Chính phủ Anh công bố chiến lược mạng mới “bảo vệ như một”, nhiều người hoan nghênh

Trong một bài phát biểu tại London, Thủ tướng Anh quốc Lancaster Steve Barclay đã công bố khoản tài trợ bổ sung 37,8 triệu bảng Anh để giúp các chính quyền địa phương quốc gia này tăng cường khả năng phục hồi trên không gian mạng của họ. Chiến lược mới này được Văn phòng Nội các phát hành, và đây cũng là một phần của khoản đầu tư 2,6 tỷ bảng Anh vào an ninh mạng và CNTT kế thừa được công bố trước đó vào cuối năm 2021. Khoản tiền bổ sung mới sẽ giúp bảo vệ các dịch vụ và dữ liệu thiết yếu, chẳng hạn như trợ cấp nhà ở, đăng ký cử tri, quản lý bầu cử, trợ cấp trường học và cung cấp dịch vụ chăm sóc xã hội…

Barclay đã công bố một loạt các sáng kiến khác cùng với cam kết tài trợ này. Điều này bao gồm một Trung tâm Điều phối Không gian mạng của Chính phủ (GCCC) mới để nhận thông tin và điều phối tốt hơn các phản ứng đối với các cuộc tấn công vào các hệ thống của khu vực hành chính, công ích và dịch vụ từ các nhà nghiên cứu bảo mật và công chúng để họ dễ dàng báo cáo các vấn đề mà họ xác định được, từ đó Chính phủ nhanh chóng kịp thời đưa ra biện pháp ứng phó, xử lý.

Chiến lược này cũng sẽ tăng cường khả năng phục hồi không gian mạng của đất nước bằng cách chia sẻ dữ liệu, chuyên môn và khả năng tốt hơn để cho phép chính phủ 'bảo vệ như một', có nghĩa là khả năng phòng thủ mạng của chính phủ sẽ lớn hơn nhiều so với trước đây.

Bên cạnh đó, chính phủ Anh cũng sẽ đẩy mạnh công việc của mình để hiểu và giảm thiểu các rủi ro phát sinh từ chuỗi cung ứng công nghệ của mình, đảm bảo các biện pháp kiểm tra an ninh nghiêm ngặt được tích hợp vào các hoạt động mua sắm trong tương lai, và sẽ bắt tay vào một dự án mới nhằm giảm thiểu rủi ro an ninh mạng thông qua thay đổi văn hóa nội bộ.

Chia sẻ thêm về vấn đề này, Giám đốc An ninh Chính phủ, Vincent Devine nói: "Chúng tôi cần chiến lược táo bạo và đầy tham vọng này để đảm bảo rằng các chức năng quan trọng của chính phủ không phải bị hạn chế đáng kể trước các cuộc tấn công mạng; Chiến lược này tập trung vào hai trụ cột cốt lõi, đầu tiên tập trung vào việc xây dựng nền tảng vững chắc về khả năng phục hồi an ninh mạng của tổ chức và thứ hai nhằm mục đích cho phép chính phủ 'bảo vệ như một', khai thác giá trị của việc chia sẻ dữ liệu, chuyên môn và năng lực". Vincent Devine còn cho biết chiến lược này sẽ làm cho cả các chức năng cốt lõi của chính phủ và các dịch vụ công ích rộng lớn trở nên linh hoạt hơn bao giờ hết trước các cuộc tấn công mạng. Ngoài ra, một chế độ bảo đảm an ninh mạng chi tiết hơn sẽ được thực hiện trên khắp các cơ quan ban ngành của chính quyền trung ương nước Anh.

Chiến lược mới nhất được thiết kế để chống lại các cuộc tấn công mạng gia tăng vào khu vực hành chính, công ích của Vương quốc Anh ở hiện tại cũng như thời gian tới, sau hàng loạt sự cố đã xảy ra, như các cuộc tấn công ransomware vào Hội đồng Redcar & Cleveland và Hackney vào năm 2020, gây ra sự gián đoạn đáng kể và tốn nhiều chi phí để khôi phục. Chính phủ Anh cũng tiết lộ rằng trong số 777 sự cố do Trung tâm An ninh mạng Quốc gia  (NCSC) quản lý từ tháng 9 năm 2020 đến tháng 8 năm 2021, khoảng 40% trong số đó nhằm vào khu vực công ích, hành chính.

Barclay cũng tuyên bố rằng, Anh hiện là quốc gia bị nhắm mục tiêu nhiều thứ ba trên thế giới trong không gian mạng từ các quốc gia cũng như các tổ chức thù địch trong và ngoài nước. Ông nêu rõ: "Các dịch vụ công ích của chúng tôi rất quý giá, và nếu không có chúng, người dân không thể tiếp cận sự hỗ trợ một cách dễ dàng, hiệu quả".

"Nếu chúng ta muốn mọi người tiếp tục truy cập lương hưu của họ trực tuyến, hỗ trợ chăm sóc xã hội từ chính quyền địa phương hoặc các dịch vụ y tế, chúng ta cần tăng cường khả năng phòng thủ an ninh mạng của mình".

"Mối đe dọa mạng đã rõ ràng và đang gia tăng. Nhưng chính phủ Anh đang hành động, điển hình là lên kế hoạch đầu tư 2,6 tỷ bảng Anh vào không gian mạng, trước mắt là để loại bỏ các hệ thống CNTT cũ và nâng cao kỹ năng và sự phối hợp".

Bình luận về thông báo mới này, Andrew Kays, Giám đốc điều hành tại Socura cho biết: "Nối tiếp các thông báo mạng gần đây của chính phủ, ngành công nghiệp an ninh Vương quốc Anh sẽ hoan nghênh chiến lược và hiểu rằng các dịch vụ công ích hiện đại hoàn toàn dựa vào công nghệ kỹ thuật số. Vương quốc Anh được nhắm mục tiêu cao và điều quan trọng là, với tư cách là một quốc gia, Chính phủ Anh sẽ mạnh dạn, chủ động bảo vệ khả năng hỗ trợ công dân của mình với các dịch vụ công ích mà họ dựa vào". Sáng kiến này được thực hiện sau khi chính phủ Vương quốc Anh công bố  chiến lược mạng quốc gia vào cuối năm ngoái.

Cũng trong một thông báo riêng, Bộ Kỹ thuật số, Văn hóa, Truyền thông và Thể thao (DCMS) Anh quốc đã ra mắt Hội đồng chuyên gia chuyển dữ liệu quốc tế, sẽ cung cấp lời khuyên độc lập cho chính phủ về  việc tạo điều kiện cho luồng dữ liệu xuyên biên giới miễn phí và an toàn sau khi Vương quốc Anh rời khỏi liên minh châu Âu. Hội đồng sẽ họp lần đầu tiên, bao gồm các học giả và nhân vật hàng đầu trong ngành, bao gồm Google, Mastercard và Microsoft.