Tổng thống Joe Biden sẽ ký một sắc lệnh hành pháp vào thứ năm, đây là nỗ lực cuối cùng của ông nhằm củng cố khả năng phòng thủ mạng của Hoa Kỳ sau một loạt các cuộc tấn công mạng gây thiệt hại vào các mạng lưới liên bang mà các quan chức Hoa Kỳ đổ lỗi cho các điệp viên Trung Quốc và Nga.
Chỉ thị này là sản phẩm của quá trình xem xét kéo dài nhiều tháng của các quan chức Hoa Kỳ về các hoạt động tấn công mạng quan trọng diễn ra dưới thời chính quyền Biden, từ cáo buộc Nga phá hoại nhà cung cấp vệ tinh trước khi Điện Kremlin xâm lược toàn diện Ukraine, cho đến cáo buộc Trung Quốc xâm nhập vào mạng viễn thông Hoa Kỳ để do thám các quan chức cấp cao của Đảng Cộng hòa và Dân chủ.
Anne Neuberger, một quan chức cấp cao của Nhà Trắng, phát biểu với các phóng viên hôm thứ Tư rằng mục tiêu là “đưa chính quyền mới và đất nước đi đúng hướng để tiếp tục thành công” và “khiến Trung Quốc, Nga, Iran và tội phạm ransomware phải tốn kém và khó khăn hơn trong việc tấn công”.
Theo bản dự thảo mà CNN đã xem, lệnh này sẽ giao cho các cơ quan sử dụng mã hóa mạnh hơn để bảo vệ các cuộc gọi và tin nhắn của nhân viên liên bang khỏi bị chặn. Đó là một sự thừa nhận đối với vụ tấn công mạng viễn thông của Trung Quốc, nhắm vào các mục tiêu sử dụng tin nhắn không an toàn. Chỉ thị này cũng trao cho cơ quan mạng của Bộ An ninh Nội địa nhiều quyền hơn để thu thập dữ liệu quan trọng từ mạng của các cơ quan khác để điều tra các hoạt động tấn công tinh vi và giúp Bộ Tài chính dễ dàng trừng phạt tội phạm mạng hoặc gián điệp phá hoại cơ sở hạ tầng quan trọng của Hoa Kỳ.
Sắc lệnh hành pháp này cũng kêu gọi các chương trình mới nhằm cố gắng giảm thiểu hàng tỷ đô la tiền gian lận danh tính đã ảnh hưởng đến người Mỹ và sử dụng trí tuệ nhân tạo để bảo vệ ngành năng lượng Mỹ khỏi các vụ tấn công mạng.
Lệnh này phản ánh sự thất vọng kéo dài của các quan chức chính quyền Biden đối với các hoạt động bảo mật lỏng lẻo tại các công ty phần mềm bán cho chính phủ Hoa Kỳ. Ví dụ, một cuộc đánh giá do chính phủ Hoa Kỳ hậu thuẫn về các hoạt động bảo mật của Microsoft đã phát hiện ra một “chuỗi” “lỗi có thể tránh được” cho phép một nhóm tin tặc Trung Quốc khác xâm nhập vào mạng lưới của gã khổng lồ công nghệ và sau đó là tài khoản email của các quan chức cấp cao Hoa Kỳ vào năm 2023. (Microsoft đã công bố cải cách các chính sách bảo mật của mình.)
Trong những tháng đầu tiên tại nhiệm, Biden đã ban hành một lệnh an ninh mạng khác yêu cầu các nhà thầu phải đáp ứng một bộ tiêu chuẩn bảo mật tối thiểu để làm ăn với chính phủ. Nhưng chỉ thị hôm thứ Năm cuối cùng cũng yêu cầu các nhà thầu đó cung cấp cho chính phủ và công chúng dữ liệu cho thấy phần mềm của họ đáp ứng các yêu cầu phát triển an toàn. Các cơ quan liên bang sẽ đăng biên lai trực tuyến để công chúng xem, theo lệnh.
Neuberger cho biết: “Chúng tôi không xác thực rằng các sản phẩm chúng tôi đang sử dụng thực sự đáp ứng được tiêu chuẩn an toàn đó”.
An ninh mạng là vấn đề truyền thống của cả hai đảng. Hiện vẫn chưa rõ nhóm Trump mới nhậm chức vào tuần tới sẽ giữ hay hủy bỏ lệnh hành pháp ở mức độ nào. Cố vấn an ninh quốc gia sắp tới của Trump, Mike Waltz, đã kêu gọi nhiều hoạt động tấn công mạng hơn, nhưng chính quyền tiếp theo vẫn chưa đưa ra chiến lược phòng thủ mạng.