Vụ Kiện Dẫn Đầu Bởi Đảng Cộng Hòa Đe Dọa Bảo Vệ An Ninh Mạng Quan Trọng Của Hoa Kỳ

Nỗ Lực của chính phủ Biden để củng cố an ninh mạng của cơ sở hạ tầng quan trọng của Hoa Kỳ đã gặp phải vụ kiện lớn đầu tiên, gây ra một cuộc chiến tại toà có thể làm suy yếu khả năng của chính phủ liên bang bảo vệ các cơ sở và thiết bị làm nền tảng cho cuộc sống người Mỹ.

Tính đến từng giọt nước của người kiện đại diện cho các bang Arkansas, Iowa và Missouri - họ đang cố gắng vô hiệu hóa một yêu cầu mới của Cơ quan Bảo vệ Môi trường (EPA) đối với các bang đánh giá các biện pháp an ninh mạng của hệ thống nước trong quá trình kiểm tra định kỳ. Vụ án này vượt ra khỏi nước uống của người Mỹ. Các cơ quan khác đang chú ý khi họ xây dựng quy tắc cho bệnh viện, hệ thống phát sóng khẩn cấp và cơ sở hạ tầng quan trọng khác.

Vụ án của EPA nhấn mạnh sự yếu đuối của chiến lược của Biden về việc ban hành các quy tắc an ninh mạng mà không có sự ủy quyền cụ thể từ Quốc hội, một điểm yếu đã rõ ràng trong những thách thức pháp lý đối với các chính sách của Nhà Trắng như khoản giảm nợ sinh viên. Vụ kiện có thể là dấu hiệu cho những nỗ lực mới của các bang do Đảng Cộng hòa dẫn đầu và các nhóm doanh nghiệp để làm suy yếu các quy tắc nhằm ngăn chặn hacker gieo rối.

Vấn Đề Pháp Lý Cũng Đặt Ra Sự Cần Thiết Cho Hoa Kỳ Giải Quyết Những Tranh Cãi Lâu Dài Về Vai Trò Của Chính Phủ Trong Việc Bảo Vệ Cơ Sở Hạ Tầng Tư Nhân.

“Có một cuộc tranh luận mà chúng ta sẽ phải giải quyết như một quốc gia về việc bao nhiêu quy định là đủ và liệu bạn nên bị quy định hay không,”, nói James Lewis, Phó Chủ tịch cấp cao và Giám đốc Chương trình Công nghệ Chiến lược tại Trung tâm Nghiên cứu Chiến lược và Quốc tế. “Một số cách, chúng ta đã tránh tranh luận, và bây giờ nó đã quay về để chúng ta xem xét.”

Lách Luật Quốc Hội, Mời Thách Thức

Khi Tổng thống Joe Biden nhậm chức vào năm 2021, các cố vấn chính sách an ninh mạng của ông quyết tâm vượt xa khỏi những gì họ coi là sự tiếp cận thất bại của việc tin tưởng vào các nhà điều hành cơ sở hạ tầng quan trọng của tư nhân để bảo vệ hệ thống của họ. Nhưng vì các luật trao quyền cho các cơ quan quy regulative được viết trước sự xuất hiện của mối đe dọa mạng, việc áp đặt quy tắc cho các công ty đôi khi yêu cầu các chiến lược sáng tạo.

Các quan chức Nhà Trắng đã phải “tìm kiếm cách mới và sáng tạo” để bắt buộc các thực hành an toàn, theo Jeff Greene, người đã phục vụ làm trưởng phòng hồi đáp và chính sách mạng tại Hội đồng An ninh Quốc gia (NSC) trong năm đầu tiên của Biden tại vị.

Việc tìm kiếm các quyền lực pháp lý để quy định cơ sở hạ tầng quan trọng không phải là điều mới. Các tổng thống gần đây đã thường xuyên tìm cách thực hiện chính sách của họ trong khi lách qua một Quốc hội bế tắc. “Chúng ta đã có một thời kỳ khi phản ứng trước sự chậm trễ của Quốc hội là sử dụng những biện pháp làm việc của các cơ quan hành pháp của chính phủ,” Lewis nói. “Và những biện pháp đó đang bị thách thức rộng rãi.”

Bây giờ, lần đầu tiên, các yêu cầu về an ninh mạng đang bị cuốn vào cuộc đối đầu đó.

Các quan chức Biden có thể đã không quá lo lắng về các vụ kiện khi soạn thảo chỉ thị của EPA do kinh nghiệm từ các quy tắc an ninh mạng trước đó. Sau khi các công ty dẫn dầu phản đối các quy tắc mới của Cơ quan An ninh Giao thông (TSA), cơ quan đã hợp tác với ngành công nghiệp để đối mặt với lo ngại của nó và tránh một cuộc chiến pháp lý. Các quy tắc tương tự về đường sắt và hàng không cũng tương đối không gây tranh cãi.

“Việc bạn không thấy những thách thức là minh chứng cho sự cố gắng của chính quyền để cố gắng hợp tác với những lĩnh vực đó,”, Greene nói, người hiện đang là Giám đốc cấp cao cho các chương trình an ninh mạng tại Viện Aspen. “Chính quyền thực sự đã cố gắng hết sức để thực hiện điều này theo cách hợp tác.”

Nhà Trắng không có quyền kiểm soát tương tự đối với EPA, một cơ quan độc lập, nhưng Greene nói rằng từ những gì ông thấy, cơ quan đã cố gắng hợp tác với ngành nước.

Hội đồng An ninh Quốc gia không phản hồi yêu cầu bình luận về vụ kiện của EPA và những ảnh hưởng có thể có đối với chương trình hành động của chính phủ. EPA từ chối bình luận vì vụ kiện đang chờ giải quyết.

Một Cuộc Chiến Pháp Lý Tại Nhiều Mặt Trận

Các luật sư tỉnh bang đảng Cộng hòa khiếu kiện chỉ thị của EPA đưa ra nhiều khẳng định. Họ nói rằng cơ quan đã vi phạm quy trình đúng để ban hành quy tắc. Họ cáo buộc rằng EPA đã vượt quyền hạn theo Đạo luật Nước Uống An Toàn và các vị luật sau đó. Và họ lý luận rằng, bằng cách yêu cầu các cơ quan quản lý nước của bang tích hợp an ninh mạng vào cuộc kiểm tra của họ, chính phủ liên bang đang chiếm đoạt quyền lực chủ quyền của các bang trong việc quy định cơ sở xử lý nước và gánh nặng một cách phi hiến pháp một công việc mới cho họ.

Michael Blumenthal, một luật sư quy định môi trường tại McGlinchey Stafford, nói rằng EPA dường như đã vi phạm Đạo luật Quy trình Hành chính bằng cách ban hành chỉ thị đến các bang như là một sự hiểu lại về hướng dẫn hiện tại về trách nhiệm của các bang để thực hiện “cuộc khảo sát vệ sinh” của các cơ sở xử lý nước, do đó lách qua quá trình bình luận công khai.

Peggy Otum, đối tác tại WilmerHale, người đứng đầu phòng luật sư của công ty về môi trường, nói rằng lập luận về chủ quyền của bang phản ánh cuộc tranh luận rộng lớn về chính phủ liên bang, và đặc biệt là EPA có thể gánh nặng các bang với các yêu cầu mới. “'Ai sẽ trả tiền cho nó?' là câu hỏi chính,” Otum nói.

Greene nghi ngờ về lập luận này. Ông nói rằng Nhà Trắng nhận thức về vấn đề tài trợ của ngành nước, nhưng đó không phải là một lý do đủ tốt để từ chối yêu cầu cải thiện an ninh.

Mở Cho Sự Hiểu Sai

Nhưng lập luận quan trọng nhất trong vụ án liên quan đến việc liệu quyền lực quy định của EPA đối với ngành nước có mở rộng đến lĩnh vực an ninh mạng hay không. Blumenthal nói rằng Đạo luật Nước Uống An Toàn “không ban hành cho họ quyền lực tích hợp an ninh mạng.”

EPA đã tạo quyền lực từ các định nghĩa mới được hiểu lại của các thuật ngữ chính trong hướng dẫn của mình đến các bang, nhưng Blumenthal nói rằng cách tiếp cận đó là không hợp lệ và sẽ cho phép các yêu cầu mà “không bao giờ được cân nhắc từ đầu.”

Greene lập luận rằng những luật như Đạo luật Nước Uống An Toàn, mặc dù được ban hành trước khi mối đe dọa mạng trở nên nổi bật, nhưng rõ ràng đã được thiết kế để cho phép EPA bảo vệ các nguồn lực quan trọng khỏi mọi nguy hiểm. “Đó sẽ là một cách đọc quá chữ nghĩa của ý định của những [luật] này khi nói, ‘Họ không nghĩ đến an ninh mạng, nên bạn không thể bao gồm nó,’” Greene nói. “Điều đó giống như nói, ‘Quân đội thuộc thời thuộc địa không nghĩ đến tài nguyên không khí.’”

Lịch sử đã luôn ưu tiên cho các cơ quan trong các vụ kiện liên quan đến việc diễn giải các điều luật cơ bản của họ, nhưng nguyên tắc này, được biết đến với tên gọi là sự chevron ưu tiên, “đang lung lay bởi một sợi chỉ” ở Tòa án Tối cao Hoa Kỳ, Otum nói.

“Mọi Người Đều Quan Tâm”

Vụ kiện của EPA đặt ra những thách thức lớn cho chiến lược mạng quốc gia mới của chính phủ Biden, mà mô tả quy định về cơ sở hạ tầng quan trọng như một ưu tiên an ninh quốc gia. Các cơ quan quản lý khác “sẽ theo dõi rất cẩn thận vụ án này để xem điều gì sẽ xảy ra,” Blumenthal nói.

Bộ Y tế và Dịch vụ Nhân sinh đang làm việc về quy tắc mạng cho bệnh viện, mà giống như cơ sở xử lý nước, đang được các bang quy định mạnh mẽ. Ủy ban Truyền thông Liên bang (FCC) đang chuẩn bị các quy tắc để bảo vệ Hệ thống Thông báo Khẩn cấp, một công cụ quan trọng cho các cơ quan địa phương và bang. Và Ủy ban Thương mại Liên bang (FTC) đang cập nhật quy định an ninh của mình và mạnh mẽ giám sát việc tiết lộ sự việc xâm nhập dữ liệu.

Nếu EPA thua trong vụ án này, nỗ lực quy định an ninh mạng của Biden có thể biến thành một cuộc chiến khốc liệt. Các cơ quan có thể phải đối mặt với một loạt các vụ kiện từ các ngành công nghiệp lo lắng về chi phí của các quy tắc và các bang do Đảng Cộng hòa dẫn đầu, hâm mộ lợi ích kinh doanh và từ chối các yêu cầu từ Washington.

“Mọi người đều quan tâm để xem họ có thể đẩy lùi điều gì,” Lewis nói. Ông lưu ý rằng FTC đã đang “đối mặt với những thách thức đáng kể.”

Vụ án EPA là một phản ánh của những tranh cãi rộng lớn về quy định, nhưng cũng làm nổi bật tương lai không chắc chắn của các quy tắc an ninh mạng. Quốc hội đã từ chối làm rõ hoặc mở rộng quyền lực của các cơ quan, mặc dù Blumenthal và Greene đồng tình rằng một thất bại tại tòa cho EPA có thể tăng cường nỗ lực đó. Trong thời gian chờ đợi, nếu một quy tắc an ninh mạng được đưa ra một cách sáng tạo và đến Tòa án Tối cao - điều có thể xảy ra nếu nhiều tòa án phúc thẩm ban hành các quyết định khác nhau về nó - thì đa số siêu đa số bảo thủ của tòa án cao nhất khả năng sẽ không duy trì một quy tắc liên bang gánh nặng mà thiếu một cơ sở hợp pháp rõ ràng.

Người ủng hộ các quy tắc an ninh mạng mạnh mẽ nói rằng sự không chắc chắn này là không thể chấp nhận và đe dọa an ninh quốc gia.

“Người Nga và người Trung Quốc có thể chưa sẵn sàng tấn công cơ sở hạ tầng quan trọng,” Lewis nói, “nhưng nếu họ thay đổi ý kiến, chúng ta không muốn phát hiện rằng một cuộc chiến tranh tòa án về quy định đã mang lại lợi thế cho họ.”