Top 10 dấu ấn về chính sách an toàn, an ninh mạng trên thế giới năm 2021

10:57 | 28/03/2022

Thế giới đã trải qua một năm 2021 đầy biến động do ảnh hưởng của đại dịch COVID-19. Hầu hết các quốc gia trên thế giới đã phải đối mặt với nhiều thử thách và tìm cách thích ứng với tình hình mới. Vai trò của các công nghệ AI, IoT, AIoT (Artificial Intelligence of Things), blockchain… ngày càng được khẳng định trong nhiều lĩnh vực của đời sống. Tuy nhiên, kèm theo đó là các rủi ro về vi phạm dữ liệu, sự nảy sinh của các loại hình tội phạm mới… Năm vừa qua, cũng là thời điểm cho các chính sách mới của các quốc gia có cơ hội để đánh giá, xác lập chủ quyền số và điều chỉnh hệ sinh thái không gian thông tin của riêng mình. Bài báo sau đây sẽ điểm lại những dấu ấn chính trên lĩnh vực chính sách về an ninh, an toàn mạng của thế giới trong năm 2021.

1. CHÍNH PHỦ TÂY BAN NHA CAM KẾT 450 TRIỆU EUR CHO NGÀNH AN NINH MẠNG, MỞ HỌC VIỆN HACKER

Tháng 4/2021, bà Carme Artigas, Thư ký nhà nước về số hóa và trí tuệ nhân tạo của Tây Ban Nha cho biết, chính phủ nước này sẽ đầu tư hơn 450 triệu EUR trong thời gian 3 năm để thúc đẩy lĩnh vực an ninh mạng. Bà Artigas thông báo Học viện Hacker trực tuyến dành cho công dân Tây Ban Nha từ 14 tuổi trở lên để đào tạo và thu hút nhân cũng sẽ được mở trong thời gian tới. Viện An ninh mạng Quốc gia Tây Ban Nha sẽ giám sát một kế hoạch chiến lược mới về chi tiêu cho an ninh mạng, giải quyết ba trụ cột chính là thúc đẩy hệ sinh thái kinh doanh của ngành, thu hút nhân tài, tăng cường an ninh mạng cho các cá nhân, doanh nghiệp vừa và nhỏ và các chuyên gia, đồng thời củng cố Tây Ban Nha như một trung tâm quốc tế về an ninh mạng.

2. TỔNG THỐNG BIDEN KÝ LỆNH HÀNH PHÁP ĐỂ TĂNG CƯỜNG PHÒNG THỦ AN NINH MẠNG TẠI MỸ

Ngày 12/5/2021, Tổng thống Mỹ Joe Biden đã ký sắc lệnh hành pháp nhằm tăng cường năng lực an ninh mạng của Mỹ cũng như các tiêu chuẩn an ninh kỹ thuật số trong lĩnh vực tư nhân. Sắc lệnh bao gồm một loạt sáng kiến được triển khai nhằm trang bị tốt hơn cho các cơ quan liên bang các công cụ tăng cường an ninh mạng, cũng như thành lập một hội đồng đánh giá an toàn an ninh mạng với sự tham gia của các chuyên gia an ninh mạng của chính phủ và tư nhân. Hội đồng này có nhiệm vụ điều tra các vụ tấn công mạng nghiêm trọng và thông báo các khuyến nghị bảo mật. Qua đó tăng cường mối quan hệ công - tư để đảm bảo Mỹ được bảo vệ trước các cuộc tấn công trong tương lai, hiện đại hóa các hoạt động an ninh mạng của các cơ quan liên bang và triển khai hệ thống xếp hạng cho các công ty phần mềm.

3. TRUNG QUỐC BAN HÀNH LUẬT AN TOÀN DỮ LIỆU

Ngày 10/6/2021, Trung Quốc đã thông qua Luật An toàn dữ liệu (Data Security Law - DSL) - luật toàn diện đầu tiên của Trung Quốc hướng đến các hoạt động có liên quan tới dữ liệu người dùng. Luật đã có hiệu lực từ ngày 01/9/2021. Luật An toàn dữ liệu ra đời góp phần tạo ra hành lang pháp lý giúp Trung Quốc tăng cường các biện pháp, chế tài bảo vệ quyền riêng tư và dữ liệu cốt lõi quốc gia. Mặt khác, đây cũng là một động thái quan trọng nhằm áp chế quyền lực tuyệt đối của chính phủ lên các tập đoàn công nghệ lớn của Trung Quốc.

Ngay khi có hiệu lực, tất cả các quyết định liên quan đến bảo mật dữ liệu đều phải thông qua các cơ quan chính phủ. Luật này đã quy định rõ ràng hơn về các khái niệm như “dữ liệu quan trọng” hay “cơ sở hạ tầng thông tin trọng yếu” cũng như định nghĩa rộng về “dữ liệu cốt lõi quốc gia” và xác định chính quyền sẽ là chủ thể giám sát các loại dữ liệu này. Qua đó, bất kỳ tổ chức, cá nhân nào vi phạm các vấn đề về dữ liệu theo quy định của luật này sẽ phải đối mặt với những khoản tiền phạt tương đối nặng, bị thu hồi giấy phép hoạt động, thậm chí bị buộc phải ngừng kinh doanh vĩnh viễn. 

4. CHÍNH PHỦ ITALIA THÀNH LẬP ĐƠN VỊ AN NINH MẠNG

Ngày 10/6/2021, Nội các Italia đã thông qua kế hoạch thành lập đơn vị an ninh mạng. Đây là một phần trong nỗ lực của chính phủ Italia nhằm tăng tốc số hóa và củng cố mạng kỹ thuật số tại quốc gia này trước bối cảnh các cuộc tấn công mạng đang ngày càng gia tăng về số lượng và mức độ nghiêm trọng.

Theo báo cáo của Hiệp hội Bảo mật thông tin Italia thì số lượng tội phạm mạng tại quốc gia này trong năm 2020 đã tăng 12%, trong đó 30% là về các hoạt động mã thám và phát tán mã độc. Đơn vị mới thành lập sẽ được đặt dưới sự quản lý của Văn phòng Thủ tướng và có nhiệm vụ thiết lập các chiến lược tập trung cho an ninh mạng.

5. AN NINH THÔNG TIN TRONG CHIẾN LƯỢC AN NINH QUỐC GIA MỚI CỦA NGA

Ngày 03/7/2021, Tổng thống Liên bang Nga Vladimir Putin đã ký thông qua Chiến lược An ninh quốc gia mới, trong đó vấn đề an ninh mạng được Nga nhấn mạnh đến việc bảo vệ xã hội “khỏi những thông tin phá hoại và tác động tâm lý, xây dựng không gian mạng an toàn”. Nga cho rằng sự phát triển nhanh chóng của công nghệ thông tin và truyền thông làm gia tăng các mối đe dọa đối với an ninh của người dân, xã hội và Nhà nước Nga. Việc sử dụng công nghệ thông tin và truyền thông để can thiệp công việc nội bộ của các nước, phá hoại chủ quyền và xâm phạm toàn vẹn lãnh thổ, đe dọa hòa bình và an ninh quốc tế ngày càng tăng. Các sáng kiến của Nga trong lĩnh vực bảo đảm an ninh thông tin quốc tế đang vấp phải sự phản đối của các nước muốn tìm cách thống trị không gian thông tin toàn cầu. Chiến lược mới của Nga cũng đề cập các kế hoạch đưa Moscow trở thành “nước lãnh đạo” về phát triển khoa học và công nghệ.

6. PAKISTAN THÔNG QUA CHÍNH SÁCH AN NINH MẠNG QUỐC GIA

Ngày 27/7/2021, Nội các Pakistan đã thông qua Chính sách An ninh mạng Quốc gia. Đây là một bước đi nhằm hiện thực hóa tiềm năng của công nghệ thông tin và truyền thông đối với sự phát triển kinh tế xã hội bằng cách đảm bảo tính sẵn có, bí mật và toàn vẹn của cơ sở hạ tầng và hệ thống thông tin quan trọng, đồng thời cung cấp không gian mạng đáng tin cậy, bảo mật và linh hoạt trên mọi lĩnh vực. Nói cách khác, phạm vi của Chính sách An ninh mạng Quốc gia Pakistan là bảo mật toàn bộ không gian mạng của Pakistan bao gồm tất cả các hệ thống thông tin và liên lạc được sử dụng trong cả khu vực công và tư của quốc gia này.

7. TRUNG QUỐC THÔNG QUA LUẬT BẢO VỆ THÔNG TIN CÁ NHÂN

Ngày 20/8/2021, Trung Quốc đã thông qua Luật Bảo vệ Thông tin cá nhân (Personal Infomation Protection Law - PIPL) và có hiệu lực kể từ ngày 01/11/2021. Đây được xem như bộ luật riêng đầu tiên liên quan đến dữ liệu cá nhân tương đối bao quát và chi tiết hướng tới việc giải quyết các vấn đề phức tạp liên quan đến dữ liệu, đặc biệt khi các nền tảng trực tuyến thu thập dữ liệu cá nhân người dùng một cách quá mức. Điểm mới của PIPL nằm trong việc lần đầu đưa ra định nghĩa chi tiết và cụ thể khái niệm “thông tin cá nhân” và phạm vi áp dụng của nó, cũng như các quy định liên quan tới việc thu thập, lưu giữ, và xử lý thông tin cá nhân, việc chuyển thông tin qua biên giới, đặc biệt là thông tin có liên quan tới an ninh quốc gia. PIPL không chỉ là luật về dữ liệu cá nhân, nó còn là luật về quản lý xã hội và an ninh quốc gia của Trung Quốc.

8. CHÍNH PHỦ ANH KHỞI ĐỘNG CHƯƠNG TRÌNH TĂNG TRƯỞNG KINH DOANH CYBER RUNWAY

Tháng 8/2021, chính phủ Anh đã công bố dự án Cyber Runway nhằm mục đích thúc đẩy tăng trưởng trong lĩnh vực an ninh mạng. Dự án này sẽ hỗ trợ cho các doanh nhân và doanh nghiệp trên toàn nước Anh được tiếp cận với các lớp học kinh doanh cao cấp, cố vấn, hỗ trợ phát triển sản phẩm, sự kiện kết nối và hỗ trợ giao dịch quốc tế và đầu tư an toàn. Bộ trưởng phụ trách cơ sở hạ tầng kỹ thuật số Matt Warman cho biết dự án sẽ giải quyết các rào cản đối với tăng trưởng, tăng cường đầu tư và hỗ trợ quan trọng cho các công ty để đưa doanh nghiệp của họ lên một tầm cao mới.

9. QUY ĐỊNH AN NINH MẠNG ĐỐI VỚI CÁC THIẾT BỊ IOT TẠI CHÂU ÂU

Ngày 02/11/2021, Ủy ban Châu Âu đã thông qua các quy tắc an ninh mạng mới, áp dụng cho các thiết bị không dây, nhằm mục đích ngăn chặn gian lận thanh toán trực tuyến và bảo vệ dữ liệu cá nhân của công dân tốt hơn. Các quy tắc an ninh mạng mới này là một phần trong chuỗi các hành động được nêu trong Chiến lược An ninh mạng được công bố vào tháng 12/2020, nhằm mục đích ứng phó với sự gia tăng các cuộc tấn công mạng ở châu Âu do sự hiện diện trực tuyến ngày càng tăng.

Các yêu cầu pháp lý có hiệu lực vào đầu năm 2022, trừ khi các quốc gia thành viên Liên minh châu Âu có bất kỳ phản đối nào. Các yêu cầu pháp lý mới sẽ quy định cho tất cả các loại thiết bị có khả năng giao tiếp qua Internet (ngoại trừ một số thiết bị y tế và hệ thống máy bay) cũng như đồ chơi trẻ em và các thiết bị đeo. Theo đó, các nhà sản xuất sẽ có 30 tháng (tức đến tháng 6/2024) để thích ứng với các quy định mới và triển khai các tính năng mới như ngăn chặn truy cập trái phép, trao đổi dữ liệu cá nhân hoặc khả năng sử dụng thiết bị đó để phá vỡ các trang web hay các dịch vụ khác.

10. SINGAPORE ĐIỀU CHỈNH CHIẾN LƯỢC AN NINH MẠNG VỚI TRỌNG TÂM LÀ OT

Năm 2021, Singapore đã điều chỉnh chiến lược an ninh mạng của mình với trọng tâm là công nghệ vận hành (OT). Cơ quan An ninh mạng của nước này cho biết, chiến lược an ninh mạng năm 2021 được xây dựng dựa trên nỗ lực bảo vệ cơ sở hạ tầng thông tin quan trọng của Singapore (CII) và các cơ sở hạ tầng kỹ thuật số khác. Cơ quan chính phủ này sẽ làm việc với các nhà khai thác CII để tăng cường an ninh mạng của các hệ thống OT, nơi các cuộc tấn công mạng có thể gây ra rủi ro vật lý và kinh tế. Singapore cũng sẽ thành lập một hội đồng bao gồm các chuyên gia toàn cầu để đưa ra các khuyến nghị về việc bảo vệ các OT.