Trong một động thái được cho là “tái định hướng” an ninh mạng quốc gia, Tổng thống Donald Trump vừa ký sắc lệnh hành pháp thay đổi và hủy bỏ loạt chính sách an ninh mạng được thiết lập bởi các tiền nhiệm Dân chủ Barack Obama và Joe Biden, đánh dấu sự thay đổi lớn trong cách tiếp cận bảo mật công nghệ của Mỹ.
Sắc lệnh được ký vào thứ Sáu (7/6/2025) nhằm vào hai văn bản quan trọng: Executive Order 14144 của Biden – được ký trong những ngày cuối cùng của nhiệm kỳ, và Executive Order 13694 của Obama về các biện pháp trừng phạt an ninh mạng từ thập kỷ trước.
Theo tờ thông tin từ Nhà Trắng, chính quyền Trump cáo buộc Biden đã cố gắng “lén lút đưa các vấn đề có vấn đề và gây xao nhãng vào chính sách an ninh mạng” thông qua sắc lệnh được ký chỉ vài ngày trước khi Trump nhậm chức.
Trong số các thay đổi đáng chú ý nhất, Trump đã loại bỏ hoàn toàn các yêu cầu về tài liệu nhận dạng kỹ thuật số mà Biden khuyến khích các cơ quan chấp nhận cho các chương trình phúc lợi công. Nhà Trắng hiện cho rằng cách tiếp cận này có nguy cơ “lạm dụng rộng rãi bằng cách cho phép người nhập cư bất hợp pháp tiếp cận không đúng cách các phúc lợi công”.
Một thay đổi quan trọng khác là việc hủy bỏ yêu cầu các nhà thầu liên bang phải chứng thực về tính bảo mật của phần mềm họ cung cấp. Chính quyền Trump mô tả những yêu cầu này là “các quy trình kế toán phần mềm chưa được chứng minh và gây gánh nặng, ưu tiên danh sách tuân thủ hơn là đầu tư bảo mật thực sự”.
Trump cũng đã điều chỉnh chính sách trừng phạt từ thời Obama, quy định rằng các biện pháp trừng phạt về tấn công an ninh mạng giờ chỉ có thể áp dụng với “các tác nhân độc hại nước ngoài”. Nhà Trắng khẳng định điều này sẽ ngăn chặn “việc lạm dụng chống lại các đối thủ chính trị trong nước” và làm rõ rằng “các biện pháp trừng phạt không áp dụng cho các hoạt động liên quan đến bầu cử”.
Đáng chú ý, sắc lệnh mới cũng loại bỏ yêu cầu các cơ quan phải bắt đầu sử dụng mã hóa chống lượng tử “ngay khi có thể thực tế”. Tuy nhiên, Trump vẫn giữ lại chỉ thị về việc bảo vệ các tuyến đường lưu lượng internet, mặc dù đã bỏ đi ngôn ngữ giải thích tại sao điều này quan trọng.
Mark Montgomery, giám đốc cấp cao của Trung tâm Đổi mới Công nghệ và An ninh mạng thuộc Quỹ Bảo vệ Dân chủ, cho biết với Politico rằng “việc tập trung vào việc thu hồi các ủy quyền nhận dạng kỹ thuật số đang ưu tiên các mối quan tâm về nhập cư có vấn đề hơn là an ninh mạng”.
Về trí tuệ nhân tạo, Nhà Trắng mô tả các động thái của mình là tái tập trung chiến lược an ninh mạng AI “hướng tới việc xác định và quản lý các lỗ hổng, thay vì kiểm duyệt” – một phản hồi đối với những lời phê bình từ các đồng minh Silicon Valley của Trump về mối đe dọa “kiểm duyệt” AI.
Bất chấp những thay đổi lớn, Trump vẫn giữ lại một chương trình quan trọng từ thời Biden: dự án “Cyber Trust Mark” của Ủy ban Truyền thông Liên bang, được mô hình hóa theo chương trình Energy Star, sẽ áp dụng con dấu phê duyệt của chính phủ cho các thiết bị thông minh trải qua kiểm tra bảo mật bởi các phòng thí nghiệm được chính phủ công nhận.
Sắc lệnh mới cũng chỉ đạo Cơ quan An ninh Quốc gia (NSA) và Văn phòng Quản lý và Ngân sách phải ban hành các tiêu chuẩn cơ quan chính phủ cho mật mã hậu lượng tử vào tháng 12, nhằm đảm bảo các biện pháp bảo vệ an ninh khó khăn hơn được áp dụng vào năm 2030.
Động thái này đánh dấu sự chuyển đổi rõ rệt trong cách tiếp cận an ninh mạng của Mỹ, khi chính quyền Trump tìm cách loại bỏ những gì họ coi là “gánh nặng quá mức” và tập trung vào “các biện pháp kỹ thuật cụ thể” thay vì các yêu cầu tuân thủ rộng rãi.