Mỹ: Gia hạn luật chia sẻ dữ liệu an ninh mạng

Lá chắn WIMWIG

Đạo luật Chia sẻ Thông tin an ninh mạng (CISA) được Quốc hội Mỹ ban hành năm 2015 nhằm tạo khung pháp lý cho doanh nghiệp và chính phủ trao đổi dữ liệu về mối đe dọa mạng. Trải qua một thập niên, đạo luật được giới chuyên gia ví như “xương sống” của hợp tác an ninh mạng quốc gia, bởi nó giúp hình thành kênh thông tin hai chiều kịp thời, giảm thiểu rủi ro cho các bên tham gia và thúc đẩy phản ứng tập thể trước các cuộc tấn công ngày càng phức tạp. Tuy nhiên, văn bản gốc sắp hết hiệu lực vào ngày 30/9/2025, tạo ra sức ép lớn đối với Quốc hội và chính quyền liên bang trong việc duy trì khuôn khổ pháp lý nền tảng này.

Để tránh gián đoạn, Ủy ban An ninh nội địa Hạ viện Mỹ vừa thông qua một bản tái cấp phép với tên gọi WIMWIG, kéo dài hiệu lực đến năm 2035. Văn bản này không chỉ nối dài “tấm khiên” pháp lý cho doanh nghiệp mà còn cập nhật hàng loạt quy định mới, từ bổ sung tiêu chuẩn bảo vệ quyền riêng tư, làm rõ trách nhiệm pháp lý, đến mở rộng định nghĩa về mối đe dọa trong kỷ nguyên trí tuệ nhân tạo.

Một điểm then chốt của WIMWIG là duy trì nguyên tắc “an toàn pháp lý”, theo đó doanh nghiệp chia sẻ dữ liệu về mối đe dọa mạng với chính phủ sẽ không bị truy cứu trách nhiệm hay vi phạm luật chống độc quyền. Cơ chế này đã khuyến khích hàng nghìn tổ chức trong các lĩnh vực viễn thông, tài chính, năng lượng và y tế tham gia mạng lưới chia sẻ dữ liệu. Hiệp hội Viễn thông Hoa Kỳ nhấn mạnh WIMWIG không chỉ bảo tồn khung hợp tác đã chứng minh hiệu quả, mà còn củng cố niềm tin để doanh nghiệp yên tâm chia sẻ thông tin kịp thời và an toàn.

Các tập đoàn công nghệ an ninh mạng như Palo Alto Networks, Forescout cùng Phòng Thương mại Mỹ và nhiều hiệp hội trong lĩnh vực ngân hàng, năng lượng đã bày tỏ ủng hộ WIMWIG. Họ nhận định dự luật là nền tảng cần thiết để bảo vệ hạ tầng trọng yếu trước các cuộc tấn công mạng ngày càng tinh vi. Nhiều lãnh đạo ngành công nghiệp cũng gửi thư kêu gọi Quốc hội sớm thông qua, coi đây là thời điểm then chốt để duy trì cơ chế hợp tác công - tư chứng minh hiệu quả.

Ngoài việc kéo dài thời hạn, WIMWIG còn đưa vào các điều khoản nâng cấp liên quan đến minh bạch thông tin, thúc đẩy tiếp cận cho doanh nghiệp vừa và nhỏ, cùng các yêu cầu báo cáo rõ ràng hơn về dữ liệu chia sẻ. Những điều chỉnh này được thiết kế nhằm tăng độ tin cậy của hệ thống, giúp mở rộng mạng lưới bảo vệ đến nhiều lĩnh vực vốn khó tiếp cận.

Tuy nhiên, dù nhận được sự ủng hộ từ các ngành công nghiệp và nhiều nghị sĩ lưỡng đảng, tiến trình của WIMWIG vẫn đứng trước những trở ngại chính trị, đặc biệt tại Thượng viện, khi nhiều ý kiến phản đối liên quan đến vai trò của Cơ quan An ninh mạng và Hạ tầng (CISA).

Tranh cãi tại Thượng viện

Thượng nghị sĩ Rand Paul, Chủ tịch Ủy ban An ninh nội địa và Chính phủ, công khai phản đối việc gia hạn mà không kèm điều khoản hạn chế vai trò của CISA trong hoạt động chống thông tin sai lệch. Theo đó, ông Paul cam kết sẽ đưa vào dự luật tái cấp phép điều khoản cấm cơ quan này tham gia bất kỳ hoạt động nào liên quan đến “kiểm soát ngôn luận chính trị”.

Động thái này đang khiến tiến trình tại Thượng viện trở nên phức tạp. Nhiều nghị sĩ đảng Dân chủ lo ngại rằng việc cấm CISA tham gia chống thông tin sai lệch có thể làm suy yếu nỗ lực bảo vệ không gian mạng khỏi chiến dịch thao túng dư luận. Trong khi đó, phe Cộng hòa cho rằng đây là biện pháp cần thiết để bảo vệ quyền tự do ngôn luận.

Để tránh kịch bản “hụt hơi” vào phút chót, một số nghị sĩ cân nhắc giải pháp gia hạn ngắn hạn thông qua gói chi tiêu tạm thời, qua đó duy trì tính pháp lý cho đến khi Thượng viện đạt được thỏa thuận. Một lựa chọn khác là gắn việc gia hạn CISA vào Dự luật Ủy quyền tình báo với thời hạn 10 năm. Tuy nhiên, cả hai phương án này đều được xem chỉ mang tính tạm thời, chưa giải quyết căn bản những tranh cãi xung quanh vai trò của CISA.

Giới chuyên gia cảnh báo rằng bất kỳ khoảng trống nào trong hiệu lực của luật đều có thể tạo ra rủi ro lớn. Ông Devin Ertel, Giám đốc An ninh thông tin tại Menlo Security, nhấn mạnh rằng nếu luật hết hạn mà không có cơ chế thay thế, các kênh chia sẻ mối đe dọa sẽ bị gián đoạn, khiến doanh nghiệp mất đi khả năng tiếp cận thông tin quan trọng.

Một mặt, WIMWIG được xem là bản nâng cấp cần thiết để duy trì lá chắn pháp lý và kỹ thuật. Mặt khác, cuộc tranh luận xoay quanh quyền tự do ngôn luận đang khiến một dự luật mang tính chuyên môn trở thành chủ đề chính trị gây nhiều bất đồng. Kết quả cuối cùng sẽ phụ thuộc vào khả năng thỏa hiệp giữa hai viện của Quốc hội.

Trong kịch bản thuận lợi, Thượng viện có thể chấp nhận một số điều chỉnh nhằm đáp ứng quan ngại của phe Cộng hòa, đồng thời giữ nguyên các nội dung then chốt của WIMWIG. Khi đó, Mỹ sẽ sở hữu một khung pháp lý kéo dài thêm một thập kỷ, đủ để củng cố năng lực phòng thủ mạng tập thể. Ngược lại, nếu bế tắc kéo dài, Quốc hội nhiều khả năng phải lựa chọn giải pháp tạm thời, khiến ngành công nghiệp và các cơ quan liên bang tiếp tục đối diện nguy cơ bất ổn pháp lý.

Đối với cộng đồng an ninh mạng, thời gian từ nay đến cuối tháng 9 là giai đoạn “chạy nước rút”. Nhiều tổ chức đã kêu gọi Quốc hội đặt lợi ích an ninh quốc gia lên trên khác biệt chính trị, nhấn mạnh rằng các mối đe dọa mạng không chờ đợi và không phân biệt đảng phái. Trong bối cảnh những cuộc tấn công bằng mã độc tống tiền, gián điệp mạng và chiến dịch gây ảnh hưởng xuyên biên giới đang gia tăng, việc duy trì sự liên tục của luật chia sẻ dữ liệu được xem là điều kiện tối quan trọng.