Top 10 dấu ấn về chính sách an ninh, an toàn thông tin mạng nổi bật trên thế giới năm 2023

08:00 | 06/05/2024 | CHÍNH SÁCH - CHIẾN LƯỢC
Năm 2023, tình hình chính trị, an ninh thế giới, khu vực tiếp tục diễn biến nhanh và phức tạp. Các cuộc xung đột như Nga - Ukraine, Israel - Hamas, leo thang căng thẳng giữa các nước tại khu vực Biển Đông diễn ra kéo theo nhiều thách thức đối với an ninh thế giới, trong đó có thách thức về chiến tranh thông tin, chiến tranh trên không gian mạng ngày càng quyết liệt. Trước những thách thức và nguy cơ tiềm ẩn từ an ninh mạng, các quốc gia trên thế giới đã ban hành nhiều chính sách, biện pháp quan trọng về lĩnh vực an toàn thông tin. Bài báo sẽ thông tin tới độc giả các chính sách về an ninh, an toàn thông tin nổi bật trên thế giới trong năm 2023.

1. CHIẾN LƯỢC LƯỢNG TỬ QUỐC GIA CỦA CANADA

Ngày 13/01/2023, Bộ Đổi mới, Khoa học và Công nghiệp Canada đã công bố Chiến lược lượng tử quốc gia của Canada, chiến lược này sẽ định hình tương lai của công nghệ lượng tử ở Canada và giúp tăng cường an ninh cũng như khả năng phòng thủ trên không gian mạng của đất nước.

Chiến lược lượng tử quốc gia Canada được thúc đẩy bởi ba nhiệm vụ trong các lĩnh vực công nghệ lượng tử quan trọng bao gồm: Phần cứng và phần mềm máy tính - hướng tới đưa Canada trở thành quốc gia dẫn đầu thế giới trong việc tiếp tục phát triển, triển khai, nghiên cứu và sử dụng các công nghệ này; truyền thông - Canada sẽ trang bị hệ thống mạng truyền thông lượng tử an toàn quốc gia và khả năng mã hóa hậu lượng tử; cảm biến - hướng vào hỗ trợ các nhà phát triển Canada và người dùng sớm được áp dụng các công nghệ cảm biến lượng tử mới.

2. ĐẠO LUẬT AN TOÀN TRỰC TUYẾN CỦA SINGAPORE

Đạo luật An toàn trực tuyến (Online Safety Act) của Singapore có hiệu lực từ ngày 01/02/2023, trong đó có một phần quy định mới về các dịch vụ liên lạc trực tuyến. Cụ thể, các nền tảng truyền thông xã hội phải chặn quyền truy cập của người dùng Singapore vào nội dung độc hại nếu không sẽ bị phạt tiền. Theo bộ quy tắc được đề xuất, các nhà cung cấp dịch vụ truyền thông trực tuyến phải đối mặt với mức phạt tối đa là 1 triệu USD Singapore nếu không tuân thủ.

Quy định mới cho phép Cơ quan Phát triển Truyền thông Infocomm thuộc Bộ Thông tin và Truyền thông chỉ đạo các dịch vụ truyền thông trực tuyến vô hiệu hóa quyền truy cập cục bộ vào trang web được cho là có nội dung độc hại.

3. MỸ CÔNG BỐ CHIẾN LƯỢC AN NINH MẠNG QUỐC GIA MỚI

Ngày 02/3/2023, Nhà Trắng công bố Chiến lược An ninh mạng quốc gia của chính quyền Tổng thống Joe Biden với nhiều yêu cầu chặt chẽ dành cho các công ty công nghệ, đồng thời mở rộng quyền hạn của Chính phủ Mỹ trong nỗ lực bảo vệ không gian mạng. Theo đó, Nhà Trắng hướng tới việc thắt chặt các quy định hiện hành đối với các hoạt động an ninh mạng trong các ngành công nghiệp, đồng thời tăng cường hợp tác giữa chính phủ và khu vực tư nhân.

Bản chiến lược đưa ra lộ trình nhằm xây dựng hệ sinh thái số có khả năng phòng thủ và sức chống chọi cao, phản ánh các giá trị mà Mỹ theo đuổi. Cụ thể, 5 trụ cột của Chiến lược An ninh mạng quốc gia mới của Mỹ bao gồm: bảo vệ cơ sở hạ tầng quan trọng; ngăn chặn các tác nhân đe dọa; định hình các lực lượng thúc đẩy an ninh mạng; đầu tư vào “một tương lai vững mạnh”; tăng cường hợp tác quốc tế để theo đuổi các mục tiêu chung.

Để thực hiện những mục tiêu đề ra trong Chiến lược An ninh mạng quốc gia mới, Mỹ sẽ thực hiện 2 sự điều chỉnh lớn về căn bản: Một là, tái cân bằng trách nhiệm bảo vệ không gian mạng; Hai là, tái cơ cấu chính sách để ưu tiên đầu tư dài hạn.

4. ỦY BAN CHÂU ÂU THÔNG QUA ĐỀ XUẤT VỀ QUY ĐỊNH ĐOÀN KẾT MẠNG

Ngày 18/4/2023, Ủy ban châu Âu (EC) đã thông qua đề xuất về quy định đoàn kết mạng, trong đó có việc tạo ra một lá chắn mạng châu Âu nhằm phát hiện và chống lại các mối đe dọa có thể xảy ra.

Nội dung chính của văn bản này là việc thiết lập một "Lá chắn mạng châu Âu", đây sẽ là một cơ sở hạ tầng toàn châu Âu bao gồm các trung tâm an ninh mạng quốc gia và xuyên biên giới. Nhiệm vụ là phát hiện và ứng phó với các mối đe dọa trên mạng. Lá chắn sẽ bao gồm các Trung tâm Điều hành An ninh quốc gia và xuyên biên giới, sẽ sử dụng công nghệ tiên tiến nhất như trí tuệ nhân tạo (AI) và phân tích dữ liệu nâng cao, để phát hiện các mối đe dọa và sự cố mạng xuyên biên giới.

Theo kế hoạch, sẽ có 6 hoặc 7 trung tâm điều hành an ninh mạng được thành lập, và 3 trong số đó sẽ được triển khai trong năm nay. Được trang bị siêu máy tính và hệ thống AI, các trung tâm này sẽ trải rộng khắp các quốc gia châu Âu và sẽ hoạt động cộng sinh để ngăn chặn các cuộc tấn công mạng trong tương lai. Với ngân sách 1,1 tỷ euro "Lá chắn mạng châu Âu" dự kiến sẽ được thực thi vào năm 2024.

5. TRUNG QUỐC BAN HÀNH LUẬT CHỐNG GIÁN ĐIỆP SỬA ĐỔI

Các nhà lập pháp Trung Quốc đã thông qua Luật Chống gián điệp mới vào ngày 26/4/2023. Luật này bắt đầu có hiệu lực từ ngày 01/07/2023. Điều đáng chú ý trong Luật Chống gián điệp sửa đổi mà Trung Quốc vừa ban hành là việc nước này định nghĩa lại các hoạt động gián điệp trong đó có gián điệp mạng.

Luật sửa đổi cho phép các cơ quan chức năng tiến hành điều tra chống gián điệp có quyền truy cập vào dữ liệu, thiết bị điện tử, thông tin về tài sản cá nhân và cũng cấm các hoạt động qua lại biên giới. Các cuộc tấn công mạng cũng được phân loại là hành vi gián điệp.

Bên cạnh đó, phạm vi điều tra của các cáo buộc gián điệp sẽ được mở rộng từ hành vi đánh cắp “bí mật nhà nước” sang việc thu thập “tất cả dữ liệu và tài liệu, vật phẩm liên quan an ninh quốc gia”. Luật Chống gián điệp sửa đổi cũng nhấn mạnh việc “bán thông tin cho các tổ chức gián điệp và đặc vụ của Trung Quốc” hoặc “tiến hành các cuộc tấn công mạng nhằm vào các cơ quan trọng yếu của Chính phủ Trung Quốc” là phi pháp.

6. EU ĐẠT THỎA THUẬN SƠ BỘ VỀ ĐẠO LUẬT TRÍ TUỆ NHÂN TẠO

Ngày 27/4/2023, các nghị sỹ Ủy ban thuộc Nghị viện châu Âu (EP) đã đạt được thỏa thuận sơ bộ về Đạo luật Trí tuệ nhân tạo mang tính bước ngoặt, mở đường cho một bộ luật toàn diện đầu tiên trên thế giới về công nghệ này.

Theo các đề xuất, các công cụ AI sẽ được phân loại theo mức độ rủi ro nhận thức được: từ tối thiểu đến hạn chế, cao và không thể chấp nhận được. Mặc dù các công cụ có rủi ro cao không bị cấm nhưng những người sử dụng chúng sẽ cần phải rất minh bạch trong hoạt động của mình.

Các công ty triển khai các công cụ AI, chẳng hạn như ChatGPT hoặc trình tạo hình ảnh Midjourney, sẽ cần xem xét liệu tài liệu có bản quyền có được sử dụng để phát triển hệ thống của họ hay không. Một thỏa thuận vững chắc sẽ điều chỉnh AI một cách tương xứng, bảo vệ quyền của công dân, cũng như thúc đẩy đổi mới và phát triển kinh tế.

7. ỦY BAN BẢO VỆ DỮ LIỆU CHÂU ÂU THÔNG QUA NGUYÊN TẮC VỀ CÔNG NGHỆ NHẬN DẠNG KHUÔN MẶT TRONG LĨNH VỰC THỰC THI PHÁP LUẬT

Ngày 17/5/2023, Ủy ban Bảo vệ Dữ liệu Châu Âu đã thông qua Nguyên tắc về công nghệ nhận dạng khuôn mặt trong lĩnh vực thực thi pháp luật. Bản Nguyên tắc cung cấp hướng dẫn cho các nhà lập pháp Châu Âu, các quốc gia cũng như các cơ quan thực thi pháp luật về việc triển khai và sử dụng các hệ thống công nghệ nhận dạng khuôn mặt.

Nguyên tắc bao gồm phần hướng dẫn chính, cùng với ba phụ lục bao gồm: Một mẫu để đánh giá mức độ nghiêm trọng của việc can thiệp vào các quyền cơ bản do công nghệ nhận dạng khuôn mặt gây ra; Hướng dẫn thực tế cho các cơ quan chức năng muốn mua và vận hành công nghệ nhận dạng khuôn mặt; Một tập hợp các tình huống giả định và những cân nhắc có liên quan dựa trên một số cách sử dụng nhất định của công nghệ nhận dạng khuôn mặt.

Ngoài ra, Nguyên tắc cũng nhấn mạnh rằng các công cụ nhận dạng khuôn mặt chỉ nên được sử dụng khi tuân thủ nghiêm ngặt Chỉ thị Thực thi Pháp luật (LED) và phù hợp với quy định trong Hiến chương về các Quyền cơ bản.

8. AN NINH MẠNG TRONG CHIẾN LƯỢC AN NINH QUỐC GIA CỦA ĐỨC

Tháng 6/2023, lần đầu tiên nước Đức công bố Chiến lược An ninh quốc gia kể từ sau Chiến tranh thế giới thứ II. Trong chiến lược này, Đức xác định đang phải đối mặt với cả thách thức an ninh truyền thống và phi truyền thống; trong đó, chủ nghĩa khủng bố, chủ nghĩa cực đoan, tội phạm có tổ chức, tấn công mạng, rủi ro về chuỗi cung ứng có chiều hướng gia tăng.

Chiến lược đề ra 03 trụ cột: năng lực phòng thủ, khả năng thích ứng chống chịu và tính bền vững. Trong đó, chiến lược cũng đề cập đến khả năng phòng thủ dân sự và bảo vệ dân sự; trong đó, chú trọng đầu tư bảo vệ cơ sở hạ tầng thiết yếu, năng lực an ninh mạng, tăng cường hoạt động phản gián, chống phá hoại và phòng thủ mạng... Đức sẽ chi 2% GDP cho ngân sách quốc phòng, đồng thời tăng cường đầu tư bảo vệ cơ sở hạ tầng thiết yếu, nâng cao năng lực an ninh mạng.

9. HÀN QUỐC - MỸ - NHẬT BẢN THÀNH LẬP NHÓM CHUYÊN GIA CẤP CAO ỨNG PHÓ ĐE DỌA VỀ AN NINH MẠNG

Ngày 06/11/2023, Văn phòng Tổng thống Hàn Quốc thông báo nước này cùng với Mỹ và Nhật Bản đã nhất trí thành lập một nhóm tham vấn mạng cấp cao nhằm tìm kiếm biện pháp ngăn chặn các mối đe dọa an ninh mạng trên toàn cầu. Theo kế hoạch, nhóm tham vấn sẽ gặp nhau hằng quý, với mục tiêu đưa ra các biện pháp ngăn chặn tội phạm mạng và tăng cường khả năng ứng phó chung của 3 quốc gia trước các mối đe dọa an ninh mạng toàn cầu.

Quyết định trên được đưa ra tại cuộc họp ba bên giữa Phó Cố vấn An ninh quốc gia Hàn Quốc In Seong-hwan, Phó Cố vấn An ninh quốc gia Mỹ phụ trách mạng và công nghệ mới nổi Anne Neuberger và Phó Giám đốc Ban Thư ký An ninh quốc gia Nhật Bản Keiichi Ichikawa tại Washington ngày 31/10.

10. CHIẾN LƯỢC AN NINH MẠNG AUSTRALIA GIAI ĐOẠN 2023-2030

Chiến lược an ninh mạng giai đoạn 2023- 2030 vừa được Chính phủ Australia công bố ngày 22/11/2023. Theo đó, Chính phủ Australia sẽ cải thiện an ninh mạng, quản lý rủi ro mạng và hỗ trợ tốt hơn cho người dân và doanh nghiệp để quản lý môi trường mạng.

Việc thực hiện Chiến lược sẽ diễn ra theo ba giai đoạn. Giai đoạn thứ nhất (2023-2025) nhằm mục đích củng cố nền tảng phòng thủ mạng của quốc gia, tập trung vào việc khắc phục những lỗ hổng quan trọng, bảo vệ các nhóm người dùng dễ bị tổn thương và tăng cường mức độ trưởng thành trên mạng theo khu vực. Giai đoạn thứ hai (2026- 2028) sẽ mở rộng phạm vi của Chiến lược nhằm nâng cao sự trưởng thành về mạng trên toàn bộ nền kinh tế, thông qua đầu tư vào hệ sinh thái mạng. Giai đoạn cuối cùng (2029-2030) sẽ tập trung vào việc thúc đẩy phát triển các công nghệ mạng mới, có khả năng thích ứng để giải quyết các rủi ro và cơ hội đang gia tăng.

Nguyễn Trường An

Tin cùng chuyên mục

Tin mới