Pháp gia tăng các biện pháp an ninh mạng
Những năm gần đây, Pháp nằm trong số những quốc gia có tỷ lệ tội phạm mạng tăng cao ở mức đáng báo động. Theo Báo cáo năm 2022 của CyberEdge Group, 89,3% các tổ chức của Pháp đã trải qua ít nhất một cuộc tấn công mạng trong khoảng thời gian 12 tháng. Trong đó 73% các tổ chức của Pháp bị tấn công bằng mã độc tống tiền trong năm 2022, cao hơn đáng kể so với mức 52% vào năm 2020. Bên cạnh đó, thống kê của Google cũng cho biết, gần một nửa số người dùng Internet ở Pháp là mục tiêu của một âm mưu lừa đảo qua email hoặc qua điện thoại.
Các hoạt động tội phạm cũng đang không ngừng phát triển trên không gian mạng đất nước này, hướng tới các mục tiêu như: tuyên truyền thông tin sai lệch và thao túng quy mô lớn; gián điệp vì mục đích chính trị hoặc kinh tế; tấn công vào cơ sở hạ tầng quan trọng nhằm mục đích phá hoại, khủng bố,... Các loại tội phạm phổ biến có thể kể tới: tội phạm đánh cắp dữ liệu, tội phạm lừa đảo, tội phạm cản trở cung cấp dịch vụ. Ngoài ra, các hành vi gây lây nhiễm hệ thống công nghệ thông tin với phần mềm độc hại; phân phối, bán hoặc chào bán phần cứng, phần mềm hoặc các công cụ khác được sử dụng để thực hiện tội phạm mạng; đánh cắp hoặc gian lận danh tính;… cũng có thể bị xử lý hình sự.
Trong bối cảnh đó, các cơ quan Chính phủ Pháp đã phải tăng cường ngân sách an ninh mạng trung bình trong những năm gần đây. Đơn cử, năm 2020 là trên 4%, đến năm 2022 là trên 10%. Cùng với việc thắt chặt các quy định pháp luật và sử dụng hiệu quả các phần mềm an ninh mạng, nhiều cơ quan, tổ chức tại Pháp đã có thể chủ động ngăn chặn được sự xâm nhập của các phần mềm độc hại và các cuộc tấn công mạng khác. Ngày càng nhiều tổ chức, doanh nghiệp tại Pháp cũng tăng cường các khoản đầu tư vào an ninh mạng, hướng đến việc kiểm soát rủi ro; tăng cường nhận thức cho người dùng Internet; phát triển bộ phận bảo vệ hệ thống công nghệ thông tin; mua phần mềm bảo vệ và phần cứng máy tính mới…
Đáng chú ý, Chính phủ Pháp là thông qua Chiến lược an ninh mạng quốc gia vào năm 2015, nhằm đồng hành cùng với quá trình chuyển đổi số và giải quyết những thách thức mới của việc ứng dụng công nghệ số vào ứng phó với các mối đe doạ tại nước này. Trong quản lý nhà nước, Cơ quan An ninh thông tin quốc gia Pháp (ANSSI) được thành lập vào năm 2009, là cơ quan có thẩm quyền cao nhất về an ninh mạng quốc gia. ANSSI có nhiệm vụ quản lý phòng ngừa và ứng phó với các cuộc tấn công máy tính chống lại các tổ chức, doanh nghiệp. Bộ Nội vụ là cơ quan có nhiệm vụ chiến đấu chống lại tội phạm mạng dưới mọi hình thức nhằm bảo vệ lợi ích quốc gia, các tác nhân kinh tế, các cơ quan công quyền và các cá nhân. Các cơ quan Chính phủ Pháp đẩy mạnh các giải pháp hỗ trợ các cá nhân và gia đình phát triển các phương pháp trực tuyến an toàn hơn nhằm nâng cao nhận thức về các cuộc tấn công mạng.
Pháp cũng là quốc gia tích cực trên thế giới chủ động tham gia vào các hoạt động quốc tế nhằm tăng cường ổn định chiến lược và an ninh quốc tế trong không gian mạng, không chỉ ở khu vực châu Âu mà còn trên toàn cầu. Cụ thể, Đại hội đồng Liên Hợp quốc đã thông qua hai nghị quyết về các vấn đề an ninh mạng quốc tế mà Pháp tham gia tích cực và khởi động lại các cuộc đàm phán quốc tế về những vấn đề này. Bên cạnh đó, Pháp cũng là quốc gia tích cực tham gia đàm phán, góp ý xây dựng Quy chế không gian mạng quốc tế, trong đó đặc biệt là bảo vệ các nguyên tắc cốt lõi trong Lời kêu gọi Paris (Paris Call) về Niềm tin và An ninh trong không gian mạng.
|
UNESCO đã ban hành nhiều văn kiện quốc tế quan trọng về bảo tồn di sản. (Ảnh: UNESCO) |
Mỹ tăng cường hành lang pháp lý
Hệ thống bảo mật an ninh mạng của Mỹ được đánh giá là lâu đời, mạnh mẽ và có hiệu quả nhất trên thế giới. Đây cũng là quốc gia có khung văn bản pháp lý tương đối hoàn thiện về an ninh mạng, đồng thời được chính phủ liên tục bổ sung và hoàn thiện nhằm đáp ứng các yêu cầu thực tế.
Cụ thể, có ba đạo luật chính liên quan đến an ninh mạng do Chính phủ liên bang ban hành: Đạo luật về trách nhiệm giải trình và khả năng chuyển đổi bảo hiểm sức khỏe (HIPAA)1996; Đạo luật Gramm-Leach-Bliley 1999; Đạo luật An ninh nội địa (HSA 2002) bao gồm Luật An ninh thông tin Liên bang (FISMA) và đạo luật tăng cường bảo vệ an ninh mạng quốc gia năm 2015 bổ sung cho Đạo luật An ninh Nội địa năm 2002. Các đạo luật về bảo mật an ninh mạng yêu cầu các công ty và tổ chức phải có các biện pháp bảo vệ an toàn hệ thống và thông tin từ các vụ tấn công mạng.
Tuy nhiên, do được ban hành tương đối sớm, đến nay nhiều thuật ngữ và quy định trong các đạo luật này đã không còn rõ ràng, phù hợp để áp dụng với thực tế bối cảnh chuyển đổi số diễn ra mạnh mẽ. Do đó, liên bang đã tiếp tục ban hành những quy định mới về an ninh mạng, đồng thời sửa đổi các quy định cũ bảo đảm cho vấn đề an ninh mạng được an toàn và chặt chẽ hơn. Theo đó, chính phủ ban hành các đạo luật cụ thể liên quan đến từng lĩnh vực của an toàn thông tin mạng.
Đơn cử, Đạo luật Tăng cường an ninh mạng năm 2014 quy định mối quan hệ giữa nhà nước và tư nhân trong việc tăng cường nghiên cứu, phát triển an ninh mạng, giáo dục nâng cao nhận thức cộng đồng đối với vấn đề an ninh mạng. Đạo luật Chia sẻ thông tin an ninh mạng (CISA) năm 2015 quy định cụ thể về việc phải công khai, chia sẻ thông tin về các mối đe dọa an ninh mạng và cho các mục đích khác. Đạo luật Thông báo vi phạm dữ liệu trao đổi liên bang (FEDBNA) 2015 yêu cầu các cơ quan bảo hiểm phải thông báo ngay cho từng cá nhân biết khi thông tin cá nhân của họ đã bị thu thập hoặc tiếp cận bởi một cuộc tấn công mạng, trong thời hạn chậm nhất 60 ngày kể từ ngày phát hiện hành vi xâm phạm. Đạo luật Tăng cường bảo vệ an ninh mạng quốc gia (NCPAA) năm 2015 sửa đổi Đạo luật An ninh nội địa năm 2002, cho phép Trung tâm tích hợp truyền thông và An ninh không gian mạng Quốc gia của Bộ An ninh Quốc nội Mỹ (NCCIC) giám sát thêm các tổ chức, cơ quan không thuộc liên bang về việc chia sẻ bảo mật thông tin.
Bên cạnh đó, chính quyền các tiểu bang của Mỹ cũng liên tục tăng cường các biện pháp cải thiện an toàn an ninh mạng, trong đó phổ biến nhất là công khai hiển thị các công ty có bảo mật yếu. Bang California năm 2003 đã thông qua Đạo luật Thông báo vi phạm an ninh, trong đó yêu cầu các công ty đang giữ thông tin cá nhân của cư dân California khi gặp hành vi xâm phạm an ninh mạng phải tiết lộ chi tiết về vụ việc đó để người dùng được biết thông tin cá nhân của họ đang bị đe doạ. Nếu không tuân thủ các quy định về tính minh bạch, các công ty sẽ đối mặt với mức tiền phạt rất lớn. Bên cạnh đó, luật pháp yêu cầu các công ty phải có biện pháp bảo vệ hệ thống an ninh mạng và được lựa chọn các phương thức để bảo vệ cho hệ thống của mình.
Còn tại New York, Đạo luật An ninh mạng của New York có hiệu lực từ ngày 01/01/2017, xác định rõ ngành dịch vụ tài chính là mục tiêu chủ yếu của các cuộc tấn công an ninh mạng. Tội phạm an ninh mạng có thể khai thác các lỗ hổng để truy cập trái phép đến các dữ liệu thông tin quan trọng và gây ra những thiệt hại tài chính nặng nề. Đạo luật trên yêu cầu mỗi công ty tài chính phải đánh giá những nguy cơ cụ thể của các hồ sơ thông tin và thiết kế chương trình nhằm giải quyết các nguy cơ rủi ro đó. Đồng thời, Cơ quan dịch vụ tài chính của New York thực hiện nhiệm vụ giám sát sát sao các mối đe dọa hệ thống tài chính, thông tin quốc gia, tổ chức khủng bố và cá nhân có hành vi phạm tội.