Cơ quan Thương mại đang đối mặt với những quyết định quan trọng về một lệnh thực thi ảnh hưởng đến các nhà cung cấp Dịch vụ Cơ sở hạ tầng (IaaS) … [+] nhà cung cấp.
Cơ quan Thương mại Hoa Kỳ
Sau một lệnh thực thi (EO 13984) ở đầu năm 2021 của Tổng thống Trump cũ, Cơ quan Thương mại Hoa Kỳ đã đề xuất các yêu cầu bảo mật mới cho các nhà cung cấp Dịch vụ Cơ sở hạ tầng (IaaS), bao gồm các nhà cung cấp dịch vụ đám mây (CSP) như AWS, Google và Microsoft Azure. Mặc dù mọi người thích ý tưởng về bảo mật tốt hơn, nhưng rõ ràng EO 13984 sẽ không thực hiện được điều đó. Thực tế, như hiện tại được khung cảnh, nó sẽ tạo ra những gánh nặng mới cho các nhà cung cấp IaaS mà không cung cấp lợi ích bảo mật thực sự.
Tin tốt là hiện nay luật lệ này, được đặt tên là “Thực hiện bước thêm để đối phó với tình huống khẩn cấp quốc gia liên quan đến các hoạt động mạng lưới độc hại lớn”, vẫn còn ở giai đoạn phản hồi hơn hai năm sau khi lệnh được cấp. Trước khi nó được thực hiện, sẽ cần có đối thoại về cách các ngành có thể cải thiện bảo mật và an toàn công cộng tốt nhất.
Trong bài viết này, tôi sẽ giải thích tại sao EO 13984 có rủi ro tạo ra những vấn đề mới trong khi cũng không thực sự cải thiện bảo mật IaaS. Ngoài ra, chúng ta cũng sẽ xem xét một số biện pháp thay thế mà một sửa đổi hợp lý của luật lệ này cần bao gồm.
Những đề xuất của EO 13984
EO nhằm ngăn chặn các nhân tố hành động độc hại trực tuyến bằng cách yêu cầu các nhà cung cấp IaaS của Hoa Kỳ xác định chính xác danh tính của khách hàng không phải là Hoa Kỳ. Điều này tương tự như các quy định biết khách hàng (KYC) áp dụng cho ngành tài chính mà nhằm ngăn chặn các tên giang hồ và tổ chức khủng bố sử dụng ngân hàng Hoa Kỳ để trồng trọt tiền.
Mục tiêu là tốt, và rất tuyệt nếu có cách nào đó giúp ngăn chặn, chẳng hạn như sử dụng một CSP để lưu trữ máy chủ điều khiển và điều khiển để điều khiển một loại tấn công mạng lưới đối với các tổ chức Hoa Kỳ. Nhưng nó sẽ không đạt được mục đích đó, vì nhiều lý do, vì vậy là CSP, các nhóm ngành và các tổ chức suy nghMở cửa cho các công ty Mỹ hoạt động tại Châu Âu và các nơi khác. Đã có sự khác biệt đáng kể trong các luật pháp quản lý giữa các lãnh thổ này, đã dẫn đến sự căng thẳng lớn giữa Hoa Kỳ và các đồng minh của nó khi nói đến việc thực thi. Để lấy một lĩnh vực tranh cãi rõ ràng, việc thu thập dữ liệu và luồng dữ liệu giữa Hoa Kỳ và Châu Âu đã là các vấn đề nhạy cảm trong nhiều năm, và những căng thẳng này không được giúp đỡ bởi khiến trừng phạt 1,3 tỷ đô la của Meta vì vi phạm quy định GDPR của Châu Âu. EO 13984 sẽ làm phức tạp hơn những vấn đề này.
Nó còn tồi hơn, vì thậm chí không rõ ràng những công ty Mỹ ngoài CSP này sẽ bị áp dụng. Như thế nào về, ví dụ, nhà cung cấp VPN hoặc nhà cung cấp colocation? Đến đâu đây sẽ đạt đến? EO cần được xác định rõ ràng hơn để mọi người biết chính xác những công ty nào bị ảnh hưởng.
Vẫn còn thời gian để làm điều đúng bằng cách tập trung vào các thực hành tốt nhất
Như tôi đã nói ở trên, để đạt được an ninh IaaS tốt hơn, chúng ta cần mở rộng cuộc đàm thoại giữa Bộ Công Thương và các công ty bị ảnh hưởng bởi luật lệ. Cuộc đàm thoại này nên lấy nhiều ý tưởng từ các thực hành tốt nhất đã được sử dụng trong ngành công nghiệp này hoặc những thực hành mới có khả năng thực hiện cao. Phương pháp thực hành tốt nhất đã được sử dụng thành công trong các lĩnh vực công nghệ khác như điện thoại di động, và nó hoạt động tốt hơn rất nhiều so với việc ép buộc các yêu cầu cứng rắn mà có thể âm thầm tốt trong phòng họp Washington nhưng ngay lập tức bị phá vỡ khi gặp thực tế.
Zoom và Zscaler. Người sáng lập, Giám đốc điều hành và Chuyên gia Phân tích Chủ lực của Moor Insights & Strategy, Patrick Moorhead là một nhà đầu tư của dMY Technology Group Inc. VI, Fivestone Partners, Frore Systems, Groq, MemryX, Movandi và Ventana Micro.
Mới đây, Chính phủ Hoa Kỳ đã đưa ra một Chính sách Mạng mới với mục đích hỗ trợ việc cải thiện an ninh quốc gia. Chính sách này cố gắng đưa công nghệ hiện đại và những cuộc điều tra an ninh mới đến với cả thế giới.
Tuy nhiên, câu hỏi đã được đặt ra là: liệu Chính sách Mạng mới của Chính phủ Hoa Kỳ có thực sự cải thiện an ninh Hoa Kỳ không?
Tất cả phải thừa nhận rằng Chính sách Mạng mới của Chính phủ Hoa Kỳ có những lợi ích mong đợi vào việc cải thiện an ninh Hoa Kỳ. Chính sách này cố gắng để thêm một lớp bảo vệ cho mạng lưới five trên toàn thế giới bằng cách hỗ trợ các chủ trì địa phương của Hệ thống Mạng Lưới Five. Đây cũng là một cách để liên lạc giữa các địa phương trên khắp Hoa Kỳ để tăng sự an toàn và bảo vệ cho chiến lược an ninh của quốc gia.
Tuy nhiên, để đạt được những hiệu quả tốt nhất trong việc cải thiện an ninh, chính phủ phải cố gắng sẽ phải đẩy mạnh thêm hệ thống bảo vệ cá nhân mà Hệ thống Mạng Lưới Five cung cấp. Chính sách cần phải hỗ trợ việc kiểm soát tốt hơn trường đoàn học của quốc gia, nhất là những nơi có nhiều người hưởng lợi dịch vụ của Hệ thống Mạng Lưới Five.
Với toàn bộ những gì đã nói, có thể thấy rằng chính sách Mạng mới của Chính phủ Hoa Kỳ có thể góp phần cải thiện an ninh Hoa Kỳ. Tuy nhiên, để có thể đạt được hiệu quả tốt nhất thì cần đến các cấp quản trị địa phương hơn để đẩy mạnh một hệ thống bảo vệ cá nhân tốt hơn.
