Chính phủ sẽ có thêm quyền hạn để điều tra các vi phạm an ninh mạng
페이지 정보
본문
Chính phủ Hàn Quốc dự kiến mở rộng thẩm quyền điều tra an ninh mạng, cho phép kiểm tra tại chỗ nhanh hơn mà không yêu cầu báo cáo trước từ các công ty trong các trường hợp nghi ngờ vi phạm dữ liệu. Chính phủ cũng sẽ áp dụng các hình phạt nghiêm khắc hơn đối với hành vi chậm trễ báo cáo vi phạm và sơ suất an ninh.
Văn phòng An ninh Quốc gia, cùng với các cơ quan liên quan bao gồm Bộ Khoa học và CNTT, Ủy ban Bảo vệ Thông tin Cá nhân, Cục Tình báo Quốc gia và Ủy ban Dịch vụ Tài chính, đã triển khai một loạt kế hoạch an ninh mạng liên bộ toàn diện vào thứ Tư nhằm mục đích ngăn chặn sự gia tăng các sự cố an ninh mạng trên toàn quốc và khôi phục niềm tin của công chúng vào an ninh kỹ thuật số.
Sáng kiếntoàn diện này cũng bao gồm việc tiến hành kiểm tra an ninh chuyên sâu trên hơn 1.600 hệ thống công nghệ thông tin lớn trên các nền tảng chính phủ, tài chính và viễn thông.
Bộ trưởng CNTT Bae Kyung-hoon cho biết trong buổi họp báo giới thiệu các sáng kiếnmới tại Khu phức hợp Chính phủ Seoul vào thứ Tư: "Chính phủ sẽ tăng cường thẩm quyền pháp lý để tiến hành các cuộc điều tra tại chỗ ngay lập tức ngay cả khi không có báo cáo của công ty khi phát hiện bằng chứng về các cuộc tấn công mạng và sẽ áp dụng các khoản tiền phạt nặng đối với các công ty liên tục gặp phải sự cố an ninh mạng".
Theo sáng kiến này, chính phủ sẽ tiến hành các cuộc kiểm tra xâm nhập ngẫu nhiên vào các nhà cung cấp dịch vụ viễn thông thông qua các cuộc tấn công mạng mô phỏng thực tế, đồng thời áp dụng các biện pháp nghiêm ngặt hơn như ngay lập tức loại bỏ các trạm phát sóng di động nhỏ bị phát hiện không ổn định và thu hồi chứng chỉ bảo mật của các công ty khi phát hiện ra các lỗ hổng nghiêm trọng.
Chính phủ sẽ thiết lập các giao thức hỗ trợ tập trung vào người tiêu dùng để giảm bớt gánh nặng cho nạn nhân của các cuộc tấn công mạng trong các ngành công nghiệp lớn, chẳng hạn như viễn thông và dịch vụ tài chính. Chính phủ cũng đang xem xét một quỹ bồi thường để sử dụng tiền phạt từ các vụ vi phạm dữ liệu để hỗ trợ trực tiếp cho người tiêu dùng bị ảnh hưởng, đồng thời áp dụng các mức phạt và chế tài cao hơn đối với những trường hợp không áp dụng các biện pháp phòng ngừa và ngăn chặn rò rỉ dữ liệu lặp lại.
Bộ trưởng ICT cho biết: "Đối với các vấn đề liên quan đến dữ liệu cá nhân hoặc tài chính, quy định hiện hành cho phép phạt tiền lên đến 3% tổng doanh thu của công ty. Vì vậy, chính phủ đang nghiên cứu các thông lệ quốc tế, chẳng hạn như mức phạt của Anh lên tới 10%, và sẽ xác định mức độ và phạm vi áp dụng hình phạt phù hợp thông qua nghiên cứu chính sách và xem xét các tiêu chuẩn toàn cầu".
Các cơ quan công sẽ được yêu cầu phân bổ ngân sách lớn hơn cho an ninh mạng, trong khi các công ty niêm yết sẽ cần công bố mức đầu tư an ninh mạng của mình. Để tăng cường trách nhiệm giải trình, trách nhiệm của các CEO đối với an ninh mạng sẽ được pháp luật tăng cường, đồng thời các giám đốc an ninh thông tin sẽ được trao quyền hạn mạnh mẽ hơn trong quản trị doanh nghiệp.
Chính phủ sẽ loại bỏ dần các biện pháp bảo mật rời rạc, chẳng hạn như yêu cầu người tiêu dùng cài đặt phần mềm bảo mật cụ thể, thay vào đó sẽ thúc đẩy xác thực đa yếu tố và phát hiện bất thường dựa trên trí tuệ nhân tạo (AI) để phù hợp với các tiêu chuẩn toàn cầu.
Chính phủ có kế hoạch thay thế các quy tắc kỹ thuật lỗi thời và áp dụng chung cho tất cả bằng các biện pháp bảo vệ thông minh hơn, tập trung vào việc bảo vệ dữ liệu nhạy cảm. Điều này sẽ giúp các nhà cung cấp dịch vụ đám mây tư nhân dễ dàng hợp tác với khu vực công hơn, và sẽ yêu cầu các nhà cung cấp hệ thống CNTT của chính phủ liệt kê chi tiết tất cả các thành phần phần mềm được sử dụng trước năm 2027, đảm bảo chỉ sử dụng các sản phẩm an toàn và đáng tin cậy cho các dự án công.