Tuần tới là thời điểm then chốt tại Hoa Kỳ khi một chính quyền mới bước vào Nhà Trắng. Người đứng đầu chính quyền, Donald Trump, được biết đến với cam kết phá vỡ hiện trạng, nghĩa là chúng ta nên chuẩn bị cho một số thay đổi chính sách mạnh mẽ từ ngày 20 tháng 1 trở đi. Điều đó có ý nghĩa gì đối với an ninh mạng?
Một biện pháp có vẻ khả thi dưới thời chính quyền Trump mới là tập trung vào hành động hung hăng. Trong lần đầu tiên của tổng thống mới, ông đã giới thiệu Bản ghi nhớ Tổng thống về An ninh Quốc gia (NSPM) 13, hợp lý hóa việc ủy quyền cho Bộ Quốc phòng lập kế hoạch và thực hiện các hành động tấn công mạng. Chính quyền Biden đã điều chỉnh bản ghi nhớ này trong một bản sửa đổi cho phép Bộ Ngoại giao giám sát nhiều hơn một chút đối với các nỗ lực của Lầu Năm Góc, bao gồm cả quy trình giải quyết tranh chấp – nhưng không nhiều như mong muốn.
Chính quyền mới có thể sẽ tiếp tục trao cho Bộ Quốc phòng nhiều quyền tự do hơn để thực hiện các hoạt động tấn công mạng, tiếp tục chính sách ‘phòng thủ tiến lên’ này. Điều này cũng có thể thu hút được nhiều sự chú ý hơn dưới thời cố vấn an ninh quốc gia mới được Trump bổ nhiệm, Mike Walz. Walz, người sẽ điều phối các hoạt động an ninh quốc gia giữa các cơ quan, có thái độ diều hâu đối với Trung Quốc, phản ánh thái độ của chính Trump.
“Chúng tôi mong đợi một thái độ hung hăng đối với hoạt động gián điệp kinh tế của Trung Quốc, đặc biệt là trong các lĩnh vực công nghệ tiên tiến”, Alixia Clarisse Rutayisire, một nhà phân tích địa chính trị của công ty quản lý rủi ro và tình báo mối đe dọa QuoIntelligence, cảnh báo trong nghiên cứu của bà về những gì nhiệm kỳ thứ hai nắm giữ đối với an ninh mạng. Điều tương tự cũng áp dụng cho Iran, nơi bà nhớ lại đã tấn công chiến dịch tranh cử của Trump.
Một sự nhấn mạnh vào việc bãi bỏ quy định
Trong khi chính quyền mới có thể sẽ có lập trường cứng rắn về một số vấn đề an ninh mạng, tổng thống đắc cử cũng đã hứa không chỉ áp dụng biện pháp quản lý không can thiệp mà còn “giảm thiểu quản lý mạnh mẽ nhất” trong lịch sử.
Sự đảo ngược này, hứa hẹn sẽ làm sáng tỏ một số chính sách của chính quyền trước, có khả năng sẽ lan tỏa đến các doanh nghiệp dưới hình thức chuyển đổi trọng tâm quản lý. Ví dụ, SEC đã đưa ra các quy định chặt chẽ xung quanh việc tiết lộ sự cố an ninh mạng. Có thể họ sẽ không sẵn sàng thực thi các yêu cầu báo cáo này một cách mạnh mẽ trong một môi trường chính trị mới với sự lãnh đạo của cơ quan mới.
Một số quy định quản lý khác vẫn đang trong quá trình phát triển cũng có thể bị thu hẹp. Vào năm 2022, Quốc hội đã thông qua Đạo luật Báo cáo sự cố mạng cho Cơ sở hạ tầng quan trọng (CIRCIA). Luật này yêu cầu Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Bộ An ninh Nội địa phải tạo ra các quy định buộc các tổ chức cơ sở hạ tầng quan trọng phải chịu trách nhiệm nhiều hơn về an ninh mạng của chính họ.
Quy định được đề xuất của CISA, được công bố vào tháng 4 năm ngoái, đã gây ra sự phẫn nộ từ nhiều nhà bình luận bảo thủ, những người cảm thấy cơ quan này đã vượt quá quyền hạn của mình. Quy định cuối cùng sẽ không được công bố cho đến cuối năm nay, vào đúng nhiệm kỳ tổng thống thứ hai của Trump. Với sự khinh thường nổi tiếng của ông đối với các quy định ảnh hưởng đến doanh nghiệp, số phận của nó ở dạng hiện tại vẫn chưa rõ ràng. Quy định cuối cùng có thể được tinh giản đáng kể.
Bãi bỏ Quản trị AI
Trong khi chúng ta phải xem các chính sách của Trump diễn ra như thế nào trong những lĩnh vực này, GOP đã minh bạch hơn nhiều về một số động thái khác của thời Biden, đặc biệt là liên quan đến AI. Họ muốn hủy bỏ Sắc lệnh hành pháp về AI của Biden vào tháng 10 năm 2023, trong đó hứa hẹn sẽ quản lý chặt chẽ hơn AI trong các khu vực tư nhân và công cộng.
“Chúng tôi sẽ bãi bỏ Sắc lệnh hành pháp nguy hiểm của Joe Biden, sắc lệnh này cản trở sự đổi mới của AI và áp đặt những ý tưởng cực đoan của cánh tả vào quá trình phát triển công nghệ này”, đảng này cho biết trong văn kiện nền tảng năm 2024. “Thay vào đó, đảng Cộng hòa ủng hộ sự phát triển của AI dựa trên quyền tự do ngôn luận và sự phát triển của con người”.
Những nỗ lực rộng lớn khác cũng có khả năng thay đổi dưới chính quyền Trump, đáng chú ý là nỗ lực chống lại thông tin sai lệch. Trump đã hứa sẽ xóa bỏ việc dán nhãn thông tin sai lệch hoặc thông tin sai lệch vào năm 2022, theo những gì ông gọi là động thái chống kiểm duyệt, vào tháng 12 năm 2022. Elon Musk, chủ sở hữu của X, đã là một đồng minh mạnh mẽ của Trump và đã phủ nhận việc kiểm duyệt thông tin mà cá nhân ông ủng hộ trên nền tảng của mình. Facebook đã sa thải những người kiểm tra thông tin và nới lỏng các hạn chế đối với nội dung được đăng sau khi người sáng lập Mark Zuckerberg gặp Trump sau cuộc bầu cử.
Mối đe dọa đối với CISA
CISA, ban đầu được chính quyền Trump thành lập vào năm 2018, đã mở rộng nỗ lực của mình vào cuộc chiến chống thông tin sai lệch sau cuộc bầu cử năm 2020, rút lui khi một vụ kiện của Tòa án Tối cao ngăn cản họ yêu cầu các nền tảng truyền thông xã hội gỡ bỏ các bài đăng. Các nỗ lực chống thông tin sai lệch của họ khó có thể mở rộng dưới chính quyền Trump. Trên thực tế, người đứng đầu mới của Ủy ban An ninh Nội địa Thượng viện, Rand Paul, đã bày tỏ mong muốn mạnh mẽ là hạn chế quyền hạn của họ, nếu không muốn nói là xóa bỏ hoàn toàn.
Trong khi những người đứng đầu CISA lo lắng về nhiệm vụ tương lai của mình, thì ít nhất một sáng kiến có thể sẽ vẫn được duy trì: Chứng nhận Mô hình trưởng thành an ninh mạng (CMMC). Quy định này, được tái khởi động dưới dạng đơn giản hóa vào tháng 12 năm 2023, là sáng kiến của Trump. Tuy nhiên, không phải là không có khả năng biện pháp này có thể được tinh giản hơn nữa dưới chính phủ Trump 2.0 chống lại quy định một cách quyết liệt.
Phần lớn những điều này vẫn chỉ là phỏng đoán có căn cứ, vì không ai thực sự biết chính quyền Trump sẽ thực hiện bao nhiêu lời hứa. Trước khi nhậm chức, tổng thống đắc cử và các quan chức cấp cao của ông đã nói chuyện nghiêm túc về mọi thứ, từ việc mua Greenland đến việc đòi lại Kênh đào Panama và thậm chí là sáp nhập Canada.
Giữ bình tĩnh và tiếp tục
Steve Durbin, giám đốc điều hành của Diễn đàn An ninh Thông tin, cho biết các doanh nghiệp nên tuân theo các giá trị cốt lõi về an ninh mạng trong khi chờ xem chính sách sẽ được hình thành như thế nào trong chính quyền mới.
“Tôi thực sự không nghĩ rằng việc bạn có chính phủ nào là quan trọng,” ông nói trong một podcast ISF gần đây . “Các doanh nghiệp cần phải làm nhiều hơn nữa trong lĩnh vực đó vì tốc độ gia tăng các mối đe dọa mạng đang tăng tốc. Sẽ không dễ dàng hơn đâu.”
Ít nhất thì có một điều chắc chắn: Bất chấp một chính quyền khó lường, an ninh mạng sẽ vẫn là vấn đề cốt lõi và có khả năng thu hút sự ủng hộ của cả hai đảng. Điều đáng chú ý là cách ban lãnh đạo mới điều hướng các chính sách cụ thể trong bốn năm tới.
