Một luật an ninh mạng quan trọng của Hoa Kỳ đã hết hạn vào tháng 9 năm 2025 đã nhận được gia hạn ngắn hạn như một phần trong nỗ lực của các nhà lập pháp nhằm mở cửa lại chính phủ Hoa Kỳ sau thời gian đóng cửa kéo dài.
Đạo luật Chia sẻ Thông tin An ninh mạng (CISA 2015), bảo vệ các công ty khỏi trách nhiệm pháp lý khi chia sẻ thông tin tình báo về mối đe dọa mạng, là chìa khóa trong việc hỗ trợ chia sẻ thông tin mạng ở Hoa Kỳ và nhiều nơi khác.
Phát biểu với Thông tin an toàn, Errol Weiss, CSO của Trung tâm Phân tích Chia sẻ Thông tin Y tế (Y tế-ISAC), cho biết đây là "một dấu hiệu tốt" khi điều khoản gia hạn CISA 2015 được đưa vào nghị quyết tiếp tục vì nó chứng minh rằng "chắc chắn có sự ủng hộ cho luật này".
“Khi CISA 2015 hết hạn vào ngày 30 tháng 9 và chúng tôi biết ngân sách sẽ không được thông qua, tôi lo rằng nó sẽ bị lạc lõng giữa những vấn đề 'nghiêm trọng' hơn của ngân sách. Giờ đây, hai vấn đề này đã gắn kết với nhau, chúng tôi lại tiếp tục bàn bạc cho đến tháng 1”, Weiss nói.
Tuy nhiên, ông cũng mô tả động thái này là "một giải pháp tạm thời" và thúc giục Quốc hội Hoa Kỳ "xem xét việc gia hạn CISA 2015 vĩnh viễn hoặc ít nhất là thêm 10 năm nữa".
Weiss cho biết việc Đạo luật hết hiệu lực vào cuối tháng 9 hầu như không ảnh hưởng đến tốc độ chia sẻ thông tin giữa các thành viên của Health-ISAC, mà ông mô tả là "tăng trưởng ổn định trong nhiều năm".
Tuy nhiên, ông nói thêm, “Đòn giáng thực sự mà chúng tôi thấy là sự sẵn lòng chia sẻ thông tin về mối đe dọa mạng với chính phủ liên bang của các tổ chức.”
“Tôi cảm thấy chúng ta đang chứng kiến sự sụt giảm trong hoạt động từ các đối tác chính phủ, chẳng hạn như FBI, Bộ An ninh Nội địa (DHS) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA). Điều này là do một số yếu tố, bao gồm cả việc CISA 2015 hết hiệu lực”, ông giải thích.
Đọc bài viết trên Tạp chí InfoSecurity. Bấm vào đây
