Chương trình An ninh mạng chiến lược là một phần của dự luật chính sách quốc phòng năm tài khóa 2018, hướng dẫn Lầu Năm Góc thiết lập một chương trình và bố trí nhân sự để nâng cao an ninh mạng của các hệ thống không gian ảo phục vụ tấn công, hệ thống tấn công tầm xa, hệ thống răn đe hạt nhân, hệ thống an ninh quốc gia và hạ tầng quan trọng của Bộ Quốc phòng. Có quá nhiều hệ thống cần bảo vệ nhưng nguồn lực sẵn có lại quá ít.
Giám đốc chương trình, ông Patrick Arvidson, trợ lý đặc biệt của Văn phòng giám đốc quốc gia về các hệ thống an ninh quốc gia trực thuộc Cơ quan An ninh quốc gia (NSA), khẳng định rằng, có hơn 4.500 hệ thống cần nâng cao an ninh mạng, nhưng chỉ có 9 “đội đỏ” NSA được chứng nhận. “Đội đỏ” tức là nhóm trình độ cao, tổ chức tốt, đóng vai trò đối thủ, kẻ thù hư cấu để tấn công lực lượng “chính quy” (được gọi là “đội xanh”).
“Không có cách nào để tôi có thể đánh giá quá nhiều hệ thống như vậy”, ông Arvidson phát biểu trước các nhà thầu tại hội nghị thượng đỉnh hiệp hội nhà thầu quốc phòng Charleston hôm 6/12.
Bảo vệ cả hạ tầng trọng yếu không thuộc Bộ Quốc phòng
Khi thứ trưởng quốc phòng Mỹ hỏi kế hoạch của giám đốc Chương trình An ninh mạng chiến lược là gì, ông Arvidson đáp rằng, ông sẽ chứng nhận cho các công ty thương mại đủ điều kiện tham gia đánh giá an ninh mạng của các hệ thống thuộc Bộ Quốc phòng.
Theo ông Arvidson, cách làm này có lợi ích là kiểm tra được cả các cơ sở trọng yếu nằm ngoài Bộ Quốc phòng. Theo Chiến lược mạng của Bộ Quốc phòng năm 2018, các cơ sở của Bộ Quốc phòng phải chuẩn bị để bảo vệ, tạo thế phòng thủ cho các hệ thống, mạng lưới cơ sở công nghiệp quốc phòng, hạ tầng trọng yếu không thuộc sở hữu của bộ này.
Ông Arvidson nói rằng, vị thứ trưởng cho ông một năm để hoàn thiện kế hoạch. Nhóm công tác đã thành hình. Các bước tiếp theo bao gồm xác định những lỗ hổng và chi phí xử lý.
“Nếu Quốc hội chấp thuận kế hoạch cùng với dự toán, tôi sẽ chứng nhận tất cả các bạn”, ông Arvidson nói với các nhà thầu quốc phòng. Những công ty này sẽ cung cấp dịch vụ xác định những lỗi bảo mật (nếu có) của các hệ thống thuộc Lầu Năm Góc và đưa ra khuyến nghị vá lỗi.