Australia-thành viên của mạng lưới tình báo FiveEyes (Ngũ Nhãn), cùng với Anh, Canada, New Zealand và Mỹ vừa quyết định chi 1,67 tỷ đôla Australia (AUD) cho chiến lược an ninh mạng mới, tăng 10% ngân sách cho hoạt động này trong thập kỷ tới lên khoảng 15 tỷ AUD.
Theo nhiều nhà phân tích, chiến lược an ninh mạng của Australia lần này khá chi tiết với nhiệm vụ chính là giao Bộ trưởng Nội vụ Australia Peter Dutton chịu trách nhiệm thành lập Ban cố vấn ngành để cung cấp tư vấn chiến lược hỗ trợ việc xây dựng và hoàn thiện chiến lược. Bản mô tả chiến lược an ninh mạng mới của Australia dài 52 trang, trong đó nhấn mạnh, chính quyền Canberra sẽ dành 1,67 tỷ AUD cho việc đầu tư thực hiện một số sáng kiến nhằm tăng cường an ninh mạng của Australia trong thập kỷ tới. Phần lớn kinh phí được lấy từ gói hỗ trợ nâng cao nhận thức và ứng phó tình huống (CESAR) trị giá 1,35 tỷ AUD đã được công bố trước đó. Số còn lại lấy từ các nguồn khác thuộc ngân sách nhà nước.
Cho phép do thám người dân
Trả lời phỏng vấn báo giới, Bộ trưởng Peter Dutton xác nhận, điểm chính của chiến lược an ninh mạng mới là các luật được đề xuất và “khuôn khổ quy định nâng cao” để đảm bảo cơ sở hạ tầng quan trọng, được coi là “cách tốt nhất. Nghĩa là Tổng cục Tín hiệu Australia phải giúp các cơ quan thực thi pháp luật xác định và ngăn chặn hoạt động tội phạm nghiêm trọng, bao gồm cả ở Australia. Bằng cách hỗ trợ cảnh sát liên bang Australia và Uỷ ban tình báo hình sự Australia, lần đầu tiên, cơ quan an ninh mạng và tình báo có thể nhắm mục tiêu do thám vào những người Australia là khủng bố, tội phạm ấu dâm và buôn ma túy hoạt động trong các trang web đen. “Chính phủ đảm bảo các cơ quan thực thi pháp luật có quyền lập pháp và năng lực kỹ thuật phù hợp để ngăn chặn, phá vỡ và đánh bại tội phạm khai thác công nghệ ẩn danh và web đen”, Bộ trưởng Peter Dutton cho biết và nhấn mạnh: “Nếu bạn là một kẻ ấu dâm, bạn nên lo lắng về những quyền lực này. Nếu bạn là một kẻ khủng bố… nếu bạn đang phạm tội nghiêm trọng liên quan đến buôn bán ma túy, buôn người, lạm dụng trẻ em…thì bạn nên cũng lo lắng về những quyền lực này. Luật này chỉ áp dụng cho những người đó”.
Nâng cao năng lực an ninh mạng
Hiểu được quy mô của mối đe dọa mà các doanh nghiệp và cá nhân phải đối mặt là chìa khóa để giải quyết vấn đề. Nhìn vào top 15 vụ vi phạm dữ liệu lớn nhất trong lịch sử có thể thấy, ngay cả các doanh nghiệp lớn trên thế giới cũng trở thành mục tiêu của hacker. Không ai có thể nghĩ rằng một công ty có dữ liệu nhạy cảm như Equifax chẳng hạn lại có lỗ hổng bảo mật, tuy nhiên vào năm 2017, những lỗ hổng này đã bị khai thác và dữ liệu của gần 150 triệu người tiêu dùng đã bị đánh cắp.
Vì thế, chiến lược an ninh mạng mới còn lưu ý rằng các cơ quan liên bang, tiểu bang và lãnh thổ là mục tiêu của 35,4% trong số 2.266 sự cố an ninh mạng mà Trung tâm an ninh mạng Australia (ACSC) đã đối phó trong năm tài chính 2019-20. Chính phủ sẽ cung cấp cho các cơ quan thực thi pháp luật 124,9 triệu AUD để tăng cường khả năng chống tội phạm mạng, bao gồm 89,9 triệu AUD cho Cảnh sát Liên bang Australia. Khoản tài trợ đã được lên kế hoạch để hỗ trợ lực lượng cảnh sát xác định các cá nhân tham gia vào hoạt động tội phạm nghiêm trọng trên các trang web đen. ACSC thì nhận được thêm 31,6 triệu AUD để cải thiện khả năng chống lại tội phạm mạng ở nước ngoài và hỗ trợ cơ quan thực thi pháp luật liên bang, tiểu bang và vùng lãnh thổ xác định, phá vỡ tội phạm mạng.
Một phần khác của gói an ninh mạng là khoản đầu tư trị giá 470 triệu AUD vào các kỹ năng an ninh mạng. Sáng kiến này nhằm tạo ra hơn 500 việc làm mới với trọng tâm là an ninh. Một báo cáo cho thấy Australia sẽ phải bổ sung khoảng 16.600 việc làm vào năm 2026. Điều này có nghĩa là đối với các doanh nghiệp là việc tìm kiếm và giữ các chuyên gia bảo mật tài năng sẽ rất tốn kém, bởi vì sự cạnh tranh cho những cá nhân đó sẽ rất khốc liệt.
Bảo vệ SMEs
Chiến lược cũng vạch ra kế hoạch trị giá 63,4 triệu AUD của chính phủ nhằm hỗ trợ các doanh nghiệp vừa và nhỏ (SMEs) nâng cao năng lực an ninh mạng của họ với sự trợ giúp của các doanh nghiệp lớn. Nghĩa là, các doanh nghiệp lớn và nhà cung cấp dịch vụ cung cấp cho các doanh nghiệp vừa và nhỏ các “gói dịch vụ an toàn” như ngăn chặn mối đe dọa, chống viruss và đào tạo nhân lực, gia tăng nhận thức. “Tích hợp các sản phẩm an ninh mạng vào các dịch vụ khác sẽ giúp bảo vệ các doanh nghiệp vừa và nhỏ trên quy mô lớn khi nhiều doanh nghiệp không thể tuyển dụng nhân viên chuyên trách về an ninh mạng. Chính phủ cũng có kế hoạch “cung cấp đào tạo trực tuyến và đường dây trợ giúp 24/7 cho các doanh nghiệp vừa và nhỏ cần tư vấn hoặc hỗ trợ về an ninh mạng”, một quan chức chính phủ Australia cho hay.
H.Chi
