An Ninh Mạng vẫn còn quan trọng khi Hạ viện thiết lập cơ sở hạ tầng

Việc Thượng viện thông qua Đạo luật Đầu tư Cơ sở hạ tầng và Việc làm, một dự luật cơ sở hạ tầng toàn diện thuộc hai đảng hứa hẹn hiện đại hóa cơ sở hạ tầng vật lý và kỹ thuật số của quốc gia trong khi tạo ra hàng nghìn việc làm cho người Mỹ, chỉ là bước khởi đầu.

Giờ đây, Hạ viện cần nắm lấy chiến thắng và thực hiện lời hứa của Washington là nâng cấp và củng cố cơ sở hạ tầng của quốc gia. Các nhà lập pháp tại Hạ viện cần xây dựng trên nền tảng vững chắc do Thượng viện đặt ra để ưu tiên vai trò quan trọng của An Ninh Mạng trong tương lai của cơ sở hạ tầng của quốc gia.

Đạo luật Cơ sở hạ tầng và Đầu tư và Việc làm cung cấp một khoản đầu tư đáng kể tập trung vào An Ninh Mạng, toàn bộ phương pháp tiếp cận của chính phủ rất cần thiết để áp dụng khoản đầu tư đó và nhấn mạnh rõ ràng vào việc hỗ trợ các yêu cầu về An Ninh Mạng của chính quyền tiểu bang và địa phương.

An Ninh Mạng cần phải là trung tâm của Quốc hội trong tương lai gần. Thượng viện là một ví dụ. Ngành công nghệ đang yêu cầu Hạ viện làm điều tương tự và bảo vệ cơ sở hạ tầng vật lý và kỹ thuật số của quốc gia.

Các yếu tố chính trong Đạo luật Đầu tư Cơ sở hạ tầng và Việc làm cần phải là một phần của bất kỳ luật nào ngoài Hạ viện bao gồm:

 

An Ninh Mạng phải là một phần cốt lõi trong các nỗ lực hiện đại hóa cơ sở hạ tầng của liên bang.

Khi Quốc hội và Nhà Trắng đàm phán về một gói cơ sở hạ tầng, khoản đầu tư liên bang một thời này phải bao gồm nguồn tài trợ đáng kể để đảm bảo rằng cơ sở hạ tầng của quốc gia chúng ta có khả năng chống chọi với mọi tác hại tiềm ẩn, bao gồm cả các mối đe dọa mạng. Nó phải chứa các điều khoản lập pháp sẽ bảo đảm cơ sở hạ tầng quan trọng được kết nối của chúng ta, cho phép khả năng tương tác mạnh mẽ và đảm bảo xương sống của xã hội có thể hỗ trợ các tiến bộ công nghệ một cách an toàn.

Đầu tư vào khả năng phục hồi của cơ sở hạ tầng Mỹ và bảo vệ hệ thống khỏi các mối đe dọa mạng ngoài nước và trong nước, hỗ trợ cơ sở hạ tầng của Mỹ, việc làm của người Mỹ và an ninh quốc gia cùng một lúc.

 

Các dự án hoặc chương trình được tài trợ phải kết hợp các biện pháp bảo vệ An Ninh Mạng cơ bản.

Các tổ chức công và chủ sở hữu cơ sở hạ tầng quan trọng nhận được tài trợ từ một gói cơ sở hạ tầng phải được thực hiện, để thực hiện đánh giá rủi ro An Ninh Mạng dựa trên Khuôn khổ của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) về Cải thiện An Ninh Mạng Cơ sở hạ tầng Quan trọng. Tất cả các dự án cần xác định khoảng cách giữa tư thế An Ninh Mạng hiện tại và tư thế tiến bộ cải tiến dựa trên đánh giá. Kết quả đánh giá rủi ro nên được sử dụng để phát triển một kế hoạch khắc phục nhằm thu hẹp các lỗ hổng đã xác định, bao gồm bằng cách triển khai các thực hành quản lý lỗ hổng cơ bản dựa trên rủi ro.

Điểm mấu chốt: Bất kỳ tổ chức nhà nước hoặc tư nhân nào đảm bảo nguồn vốn đều cần thực hiện các biện pháp bảo vệ An Ninh Mạng do Phó Cố vấn An ninh Quốc gia về Công nghệ Mạng và Công nghệ Mới nổi Anne Neuberger nêu ra trong bản ghi nhớ ngày 2 tháng 6.

 

Chính quyền tiểu bang và địa phương cần các chương trình tài trợ An Ninh Mạng.

Để cung cấp khả năng phục hồi cần thiết cho tất cả các cộng đồng, phải có các chương trình tài trợ An Ninh Mạng cho các chính quyền địa phương và tiểu bang. Trong khi Hạ nghị sĩ Yvette Clarke (D-NY) đã giới thiệu Đạo luật cải thiện An Ninh Mạng của bang và địa phương hai đảng (HR 3138), cung cấp một mô hình tiềm năng cho chương trình tài trợ như vậy, dự luật cơ sở hạ tầng của Thượng viện toàn diện hơn và phân bổ thêm 1 tỷ đô la tài trợ .

Ngoài các yếu tố quan trọng trong dự luật của Thượng viện, Hạ viện có cơ hội mở rộng cách tiếp cận của chính phủ liên bang trong việc đưa An Ninh Mạng trở thành ưu tiên hàng đầu. Các cơ hội quan trọng nhất tập trung vào các công nghệ mới nổi như trí tuệ nhân tạo và máy học, việc tạo ra Dự luật Vật liệu Phần mềm liên bang và đầu tư nhiều hơn vào việc đào tạo lực lượng lao động An Ninh Mạng mà quốc gia cần.

AI và máy học đóng vai trò quan trọng trong việc tạo ra các công cụ An Ninh Mạng mạnh mẽ mới cho các chính phủ và doanh nghiệp. Quốc hội cần hỗ trợ triển khai các công nghệ mới nổi và các dịch vụ chuyên nghiệp để ngăn chặn và ứng phó với các cuộc tấn công mạng. Pháp luật nên hỗ trợ việc sử dụng các công cụ quản lý lỗ hổng, phát hiện xâm nhập và bảo mật điểm cuối.

Cũng cần có Dự luật Vật liệu Phần mềm (SBOM), có thể là một phương tiện hữu hiệu để cải thiện tính toàn vẹn và bảo mật cho phần mềm cho phép cơ sở hạ tầng được kết nối quan trọng được hỗ trợ theo Lệnh điều hành của Tổng thống Biden (EO) 14028 về Cải thiện An Ninh Mạng của Quốc gia.

Và cuối cùng, Mỹ phải đầu tư vào lực lượng lao động không gian mạng để đảm bảo các cơ quan chính phủ và doanh nghiệp có những công nhân lành nghề cần thiết để bảo vệ nước Mỹ. các chuyên gia bắt buộc đối với an ninh quốc gia và kinh tế trong tương lai.

Điều quan trọng là chính phủ liên bang phải tiếp tục đầu tư vào đào tạo An Ninh Mạng cho các nhân viên chính phủ, đồng thời tìm kiếm những cách thức sáng tạo để lấp đầy những khoảng trống đang diễn ra trong lực lượng lao động không gian mạng.

Đạo luật Việc làm và Đầu tư Cơ sở hạ tầng của Thượng viện nhằm tăng cường khả năng phòng thủ An Ninh Mạng của quốc gia và bảo vệ cả chính phủ và doanh nghiệp. Hạ viện cần tuân theo sự dẫn dắt của Thượng viện và thông qua dự luật hoặc ban hành luật còn đi xa hơn nữa.

 

Nguồn David Logsdon