Australia sẽ kiểm tra tình trạng an ninh mạng của các doanh nghiệp nhỏ, tăng cường hỗ trợ thực thi các luật không gian mạng và yêu cầu bắt buộc báo cáo về các vụ tấn công bằng mã độc.
Đây là những biện pháp bắt buộc theo chiến lược cải cách an ninh mạng mới được Chính phủ liên bang Australia công bố ngày 22/11 sau khi xảy ra nhiều vụ tấn công mạng tại nước này.
Cụ thể, Chính phủ Australia cho biết sẽ áp dụng với các công ty viễn thông những quy định nghiêm ngặt hơn về báo cáo an ninh mạng hiện đang được áp dụng với các cơ sở trọng yếu, tuyển dụng nhân tài từ nhóm người nhập cư để xây dựng lực lượng nhân viên an ninh mạng và đặt ra những giới hạn trong chia sẻ dữ liệu giữa các cơ quan chính phủ để khuyến khích người dân thông báo về các sự cố.
Australia bổ nhiệm giám đốc an ninh mạng, tăng cường bảo mật quốc gia
Chiến lược cải cách tiêu tốn 587 triệu AUD (382 triệu USD) này cho thấy Chính phủ Australia do Công đảng đứng đầu muốn giành thế chủ động trong ứng phó với vấn nạn tấn công mạng.
Một năm qua, ở Australia đã xảy ra 2 sự cố rò rỉ dữ liệu ở các công ty khiến gần 50% trong tổng dân số 26 triệu người ở nước này bị đánh cắp dữ liệu cá nhân và cuộc tấn công mạng nhằm vào công ty vận hành cảng lớn nhất cả nước khiến chuỗi cung ứng bị gián đoạn.
Theo Trung tâm An ninh mạng Australia, số vụ tội phạm mạng ở nước này tăng gần 25% trong một năm tính đến tháng Sáu vừa qua, trong khi trung bình thiệt hại của các nạn nhân cũng tăng 14%.
Phát biểu với các phóng viên ở Sydney, Bộ trưởng An ninh nội địa và không gian mạng Australia Clare O'Neil cho rằng không thể để tái diễn tình trạng rò rỉ dữ liệu và hoạt động của các hạ tầng trọng yếu bị tê liệt vì tấn công mạng.
Nhiều doanh nghiệp nhỏ và người dân đã phản ánh về tình trạng an ninh mạng yếu kém và không thể tự ứng phó với các mối đe dọa từ không gian mạng.
Công bố chiến lược dự kiến thực hiện 7 năm này, Bộ trưởng O'Neil đánh giá trong khi các doanh nghiệp lớn là mục tiêu của nhiều vụ tấn công quy mô lớn về cơ bản có thể phục hồi thì các công ty vừa và nhỏ có thể chịu hậu quả vĩnh viễn khi bị tấn công.
Ủy ban Đầu tư và Chứng khoán Australia (ASIC) cho biết 44% các công ty được khảo sát không có kế hoạch ngăn chặn các vụ rò rỉ dữ liệu có nguồn gốc từ các đối tác trong chuỗi cung ứng.
Aidan Tudehope, nhà đồng sáng lập Công ty Macquarie Technology, cung cấp dịch vụ dữ liệu cho 42% các cơ quan liên bang ở Australia, cho rằng tình hình an ninh mạng và bối cảnh luật về quyền riêng tư đã thay đổi đáng kể trong những năm gần đây và theo chiều hướng phân mảnh.
Ông đánh giá chiến lược của Bộ trưởng O'Neil định hình vấn đề an ninh mạng như một nỗ lực đoàn kết quốc gia.
Theo chiến lược, chính phủ sẽ thiết lập một cổng thông tin duy nhất để tiếp nhận các thông báo về các cuộc tấn công mạng, áp dụng các quy định ngăn chặn chia sẻ dữ liệu cá nhân với các cơ quan chính phủ khác để khuyến khích người dân cũng như các doanh nghiệp chủ động báo cáo các sự cố.
Chính phủ Australia sẽ tìm cách giảm lượng dữ liệu khách hàng mà các công ty được yêu cầu lưu trữ.
Các vụ rò rỉ dữ liệu năm 2022 xảy ra với công ty viễn thông Optus lớn thứ 2 trong ngành và công ty bảo hiểm Medibank Private lớn nhất trong ngành đã ảnh hưởng tới dữ liệu của nhiều người được lưu trữ từ trước đó rất lâu, trong đó có cả người không phải khách hàng của các công ty này./.