KhoGameHub – Diễn đàn Công Nghệ & Gaming, nơi chia sẻ game PC, console, retro online và phần mềm hữu ích

Ủy ban Truyền thông Liên bang (FCC) hôm 21/11 đã bỏ phiếu theo đường lối đảng phái để hủy bỏ một số quy định an ninh mạng áp dụng cho các nhà cung cấp dịch vụ điện thoại và internet, động thái khiến các chuyên gia an ninh và nghị sĩ đảng Dân chủ cảnh báo về rủi ro gia tăng. Quyết định được đưa ra trong bối cảnh báo cáo về các vụ tấn công mạng có liên quan tới nhóm hoặc thực thể được cho là có nguồn gốc từ Trung Quốc, khiến một số người đặt câu hỏi về thời điểm và hệ quả chính sách.

Cuộc biểu quyết diễn ra với kết quả theo đường phân chia 3-2 tại FCC, nơi các ủy viên đảng Cộng hòa ủng hộ việc bãi bỏ cho rằng những quy định trước đây gây gánh nặng hành chính, làm giảm khả năng cạnh tranh và can thiệp quá sâu vào hoạt động của doanh nghiệp viễn thông. Họ lập luận chính sách hiện nay nên ưu tiên sự linh hoạt, khuyến khích nhà mạng tự điều chỉnh biện pháp an ninh theo rủi ro thực tế và chi phí, thay vì duy trì quy định bắt buộc từ liên bang.

Ngược lại, các ủy viên đảng Dân chủ và nhiều nhà nghiên cứu an ninh mạng phản đối quyết định này. Họ cho rằng việc loại bỏ tiêu chuẩn an ninh sẽ làm suy yếu khả năng phát hiện, báo cáo và ứng phó với các sự cố tấn công mạng, đặc biệt là khi các cơ quan tình báo và công ty an ninh liên tục cảnh báo về hoạt động tấn công có nguồn gốc nước ngoài nhằm vào cơ sở hạ tầng thiết yếu và nhà cung cấp dịch vụ viễn thông tại Mỹ.

Các phê bình nhấn mạnh rằng quy định trước đó không chỉ đặt yêu cầu kỹ thuật mà còn thiết lập cơ chế chia sẻ thông tin và báo cáo, giúp liên kết nhà mạng với các cơ quan liên bang để phản ứng nhanh trong sự cố. Việc bãi bỏ nghĩa là các công ty có thể giảm thiểu nghĩa vụ báo cáo, làm suy giảm khả năng tổng hợp dữ liệu cần thiết để phát hiện chuỗi tấn công tinh vi.

Những người ủng hộ an ninh mạng cảnh báo động thái này có thể mở cửa cho các chiến dịch gián đoạn và gián điệp mạng tinh vi, nhất là khi nhiều báo cáo gần đây công khai về các cuộc tấn công tiến hành trên quy mô lớn nhắm vào hệ thống thông tin và phần cứng viễn thông. Nhà lập pháp thuộc đảng Dân chủ gọi đây là bước lùi về an ninh quốc gia và kêu gọi xem xét lại quyết định hoặc thông qua luật mới để đảm bảo cơ chế báo cáo và tiêu chuẩn tối thiểu được duy trì.

Ở chiều ngược lại, một số doanh nghiệp trong ngành hoan nghênh quyết định như một cơ hội giảm chi phí tuân thủ và tăng tính chủ động trong quản trị rủi ro. Tuy nhiên, sự ủng hộ này không xóa đi những lo ngại của các chuyên gia rằng tiêu chuẩn tối thiểu thống nhất giúp đảm bảo mức độ an toàn cơ bản cho hạ tầng mạng quốc gia.

Với việc FCC thay đổi chính sách, nhiều bên liên quan có thể tìm đến tối cao pháp viện, Quốc hội hoặc các luật tiểu bang để tìm kiếm giải pháp thay thế hoặc can thiệp. Cộng đồng an ninh mạng, các nhà cung cấp dịch vụ và nhà hoạch định chính sách sẽ tiếp tục theo dõi tác động của quyết định này trong những tuần và tháng tới.

Quyết định của FCC tạo ra một ngã rẽ rõ rệt trong cách tiếp cận an ninh mạng cho ngành viễn thông Mỹ: một bên ưu tiên giảm thiểu quy định và chi phí, bên kia lo ngại về khoảng trống an ninh giữa lúc đe dọa mạng ngày càng tinh vi. Những tranh luận này dự kiến sẽ còn kéo dài khi các vụ tấn công liên quan đến các tác nhân nước ngoài tiếp tục được công bố và khi cộng đồng chính sách cố gắng cân bằng giữa an ninh, đổi mới và chi phí tuân thủ.

Đọc thêm về câu chuyện và phân tích từ các nguồn khác: TechCrunch, Reuters, The Verge.