Chính phủ Úc dự thảo luật tăng cường an ninh mạng
Trong 2 năm qua tại Úc đã diễn ra nhiều cuộc tấn công mạng nhắm mục tiêu vào các mạng thông tin của Quốc hội, dịch vụ cấp nước, sân bay, công ty hậu cần và trường đại học.
Chính phủ Úc ngày 9/11 công bố dự thảo luật cơ sở hạ tầng quan trọng, yêu cầu các công ty và tổ chức trong lĩnh vực ngân hàng, tài chính, quốc phòng, truyền thông, thực phẩm và giáo dục đại học tăng cường khả năng phòng thủ mạng và hợp tác với các cơ quan an ninh quốc gia trong việc đẩy lùi các cuộc tấn công mạng độc hại.
Dự thảo Luật Cơ sở hạ tầng quan trọng cũng tăng thêm quyền hạn cho các cơ quan an ninh quốc gia Úc nhằm chủ động phá vỡ và đẩy lùi những kẻ tấn công mạng, gây gián đoạn nghiêm trọng cho nền kinh tế và an ninh quốc gia.
Các quy định mới được đưa ra trong bối cảnh chính phủ liên bang Úc, doanh nghiệp năng lượng và nước cùng các trường đại học đang gặp phải các mối đe dọa ngày càng gia tăng từ các tổ chức tội phạm xuyên quốc gia.
Trong 2 năm qua đã diễn ra nhiều cuộc tấn công mạng nhắm mục tiêu vào các mạng thông tin của Quốc hội, dịch vụ cấp nước, sân bay, công ty hậu cần và trường đại học ở Úc.
Các bệnh viện và các cơ sở nghiên cứu y tế hiện cũng được coi là những mục tiêu dễ bị tấn công mạng.
Để đối phó với các mối đe dọa trên, dự thảo luật mở rộng danh mục các cơ sở hạ tầng quan trọng phải thực các nghĩa vụ an ninh mang ra ngoài các lĩnh vực điện, khí đốt, nước và hàng hải sang một loạt các lĩnh vực khác, bao gồm tài chính ngân hàng, thực phẩm, y tế, giao thông, năng lượng, nước, truyền thông, không gian, dữ liệu và đám mây, giáo dục đại học, nghiên cứu và công nghiệp quốc phòng.
Dự thảo đề xuất các biện pháp tăng cường an ninh mạng như các nghĩa vụ bảo mật tích cực, thực thi các biện pháp bảo vệ cơ bản đối phó “tất cả các mối nguy hiểm đối với cơ sở hạ tầng và hệ thống quan trọng, dựa các tiêu chuẩn dành riêng cho từng ngành tương ứng với mức độ rủi ro.”
Theo các nghĩa vụ an ninh mạng mới, các tổ chức, doanh nghiệp trong các lĩnh vực liên quan sẽ phải tham gia xây dựng các phương án ứng phó với các vụ tấn công mạng dựa trên những kịch bản cụ thể và cung cấp thông tin làm rõ “bức tranh về mối đe dọa quốc gia theo thời gian thực” theo yêu cầu của các cơ quan chức năng.
Dự thảo luật cũng cho phép chính phủ có thể áp dụng các biện pháp can thiệp như khôi phục các hệ thống trực tuyến để hoạt động bình thường, truy cập, phân tích và sửa đổi các mạng thông tin, bao gồm việc cài đặt, tìm kiếm hoặc tạm thời đưa một dịch vụ hoặc mạng thông tin vào chế độ ngoại tuyến để bảo vệ khỏi các vụ tấn công độc hại
Bộ trưởng Nội vụ Peter Dutton cho biết chính phủ sẽ làm việc với các ngành bị ảnh hưởng để thực hiện kế hoạch đảm bảo an ninh cho các dịch vụ thiết yếu “nhưng tránh đặt ra gánh nặng pháp lý không cần thiết.”
Ông nói: “Bản chất ngày càng kết nối với nhau của cơ sở hạ tầng quan trọng làm bộc lộ những lỗ hổng có thể dẫn đến hậu quả nghiêm trọng đối với nền kinh tế, an ninh và chủ quyền của Úc. Ngành công nghiệp sẽ đóng vai trò quan trọng cho sự thành công của những cải cách này.”
Trong khi đó, Giám đốc điều hành Trung tâm nghiên cứu hợp tác an ninh mạng Úc, Rachael Falk khẳng định những thay đổi trên là cần thiết để đảm bảo Úc là một “nơi an toàn và đáng tin cậy để kinh doanh”./. (VN+)