Liên minh châu Âu (EU) vừa thông qua quy tắc trong Đạo luật về khả năng phục hồi trên không gian mạng (Cyber Resilience Act) nhằm bảo vệ các thiết bị điện tử có kết nối internet trước nguy cơ bị tấn công mạng. Trong bối cảnh công cuộc chuyển đổi số đang được thực thi mạnh mẽ trên toàn cầu, bảo đảm an ninh mạng là một trong những vấn đề cấp bách với các nước châu Âu và thế giới.
Một trung tâm an ninh mạng. Ảnh minh họa: Transcosmos/TTXVN |
Được Ủy ban châu Âu (EC) lần đầu công bố vào tháng 9-2022, Đạo luật về khả năng phục hồi trên không gian mạng khi có hiệu lực sẽ được áp dụng với tất cả các sản phẩm kết nối trực tiếp hoặc gián tiếp với thiết bị khác hoặc một mạng chung.
Đạo luật đưa ra quy định cụ thể về an ninh mạng đối với thiết kế, phát triển, sản xuất, kinh doanh phần cứng và phần mềm các sản phẩm. Các nhà sản xuất sẽ phải đánh giá rủi ro an ninh mạng đối với sản phẩm của họ, đưa ra thông báo và thực hiện hành động thích hợp để khắc phục sự cố trong suốt vòng đời của sản phẩm hoặc trong thời hạn sử dụng ít nhất 5 năm.
Ngoài ra, các công ty phải bảo đảm minh bạch hơn trong vấn đề an toàn của các sản phẩm phần cứng và mềm đối với khách hàng và đối tượng sử dụng là doanh nghiệp. Các công ty cũng có trách nhiệm báo cáo các vụ tấn công mạng với cơ quan chức năng. Trong khi đó, các nhà nhập khẩu và phân phối phải xác minh sản phẩm phù hợp tiêu chuẩn EU.
Theo Giám đốc phụ trách các vấn đề toàn cầu của Google, ông Kent Walker, số vụ tấn công mạng tăng 38% trong năm 2022 và ngày càng nghiêm trọng, do đó hợp tác ở quy mô quốc tế là cần thiết để chống lại mối đe dọa này. Đối với châu Âu, an ninh mạng là vấn đề cấp bách phải tìm cách giải quyết, khi ước tính có khoảng 230 nghìn phần mềm độc hại được tải xuống mỗi ngày.
Theo Phó Chủ tịch Nghị viện châu Âu (EP) Dita Charanzova, các cuộc bầu cử ở châu Âu có thể trở thành mục tiêu của những đối tượng phát tán thông tin sai lệch và tấn công mạng. Trước nguy cơ các cuộc tấn công mạng đang ngày càng phổ biến và ảnh hưởng đến các hệ thống chính trị, Google đã khai trương trung tâm an ninh mạng lớn nhất tại châu Âu.
Trong bối cảnh các công ty công nghệ lớn đang tìm cách đẩy mạnh cung cấp dịch vụ điện toán đám mây, bao gồm những dữ liệu nhạy cảm, EU cân nhắc áp dụng các quy định nghiêm ngặt hơn nhằm bảo đảm an ninh mạng. Dự thảo của cơ quan an ninh mạng EU (ENISA) cho biết, Amazon, Google, Microsoft và các nhà cung cấp dịch vụ điện toán đám mây không thuộc EU muốn có được chứng nhận an ninh mạng của EU để xử lý dữ liệu nhạy cảm sẽ phải liên doanh với một công ty có trụ sở tại EU.
Dự thảo nêu rõ, những “ông lớn công nghệ” tham gia một liên doanh như vậy sẽ chỉ được phép nắm giữ cổ phần thiểu số, trong khi những nhân viên có quyền truy cập dữ liệu của EU sẽ trải qua quá trình kiểm tra. Ngoài ra, dịch vụ điện toán đám mây phải được vận hành từ EU, tất cả dữ liệu khách hàng sử dụng dịch vụ này phải được lưu trữ và xử lý tại EU.
Nhằm tạo ra một “lá chắn mạng châu Âu” để phát hiện và chống lại các mối đe dọa an ninh mạng, EC đã thông qua đề xuất về quy định đoàn kết mạng nhằm bảo đảm tất cả công dân và doanh nghiệp châu Âu được bảo vệ tốt, cả trực tuyến và ngoại tuyến, đồng thời thúc đẩy một không gian mạng mở, an toàn và ổn định.
Yếu tố chính của đề xuất này là thiết lập một cơ sở hạ tầng toàn châu Âu được tạo thành từ các trung tâm điều hành an ninh quốc gia và xuyên biên giới trên toàn EU. Các trung tâm này chịu trách nhiệm phát hiện và chống lại mối đe dọa mạng, sử dụng công nghệ hiện đại như trí tuệ nhân tạo (AI), hoặc phân tích dữ liệu nâng cao. Được trang bị siêu máy tính và hệ thống AI, dự kiến được triển khai từ đầu năm 2024 với ngân sách 1,1 tỷ euro các trung tâm sẽ trải rộng khắp châu Âu và sẽ hoạt động cộng sinh để ngăn chặn các cuộc tấn công mạng trong tương lai./.
Theo Nhân Dân
Thông tin bạn đọc
Đóng Lưu thông tin