Chủ đề

Hạ viện Mỹ thông qua dự luật giám sát hoạt động an ninh mạng của DHS

(Không gian mạng) - Ngày 09/01, các nhà lập pháp Hạ viện đã thông qua một dự luật nhằm tăng cường giám cách thức Chính phủ Mỹ tiết lộ các lỗ hổng an ninh mạng cho khu vực tư nhân.

cyber_thinkstock

Hạ viện Mỹ thông qua dự luật giám sát hoạt động an ninh mạng của DHS

Luật này đã được đưa ra trước khi chính quyền Trump ban hành quy trình xử lý các điểm yếu bảo mật (Vulnerabilities Equities Process – VEP), để các đơn vị hành pháp dựa vào đó để quyết định có nên tiết lộ những lỗ hổng “zero day” cho các nhà cung cấp bị ảnh hưởng hay không.

Đạo luật mới này sẽ yêu cầu Bộ An ninh Nội địa Mỹ, hiện cơ quan này cũng có vị trí trong hội đồng VEP, phải báo cáo với Quốc hội về các chính sách và thủ tục mà các lỗ hổng chưa được biết đến trước đây được tiết lộ cho khu vực tư nhân.

Quy trình xử lý các điểm yếu bảo mật được Nhà Trắng ban hành vào tháng 11/2017 đã đưa ra các nguyên tắc và mục đích của quy trình, đồng thời xác định các cơ quan cụ thể tham gia vào quá trình ra quyết định. Chính quyền cũng dự kiến ​​sẽ ban hành một báo cáo công khai hàng năm để cho biết số lượng các lỗ hổng đã được giữ bí mật.

Động thái này nhằm đáp lại lời kêu gọi của các nhà lập pháp, các nhóm vận động chính phủ và các công ty khu vực tư nhân, những người đã thúc đẩy sự minh bạch trong quy trình này, vốn lần đầu tiên được chính quyền Obama công nhận vào năm 2014. Các nhà phê bình đã cảnh báo chính phủ cần ngăn chặn việc tích trữ các lỗ hổng vì việc làm này rất nguy hiểm nếu bị tin tặc khám phá và sử dụng chúng.

Nỗ lực này từng được xem như một bước tiến cho sự minh bạch.

Đạo luật trên được nghị sỹ Sheila Jackson Lee (D-Texas) giới thiệu, trong đó yêu cầu Bộ An ninh Nội địa đệ trình một báo cáo cho Quốc hội “mô tả về các chính sách và các thủ tục được phát triển để điều phối việc tiết lộ những lỗ hổng trên không gian mạng”.

Báo cáo này phải bao gồm phụ lục kèm theo thông tin về các trường hợp cụ thể áp dụng thủ tục này để tiết lộ lỗ hổng và phạm vi hành động mà các bên liên quan phải tuân thủ.

Dự luật đã được Ủy ban An ninh Quốc gia Hạ viện thông qua vào tháng 7/2017, khoảng 03 tháng trước khi Nhà Trắng ban hành VEP.

Các cơ quan khác tham gia vào VEP bao gồm các phòng ban của Bộ Quốc phòng, Ngân khố, Ngoại giao, Tư pháp, Năng lượng và Thương mại, cũng như Văn phòng Giám đốc Tình báo Quốc gia, Văn phòng Quản lý và Ngân sách, Cơ quan An ninh Quốc gia, CIA và FBI.

Lâm Quang Dũng (Lược dịch từ: The Hill)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@tolam.org
Thích và chia sẻ bài này trên: