Sự tan rã từ bên trong của hệ thống phòng thủ mạng Mỹ

 (theregister.com)
2 điểm bởi GN⁺ 2025-04-24 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Hệ thống an ninh mạng của Mỹ đang sụp đổ từ bên trong
  • Hệ thống Common Vulnerabilities and Exposures (CVE) đã suýt nữa biến mất hoàn toàn
  • Chính quyền Trump đã làm thụt lùi đáng kể các nỗ lực bảo mật công nghệ của Mỹ
  • Những nhân vật quan trọng làm suy yếu năng lực phòng thủ mạng quốc gia đã bị sa thải
  • Nguồn tài trợ an ninh mạng của chính phủ liên bang bị cắt giảm, khiến trách nhiệm bị đẩy xuống các bang và chính quyền địa phương

Khủng hoảng trong phòng thủ mạng của Mỹ

  • Hệ thống Common Vulnerabilities and Exposures (CVE) đã suýt nữa biến mất hoàn toàn
  • CVE là cơ sở dữ liệu chủ chốt ghi nhận mọi lỗ hổng bảo mật trong 25 năm qua, giúp các nhóm bảo mật, nhà cung cấp phần mềm, nhà nghiên cứu và chính phủ có thể thảo luận về lỗ hổng bằng cùng một hệ quy chiếu
  • Nếu không có hệ thống này, mỗi bên sẽ dùng một danh mục khác nhau hoặc thậm chí không có danh mục nào, nên không thể biết họ có đang nói về cùng một vấn đề hay không, và các bên phòng thủ sẽ lãng phí thời gian quý giá để xác định vấn đề
  • CISA, đơn vị quản lý CVE, đã đối mặt nguy cơ bị cắt giảm hơn một phần ba nhân sự, và nhân viên phải quyết định có tiếp tục giữ vị trí của mình hay không
  • Việc gia hạn hợp đồng CVE của MITRE được quyết định vào phút chót, và hợp đồng dự kiến hết hạn vào tháng 3 năm 2026

Chính sách an ninh mạng của chính quyền Trump

  • Chính quyền Trump đã nhiều lần làm thụt lùi các nỗ lực bảo mật công nghệ của chính phủ liên bang Mỹ
  • Tướng Timothy D. Haugh của NSA và US Cyber Command, người từng giữ vai trò quan trọng trong việc bảo vệ hạ tầng mạng quốc gia, đã bị sa thải
  • Ủy ban Đánh giá An toàn Mạng (CSRB) đã bị giải thể, khiến các cuộc điều tra về những cuộc tấn công mạng lớn bị dừng lại

Trách nhiệm gia tăng đối với chính quyền bang và địa phương

  • Theo sắc lệnh hành pháp của Trump, việc sẵn sàng ứng phó an ninh mạng phải được quản lý ở cấp bang, địa phương và cá nhân
  • Các chương trình trợ cấp an ninh mạng của chính phủ liên bang bị cắt giảm, khiến chính quyền bang và địa phương khó tuyển đủ chuyên gia bảo mật

Kẻ thù bên trong và rò rỉ dữ liệu

  • DOGE có thể truy cập vào các hệ thống liên bang nhạy cảm, và dữ liệu đã rơi vào tình trạng có thể bị sao chép đi đâu đó và bị truy cập trái phép
  • Không chỉ năng lực phòng thủ mạng đối ngoại của Mỹ bị tháo dỡ, mà nguy cơ xảy ra các cuộc tấn công bảo mật trên diện rộng nhằm vào công dân cá nhân cũng gia tăng

Kết luận

  • Mỹ sẽ là bên chịu thiệt hại lớn nhất vì những vấn đề an ninh do chính mình gây ra, và cả thế giới sẽ chịu ảnh hưởng từ điều đó

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.