Nhiều nước trên thế giới đồng loạt siết chặt an ninh mạng

ANTD.VN - Các vụ tấn công mạng đang trở nên phổ biến trên toàn cầu, trong đó tội phạm mạng nhắm đến mục tiêu là các tổ chức, cá nhân, cơ sở hạ tầng quan trọng quốc gia… bằng những vụ tấn công vô cùng tinh vi. Chính vì vậy, nhiều nước trên thế giới đã tăng cường các biện pháp nhằm bảo đảm an ninh trên không gian mạng.

Trong số các vụ tấn công mạng trên thế giới vào năm ngoái có thể kể đến những vụ tấn công bằng mã độc tống tiền Petya và WannaCry. Xuất hiện hồi tháng 5-2017, mã độc WannaCry đã lây nhiễm hơn 300.000 máy tính tại hơn 90 nước trên thế giới, trong đó có Việt Nam. Khi các vụ tấn công mã độc tống tiền WannaCry chưa kết thúc, vào cuối tháng 6-2017, mã độc mới xuất hiện Petya được nhận định còn nguy hiểm hơn WannaCry do mã hóa toàn bộ ổ cứng và có khả năng lây lan rộng trong mạng nội bộ. Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu. 

Đến tháng 9-2017, 1 trong 3 hãng đánh giá tín dụng lớn nhất của Mỹ, Equifax, xác nhận đã bị tin tặc “hỏi thăm” và làm rò rỉ thông tin của 143 triệu khách hàng. Bên cạnh các số an sinh xã hội, ngày tháng - năm sinh, những thông tin cá nhân khác của khách hàng cũng đã bị xâm nhập như họ tên, địa chỉ... Không chỉ vậy, số thẻ tín dụng của 209.000 khách hàng Mỹ cũng đã bị thao túng. Ngoài khách hàng Mỹ còn có một số lượng chưa xác định khách hàng người Anh và Canada cũng bị ảnh hưởng trong vụ việc.

 Như vậy chỉ trong một năm, thiệt hại mà tội phạm mạng gây ra đối với thế giới là vô cùng lớn. Tại châu Âu, châu Á và Mỹ, những quy định mới đang được thực hiện để đảm bảo triển khai các biện pháp an ninh phù hợp bảo vệ cơ sở dữ liệu có giá trị.

Nhiều nước trên thế giới đồng loạt siết chặt an ninh mạng ảnh 1Hoạt động bên trong một trung tâm an ninh mạng của quân đội Mỹ

Singapore: Gia tăng quyền lực cho cơ quan an ninh mạng

Ngày 4-1-2018, Dự luật An ninh mạng đã được trình lên Quốc hội Singapore, với trọng tâm gia tăng quyền lực cho Cơ quan An ninh mạng Singapore (CSA) trong việc quản lý và đối phó với mối đe dọa mạng.

Theo Dự luật An ninh mạng được đề xuất, khi một vụ tấn công mạng xảy ra, CSA sẽ được phép tiến hành cuộc điều tra và công ty hoặc thực thể bị ảnh hưởng sẽ phải chia sẻ thông tin với CSA.

Dự luật An ninh mạng lần đầu tiên đưa ra các biện pháp chủ động nhằm giảm thiểu tối đa việc các dịch vụ thiết yếu bị ngưng trệ khi xảy ra các vụ tấn công mạng, trong đó buộc người sở hữu cơ sở hạ tầng thông tin trọng yếu (CII) như các hệ thống điều hành ngân hàng, viễn thông, giao thông, chăm sóc sức khỏe và các dịch vụ năng lượng thiết yếu phải thông báo cho người đứng đầu CSA nếu xảy ra một cuộc tấn công mạng.

Chương trình Đối phó với các vấn đề mạng quốc gia của CSA yêu cầu người sở hữu CII phải khai báo về việc xảy ra tấn công mạng “trong vài giờ” nếu không họ sẽ bị phạt khoản tiền lên tới 100.000 đôla Singapore (72.220 USD) hoặc bị phạt tù lên đến 10 năm.

Thái Lan: Trang bị công nghệ phân tích mạng xã hội

Chính phủ Thái Lan đã lên kế hoạch chi hơn 128 triệu Baht (tương đương 3 triệu USD) để trang bị công nghệ theo dõi mạng xã hội. Theo đó, hệ thống phân tích dữ liệu mạng xã hội sẽ theo dõi và lưu trữ tất cả dữ liệu trên mạng xã hội để phân tích và giám sát hàng triệu người.

Ngoài phần mềm giám sát, Chính phủ Thái Lan cũng nỗ lực vận động Quốc hội nước này thông qua một Dự luật An ninh mạng mới. Theo dự luật mới do Ủy ban An ninh mạng quốc gia soạn thảo dưới sự chỉ đạo của Thủ tướng Prayuth Chan-ocha, các nhà cung cấp dịch vụ Internet phải gỡ bỏ, chặn các nội dung và trang mạng nhạy cảm khi được yêu cầu. Trong đó, Bangkok đã từng yêu cầu Facebook chặn khoảng 300 tài khoản đăng tải bình luận, tài liệu phỉ báng Hoàng gia và chính quyền.

Liên minh châu Âu (EU): Công dân có quyền từ chối chia sẻ dữ liệu

Quy định chung về bảo vệ dữ liệu của EU (GDPR), có hiệu lực vào ngày 25-5-2018, được đưa ra nhằm mang lại một tiêu chuẩn duy nhất để bảo vệ dữ liệu giữa tất cả các nước thành viên trong EU. Quy định không chỉ áp dụng cho các tổ chức hoạt động trong EU mà còn áp dụng cho các tổ chức xử lý dữ liệu của bất kỳ cư dân nào của EU. Bất kể vị trí thực tế, nếu dữ liệu của một công dân EU đang được xử lý, các tổ chức hiện tại phải tuân theo quy định này. Tiền phạt cũng trở nên nặng hơn và tổng cộng có thể lên tới 20 triệu euro hay 4% doanh thu hàng năm. 

Có thể nói, sự đồng thuận đóng một vai trò quan trọng trong các quy định của GDPR. Các công ty nắm giữ dữ liệu liên quan đến công dân EU hiện thời cũng phải cung cấp cho các công dân quyền được từ chối chia sẻ dữ liệu dễ dàng như việc người dân đồng ý chia sẻ chúng. Ngoài ra, người dân cũng có thể hạn chế việc xử lý các dữ liệu được lưu trữ về họ; họ có thể chọn lựa để cho phép các công ty lưu trữ dữ liệu của họ nhưng không xử lý nó. Bên cạnh đó, GDPR cũng hạn chế việc chuyển giao dữ liệu của một công dân ra bên ngoài EU hoặc cho một bên thứ ba mà không có sự đồng ý trước của công dân đó.

Nhiều nước trên thế giới đồng loạt siết chặt an ninh mạng ảnh 2Các vụ tấn công mạng trở nên phổ biến trên toàn cầu

Mỹ: Hệ thống bảo mật thông tin lâu đời

Hệ thống bảo mật thông tin của Mỹ được cho là lâu đời, mạnh mẽ và có hiệu quả nhất trên thế giới. Ngoài đạo luật của chính quyền các tiểu bang, các đạo luật của liên bang gần đây được ban hành với một số quy định mới về an ninh mạng, đồng thời sửa đổi các quy định cũ đảm bảo cho vấn đề an ninh mạng được an toàn và chặt chẽ hơn.

Cụ thể: Đạo luật Chia sẻ thông tin an ninh mạng (CISA) đưa ra các quy định nhằm cải thiện an ninh mạng tại Mỹ thông qua việc chia sẻ thông tin về các mối đe dọa an ninh mạng và cho các mục đích khác. Luật cho phép chia sẻ thông tin trên Internet giữa Chính phủ Mỹ và các công ty sản xuất công nghệ.

Tiếp đến là Đạo luật Tăng cường an ninh mạng quy định mối quan hệ giữa Nhà nước và tư nhân trong việc tăng cường nghiên cứu, phát triển an ninh mạng, giáo dục nâng cao nhận thức cộng đồng đối với vấn đề an ninh mạng.

Thứ ba là Đạo luật Thông báo vi phạm dữ liệu trao đổi liên bang yêu cầu trao đổi bảo hiểm y tế để thông báo ngay khi có thể cho từng cá nhân biết khi thông tin cá nhân của họ đã bị thu thập hoặc tiếp cận bởi một hành vi xâm phạm an ninh, trong thời hạn chậm nhất là 60 ngày kể từ ngày phát hiện hành vi xâm phạm.

Cuối cùng là Đạo luật Tăng cường bảo vệ an ninh mạng quốc gia năm 2015 sửa đổi Đạo luật An ninh nội địa năm 2002 nhằm cho phép Trung tâm tích hợp truyền thông và An ninh không gian mạng quốc gia của Bộ An ninh nội địa Mỹ kiểm soát thêm các đại diện không thuộc liên bang như các trung tâm phân tích, chia sẻ thông tin và tư nhân.

Australia: Khung pháp lý hoàn thiện

Australia là quốc gia có khung văn bản pháp lý tương đối hoàn thiện về an ninh mạng, bao gồm: Đạo luật về tội phạm mạng; Đạo luật về thư điện tử rác; Đạo luật về viễn thông và Đạo luật bảo mật. Trong đó, Đạo luật về tội phạm mạng cung cấp các quy định toàn diện về các tội liên quan đến Internet và máy tính như truy cập, xâm nhập máy tính trái phép, làm hỏng dữ liệu và cản trở truy cập đến máy tính, ăn cắp dữ liệu, gian lận máy tính, rình rập trên mạng, quấy rối và sở hữu các nội dung khiêu dâm về trẻ em.

Đạo luật đã đưa ra một số quyền điều tra về tội phạm hình sự nhằm bảo vệ an ninh, độ tin cậy, tính nguyên vẹn của dữ liệu máy tính và truyền thông điện tử. Ngoài ra, đạo luật tăng cường khả năng áp dụng những điều khoản về khám xét và thu giữ hiện có liên quan đến dữ liệu điện tử được lưu trữ.