内容摘要：Tổng thống Iran kỳ vọng tăng cường hợp tác quốc phòng với NgaThủ tục hải quan và chính sách mặt hàng bongdaso tỷ lệ 88

	Tổng thống Iran kỳ vọng tăng cường hợp tác quốc phòng với Nga
	Thủ tục hải quan và chính sách mặt hàng đối với bao bì nhập khẩu
	Nhờ Trump,ỹđốimặtvớisứcépchínhtrịvềtăngcườngphòngthủanninhmạngsauvụbongdaso tỷ lệ 88 Biden có thêm nhiều “đòn bẩy” để gây sức ép với Trung Quốc?

Công ty Colonial Pipeline đã trở thành nạn nhân của một vụ tấn công mạng, dẫn tới phải đóng cửa toàn bộ mạng lưới đường ống dẫn nhiên liệu.

Theo hãng tin Bloomberg, trong vụ tấn công mạng Colonial Pipeline, các tin tặc đã đánh cắp được gần 100 gigabyte dữ liệu trong hệ thống của công ty trong 2 giờ đồng hồ vào ngày 6/5, khóa hệ thống các máy tính, các hồ sơ mã hóa và đòi tiền chuộc. Sau đó nhóm tin tặc DarkSide đe dọa sẽ tung công khai các dữ liệu vừa đánh cắp nếu công ty không chi tiền chuộc. Đây được gọi là chiêu tấn công mạng đòi tiền chuộc kép mà nhóm này được biết đến đã tiến hành thường xuyên từ lâu. Hiện chưa rõ Công ty Colonial Pipeline có đồng ý trả tiền cho nhóm tin tặc hay không nhưng FBI khuyến cáo các công ty không nên mắc vào cái bẫy đó để tránh khuyến khích thêm nhiều vụ tống tiền như vậy sẽ xảy ra.

Trong tháng 4 vừa qua, Bộ Tư pháp Mỹ đã thành lập một đội đặc trách chuyên giải quyết các mối nguy cơ mới nổi về tấn công mạng đòi tiền chuộc. Cuối tháng 4, Cơ quan An ninh Hạ tầng và An ninh Mạng thuộc Bộ An ninh Nội địa Mỹ (gọi tắt là CISA) đã ban hành hai văn bản theo đạo luật ra hồi tháng 1, cho phép CISA liên hệ với các nhà cung cấp dịch vụ internet để có danh sách các khách hàng dễ bị tấn công mạng. Đạo luật về Cơ quan An ninh mạng và An ninh Hạ tầng thông qua năm 2018 đã dẫn tới sự thành lập CISA với mục đích chính là tăng cường an ninh mạng trong các cơ quan của chính phủ Mỹ, cũng như giữa chính phủ với thành phần tư nhân.

Vụ tấn công vừa qua vào Colonial Pipeline là vụ mới nhất trong chuỗi nhiều vụ tấn công mạng nhằm vào nước Mỹ, sẽ buộc Chính phủ của Tổng thống Biden phải tiến hành cải tổ nhằm giảm bớt khả năng nước Mỹ bị tấn công. Chính quyền của ông hiện đang soạn thảo một sắc lệnh hành pháp và sẽ sớm ban bố nhằm tăng cường khả năng phòng thủ an ninh mạng của Mỹ. Theo đó, sắc lệnh hành pháp sẽ đặt ra các tiêu chuẩn về an ninh mạng đối với Chính phủ liên bang và các nhà thầu phát triển phần mềm, chẳng hạn như sử dụng mã xác thực đa yếu tố làm tiêu chuẩn mặc định. Sắc lệnh này cũng sẽ yêu cầu Chính phủ liên bang thực hiện chính sách “không tin tưởng ai” tức là tất cả những người sử dụng chung một hệ thống không được tự động tin tưởng các thông tin và các người dùng khác cùng trong hệ thống; đồng thời các nhà cung cấp mạng dịch vụ sẽ phải nhanh chóng báo cáo bất kỳ lỗ hổng nào phát hiện trong phần mềm của họ.

Chính phủ Mỹ hy vọng việc đặt ra tiêu chuẩn đối với các nhà thầu của chính phủ có thể giúp đưa ra các tiêu chuẩn và thông lệ phổ rộng hơn trong ngành phát triển phần mềm bởi ngành này phải phụ thuộc vào các hợp đồng với chính phủ cho nên họ cần phải tuân thủ những quy định đó nếu không sẽ mất các hợp đồng béo bở.

Hậu quả nhãn tiền của vụ Colonial Pipeline cũng khiến chính quyền Mỹ chịu thêm sức ép từ công chúng đòi hỏi phải có hành động hiệu quả hơn nữa để ứng phó với các vụ tấn công mạng ngày càng tinh vi hơn.