 |
| Ảnh minh hoạ. |
Vương quốc Anh đang lên kế hoạch tăng cường khả năng phòng thủ của các dịch vụ công trước các cuộc tấn công mạng, yêu cầu các công ty cung cấp dịch vụ cho các tổ chức thuộc khu vực tư nhân và công, chẳng hạn như Dịch vụ Y tế Quốc gia (NHS), phải tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt.
Trong năm 2024, các tin tặc đã xâm nhập hệ thống bảng lương của Bộ Quốc phòng, những vụ tấn công gần đây còn gây gián đoạn hơn 11.000 cuộc hẹn và thủ thuật y tế của NHS.
Các đề xuất này được đưa ra sau một loạt cuộc tấn công mạng trong những tháng gần đây, làm gián đoạn hoạt động của một số thương hiệu lớn nhất nước Anh, bao gồm Marks & Spencer, Co-op và Jaguar Land Rover.
Theo luật dự thảo, các công ty vừa và lớn cung cấp dịch vụ như quản lý CNTT, hỗ trợ từ bộ phận hỗ trợ kỹ thuật và an ninh mạng cho cả khu vực tư nhân và công sẽ được quản lý chặt chẽ, Bộ Khoa học, Đổi mới và Công nghệ (DSIT) cho biết trong một tuyên bố ngày thứ Tư.
“Vì họ được phép truy cập các hệ thống quan trọng của chính phủ, hạ tầng quốc gia và mạng lưới doanh nghiệp, nên họ phải tuân thủ các nghĩa vụ bảo mật rõ ràng”, DSIT nhấn mạnh.
Nếu được phê duyệt, các đề xuất này sẽ yêu cầu các công ty báo cáo kịp thời các sự cố mạng nghiêm trọng hoặc có nguy cơ nghiêm trọng cho cả chính phủ và khách hàng, đồng thời có các kế hoạch vững chắc để ứng phó với hậu quả.
Các cơ quan quản lý sẽ được trao quyền chỉ định nhà cung cấp quan trọng cho các dịch vụ thiết yếu, đồng thời áp dụng mức phạt nghiêm khắc hơn cho các vi phạm nghiêm trọng, DSIT cho biết.
Chính phủ cũng đưa ra kế hoạch cấm các cơ quan công và các nhà điều hành hạ tầng quốc gia trọng yếu, bao gồm NHS, hội đồng địa phương và trường học, trả tiền chuộc cho tội phạm mạng.
Lệ Thanh (theo Reuters)
Bình luận