Khung an ninh mạng mới nhấn mạnh việc quản trị, mở rộng cho tất cả các tổ chức
‘Mọi thứ đã phát triển. Rất nhanh chóng, người ta nhận ra rằng khung này có thể được sử dụng cho nhiều lĩnh vực, nhiều tổ chức lớn và nhỏ,’ — Giám đốc NIST.
HOA THỊNH ĐỐN — Lần đầu tiên sau 10 năm, cơ quan dẫn đầu ngành của Hoa Kỳ đang công bố một phiên bản mới để cập nhật cho bản hướng dẫn tiên phong về an ninh mạng.
Hôm 26/02, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã phát hành phiên bản mới cho Khung An ninh mạng mới (CSF), cung cấp bản cập nhật lớn đầu tiên của tài liệu này kể từ khi CSF được phát hành vào năm 2014.
Phiên bản mới của CSF được soạn thảo nhằm cung cấp các khung bảo mật cho các tổ chức thuộc mọi loại hình và quy mô, trong khi phiên bản gốc chỉ nhằm phục vụ cơ sở hạ tầng trọng yếu.
Giám đốc NIST Laurie Locascio cho biết các phiên bản đã được phát triển trong nhiều năm sau khi phiên bản đầu tiên được tiếp nhận và sau thời gian góp ý kéo dài từ hàng ngàn bên liên quan.
Hôm 26/02, bà Locascio cho biết tại viện nghiên cứu Aspen Institute ở Hoa Thịnh Đốn, “Mọi thứ đã phát triển.”
“Rất nhanh chóng, người ta nhận ra rằng khung này có thể được sử dụng cho nhiều lĩnh vực, nhiều tổ chức lớn và nhỏ.”
Tương tự phạm vi để mở rộng khung tới tất cả các tổ chức, bản CSF mới cũng giới thiệu “chức năng” thứ sáu, loại nghiên tắc trừu tượng cao nhất được trích ra từ khung.
Chức năng mới đó là “quản trị” và nêu ra sự cần thiết trong việc các tổ chức chuẩn bị cho các rủi ro trong chuỗi cung ứng, giám sát theo quy định, và các vấn đề liên quan khác.
Bà Locascio cũng cho biết bà hy vọng tài liệu này sẽ giúp các lĩnh vực khác nhau điều chỉnh nhu cầu của họ để có một “ngôn ngữ chung về an ninh mạng.”
“Tất cả đều nhằm xây dựng niềm tin vào công nghệ,” bà chia sẻ.
CSF cũng được phát triển nhằm trợ giúp cho “việc thi hành” “Chiến lược An ninh mạng Quốc gia 2023,” trong đó xác định Trung Quốc là “mối đe dọa rộng nhất, tích cực nhất, và dai dẳng nhất đối với hệ thống mạng của chính phủ và khu vực tư nhân.”
Cũng có liên quan, việc phát hành bản CSF mới theo sát việc phát hành tài liệu hướng dẫn của Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA), trong đó cảnh báo rằng những nỗ lực của Trung Quốc nhằm xâm nhập, phá hoại, và phá hủy các cơ sở trọng yếu của Hoa Kỳ có thể gây nguy hiểm đến tính mạng của người dân Hoa Kỳ.
Tài liệu hướng dẫn này cho biết: “Các tác nhân mạng được chính phủ [Trung Quốc] bảo trợ đang tìm cách chuẩn bị sẵn sàng về mạng lưới công nghệ thông tin cho các cuộc tấn công mạng gây rối hoặc phá hoại nhắm vào cơ sở hạ tầng trọng yếu của Hoa Kỳ trong trường hợp xảy ra khủng hoảng hoặc xung đột lớn với Hoa Kỳ.”
Tài liệu cho biết, phần mềm độc hại được tạo ra “để thực hiện các cuộc tấn công mạng mang tính hủy diệt, gây nguy hiểm cho sự an toàn thể chất của người Mỹ, và cản trở sự sẵn sàng của quân đội.”
Cảnh báo đó được đưa ra sau khi các nhà lãnh đạo tình cáo cấp cao cho lời khai trước Quốc hội. Họ đã tiết lộ rằng cộng đồng tình báo Hoa Kỳ đã loại bỏ một mạng botnet Trung Quốc khỏi hơn 600 bộ định tuyến liên quan tới cơ sở hạ tầng trọng yếu của Hoa Kỳ. Cơ sở hạ tầng đó bao gồm hệ thống kiểm soát lưu thông nước, gas, năng lượng, đường sắt, hàng không, và cảng.
Dân biểu Mike Gallagher (Cộng hòa-Wisconsin) đã mô tả phần mềm độc hại này là “điều tương đương trên không gian mạng với việc đặt bom trên các cây cầu, cơ sở xử lý nước, và nhà máy điện Hoa Kỳ.”
“Những hành động này không mang lại lợi ích kinh tế nào, không giúp thu thập thêm thông tin tình báo nào,” ông nói.
Minh Đức biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
