Đội ngũ An ninh mạng của Biden trở nên đông đảo ở vị trí cao

Jen Easterly bước vào cuộc chiến ngay từ ngày đầu tiên của mình trong tuần này khi là người đứng đầu thứ hai trong lịch sử của cơ quan an ninh mạng nội địa của chính phủ liên bang. Easterly, người gần đây nhất làm việc trong khu vực tư với Morgan Stanley, đã được Thượng viện xác nhận vào thứ Hai làm trưởng cơ quan An ninh Mạng và Cơ sở Hạ tầng, sau khi Thượng nghị sĩ Rick Scott (R-Florida) kéo dài sự đề cử của cô gần một tháng. Đến thứ Ba, Easterly đã bắt đầu giải quyết vấn đề với các quan chức bầu cử của Mỹ là một phần của vai trò của CISA trong việc bảo vệ cơ sở hạ tầng bỏ phiếu của quốc gia.

Sau khi Donald Trump dành nhiều năm giảm bớt và cắt giảm các cơ quan an ninh mạng - và sa thải nhiều quan chức an ninh mạng nổi tiếng - chính phủ Biden đột ngột đối mặt với thách thức ngược lại: điều phối một số lượng lớn những người có quyền lực cao và thành công trong các vị trí lãnh đạo. Tin tốt là đó là tập hợp người tài năng về an ninh mạng nghiêm túc nhất từng được tập hợp ở chính phủ Mỹ. Tin xấu có thể là Mỹ hiện đang có năm vai trò chồng chéo đòi hỏi ngân sách liên bang hạn chế, quyền lực và chiến thắng trong hệ thống hành chính. Đó là một sự ngượng ngùng về tài năng để đối mặt với vấn đề chính sách phức tạp và gắn bó nhất của quốc gia. Thay vì giúp giải quyết thách thức an ninh mạng, thì có thể sẽ đơn giản là quá nhiều người vào bếp nấu ăn.

Ngoài Easterly tại CISA - nơi giám sát các nỗ lực an ninh mạng dân sự của chính phủ liên bang và tương tác với các quan chức bầu cử và các ngành cơ sở hạ tầng quan trọng để bảo vệ các hệ thống cấp địa phương, tiểu bang và bộ tộc, cũng như các mạng lưới và ngành công ty tư nhân - Thiếu tướng Paul Nakasone đảm nhận vai trò “mũi đôi” chỉ huy nỗ lực tình báo tín hiệu của Cơ quan An ninh Quốc gia và US Cyber Command, khả năng quân sự tấn công mạng của quốc gia. Ông cũng chịu trách nhiệm bảo vệ các mạng lưới liên lạc và máy tính của quân đội.

Tại Nhà Trắng, Biden tạo ra một vị trí cấp cao mới cho Anne Neuberger, hiện là Phó cố vấn an ninh quốc gia về công nghệ mới nổi. Neuberger đóng vai trò là người phối hợp nội bộ cho sắc lệnh hướng đến an ninh mạng toàn diện của Biden, và cho đến nay, cô đã đóng vai trò là gương mặt công khai của chính quyền trong các sự cố an ninh mạng. Biden cũng đề cử Chris Inglis để đảm nhận một vị trí mới được Quốc hội tạo ra được biết đến là giám đốc an ninh mạng quốc gia, một vai trò mơ hồ và phần lớn chưa được xác định rõ ràng nhằm đóng vai trò là cố vấn và người phối hợp hàng đầu về an ninh mạng của Tổng thống. Inglis cũng đã tuyên thệ nhậm chức vào thứ Hai. Vẫn còn phải xem Inglis sẽ đảm nhận vai trò gì cho chính mình, hoặc thậm chí là ông sẽ xây dựng đội ngũ như thế nào để thực hiện tầm nhìn của mình. Văn phòng mới này, sẽ tồn tại tại Nhà Trắng như một phần của điều được biết đến là Văn phòng Hành chính của Tổng thống - tương tự như người đứng đầu chống ma túy của Nhà Trắng hoặc người đại diện thương mại của Mỹ - sẽ ngồi riêng và không thuộc về Hội đồng An ninh Quốc gia. Nó được ủy quyền tối đa cho đến 75 nhân viên của riêng mình, điều này sẽ khiến cho nó trở thành một trong những cửa hàng chính sách an ninh mạng lớn nhất trong toàn bộ chính phủ, tuy nhiên, việc Inglis sẽ tuyển dụng nhân viên và họ sẽ làm gì vẫn chưa rõ ràng.

Chưa kể đến, còn có Bộ Tư pháp, nơi Phó Tư lệnh Lisa Monaco và Phó Tư lệnh chính thức John Carlin đã dẫn đầu các nỗ lực đối phó với kẻ thù nước ngoài thông qua các cáo buộc, mang đến một loạt các vụ kiện bắt đầu từ năm 2014 chống lại các hacker quân đội Trung Quốc. Monaco và Carlin nhanh chóng thiết lập và khẳng định vai trò của Bộ Tư pháp vào mùa xuân này giữa lũ lụt của phần mềm đòi tiền chuộc, thông báo một nhóm công việc vào tháng Tư và một cuộc tịch thu bất ngờ đã thu hồi được khoảng 2,3 triệu USD của số tiền chuộc đã được trả bởi Colonial Pipeline.

(Công khai: Tôi đã làm việc với gần như tất cả mọi người được đề cập trong bài viết này tại Viện Aspen, nơi hầu hết họ tham gia trong Nhóm An ninh mạng Aspen công tư. Tôi cũng làm đồng tác giả cuốn sách năm 2018 về cách tiếp cận của chính phủ Mỹ đối với an ninh mạng với John Carlin.)

Ngoại trừ đội ngũ của Bộ Tư pháp, những người chơi chính trong lĩnh vực an ninh mạng có một nền tảng đặc biệt là cựu chiến binh của Fort Meade, căn cứ của Cơ quan An ninh Quốc gia và US Cyber Command. Ngoài Nakasone, Inglis đã dành gần 30 năm làm việc với phía dân sự của NSA, trở thành phó giám đốc của nó. Trước khi được bổ nhiệm vào đầu năm nay, Neuberger đã thành lập và lãnh đạo Cục An ninh mạng của NSA và trước đó đã làm việc làm chức vụ quản lý rủi ro chính của cơ quan này, tạo ra một giọng nói công khai duy nhất cho một cơ quan thường không nổi tiếng về sự tham gia của công chúng.

ADN NSA chung đó là một sự thừa nhận muộn màng, một phần, về việc bảo mật mạng đã được đặt ở vị trí sau trong cơ quan birocracy rộng lớn của chính phủ. Khi chính quyền Biden đi tìm các nhà lãnh đạo hàng đầu, được tôn trọng đã làm việc và suy nghĩ về những vấn đề này trong nhiều năm, thực sự chỉ có một bể tài năng duy nhất để rút ra.

NSA và Cyber Command, từ phía họ, đã nhanh chóng di chuyển trong thời kỳ Trump để điều chỉnh quy tắc hoạt động tấn công mạng mạnh mẽ hơn. Nakasone, như Mytour đã đưa tin vào mùa thu năm ngoái, đã thực hiện nhiều hoạt động tấn công trực tuyến hơn trong gần ba năm chỉ đạo dual-hat arrangement hơn bao giờ hết trước thời kỳ của chính phủ Mỹ - tổng hợp lại. Trong những tháng gần đây, US Cyber Command đã bắt đầu tập trung sự chú ý của mình không chỉ vào các đối thủ quốc gia mà còn vào tội phạm tổ chức quốc tế, mà các quan chức Mỹ ngày càng chỉ ra rằng đã trở nên cùng quy mô và tinh vi như mối đe dọa từ các đối thủ trực tuyến đã được thiết lập như Iran và Trung Quốc.

Nhà Trắng của Biden, tuy nhiên, vẫn đang rất rối bời trong việc tiếp cận của họ đối với các vấn đề mạng, từ các công ty công nghệ Trung Quốc đến ransomware. Trong khi Inglis, Neuberger, Monaco, Easterly và Nakasone là thân thiện và đoàn kết, họ có triết lý khác nhau, và họ bây giờ thấy họ đang được sắp xếp qua các cơ quan chính phủ với các quyền lợi, công cụ và khả năng rất khác nhau.

Cách Inglis và Neuberger làm việc cùng nhau và chia sẻ quyền lực bên trong Nhà Trắng trong tương lai sẽ là một trong những câu hỏi lớn nhất về cách tiếp cận của chính quyền Biden đối với internet, cũng như câu hỏi về cách Easterly và Nakasone cân bằng giữa việc tiếp cận dân sự và quân sự của chính phủ trên mạng. Câu trả lời sẽ ảnh hưởng không chỉ đến công nghệ và chính sách an ninh hiện tại mà còn đến tương lai của phòng thủ mạng của Mỹ. Nếu NSA và Cyber Command chia thành hai phần vào cuối nhiệm kỳ của Paul Nakasone, thì Neuberger, Inglis và Easterly là những ứng cử viên rõ ràng—cùng với Rob Joyce, giám đốc an ninh mạng NSA hiện tại—để tiếp quản cơ quan tình báo.

Họ cũng sẽ cần điều hướng qua các căng thẳng đã kéo dài lâu dài giữa các cơ quan tương ứng và nguồn tài trợ tương đối của họ. CISA chỉ được thành lập vào năm 2018, từ những gì trước đó đã lâu trở thành một thành phần phức tạp và linh hoạt của DHS được biết đến gần đây nhất là National Protection and Programs Directorate. CISA đã có một đợt tuyển dụng lớn vào mùa xuân này, đưa vào hàng trăm chuyên gia mạng mới, nhưng vẫn chỉ chiếm khoảng một phần tư đến một phần ba so với quy mô của Cyber Command và thậm chí không đến một phần mười so với NSA. Nó chỉ có vài quyền hạn thực sự để buộc phải hợp tác trên các lĩnh vực tư nhân, hoặc đôi khi cả trong chính phủ.

Và những vấn đề này chỉ là một phần nhỏ trong những phức tạp mà bất cứ ai cố gắng xây dựng một phản ứng chính phủ logic đối với các mối đe dọa trực tuyến vẫn đang gia tăng. Bên cạnh “năm lớn” được đề cập ở trên, Cục An ninh bí mật Hoa Kỳ và Cục Quản lý Di trú và Hải quan cũng chia sẻ nhiệm vụ thực thi trực tuyến, và nhiều người Mỹ đã ngạc nhiên khi phát hiện trong mùa xuân này giữa sự cố đường ống dầu thô Colonial rằng Cục An ninh Vận tải, được biết đến nhiều nhất với các nhân viên kiểm tra an ninh sân bay mặc đồng phục màu xanh, thực sự đảm bảo an ninh mạng của các đường ống dẫn dầu của quốc gia, giữa các góc khuất và thẩm quyền kỳ lạ khác.

Mặc dù có nhiều cơ quan chia sẻ phần của bánh cyber, nhưng vẫn tồn tại những khoảng trống quan trọng. Không có cơ quan nào đang thực sự sở hữu việc xác định, chống lại và chiến đấu chống thông tin sai lệch và thông tin sai lạc trực tuyến, mặc dù có những dấu hiệu sớm rằng DHS của Biden có thể cố gắng kiểm soát một số vấn đề đó trong những tháng tới. Bộ phận có vẻ quan tâm đến việc bước vào không gian vận động thông tin? Lại là một người chơi khác: Văn phòng Tình báo và Phân tích của DHS, người đứng đầu mới của họ trong tháng này, John Cohen, chính là một cựu chiến binh 30 năm trong lực lượng thực thi pháp luật và tình báo.

Thượng nghị sĩ Angus King (Độc lập - Maine), người đã giúp dẫn đầu Ủy ban Solarium đề xuất việc thành lập văn phòng giám đốc an ninh mạng quốc gia và tăng đầu tư vào vai trò an ninh mạng của chính phủ, ca ngợi việc bổ sung nhân sự mới trong tuần này vào ngày Thứ Hai.

“Bây giờ,” ông nói trong một tuyên bố cho The Hill, “đến lúc cho chúng ta cùng bắt tay vào công việc.”

Những bài viết tuyệt vời khác trên Mytour

• 📩 Tin tức mới nhất về công nghệ, khoa học và nhiều hơn nữa: Nhận bản tin của chúng tôi!
• Một người con được cứu từ biển. Nhưng điều gì đã xảy ra với mẹ anh ấy?
• Việc gia hạn mùa 2 của Loki là một gợi ý về đa vũ trụ của Marvel
• Công cụ IT hàng ngày có thể cung cấp 'chế độ thần thánh' cho hacker
• Trình tạo nhạc AI này viết các bản nhạc phù hợp với video của bạn
• Liệu mạng xã hội có làm chúng ta trở thành ... con người tốt hơn?
• 👁️ Khám phá AI như chưa bao giờ được với cơ sở dữ liệu mới của chúng tôi
• 🎮 Mytour Games: Nhận những thông tin mới nhất, đánh giá và nhiều hơn nữa
• ✨ Tối ưu hóa cuộc sống tại nhà của bạn với những lựa chọn tốt nhất từ đội ngũ Gear của chúng tôi, từ robot hút bụi đến nệm giá cả phải chăng đến loa thông minh