Úc yêu cầu báo cáo mọi sự cố tấn công mạng vào tài sản trọng yếu trong 12 giờ

Các cơ quan, tổ chức chịu trách nhiệm về loại tài sản được xác định là quan trọng tại Úc sẽ phải báo cáo về mọi sự cố tấn công mạng trong vòng 12 giờ sau khi sự việc xảy ra, theo dự luật cơ sở hạ tầng quan trọng vừa có hiệu lực vào 8/7 vừa qua.

Các công ty kiểm soát 22 loại tài sản trong 11 lĩnh vực được ghi rõ trong luật sẽ phải báo cáo với Trung tâm An ninh mạng Úc (ACSC), một đơn vị trực thuộc Tổng cục tín hiệu Úc, cơ quan tình báo mạng của Úc nếu không sẽ phải đối mặt với khoản tiền phạt từ 11.100 USD.

Các sự cố nghiêm trọng, chẳng hạn như truy cập trái phép hoặc sự cố ransomware, phải được báo cáo trong vòng 12 giờ. Sự cố ít nghiêm trọng hơn có thể được báo cáo qua điện thoại trong vòng 72 giờ và tiếp theo là báo cáo bằng văn bản trong vòng 48 giờ.

Một sự cố ít nghiêm trọng hơn là sự cố có thể tác động đến tính khả dụng, tính toàn vẹn, độ tin cậy hoặc tính bảo mật của một tài sản quan trọng, nhưng không đe dọa thay đổi đáng kể hoặc phá hủy tài sản đó trong tương lai gần. Ví dụ, thông tin cá nhân của một người bị tiết lộ sẽ thuộc danh mục này.

Các tài sản quan trọng hiện cần phải báo cáo sự cố bảo mật bao gồm hệ thống phát sóng, hệ thống tên miền, lưu trữ hoặc xử lý dữ liệu, ngân hàng, dữ liệu lương hưu, bảo hiểm, cơ sở hạ tầng thị trường tài chính, thực phẩm và tạp hóa, bệnh viện, giáo dục, cơ sở hạ tầng vận chuyển hàng hóa, dịch vụ vận chuyển hàng hóa, giao thông công cộng, nhiên liệu lỏng, thị trường năng lượng, hàng không, cảng, điện khí, nước.

Cơ quan quản lý các loại tài sản thiết yếu như điện, khí đốt, cảng, nước và hệ thống thoát nước cũng được yêu cầu cung cấp mọi thông tin đáng quan tâm, quy trình kiểm soát và hoạt động cho ACSC trước ngày 8/10.

Khi một mối đe dọa hoặc cuộc tấn công mạng nhằm vào nhà điều hành cơ sở hạ tầng quan trọng, Tổng cục tín hiệu Úc có thể sử dụng quyền hạn can thiệp, chẳng hạn như cài đặt phần mềm báo cáo thông tin hệ thống.

Giám đốc điều hành của Cytrack Intelligence, Nick Milan, nói rằng ông hy vọng rằng các nghĩa vụ mới sẽ thay đổi đáng kể mối quan hệ giữa các đối tác CNTT và khách hàng của họ. Các đối tác CNTT sẽ có thể tư vấn cho khách hàng về các vấn đề bảo mật CNTT từ góc độ quản lý rủi ro và sử dụng các khuôn khổ thực tiễn tốt nhất.

Thực tế khắc nghiệt của việc đánh giá thấp rủi ro hoặc không giảm thiểu rủi ro một cách đầy đủ có thể có gây hậu quả tài chính và uy tín cho cả doanh nghiệp CNTT và khách hàng.

Tháng trước, Văn phòng kiểm toán quốc gia Úc nhận thấy việc thực thi dự luật cơ sở hạ tầng quan trọng của Bộ Nội vụ chỉ “đạt hiệu quả hạn chế”, một số nhà cung cấp dịch vụ bảo mật cũng đồng ý rằng cơ quan quản lý cần tăng cường các biện pháp bảo vệ.

“Việc báo cáo cho phép ACSC đưa ra phản ứng kịp thời và toàn diện trong giai đoạn đầu của một sự cố an ninh mạng. Các báo cáo về sự cố mạng, bao gồm cả ransomware, có thể cho phép ACSC giúp ngăn chặn các tổ chức khác trở thành nạn nhân, tăng cường khả năng phòng thủ không gian mạng tập thể của Úc”,  một nữ phát ngôn viên của Bộ Nội vụ cho biết./.