Australia sẽ phạt doanh nghiệp không tuân thủ quy định an ninh mạng mới

Các doanh nghiệp cung cấp hàng hóa quan trọng như vật tư y tế, thuốc men của Australia sẽ buộc phải tích trữ một lượng hàng hóa theo quy định, đề phòng trường hợp xảy ra cuộc tấn công mạng gây "tắc nghẽn" hoạt động sản xuất hoặc phân phối.

Trong khi đó, một số các nhà cung cấp hạ tầng thiết yếu khác, như ngân hàng, các công ty dịch vụ tiện ích, nhà sản xuất thực phẩm và tạp hóa, các nhà thầu quốc phòng sẽ bị phạt nếu không đáp ứng các quy định mới của Chiến lược An ninh mạng Australia 2020.

Bộ Nội vụ Australia ngày 12/8 công bố dự thảo luật mới, chi tiết hóa Chiến lược An ninh mạng Australia 2020 vừa được ban hành ngày 7/8. Nội dung của bản dự thảo đề cập cụ thể đến những quy định bắt buộc áp dụng đối với các công ty, nhà khai thác của Australia, nhằm đảm bảo an ninh mạng quốc gia.

Dự thảo nhấn mạnh các nhà cung cấp dịch vụ, hàng hóa quan trọng và nhạy cảm nhất, nằm trong "hệ thống có tầm quan trọng quốc gia", sẽ có nghĩa vụ cung cấp thông tin chi tiết về hệ thống của họ cho chính phủ để tạo lập "một bức tranh về những mối đe dọa có thể xảy đến trên thực tế".

Chủ sở hữu và người điều hành thuộc hệ thống có tầm quan trọng quốc gia sẽ phải xây dựng một "sổ tay" với chính phủ, về những việc cần làm và những người cần liên hệ khi bị tấn công mạng. 

Nếu chính phủ xác định là mối đe dọa mạng nghiêm trọng và tức thời đối với nền kinh tế, an ninh hoặc chủ quyền của Australia - bao gồm cả mối đe dọa đến tính mạng - thì Canberra sẽ có thể ban bố tình trạng khẩn cấp và yêu cầu các cơ quan thực thi như Cục Tín hiệu Australia vào cuộc và hành động trực tiếp nhằm bảo vệ hệ thống bị đe dọa đó.

Cùng với việc dự phòng các hệ thống quan trọng, các công ty, doanh nghiệp, các nhà cung cấp hạ tầng hoạt động trong những lĩnh vực then chốt sẽ cần phải "dự trữ đầy đủ" hàng hóa để đảm bảo rằng một cuộc tấn công mạng không dẫn đến tình trạng thiếu hụt hàng hóa quan trọng nếu việc sản xuất hoặc phân phối bị gián đoạn.

Khi một công ty cố tình không tuân thủ các quy định mới, Chính phủ Australia sẽ có thể ban hành các hình phạt. Mặc dù, mức phạt hiện vẫn chưa được xác định, nhưng có thể bao gồm các khoản tiền phạt.

Danh sách các doanh nghiệp và nhà cung cấp cơ sở hạ tầng quan trọng đã được bản dự thảo liệt kê, bao gồm các ngân hàng và công ty tài chính, truyền thông, công nghệ dữ liệu và đám mây, quốc phòng, giáo dục, nghiên cứu và đổi mới, năng lượng, thực phẩm và hàng tạp hóa, y tế, vũ trụ, giao thông và nước...

Liên quan tới dự thảo này, Giám đốc điều hành Hội đồng Kinh doanh Australia Jennifer Westacott đã lên tiếng ủng hộ và cho rằng các doanh nghiệp Australia sẵn sàng làm việc với chính phủ vì nước này sẽ không thể để cho các lĩnh vực hạ tầng quan trọng bị tổn thương và cuộc sống của người dân bị ảnh hưởng do sự can thiệp từ các cuộc tấn công mạng.

Theo bà Westacott, quy trình hợp tác của Chính phủ Australia sẽ thúc đẩy những mối quan hệ đối tác trong ngành và tăng cường an ninh cho các doanh nghiệp, đồng thời tránh chi phí kém hiệu quả và tốn kém để chống lại các cuộc tấn công mạng có thể xảy ra.

Chiến lược An ninh mạng Australia 2020 được điều chỉnh thay thế cho chiến lược cũ được áp dụng từ năm 2016.

Chiến lược mới xác định Australia sẽ đầu tư 1,67 tỷ AUD (khoảng 1,2 tỷ USD) trong 10 năm tới để đạt được tầm nhìn về việc tạo ra một thế giới trực tuyến an toàn hơn cho người dân, doanh nghiệp và các dịch vụ xã hội thiết yếu của Australia./.