Nhật Bản yêu cầu các công ty trọng yếu tăng cường phòng vệ mạng
Nhật Bản đã nhận ra điều mà Mỹ và châu Âu đang lo ngại, hoạt động thiết yếu cho đời sống hàng ngày có thể bị ngưng trệ nếu công tác bảo mật của DN có vấn đề.
Chính phủ Nhật Bản đang có kế hoạch yêu cầu các doanh nghiệp hạ tầng trọng yếu trong những lĩnh vực như tài chính, viễn thông và giao thông vận tải nâng cấp hệ thống bảo mật của mình, trong bối cảnh số lượng các cuộc tấn công qua mạng gia tăng mạnh trên thế giới. Tokyo sẽ lên danh sách cụ thể các yêu cầu này vào tháng 4/2022 trong bản sửa đổi lớn kế hoạch hành động về cơ sở hạ tầng đầu tiên kể từ năm 2017, dự kiến có hiệu lực trong năm tài khóa 2022.
Nhật Bản đã nhận ra điều mà Mỹ và châu Âu đang lo ngại - hạ tầng tài chính và viễn thông thiết yếu cho đời sống hàng ngày có thể bị ngưng trệ nếu công tác bảo mật của các doanh nghiệp gặp vấn đề. Vào tháng 5/2021, Colonial Pipeline - công ty vận hành hệ thống đường ống dẫn sản phẩm dầu mỏ lớn nhất nước Mỹ - đã phải ngừng hoạt động 5 ngày sau khi bị tin tặc xâm nhập.
Theo dữ liệu chính thức của chính phủ Nhật Bản vào cuối năm tài khóa 2020, khoảng 1.700 thực thể tài chính tại quốc gia này được coi là cơ sở hạ tầng trọng yếu, kèm theo đó là 1.300 đơn vị vận hành viễn thông, 22 công ty đường sắt và 29 công ty hạ tầng kỹ thuật.
Một số doanh nghiệp khác bao gồm các hãng hàng không, công ty vận hành sân bay, công ty cung cấp gas và sản phẩm xăng dầu, dịch vụ công, cơ sở y tế, công ty logistics, và các công ty hóa chất.
Trước đó, các yêu cầu về an ninh mạng vẫn luôn là một phần trong bản hướng dẫn của chính phủ Nhật Bản đối với các doanh nghiệp, nhưng những quy định này không mang tính ràng buộc pháp lý. Bản sửa đổi sắp tới dự kiến sẽ khiến bộ yêu cầu này trở nên hiệu quả hơn. Tuy không có hình phạt cụ thể nào được đưa ra, nhưng bộ ngành giám sát và Trung tâm Quốc gia về Chiến lược An ninh mạng và Sẵn sàng Ứng phó Sự cố (NISC) sẽ thường xuyên thanh kiểm tra các cơ sở có tên và yêu cầu cải thiện nếu cần thiết. Các doanh nghiệp cũng có thể được yêu cầu kiểm tra nội bộ dựa trên cơ sở Luật Doanh nghiệp.
Chánh Văn phòng Nội các Nhật Bản Katsunobu Kato (trái) tại một buổi họp về an ninh mạng. Ảnh: Kyodo.
Các quy định mới được kỳ vọng sẽ yêu cầu doanh nghiệp phải làm rõ trách nhiệm thực hiện kế hoạch an ninh mạng, có năng lực đối phó với các nguy cơ vào bất kỳ thời điểm nào và có sẵn cơ cấu tổ chức để xử lý tình huống khẩn cấp. Các cấp quản lý cũng sẽ cần phải tham gia yêu cầu này mà không đẩy hết việc về một phòng ban chuyên trách nhất định.
Tokyo cũng muốn các doanh nghiệp phải sẵn sàng đối phó với rủi ro trong chuỗi cung ứng, chẳng hạn như rò rỉ thông tin qua thiết bị và hạ tầng viễn thông. Để làm được điều này, các công ty sẽ phải tăng cường quản lý rủi ro ở mọi cấp độ, bao gồm cả công ty con và nhà cung ứng. Yêu cầu này khiến một số nhà phân tích cho rằng chính phủ Nhật Bản đang lo ngại về rủi ro thiết bị viễn thông sản xuất tại Trung Quốc.
Bên cạnh đó, chính phủ Nhật Bản đang xem xét việc rà soát thiết bị mới trước khi doanh nghiệp đưa chúng vào sử dụng, theo các văn bản pháp luật về an ninh kinh tế dự kiến trình lên Quốc hội vào năm sau. Với việc thay đổi quy định, chính phủ dự kiến sẽ yêu cầu các doanh nghiệp tự kiểm tra và rà soát thiết bị trước khi quy định mới có hiệu lực. S
Theo Viện Công nghệ Thông tin và Truyền thông Quốc gia Nhật Bản, số các vụ tấn công mạng tại quốc gia này đã tăng hơn 8 lần từ năm 2015 đến năm 2020. Mục tiêu của các vụ tấn công này bao gồm cả các thực thể do chính phủ Nhật Bản đứng sau và nhà thầu quốc phòng như Mitsubishi Electric và NEC. Chiến lược an ninh mạng của Nhật Bản gần đây nhất cũng đã nêu tên Trung Quốc, Nga và CHDCND Triều Tiên trong danh sách nguy cơ an ninh mạng.
Không chỉ có Nhật Bản, nhiều quốc gia khác trên thế giới đang chạy đua tìm cách tăng cường khả năng phòng thủ với cách tiếp cận đa bên, nhằm đối phó với nhiều cách thức tấn công càng ngày càng phức tạp. Mỹ cũng đã đề xuất kế hoạch cải thiện khả năng an ninh mạng tại các công ty hạ tầng trọng yếu và kêu gọi phối hợp công-tư trong vấn đề này.
Nguồn: [Link nguồn]
Ransomware là một loại phần mềm độc hại với khả năng xâm nhập, khóa và mã hóa dữ liệu quan trọng trên thiết bị...