Nguyễn Xuân Phúc » An Ninh - Quốc Phòng » Ủy ban Hạ viện Mỹ thông qua luật “hack” Bộ Ngoại giao

(Không gian mạng) - Ngày 09/05, Ủy ban Bộ Ngoại giao Hạ viện Mỹ thông qua luật khuyến khích “tin tặc” săn tìm lỗ hổng trên hệ thống điện tử của Bộ Ngoại giao.

state_dept_151866505

Trụ sở Bộ Ngoại Giao Hoa Kỳ.

Luật sẽ chỉ đạo Bộ thành lập một chương trình “tìm lỗ hổng nhận tiền thưởng” (bug bounty) thử nghiệm, trao thưởng cho những nhà nghiên cứu bảo mật phát hiện và báo cáo về lỗ hổng trong các hệ thống Internet công cộng của Bộ.

Dự luật này cũng như nhiều luật tương tự khác gần đây cho thấy nỗ lực ngày càng cao của chính phủ trong việc tìm ra những điểm yếu trên hệ thống điện tử của chính quyền liên bang, và bảo vệ những hệ thống này tốt hơn trước các mối đe dọa đang nổi từ nhiều băng nhóm tội phạm mạng và tin tặc do nhà nước bảo trợ.

Chủ tịch Ed Royce phát biểu: “Lỗ hổng năm 2014 của mạng máy tính công cộng của bộ đã cho thấy điểm yếu trầm trọng trên hệ thống công nghệ thông tin công cộng”. Ông cũng lưu ý rằng luật trên sẽ “giúp giải quyết những thiếu sót về an ninh mạng của bộ”.

Vụ tấn công năm 2014, trong đó tình nghi Nga là thủ phạm, đã buộc Bộ phải ngắt hoạt động của các hệ thống thư điện tử (email) không bảo mật trong nhiều ngày liền.

Luật này được các nhà lập pháp thông qua cùng ngày với nhiều luật khác, và sẽ được trình lên Hạ viện để lấy phiếu bầu. Hiện Thượng viện chưa đưa ra dự luật nào tương tự.

Dự luật trên yêu cầu Bộ Ngoại giao phải xây dựng một chương trình săn lỗ hổng nhận tiền thưởng thí điểm trong vòng một năm kể từ ngày luật có hiệu lực. Bộ sẽ báo cáo về Quốc hội tiến trình 3 tháng sau khi chạy chương trình, bao gồm việc công bố số lượng và mức nghiêm trọng của lỗ hổng được tìm thấy.

Ngoài ra, luật cũng chỉ đạo Bộ thiết lập một Chương trình Công khai Lỗ hổng (VDP) để hướng dẫn các nhà nghiên cứu bảo mật cách thức tìm và báo cáo lỗ hổng, và để tạo ra quy trình sửa lỗ hổng tìm thấy trong Bộ.

Nghị sĩ Ted Lieu, người đề xuất dự luật, cho biết luật giúp “tạo ra bộ quy tắc rõ ràng để những người không thuộc Bộ phát hiện lỗ hổng trên hệ thống có thể báo cáo một cách an toàn, bảo mật và hợp pháp với sự tin tưởng rằng Bộ sẽ thật sự sửa chữa vấn đề đó”.

Bộ có nhiệm vụ báo cáo thường niên đến Quốc hội tiến trình của chương trình phát hiện lỗ hổng này trong vòng 6 năm kể từ thời điểm hiệu lực.

Dự luật là một trong nhiều nỗ lực của Quốc hội nhằm mở rộng chương trình săn lỗ hổng nhận tiền thưởng của chính quyền liên bang.

Trước đó, vào tháng 04/2018, Thượng viện Mỹ đã thông qua một dự luật thiết lập chương trình tương tự cho Bộ An ninh Nội Địa Mỹ.

Lâm Quang Dũng (Lược dịch từ: The Hill)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên: