Vào ngày 8 tháng 1 năm 2026, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) đã công bố một cột mốc quan trọng trong nỗ lực củng cố an ninh mạng liên bang. CISA đã chính thức ngừng kích hoạt mười Chỉ thị Khẩn cấp được ban hành trong khoảng thời gian từ năm 2019 đến 2024. Đây là số lượng Chỉ thị Khẩn cấp lớn nhất mà cơ quan này ngừng kích hoạt cùng lúc, phản ánh sự tiến bộ đáng kể trong các nỗ lực về an ninh mạng của chính phủ liên bang.

Hiểu rõ CISA Emergency Directives

Các Chỉ thị Khẩn cấp của CISA là những mệnh lệnh cấp bách, được ban hành nhằm ứng phó nhanh chóng với các mối đe dọa mạng đang nổi lên. Những mối đe dọa này thường nhắm vào các cơ quan thuộc Nhánh Hành pháp Dân sự Liên bang (FCEB).

Tính chất khẩn cấp của các chỉ thị này đảm bảo rằng các biện pháp an ninh quan trọng được triển khai kịp thời, giảm thiểu rủi ro và bảo vệ cơ sở hạ tầng trọng yếu.

Việc ngừng kích hoạt đồng thời mười chỉ thị này cho thấy rằng các biện pháp an ninh bắt buộc đã được triển khai thành công. Hoặc các vấn đề an ninh đã được giải quyết triệt để trên các hệ thống liên bang.

Một số chỉ thị hiện nay được điều chỉnh bởi các quy định hiện hành, chẳng hạn như Chỉ thị Hoạt động Ràng buộc (BOD) 22-01, đảm bảo tính liên tục và bền vững của các biện pháp bảo vệ.

Lý do Ngừng Kích hoạt Chỉ thị Khẩn cấp

CISA đã đưa ra nhiều lý do cho quyết định ngừng kích hoạt các chỉ thị này, chủ yếu dựa trên việc hoàn thành mục tiêu an ninh và sự phát triển của các quy trình bảo vệ.

Điều này phản ánh một cách tiếp cận chủ động, liên tục trong quản lý rủi ro và ứng phó với các thách thức an ninh mạng.

Lỗ hổng được theo dõi trong Danh mục KEV

Bảy trong số các chỉ thị đã ngừng kích hoạt có liên quan đến các lỗ hổng CVE cụ thể. Các lỗ hổng này hiện đã được theo dõi và quản lý trong Danh mục các Lỗ hổng Đã bị Khai thác (KEV) của CISA. Danh mục KEV là một nguồn tài nguyên quan trọng, liệt kê các lỗ hổng đã được biết đến và đang bị tội phạm mạng khai thác tích cực.

Việc một lỗ hổng được thêm vào danh mục KEV có nghĩa là các cơ quan liên bang phải khắc phục chúng trong một khung thời gian cụ thể. Các chỉ thị này bao gồm các vấn đề an ninh liên quan đến hệ điều hành Windows, các lỗi leo thang đặc quyền Netlogon, và các mối lo ngại về bảo mật của VMware. Đặc biệt, các lỗ hổng VMware ESXi đã từng bị khai thác tích cực trong các cuộc tấn công phức tạp.

Mục tiêu Hoàn thành và Quy trình An ninh Nâng cao

Ba chỉ thị bổ sung đã được ngừng kích hoạt sau khi CISA xác định rằng các mục tiêu của chúng đã đạt được. Hơn nữa, các thực hành an ninh đã phát triển vượt ra ngoài các yêu cầu ban đầu của chúng.

• Sự cố SolarWinds: Một trong những chỉ thị quan trọng liên quan đến sự cố SolarWinds, một trong những cuộc tấn công chuỗi cung ứng lớn nhất lịch sử.
• Lỗ hổng Microsoft Exchange: Các chỉ thị khác tập trung vào các lỗ hổng nghiêm trọng trong Microsoft Exchange. Các lỗ hổng này thường bị khai thác để chiếm quyền kiểm soát hệ thống email.
• Thỏa hiệp hệ thống email của Microsoft bởi tác nhân quốc gia: Một chỉ thị ứng phó với một vụ xâm phạm hệ thống email của Microsoft bởi một tác nhân quốc gia cũng đã được ngừng kích hoạt. CISA đã xác định rằng các mục tiêu khắc phục đã được hoàn thành và các biện pháp bảo vệ đã được tăng cường đáng kể.

Cố vấn quyền Giám đốc CISA, Madhu Gottumukkala, nhấn mạnh rằng việc ngừng kích hoạt này thể hiện cam kết của cơ quan đối với sự hợp tác trong an ninh mạng liên bang. CISA làm việc hàng ngày với các đối tác để loại bỏ quyền truy cập dai dẳng, chống lại các mối đe dọa và cung cấp hướng dẫn theo thời gian thực.

Các Chỉ thị Đã Ngừng Kích hoạt Cụ thể và Tầm quan trọng

Mỗi chỉ thị đã ngừng kích hoạt đều là một phản ứng nhanh chóng đối với các mối đe dọa có tính chất nghiêm trọng, đòi hỏi hành động khẩn cấp để bảo vệ các hệ thống liên bang.

Việc này không chỉ giải quyết các lỗ hổng cụ thể mà còn thiết lập các tiền lệ cho việc ứng phó với các cuộc tấn công tương lai.

• Chống giả mạo hạ tầng DNS: Chỉ thị này giải quyết các mối đe dọa liên quan đến việc giả mạo cơ sở hạ tầng Hệ thống Tên miền (DNS). Các cuộc tấn công DNS có thể chuyển hướng lưu lượng truy cập, dẫn đến đánh cắp thông tin hoặc phân phối phần mềm độc hại.
• Lỗ hổng bản vá bảo mật Windows năm 2020: Các chỉ thị liên quan đến các lỗ hổng bản vá Windows từ năm 2020 là rất quan trọng. Bởi vì các hệ thống Windows được sử dụng rộng rãi, các lỗ hổng này có thể có tác động lớn trên toàn bộ mạng lưới chính phủ.
• Các mối đe dọa Pulse Connect Secure: Các chỉ thị nhắm vào các mối đe dọa liên quan đến Pulse Connect Secure. Nền tảng này thường được sử dụng cho truy cập từ xa an toàn. Các lỗ hổng trong nó có thể cho phép kẻ tấn công truy cập vào mạng nội bộ.
• Lỗ hổng dịch vụ Print Spooler: Chỉ thị khác giải quyết các lỗ hổng trong dịch vụ Print Spooler. Lỗ hổng này, điển hình như PrintNightmare, có thể cho phép leo thang đặc quyền cục bộ hoặc thực thi mã từ xa.

Các biện pháp bảo vệ này giờ đây đã được tích hợp vào các chương trình an ninh liên tục của CISA thay vì dựa vào các chỉ thị khẩn cấp riêng lẻ. Cách tiếp cận này giúp hợp lý hóa và tăng cường khả năng phục hồi an ninh mạng liên bang.

Định Hướng Tương Lai của An ninh mạng Liên bang

CISA tiếp tục thúc đẩy các nguyên tắc “Secure by Design” (An toàn từ Thiết kế). Các nguyên tắc này nhấn mạnh tính minh bạch, khả năng cấu hình và khả năng tương thích xuyên hệ thống trong toàn bộ cơ sở hạ tầng liên bang.

Cách tiếp cận này giúp xây dựng các hệ thống an toàn hơn ngay từ đầu, giảm thiểu sự phụ thuộc vào các biện pháp khắc phục sau khi xảy ra sự cố.

Sự hợp nhất này cho phép CISA hợp lý hóa việc quản lý an ninh mạng liên bang trong khi vẫn duy trì khả năng bảo vệ vững chắc trước các mối đe dọa nghiêm trọng. CISA cũng cam kết liên tục phát triển các chương trình và chính sách để thích ứng với bối cảnh mối đe dọa thay đổi.

Khi các rủi ro mạng tiếp tục phát triển, CISA vẫn luôn sẵn sàng ban hành các Chỉ thị Khẩn cấp mới khi các mối đe dọa đòi hỏi hành động tức thì. Điều này đảm bảo rằng các cơ quan liên bang luôn được trang bị để đối phó với những thách thức an ninh mạng mới nhất và phức tạp nhất.

CISA nhấn mạnh tầm quan trọng của việc cập nhật liên tục các chiến lược bảo mật để đảm bảo rằng các hệ thống luôn được bảo vệ tối ưu. Sự linh hoạt trong việc ứng phó là yếu tố then chốt để duy trì một môi trường an ninh mạng liên bang mạnh mẽ và an toàn.