Gần 2 tỷ USD cho chiến lược an ninh mạng mới của Australia
- Đề xuất chính sách thu hút cán bộ giỏi về công nghệ thông tin, an ninh mạng
- Ra mắt nền tảng cung cấp dịch vụ điều hành an toàn, an ninh mạng
Bộ trưởng Nội vụ Australia Peter Dutton chịu trách nhiệm thành lập Ban cố vấn ngành để cung cấp tư vấn chiến lược hỗ trợ việc xây dựng và hoàn thiện chiến lược trên.
Bảo vệ cơ sở hạ tầng quan trọng
Hãng tin ITNews cho hay, bản mô tả chiến lược an ninh mạng mới của Australia dài 52 trang, trong đó nhấn mạnh, chính quyền Canberra sẽ dành 1,67 tỷ USD cho việc đầu tư thực hiện một số sáng kiến nhằm tăng cường an ninh mạng của Australia trong thập kỷ tới.
Phần lớn kinh phí được lấy từ gói hỗ trợ nâng cao nhận thức và ứng phó tình huống (CESAR) trị giá 1,35 tỷ USD đã được công bố trước đó. Số còn lại lấy từ các nguồn khác thuộc ngân sách nhà nước.
Điểm chính của chiến lược an ninh mạng mới là các luật được đề xuất và "khuôn khổ quy định nâng cao" để đảm bảo cơ sở hạ tầng quan trọng, được coi là "cách tốt nhất để bảo vệ người Australia trên quy mô lớn". Đặc biệt, chiến lược mới còn phác thảo kỳ vọng tối thiểu của chính phủ, bao gồm "nghĩa vụ bảo mật tích cực có thể thực thi đối với các thực thể cơ sở hạ tầng quan trọng được chỉ định".
"Những quyền hạn này sẽ đảm bảo Chính phủ Australia có thể chủ động bảo vệ các mạng và giúp khu vực tư nhân phục hồi trong trường hợp bị tấn công mạng. Bản chất của hỗ trợ này sẽ tùy thuộc vào từng trường hợp, nhưng có thể bao gồm lời khuyên của chuyên gia, hỗ trợ trực tiếp hoặc sử dụng các công cụ được phân loại. Điều này sẽ làm giảm thời gian ngừng hoạt động tiềm năng của các dịch vụ thiết yếu và tác động của các cuộc tấn công mạng đối với người Australia", chiến lược nêu rõ.
Bộ trưởng Nội vụ Peter Dutton khẳng định Australia có thể cho giám sát công dân của mình theo quy định trong chiến lược an ninh mạng mới. Ảnh: The Guardian. |
Một số nguồn tin từ Chính phủ Australia cho hay, chiến lược an ninh mới sẽ được chuyển giao thông qua các sửa đổi đối với Đạo luật An ninh của Cơ sở hạ tầng quan trọng và dự kiến sẽ mở rộng cho các hệ thống máy tính quốc gia. Và trong khi sự tập trung vào cơ sở hạ tầng quan trọng là đảm bảo tài sản được bảo vệ thích hợp trong một cuộc tấn công mạng, chính phủ cũng sẽ hỗ trợ các nhà khai thác "nâng cao thế trận an ninh mạng của họ".
Việc này được thực hiện bằng cách sử dụng gói 62,3 triệu USD để "năng lực nhận thức tình huống quốc gia được phân loại". Tương tự, các nhà khai thác cơ sở hạ tầng quan trọng sẽ có thể chia sẻ thông tin tình báo về hoạt động mạng độc hại thông qua nền tảng chia sẻ mối đe dọa mạng trị giá 35 triệu USD của chính phủ. Nền tảng này hiện đang được sử dụng.
Xa hơn, Chính phủ Australia cũng đang xem xét bổ sung "những thay đổi về luật đặt ra đường cơ sở an ninh mạng tối thiểu trên toàn nền kinh tế". Cuối cùng, việc tổ chức chương trình diễn tập sự cố an ninh mạng do Trung tâm An ninh mạng Australia điều hành để cải thiện cách chính phủ và các doanh nghiệp chuẩn bị cho các sự cố sẽ được tiến hành thường xuyên.
Chính quyền Canberra dành 1,67 tỷ USD cho việc đầu tư thực hiện một số sáng kiến nhằm tăng cường an ninh mạng của Australia trong thập kỷ tới. Ảnh: Shutterstock. |
An toàn cho chính phủ
Với việc các cơ quan, ban, ngành tiếp tục đấu tranh để thực hiện các biện pháp kiểm soát an ninh mạng thô sơ, hệ thống và dữ liệu của chính phủ là những mối quan tâm chính của chiến lược an ninh mạng mới.
Chính phủ Australia đang có kế hoạch ưu tiên "tập trung hóa việc quản lý và vận hành một số lượng lớn các mạng" do các cơ quan điều hành. Việc tập trung hoá các mạng sẽ cho phép chính phủ "tập trung đầu tư an ninh mạng vào một số lượng nhỏ các mạng an toàn hơn".
"Một mô hình tập trung sẽ được thiết kế để thúc đẩy sự đổi mới và sự nhanh nhạy trong khi vẫn đạt được hiệu quả kinh tế theo quy mô", bản chi tiết về chiến lược an ninh mạng mới có đoạn viết. Ngoài ra, Chính phủ Australia còn có kế hoạch tạo ra các "trung tâm an toàn" để giảm số lượng mạng mà các bên thù địch có thể nhắm mục tiêu.
Các điều khoản tiêu chuẩn về an ninh mạng cũng sẽ được đưa vào các hợp đồng công nghệ thông tin (CNTT) của chính phủ để tránh những rủi ro không đáng có. Chiến lược an ninh mạng mới còn lưu ý rằng các cơ quan liên bang, tiểu bang và lãnh thổ là mục tiêu của 35,4% trong số 2.266 sự cố an ninh mạng mà Trung tâm an ninh mạng Australia (ACSC) đã đối phó trong năm tài chính 2019-2020.
Vì thế, chính phủ cũng sẽ cung cấp cho các cơ quan thực thi pháp luật 124,9 triệu USD để tăng cường khả năng chống tội phạm mạng, bao gồm 89,9 triệu USD cho Cảnh sát Liên bang Australia. Khoản tài trợ đã được lên kế hoạch để hỗ trợ lực lượng cảnh sát xác định các cá nhân tham gia vào hoạt động tội phạm nghiêm trọng trên các trang web đen.
ACSC thì nhận được thêm 31,6 triệu USD để cải thiện khả năng chống lại tội phạm mạng ở nước ngoài và hỗ trợ cơ quan thực thi pháp luật liên bang, tiểu bang và vùng lãnh thổ xác định, phá vỡ tội phạm mạng. "Chính phủ Australia sẽ đảm bảo rằng họ có quyền hạn và khả năng phù hợp với mục đích để phát hiện mục tiêu, điều tra và đập tan tội phạm mạng, bao gồm cả trên web đen", chiến lược nêu rõ.
Điểm chính của chiến lược an ninh mạng mới là các luật được đề xuất và "khuôn khổ quy định nâng cao" để đảm bảo cơ sở hạ tầng quan trọng. Ảnh: Getty. |
Nâng cao năng lực an ninh mạng cho SMES
Chiến lược cũng vạch ra kế hoạch trị giá 63,4 triệu USD của chính phủ nhằm hỗ trợ các doanh nghiệp vừa và nhỏ (SMEs) nâng cao năng lực an ninh mạng của họ với sự trợ giúp của các doanh nghiệp lớn. Nghĩa là, các doanh nghiệp lớn và nhà cung cấp dịch vụ cung cấp cho các doanh nghiệp vừa và nhỏ các "gói dịch vụ an toàn" như ngăn chặn mối đe dọa, chống virus và đào tạo nhân lực, gia tăng nhận thức.
"Tích hợp các sản phẩm an ninh mạng vào các dịch vụ khác sẽ giúp bảo vệ các doanh nghiệp vừa và nhỏ trên quy mô lớn khi nhiều doanh nghiệp không thể tuyển dụng nhân viên chuyên trách về an ninh mạng. Chính phủ cũng có kế hoạch "cung cấp đào tạo trực tuyến và đường dây trợ giúp 24/7 cho các doanh nghiệp vừa và nhỏ cần tư vấn hoặc hỗ trợ về an ninh mạng", một quan chức chính phủ Australia cho hay.
Theo nhiều nhà phân tích, chiến lược an ninh mạng của Australia lần này khá chi tiết nhưng nó vẫn bị đánh giá là chỉ kế thừa và phát huy thêm chiến lược an ninh mạng được Thủ tướng Malcolm Turnbull đưa ra hồi năm 2016, chứ chưa có gì đột phá. Tuy nhiên, điểm khác biệt lớn nhất là chiến lược an ninh mạng lần này hướng nội nhiều hơn và không cho phép các công ty CNTT lớn của Trung Quốc tham gia đấu thầu các dự án an ninh.