Trong một động thái gây tranh cãi, Ủy ban Truyền thông Liên bang (FCC) đã bỏ phiếu với tỷ lệ 2-1 theo đường lối đảng phái vào thứ Năm để loại bỏ các quy tắc vốn yêu cầu các tập đoàn điện thoại và internet của Hoa Kỳ phải đáp ứng các yêu cầu an ninh mạng tối thiểu nhất định. Quyết định này được đưa ra bất chấp những lo ngại ngày càng tăng về các cuộc tấn công mạng do Trung Quốc hậu thuẫn, đặc biệt là chiến dịch Salt Typhoon nhắm vào các công ty viễn thông của Mỹ. Hai ủy viên FCC do Trump bổ nhiệm, Chủ tịch Brendan Carr và đồng nghiệp đảng Cộng hòa Olivia Trusty, đã bỏ phiếu để rút lại các quy tắc yêu cầu các nhà cung cấp dịch vụ viễn thông “bảo mật mạng lưới của họ khỏi việc truy cập hoặc chặn thông tin liên lạc trái phép.” Chính quyền Biden đã thông qua các quy tắc này trước khi rời nhiệm sở vào đầu năm nay. Ủy viên Dân chủ duy nhất của FCC, Anna Gomez, đã phản đối. Trong một tuyên bố sau cuộc bỏ phiếu, bà Gomez gọi các quy tắc hiện đã bị đảo ngược là “nỗ lực có ý nghĩa duy nhất mà cơ quan này đã thúc đẩy” kể từ khi phát hiện ra một chiến dịch quét của một nhóm tin tặc được Trung Quốc hậu thuẫn có tên là Salt Typhoon. Nhóm tin tặc này đã xâm nhập vào hơn 200 công ty viễn thông, bao gồm AT&T, Verizon và Lumen, trong chiến dịch kéo dài nhiều năm để tiến hành giám sát quy mô lớn các quan chức Mỹ. Trong một số trường hợp, những kẻ tấn công mạng đã nhắm mục tiêu vào các hệ thống nghe lén mà chính phủ Hoa Kỳ trước đây yêu cầu các công ty viễn thông cài đặt để cho phép các cơ quan thực thi pháp luật truy cập.
Động thái thay đổi các quy tắc của FCC đã vấp phải sự chỉ trích từ các nhà lập pháp cấp cao, bao gồm Thượng nghị sĩ Gary Peters (D-MI), thành viên xếp hạng của Ủy ban An ninh Nội địa Thượng viện. Ông Peters cho biết ông “bị quấy rầy” bởi nỗ lực của FCC nhằm loại bỏ “các biện pháp bảo vệ an ninh mạng cơ bản” và cảnh báo rằng việc làm như vậy sẽ “khiến người dân Mỹ gặp nguy hiểm.” Thượng nghị sĩ Mark Warner (D-VA), thành viên xếp hạng của Ủy ban Tình báo Thượng viện, cho biết trong một tuyên bố rằng việc thay đổi quy tắc “khiến chúng ta không có một kế hoạch đáng tin cậy” để giải quyết những lỗ hổng bảo mật cơ bản do Salt Typhoon và những người khác khai thác.
Về phần mình, NCTA, đại diện cho ngành viễn thông, đã ca ngợi việc loại bỏ các quy tắc, gọi chúng là “các quy định mệnh lệnh và phản tác dụng.” Tuy nhiên, bà Gomez cảnh báo rằng trong khi sự hợp tác với ngành viễn thông có giá trị đối với an ninh mạng, thì nó không đủ nếu không có sự thực thi. “Các thỏa thuận bắt tay không có hiệu lực sẽ không ngăn chặn những kẻ tấn công mạng do nhà nước bảo trợ trong nỗ lực xâm nhập vào mạng lưới của chúng ta,” bà Gomez nói. “Chúng sẽ không ngăn chặn được vi phạm tiếp theo. Chúng không đảm bảo rằng mắt xích yếu nhất trong chuỗi được củng cố. Nếu sự hợp tác tự nguyện là đủ, chúng ta đã không ngồi đây hôm nay sau cơn bão Salt Typhoon.” Quyết định của FCC chắc chắn sẽ làm dấy lên những cuộc tranh luận về tầm quan trọng của an ninh mạng trong bối cảnh các mối đe dọa từ các tác nhân nhà nước ngày càng gia tăng. Việc loại bỏ các quy tắc này dường như đặt gánh nặng bảo vệ các hệ thống thông tin liên lạc quan trọng vào chính ngành, vốn đã bị đặt câu hỏi về khả năng bảo vệ trước các cuộc tấn công tinh vi. Những người chỉ trích lo ngại rằng việc tự quản lý sẽ không đủ để ngăn chặn các cuộc tấn công trong tương lai và bảo vệ dữ liệu nhạy cảm của người dùng.
Quyết định của FCC được đưa ra trong bối cảnh các mối đe dọa an ninh mạng từ Trung Quốc ngày càng gia tăng. Chiến dịch Salt Typhoon, được phát hiện vào năm 2023, đã nhắm mục tiêu vào các công ty viễn thông của Mỹ trong nhiều năm, xâm nhập vào mạng lưới của họ để tiến hành giám sát và có thể đánh cắp dữ liệu. Các quan chức Mỹ đã bày tỏ lo ngại về mức độ tinh vi và quy mô của các cuộc tấn công này, cũng như khả năng chúng có thể gây tổn hại cho an ninh quốc gia. Quyết định của FCC dường như đi ngược lại những lo ngại này, làm dấy lên câu hỏi về mức độ ưu tiên mà chính phủ dành cho việc bảo vệ cơ sở hạ tầng quan trọng của quốc gia. Các chuyên gia trong ngành cho rằng việc loại bỏ các quy tắc an ninh mạng có thể tạo ra một môi trường dễ bị tổn thương hơn đối với các cuộc tấn công mạng, đặc biệt là khi các tác nhân thù địch tiếp tục tinh chỉnh các kỹ thuật của họ. Sự vắng mặt của các yêu cầu tuân thủ bắt buộc có thể dẫn đến việc các công ty viễn thông cắt giảm các biện pháp bảo mật, với lý do là chi phí hoặc sự phức tạp. Điều này có thể tạo ra một hiệu ứng gợn sóng, trong đó những điểm yếu trong một phần của mạng có thể được những kẻ tấn công khai thác để xâm nhập vào các phần khác của cơ sở hạ tầng.
Trong khi một số người lập luận rằng các quy tắc của FCC là không cần thiết hoặc gây khó khăn cho sự đổi mới, thì những người khác cho rằng chúng rất cần thiết để đảm bảo an toàn cho mạng lưới. Các nhà lập pháp và các nhà vận động chính sách đã bày tỏ sự thất vọng trước quyết định của FCC, nhấn mạnh tầm quan trọng của việc duy trì các biện pháp bảo vệ mạnh mẽ để bảo vệ người tiêu dùng và các tổ chức khỏi các mối đe dọa an ninh mạng. Một số người thậm chí còn kêu gọi Quốc hội hành động để ban hành các quy định an ninh mạng mạnh mẽ hơn để lấp đầy khoảng trống do FCC tạo ra. Sự phát triển này làm nổi bật sự căng thẳng liên tục giữa các yêu cầu bảo mật và lợi ích kinh tế trong bối cảnh kỹ thuật số ngày nay. Khi các cuộc tấn công mạng ngày càng trở nên tinh vi và thường xuyên hơn, các nhà hoạch định chính sách phải đối mặt với một thách thức khó khăn trong việc tìm ra sự cân bằng phù hợp giữa việc thúc đẩy đổi mới và bảo vệ các mạng lưới quan trọng.
Trong tương lai, điều quan trọng là phải xem xét kỹ lưỡng các hệ quả của quyết định của FCC. Điều này bao gồm việc đánh giá mức độ phơi nhiễm đối với các cuộc tấn công mạng, đánh giá hiệu quả của các biện pháp tự quản lý và khám phá các chiến lược thay thế để tăng cường an ninh mạng. Điều này có thể bao gồm việc tăng cường hợp tác giữa chính phủ và ngành, đầu tư vào các công nghệ bảo mật mới nổi và áp dụng các tiêu chuẩn quốc tế để an ninh mạng. Cuộc tranh luận về việc liệu quyết định của FCC có làm suy yếu an ninh mạng hay không có khả năng sẽ tiếp tục trong những tháng và năm tới, khi các nhà lập pháp, chuyên gia trong ngành và công chúng vật lộn với những thách thức đang diễn ra về việc bảo vệ cơ sở hạ tầng thông tin liên lạc quan trọng của quốc gia.
