(Ảnh minh họa. Nguồn: bitcoinexchangeguide.com)

Bản dự thảo luật của chính quyền Tổng thống Mỹ Joe Biden đã được lên kế hoạch sẽ yêu cầu nhiều nhà cung cấp phần mềm thông báo cho khách hàng thuộc chính phủ liên bang bất cứ khi nào các công ty này bị tấn công mạng.

Một phát ngôn viên của Hội đồng An ninh Quốc gia Mỹ cho biết, chưa có quyết định nào về nội dung cuối cùng của dự luật này và bản đề xuất có thể được công bố sớm nhất vào tuần tới.

Cuộc tấn công mạng lớn nhất từ trước đến nay của Mỹ xét về cả về mức độ tinh vi và phạm vi ảnh hưởng qua vụ công ty an ninh mạng SolarWinds diễn ra trong những ngày cuối năm 2020 và đầu năm 2021 cho thấy Mỹ và nhiều nước cần xem xét lại chiến lược an ninh mạng quốc gia và nguồn lực tác chiến mạng của mình.

SolarWinds là công ty an ninh mạng lớn và rất có uy tín của Mỹ. Các sản phẩm mạng và bảo mật của SolarWinds được hơn 300.000 khách hàng lớn trên toàn thế giới sử dụng, bao gồm các công ty nằm trong danh sách Fortune 500, cơ quan chính phủ, quân đội, tổ chức giáo dục, các công ty viễn thông lớn.

Các tổ chức chính phủ như Lầu Năm Góc, Bộ Ngoại giao, Cơ quan Hàng không và Vũ trụ Mỹ (NASA), Cơ quan An ninh Quốc gia (NSA), Bưu điện, Bộ Tư pháp, và Văn phòng Tổng thống Mỹ đều là khách hàng của SolarWinds.

SolarWinds cho biết có khoảng 18.000 trong số 300.000 khách hàng của họ đã nhiễm mã độc. Thông qua sản phẩm của SolarWinds, hacker đã tấn công vào nhiều tổ chức chính phủ, công ty an ninh mạng và công ty công nghệ lớn khác.

Dự luật mới của chính quyền Mỹ đề xuất sẽ áp dụng các biện pháp được các chuyên gia bảo mật tìm kiếm từ lâu, bao gồm yêu cầu xác thực đa yếu tố và mã hóa dữ liệu bên trong các cơ quan liên bang.

Điều này cũng buộc các nhà cung cấp lưu giữ nhiều hồ sơ kỹ thuật số hơn và phải phối hợp với FBI và Cơ quan An ninh mạng và an ninh hạ tầng Mỹ (CISA) khi phản ứng với các sự cố./.