Đề xuất an ninh mạng mới của Liên minh châu Âu nhằm vào tội phạm mạng

Các nhà lập pháp đang tìm cách tăng cường các yêu cầu về an ninh mạng trên khắp Liên minh châu Âu, thúc đẩy luật mới để tăng cường các yêu cầu bảo mật cho tất cả các sản phẩm phần cứng và phần mềm kỹ thuật số. Luật được đề xuất, có tên là Đạo luật về khả năng phục hồi trên mạng, sẽ bao gồm mọi thứ, từ máy tính và điện thoại di động đến các thiết bị nhà bếp thông minh và đồ chơi trẻ em kỹ thuật số.

Thierry Breton, ủy viên phụ trách thị trường nội bộ của EU cho biết: “Khi nói đến an ninh mạng, châu Âu chỉ mạnh bằng mắt xích yếu nhất của nó: có thể là một Quốc gia Thành viên dễ bị tổn thương hoặc một sản phẩm không an toàn trong chuỗi cung ứng”.

Luật đề xuất, được Ủy ban châu Âu công bố vào đầu tháng này, yêu cầu các sản phẩm được thiết kế, phát triển và sản xuất theo những cách giảm thiểu rủi ro an ninh mạng. Điều này bao gồm, ví dụ, các yêu cầu để bán sản phẩm ở cấu hình mặc định an toàn, để duy trì hệ thống nhận dạng sản phẩm kỹ lưỡng và đảm bảo rằng các lỗ hổng có thể khai thác có thể được giải quyết thông qua các bản cập nhật bảo mật, trong số các quy tắc tiết lộ tội phạm mạng khác.

Trong những năm gần đây, số lượng thiết bị cá nhân được kết nối với internet đã tăng lên đáng kể.

Tuy nhiên, nhiều người trong số này được gọi là Internet of Things các sản phẩm rất dễ bị tấn công và tội phạm mạng. Trong thực tế, các cuộc tấn công ransomware xảy ra trên toàn thế giới cứ sau 11 giây và tiêu tốn của nền kinh tế toàn cầu ước tính 20 tỷ € vào năm ngoái, theo Công ty liên doanh an ninh mạng. Trong khi đó, các cuộc tấn công DDoS — những nỗ lực độc hại nhằm phá vỡ hoặc cắt đứt quyền truy cập vào các dịch vụ internet hoặc trang web — chỉ khiến Kinh tế EU khoảng 65 tỷ euro vào năm 2020.

Ví dụ, ở Bỉ, gần 1,000 doanh nghiệp đã bị tấn công bởi tội phạm mạng vào năm 2021 - tăng 300% so với năm trước, theo một phân tích bởi Mastercard. Phần lớn các cuộc tấn công mạng đều kéo theo các cuộc tấn công phần mềm độc hại và ransomware.

Margrethe Vestager, phó chủ tịch điều hành của Ủy ban châu Âu về sự phù hợp của châu Âu cho kỷ nguyên kỹ thuật số cho biết: “Chúng tôi xứng đáng cảm thấy an toàn với các sản phẩm chúng tôi mua trên một thị trường duy nhất. “Đạo luật về khả năng phục hồi không gian mạng sẽ đảm bảo các đối tượng và phần mềm được kết nối mà chúng tôi mua tuân thủ các biện pháp bảo vệ an ninh mạng mạnh mẽ”.

Một quan chức tại Đơn vị Tội phạm Kỹ thuật số của Microsoft cho thấy bản đồ nhiệt của các mạng máy tính độc hại ở Tây Âu vào năm 2013. Ảnh: REUTERS / Jason Redmond

Các giao thức an ninh mạng được củng cố cũng được kỳ vọng sẽ giúp các công ty và nhà sản xuất — đặc biệt là các doanh nghiệp nhỏ hơn có thể không có nguồn lực kỹ thuật hoặc phương tiện tài chính để sống sót sau một cuộc tấn công mạng.

Đầu năm nay, Diễn đàn Kinh tế Thế giới của Triển vọng an ninh mạng toàn cầu báo cáo rằng chi phí trung bình cho một vụ vi phạm mạng đối với một công ty là 3.6 triệu đô la. Hơn nữa, các công ty được nhắm mục tiêu chứng kiến ​​giá cổ phiếu giảm và dành trung bình 280 ngày để xác định và phản ứng với một cuộc tấn công mạng.

Daniel Dobrygowski, người đứng đầu của quản trị và tin cậy tại Trung tâm An ninh mạng của Diễn đàn.

Đạo luật về khả năng phục hồi không gian mạng được đề xuất đã được hoan nghênh bởi các nhóm ngành như Hội đồng TIC, một tổ chức toàn cầu bao gồm các lĩnh vực thử nghiệm, thanh tra và chứng nhận độc lập. Martin Michelot, giám đốc điều hành của Hội đồng TIC khu vực Châu Âu cho biết: “Đề xuất này tạo thành một bước đầu tiên tốt để hướng tới một thị trường đơn lẻ có khả năng phục hồi trên mạng hơn.

Luật pháp đã đưa ra đầu tiên của Chủ tịch Ủy ban châu Âu Ursula von der Leyen vào tháng 2021 năm XNUMX. Nếu đạo luật được Nghị viện châu Âu và Hội đồng châu Âu thông qua, các nước EU sẽ có hai năm để điều chỉnh các quy định mới.

Akshay Joshi, người đứng đầu ngành và quan hệ đối tác tại Trung tâm An ninh mạng của Diễn đàn cho biết: “Niềm tin kỹ thuật số là điều cần thiết trong nền kinh tế toàn cầu dựa vào kết nối ngày càng tăng, sử dụng dữ liệu và các công nghệ sáng tạo mới. “Khi các công dân bình thường ngày càng trở nên cảnh giác với các công nghệ mà họ tương tác, quy định này sẽ nâng cao hơn nữa tính minh bạch và cho phép người dùng cuối đưa ra các lựa chọn sáng suốt”.

Theo Cybersecurity Ventures, Đạo luật về khả năng chống chịu trên mạng của EU kết hợp với một số luật khác được đề xuất trên khắp thế giới nhằm hạn chế tội phạm mạng, vốn gây thiệt hại cho nền kinh tế toàn cầu 5.5 nghìn tỷ euro vào năm 2021, theo Cybersecurity Ventures. Đến năm 2025, thiệt hại do tội phạm mạng dự kiến ​​sẽ vượt qua 10 nghìn tỷ euro.

Đầu năm nay, Hoa Kỳ ban hành luật mới tăng cường các yêu cầu tiết lộ của tội phạm mạng đối với các công ty làm việc trong các lĩnh vực cơ sở hạ tầng quan trọng. Chính sách này diễn ra sau một cuộc tấn công bằng mã độc tống tiền lớn vào tháng 2021 năm XNUMX nhằm vào Colonial Pipeline, công ty vận hành hệ thống đường ống lớn nhất của đất nước cho nhiên liệu máy bay, xăng và dầu diesel. Cuộc tấn công, được cho là đã được phát động thông qua một mạng riêng ảo của công ty cũ, đã làm tê liệt các đường ống trên khắp Bờ Đông Hoa Kỳ và dẫn đến Thanh toán bằng đường ống thuộc địa Số Bitcoin trị giá khoảng 5 triệu đô la cho các tin tặc. Bộ Tư pháp Hoa Kỳ sau đó phục hồi gần một nửa của khoản thanh toán tiền chuộc.

Ngày nay, Ủy ban Chứng khoán và Trao đổi Hoa Kỳ và Quốc hội Hoa Kỳ cũng đang theo đuổi các quy định mới để củng cố và tiêu chuẩn hóa các tiêu chuẩn đánh giá an ninh mạng và các yêu cầu công bố thông tin về tội phạm mạng.

Dobrygowski nói thêm: “Quy định đóng một vai trò quan trọng trong việc khuyến khích khả năng phục hồi trên không gian mạng.