Chợ giá – Chính quyền Albanese ngày 10/10 đã đệ trình lên quốc hội dự luật an ninh mạng được mong đợi từ lâu, hứa hẹn sẽ cách mạng hóa sự chuẩn bị về an ninh mạng của Úc. Dự luật này, nếu được thông qua, sẽ là đạo luật an ninh mạng độc lập đầu tiên trong lịch sử của Úc, nhằm mục tiêu bảo vệ cả doanh nghiệp lẫn người tiêu dùng khỏi làn sóng tội phạm mạng đang gia tăng.
Các điều khoản chính của luật mới
Dự luật mới tập trung mạnh vào vấn đề “phần mềm tống tiền” – một loại phần mềm độc hại mà tội phạm mạng sử dụng để chặn quyền truy cập vào dữ liệu quan trọng cho đến khi tiền chuộc được trả. Thống kê cho thấy, những người trả tiền chuộc không phải lúc nào cũng có thể lấy lại dữ liệu đã mất, và các khoản thanh toán này chỉ củng cố mô hình kinh doanh của tin tặc.
Theo quy định của luật mới, những nạn nhân phải thực hiện thanh toán sẽ có nghĩa vụ báo cáo cho chính quyền. Điều này sẽ giúp chính phủ theo dõi các hoạt động tội phạm mạng và nắm bắt được số tiền bị mất do ransomware.
Các luật này cũng bao gồm những nghĩa vụ mới đối với Điều phối viên An ninh mạng Quốc gia và Ban giám đốc Tín hiệu Úc, hạn chế cách mà hai cơ quan này có thể sử dụng thông tin được cung cấp bởi các doanh nghiệp và ngành công nghiệp về các sự cố an ninh mạng. Chính phủ hy vọng rằng điều này sẽ khuyến khích các tổ chức chia sẻ thông tin một cách cởi mở hơn.
Đặc biệt, các tổ chức hoạt động trong lĩnh vực cơ sở hạ tầng quan trọng – như năng lượng, giao thông, truyền thông, y tế và tài chính – sẽ phải tăng cường các chương trình bảo mật dữ liệu cá nhân. Luật mới cũng sẽ nâng cấp quyền điều tra của Hội đồng Đánh giá Sự cố Mạng, cho phép hội đồng tiến hành các cuộc điều tra “không lỗi” sau các cuộc tấn công mạng nghiêm trọng. Kết quả từ những cuộc điều tra này sẽ được chia sẻ để cải thiện hoạt động an ninh mạng nói chung, trong khi thông tin danh tính của nạn nhân sẽ được bảo vệ.
Tiêu chuẩn an ninh của mạng tối thiểu
Luật mới cũng sẽ thiết lập các tiêu chuẩn an ninh mạng tối thiểu cho tất cả các thiết bị thông minh, như đồng hồ, tivi, loa và chuông cửa. Những tiêu chuẩn này sẽ đảm bảo rằng các thiết bị hàng ngày đáp ứng các tiêu chí bảo mật tối thiểu trước khi được bán ra thị trường, bao gồm thiết lập mặc định an toàn, mật khẩu duy nhất và cập nhật bảo mật thường xuyên.
Tình hình an ninh mạng tại Úc
Sự gia tăng các sự cố an ninh mạng đã tăng vọt 23% trong năm tài chính vừa qua, với hơn 94.000 trường hợp được báo cáo. Điều này tương đương với một cuộc tấn công xảy ra cứ sau sáu phút.
Các cuộc tấn công cao cấp đã làm nổi bật sự cần thiết phải tăng cường khuôn khổ an ninh mạng của Úc. Vụ vi phạm dữ liệu Optus năm 2022 đã xâm phạm thông tin cá nhân của hơn 11 triệu người Úc, gây ra sự lo ngại không chỉ cho chính phủ mà còn cho công chúng.
Bộ trưởng An ninh mạng – Tony Burke cho biết Đạo luật An ninh mạng là một “bước đi đã quá hạn” và phản ánh mối quan tâm ngày càng cao của chính phủ về các mối đe dọa này.
Thủ tướng – Anthony Albanese cũng cho biết các cuộc tấn công cấp cao gần đây đã là một “lời cảnh tỉnh” cho các doanh nghiệp, nhấn mạnh nhu cầu về một cách tiếp cận thống nhất đối với an ninh mạng.
Chính phủ Úc đặt mục tiêu trở thành quốc gia dẫn đầu thế giới về an ninh mạng vào năm 2030. Điều này phản ánh sự thừa nhận rằng an ninh mạng không chỉ là một vấn đề công nghệ mà còn là nền tảng cho an ninh quốc gia, thịnh vượng kinh tế và phúc lợi xã hội.
Thách thức đặt ra
Tuy nhiên, những luật được đề xuất cũng có thể gây ra một số thách thức. Một số doanh nghiệp có thể không muốn chia sẻ dữ liệu bí mật vì lo ngại về danh tiếng. Các doanh nghiệp nhỏ cũng có thể gặp gánh nặng tuân thủ lớn khi thích ứng với các yêu cầu báo cáo mới và đầu tư nhiều hơn vào biện pháp an ninh mạng, có thể dẫn đến tăng chi phí cho người tiêu dùng.
Dự luật được đề xuất sẽ cần được thực hiện một cách cẩn thận, nhằm cân bằng giữa nhu cầu an ninh quốc gia, hoạt động kinh doanh và quyền riêng tư cá nhân. Chính phủ hy vọng rằng các biện pháp này sẽ tạo ra một môi trường an toàn hơn cho mọi người dân Úc.
Luật an ninh mạng mới của Úc không chỉ là một bước đi quan trọng trong việc bảo vệ an ninh quốc gia mà còn là một thông điệp rõ ràng về cam kết của chính phủ trong việc đối phó với các mối đe dọa an ninh mạng.
Không có bình luận.
Bạn có thể trở thành người đầu tiên để lại bình luận.