền nhiệm đã diễn giải sai thẩm quyền của mình theo CALEA, đặc biệt là về cách diễn giải pháp lý của “việc chặn bắt thông tin”. Lệnh này còn tuyên bố rằng các yêu cầu “cứng nhắc, áp dụng cho mọi mặt” của tuyên bố CALEA đã tạo ra một “tiêu chuẩn tuân thủ nặng nề và mơ hồ không làm gì nhiều để bảo vệ các mạng thông tin liên lạc và bảo vệ an ninh quốc gia”.
Một Sự Chuyển hướng đến An ninh Mạng “Định hướng”
Với lệnh đề xuất, Carr nhằm mục đích thu hồi không chỉ tuyên bố CALEA mà còn cả các quy định đề xuất liên quan. Thay vì cách tiếp cận “một quy định cho tất cả” của một quy chế duy nhất, FCC dự định áp dụng một “cách tiếp cận định hướng” để thúc đẩy an ninh mạng được cải thiện trong ngành. Carr ám chỉ đến “sự tương tác mở rộng của FCC với các nhà cung cấp”, gợi ý sự tin tưởng vào các cam kết tự nguyện và “những bước tiến đáng kể mà các nhà cung cấp đã thực hiện để tăng cường phòng thủ an ninh mạng của họ”. Ông khẳng định rằng mô hình hợp tác này cho thấy hiệu quả của cách tiếp cận của chính phủ liên bang, khiến cho phán quyết tuyên bố trước đó trở thành “không cần thiết”.
Hệ quả Rộng hơn cho An ninh Viễn thông Mỹ
Nếu FCC biểu quyết để loại bỏ các chỉ thị này, điều này sẽ hiệu quả loại bỏ phản ứng trực tiếp quan trọng nhất của chính phủ Mỹ đối với các lỗ hổng an ninh mạng rộng rãi trong ngành viễn thông. Hiện tại, các nhà khai thác viễn thông Mỹ hoạt động chủ yếu mà không có yêu cầu về an ninh mạng liên bang, một tình huống mà các nhà phê bình cho rằng đã góp phần gây ra các vụ xâm phạm lớn lặp lại do cơ sở hạ tầng lỗi thời và được quản lý tồi.
Tấn công Mới Phủ nhận Sự Khẩn cấp
Thời điểm của cuộc tranh luận này đặc biệt đáng chú ý. Chỉ vài giờ sau khi Carr công bố kế hoạch, tin tức về một cuộc tấn công mạng từ một quốc gia nhắm vào nhà cung cấp công nghệ nền tảng thiết yếu cho hoạt động viễn thông của cả Mỹ và quốc tế đã được tiết lộ. Cuộc tấn công này được báo cáo là không được phát hiện gần như một năm, làm nổi bật các mối đe dọa dai dẳng và luôn thay đổi đối với bối cảnh viễn thông toàn cầu. Sự việc này nhấn mạnh tầm quan trọng cấp thiết của các biện pháp an ninh mạng mạnh mẽ, ngay cả khi các khuôn khổ giám sát liên bang đang được xem xét lại.
Khi FCC chuẩn bị cho cuộc biểu quyết, tương lai của quy định an ninh mạng đối với các nhà cung cấp viễn thông vẫn còn bất định, tạo tiền đề cho một cuộc tranh luận khốc liệt về con đường tốt nhất để bảo vệ an ninh quốc gia và cơ sở hạ tầng giao tiếp quan trọng.