Quy định mới được đưa ra trong bối cảnh chính phủ liên bang Australia, doanh nghiệp năng lượng và nước, cùng các trường đại học đang gặp phải các mối đe dọa ngày càng gia tăng từ các tổ chức tội phạm xuyên quốc gia.
Trong 2 năm qua đã diễn ra nhiều cuộc tấn công mạng nhắm mục tiêu vào các mạng thông tin của Quốc hội, dịch vụ cấp nước, sân bay, công ty hậu cần và trường đại học ở Australia. Các bệnh viện và các cơ sở nghiên cứu y tế hiện cũng được coi là những mục tiêu dễ bị tấn công mạng.
Để đối phó với các mối đe dọa trên, dự thảo luật mở rộng danh mục các cơ sở hạ tầng quan trọng phải thực hiện các nghĩa vụ an ninh mạng ra ngoài các lĩnh vực điện, khí đốt, nước và hàng hải sang một loạt các lĩnh vực khác, bao gồm tài chính ngân hàng, thực phẩm, y tế, giao thông, năng lượng, nước, truyền thông, không gian, dữ liệu và đám mây, giáo dục đại học, nghiên cứu và công nghiệp quốc phòng.
Dự thảo yêu cầu các công ty và tổ chức trong lĩnh vực ngân hàng, tài chính, quốc phòng, truyền thông, thực phẩm và giáo dục đại học tăng cường khả năng phòng thủ mạng và hợp tác với các cơ quan an ninh quốc gia trong việc đẩy lùi các cuộc tấn công mạng độc hại.
Bên cạnh đó, Dự thảo Luật Cơ sở hạ tầng quan trọng cũng tăng thêm quyền hạn cho các cơ quan an ninh quốc gia Australia nhằm chủ động phá vỡ và đẩy lùi những kẻ tấn công mạng, gây gián đoạn nghiêm trọng cho nền kinh tế và an ninh quốc gia. Chính phủ Australia có thể áp dụng các biện pháp can thiệp, nhằm bảo vệ các dịch vụ và mạng thông tin khỏi các vụ tấn công độc hại.
Dự thảo đề xuất các biện pháp tăng cường an ninh mạng như các nghĩa vụ bảo mật tích cực, thực thi các biện pháp bảo vệ cơ bản đối phó với "tất cả các mối nguy hiểm đối với cơ sở hạ tầng và hệ thống quan trọng, dựa vào các tiêu chuẩn dành riêng cho từng ngành tương ứng với mức độ rủi ro".
Theo các nghĩa vụ an ninh mạng mới, các tổ chức, doanh nghiệp trong các lĩnh vực liên quan sẽ phải tham gia xây dựng các phương án ứng phó với các vụ tấn công mạng dựa trên những kịch bản cụ thể và cung cấp thông tin làm rõ “bức tranh về mối đe dọa quốc gia theo thời gian thực” theo yêu cầu của các cơ quan chức năng.
Dự thảo luật cũng cho phép chính phủ có thể áp dụng các biện pháp can thiệp như khôi phục các hệ thống trực tuyến để hoạt động bình thường, truy cập, phân tích và sửa đổi các mạng thông tin, bao gồm việc cài đặt, tìm kiếm hoặc tạm thời đưa một dịch vụ hoặc mạng thông tin vào chế độ ngoại tuyến để bảo vệ khỏi các vụ tấn công độc hại.
Tuệ Minh
(Tổng hợp)
17:00 | 01/12/2020
11:00 | 22/01/2021
08:00 | 25/06/2020
11:00 | 22/05/2020
09:00 | 10/07/2019
17:00 | 02/04/2021
07:00 | 15/09/2022
11:00 | 07/02/2024
Bên cạnh việc tăng cường phát triển công nghệ AI, Trung Quốc đã tăng cường các cơ chế, biện pháp để quản trị như như luật pháp, khuôn khổ đạo đức, tiêu chuẩn, chứng nhận,… để thúc đẩy AI có trách nhiệm (Responsible AI), tin cậy và lấy con người làm trung tâm. Dưới đây là 5 khía cạnh của Trung Quốc trong bài toán quản trị trí tuệ nhân tạo.
17:00 | 22/12/2023
Hãng Bloomberg đưa tin hôm 14/12 trích dẫn các nguồn tin nội bộ tại Anh cho biết, lệnh cấm toàn diện đối với việc thanh thiếu niên truy cập các nền tảng mạng xã hội như TikTok, Twitch và Snap là một trong những đề xuất nghiêm ngặt nhất đang được các bộ trưởng Anh xem xét. Mục đích là nhằm thu thập bằng chứng về cách các nền tảng mạng xã hội này có thể gây hại cho trẻ em trước cuộc tham vấn dự kiến diễn ra vào tháng 1/2024.
08:00 | 25/09/2023
Quy định bảo vệ dữ liệu chung (GDPR) trên toàn Liên minh châu Âu (EU) được áp dụng từ ngày 25/5/2018. Đây là một sự kiện mang tính bước ngoặt, các quy tắc bảo vệ dữ liệu rời rạc và lỗi thời tại châu Âu được thay thế bằng một quy tắc phối hợp được thiết kế trong thời đại kỹ thuật số phát triển. Bài báo sẽ giới thiệu về những tác động và ảnh hưởng của GDPR sau 5 năm có hiệu lực.
08:00 | 15/09/2023
Trong phần I của bài báo đăng trên Tạp chí An toàn thông tin số 2 (072) 2023, tác giả đã giới thiệu quy định về định danh điện tử, dịch vụ tin cậy (eIDAS) và công nghệ sổ cái phân tán (Distributed Ledger Technology - DLT) của Liên minh châu Âu (EU). Trong phần II, tác giả sẽ thông tin đến độc giả những đề xuất của Ủy ban châu Âu nhằm đưa ra một định nghĩa mới về Sổ cái điện tử (Electronic ledger) và quy định pháp lý của EU khi áp dụng chúng dựa trên nền tảng công nghệ DLT.