Tổng thống Donald Trump trong ngày cuối cùng tại vị đã ban hành một lệnh hành pháp liên quan đến việc sử dụng các sản phẩm điện toán đám mây trong các hoạt động mạng độc hại gây tổn hại cho Hoa Kỳ.

Ảnh minh họa. (Ảnh: Tia Dufour/Nhà Trắng)

Lệnh hành pháp này liên quan đến việc sử dụng các sản phẩm của dịch vụ điện toán đám mây IaaS của các tác nhân mạng độc hại ở nước ngoài.

“Các sản phẩm IaaS cung cấp cho mọi người khả năng chạy phần mềm và lưu trữ dữ liệu trên các máy chủ được cung cấp hoặc cho thuê mà không phải chịu trách nhiệm về chi phí bảo trì và vận hành của các máy chủ đó. Các tác nhân mạng độc hại nước ngoài nhằm mục tiêu vào việc gây tổn hại cho nền kinh tế Hoa Kỳ thông qua đánh cắp tài sản trí tuệ cũng như dữ liệu nhạy cảm, và nhằm đe dọa an ninh quốc gia qua việc tấn công cơ sở hạ tầng quan trọng của Hoa Kỳ dựa trên các hoạt động ‘cyber-enabled’ độc hại (bao gồm các hành động đột nhập hệ thống, đánh cắp thông tin, hay đánh cắp dữ liệu),” TT Trump cho biết trong sắc lệnh của mình.

“Các tác nhân nước ngoài sử dụng các sản phẩm IaaS của Hoa Kỳ cho nhiều nhiệm vụ khác nhau trong việc tiến hành các hoạt động ‘cyber-enabled’ độc hại, điều này khiến các quan chức Hoa Kỳ vô cùng khó khăn trong việc theo dõi và thu thập thông tin thông qua quy trình pháp lý, trước khi các tác nhân nước ngoài này chuyển sang cơ sở hạ tầng thay thế và tiêu hủy bằng chứng các hoạt động trước đây của họ. Các đại lý cung cấp sản phẩm IaaS Hoa Kỳ ở nước ngoài đã giúp các tác nhân nước ngoài tiếp cận các sản phẩm này dễ dàng hơn và tránh bị phát hiện,” ông nói thêm. “Lệnh hành pháp này cung cấp thẩm quyền cho việc áp đặt các nghĩa vụ lưu giữ hồ sơ đối với các giao dịch nước ngoài.”

Hiện TT Trump đang lệnh cho Bộ Thương mại soạn thảo các quy định yêu cầu các nhà cung cấp IaaS của Hoa Kỳ xác minh danh tính của bất kỳ cá thể nước ngoài đã nhận được tài khoản.

Lệnh hành pháp này cũng cho phép Bộ trưởng Thương mại cấm hoặc hạn chế tài khoản của bất kỳ người nước ngoài nào ở một quốc gia khác “bị phát hiện có bất kỳ số lượng người nước ngoài nào cung cấp các sản phẩm IaaS của Hoa Kỳ sử dụng cho các hoạt động cyber-enabled độc hại”, hoặc bởi bất kỳ nhà cung cấp IaaS nào của Hoa Kỳ đại diện cho một cá nhân nước ngoài.

Bộ trưởng Thương mại còn được ủy quyền thêm nữa trong việc cấm hoặc hạn chế các tài khoản tại Hoa Kỳ bởi bất kỳ nhà cung cấp IaaS Hoa Kỳ nào đại diện cho một cá nhân nước ngoài “nếu tài khoản đó liên quan đến bất kỳ người nước ngoài nào như đã nói ở trên, bị phát hiện cung cấp các sản phẩm IaaS của Hoa Kỳ được sử dụng cho các hoạt động cyber-enabled độc hại, hoặc trực tiếp lấy các sản phẩm IaaS của Hoa Kỳ sử dụng trong các hoạt động cyber-enabled độc hại”.

Cố vấn an ninh quốc gia Robert O’Brien nhận xét rằng hành động của TT Trump là một “bước tiến quan trọng” trong việc tạo lợi thế cho các nhà điều tra và bảo vệ mạng Hoa Kỳ trong việc bảo hộ người dân của đất nước.

Ông nói trong một tuyên bố: “Các tác nhân mạng độc hại ở nước ngoài đe dọa nền kinh tế và an ninh quốc gia của chúng ta thông qua việc đánh cắp tài sản trí tuệ và dữ liệu nhạy cảm, cũng như nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Hoa Kỳ.”

“Thông qua việc tiếp cận các sản phẩm IaaS của Hoa Kỳ, các tác nhân nước ngoài có thể đánh cắp các thành quả sáng tạo của Hoa Kỳ và chuẩn bị cho các cuộc tấn công phá hoại nhằm vào cơ sở hạ tầng quan trọng của Quốc gia chúng ta một cách nặc danh. Việc các tác nhân ác ý lạm dụng các sản phẩm IaaS của Hoa Kỳ đã đóng một vai trò trong mỗi sự cố mạng phát sinh trong suốt bốn năm qua, bao gồm cả các hành động dẫn đến sự xâm nhập vào các công ty Hoa Kỳ như FireEye và Solar Winds.”

Lệnh hành pháp của TT Trump được đưa ra sau khi xuất hiện một chiến dịch tấn công lớn hồi cuối năm 2020 nhằm xâm nhập hệ thống mạng của chính phủ liên bang thông qua việc chèn mã độc vào các bản cập nhật của phần mềm quản lý mạng Orion của SolarWinds. Toàn bộ năm nhánh của quân đội Hoa Kỳ và nhiều cơ quan chính phủ đều sử dụng công nghệ SolarWinds.

Ngoại trưởng Mike Pompeo nói với chương trình phát thanh của Mark Levin vào tháng 12/2020 rằng các quan chức Mỹ nhận định Nga đứng sau cuộc tấn công mạng nhằm vào SolarWinds. Bộ trưởng Tư pháp William Barr khi đó cũng tin rằng chiến dịch tấn công này do tin tặc Nga tiến hành. Tuy nhiên, Điện Kremlin đã phủ nhận tất cả các cáo buộc liên quan.

Minh Ngọc (Theo The Epoch Times)

Xem thêm: