Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Top 10 các chính sách an ninh, an toàn thông tin nổi bật trên thế giới năm 2024

14:51 | 10/04/2025
ThS. Hoàng Thu Phương (Viện Khoa học - Công nghệ mật mã) , Ban Cơ yếu Chính phủ)

Trong bối cảnh không gian mạng ngày càng trở thành một vùng lãnh thổ quan trọng của các quốc gia, năm 2024 chứng kiến nhiều chính sách an ninh, an toàn thông tin được ban hành trên toàn cầu. Trước sự gia tăng của các cuộc tấn công mạng, rủi ro từ trí tuệ nhân tạo và sự phát triển của các công nghệ mã hóa tiên tiến, nhiều chính phủ đã có những bước đi mạnh mẽ nhằm bảo vệ hạ tầng kỹ thuật số, dữ liệu cá nhân cũng như đảm bảo chủ quyền không gian mạng. Bài viết này sẽ điểm qua 10 chính sách an ninh mạng nổi bật nhất trong năm 2024, những chính sách này không chỉ phản ánh xu hướng toàn cầu mà còn có tác động sâu rộng đến doanh nghiệp, cá nhân và cách thế giới vận hành trong kỷ nguyên số.  

1. ĐẠO LUẬT AN TOÀN TRỰC TUYẾN CỦA VƯƠNG QUỐC ANH CHÍNH THỨC CÓ HIỆU LỰC

Đạo luật An toàn Trực tuyến được Anh thông qua tháng 10/2023, đến ngày 16/12/2024 Đạo luật chính thức có hiệu lực. Ofcom, cơ quan quản lý truyền thông và viễn thông của Anh đã công bố các quy tắc thực hành và hướng dẫn cho các công ty công nghệ, nêu những việc nên làm để xử lý nội dung độc hại như khủng bố, gian lận và lạm dụng tình dục trẻ em trên nền tảng.

Theo bộ quy tắc đầu tiên, các chức năng báo cáo và khiếu nại phải dễ tìm và dễ sử dụng hơn. Các nền tảng rủi ro cao được yêu cầu sử dụng một công nghệ hash-matching để phát hiện và loại bỏ nội dung lạm dụng tình dục trẻ em (CSAM). Các công cụ hash-matching liên kết các hình ảnh CSAM từ cơ sở dữ liệu của cảnh sát với dấu vân tay kỹ thuật số được mã hóa cho từng phần nội dung để giúp hệ thống lọc tự động của các trang mạng xã hội nhận ra và xóa chúng.

Từ tháng 3/2025, các nền tảng sẽ phải chủ động gỡ bỏ tài liệu khủng bố, lạm dụng trẻ em và hình ảnh khiêu dâm cũng như một loạt các nội dung bất hợp pháp khác, thu hẹp khoảng cách giữa luật bảo vệ người dân ngoài đời thật và trên mạng. Nếu doanh nghiệp không tuân thủ, cơ quan quản lý có thể kích hoạt toàn bộ quyền hạn của mình để phạt tiền và chặn quyền truy cập vào các trang web.

2. LIÊN MINH CHÂU ÂU BAN HÀNH ĐẠO LUẬT ĐOÀN KẾT AN NINH MẠNG

Quy định (EU) 2025/38 của Nghị viện châu Âu và Hội đồng ngày 19/12/2024 đặt ra các biện pháp tăng cường sự đoàn kết và năng lực trong Liên minh để phát hiện, chuẩn bị và ứng phó với các mối đe dọa và sự cố mạng, đồng thời sửa đổi Quy định (EU) 2021/694 (Đạo luật đoàn kết mạng).

Một số biện pháp đã được đưa ra chẳng hạn như:

- Một mạng lưới trung tâm mạng toàn châu Âu (Hệ thống cảnh báo an ninh mạng châu Âu) nhằm xây dựng và tăng cường khả năng phối hợp trong phát hiện và nhận thức tình huống chung;

- Cơ chế khẩn cấp về an ninh mạng nhằm hỗ trợ các quốc gia thành viên trong việc chuẩn bị, ứng phó, giảm thiểu tác động và khởi xướng phục hồi sau các sự cố an ninh mạng nghiêm trọng và quy mô lớn, đồng thời hỗ trợ những người dùng khác trong việc ứng phó với các sự cố an ninh mạng tương tự;

- Cơ chế đánh giá sự cố an ninh mạng của châu Âu nhằm xem xét và đánh giá mức độ nghiêm trọng cũng như quy mô của các sự cố an ninh mạng.

Quy định này theo đuổi các mục tiêu chung là củng cố vị thế cạnh tranh của ngành công nghiệp và dịch vụ trong Liên minh trên toàn bộ nền kinh tế kỹ thuật số bằng cách tăng cường sự đoàn kết ở cấp Liên minh, củng cố hệ sinh thái an ninh mạng, tăng cường khả năng phục hồi mạng của các quốc gia thành viên và phát triển các kỹ năng, bí quyết, khả năng và năng lực của lực lượng lao động liên quan đến an ninh mạng.

Quốc hội Australia ngày 18/11/2024 đã thông qua một nhóm luật liên quan đến an ninh mạng, gồm Luật An ninh mạng 2024 và Luật sửa đổi An ninh hạ tầng cơ sở quan trọng của Autralia và Đạo luật sửa đổi về Dịch vụ tình báo. Các luật mới là công cụ để đảm bảo người dân Australia có thể tin tưởng vào các sản phẩm kỹ thuật số được bán tại thị trường nước này, giúp phá vỡ các âm mưu tấn công bằng mã độc, hỗ trợ các thực thể của nước này vượt qua các sự cố an ninh mạng và cải thiện các quy trình, chính sách an ninh mạng trong các cơ quan, tổ chức.

Cụ thể, Luật An ninh mạng cho phép Bộ trưởng An ninh mạng đặt ra các tiêu chuẩn an ninh mạng bắt buộc đối với các thiết bị thông minh nhằm đảm bảo thiết bị mà người dân mua không khiến họ gặp rủi ro. Luật này cũng yêu cầu các doanh nghiệp

3. AUSTRALIA THÔNG QUA MỘT NHÓM LUẬT LIÊN QUAN ĐẾN AN NINH MẠNG

Quốc hội Australia ngày 18/11/2024 đã thông qua một nhóm luật liên quan đến an ninh mạng, gồm Luật An ninh mạng 2024 và Luật sửa đổi An ninh hạ tầng cơ sở quan trọng của Autralia và Đạo luật sửa đổi về Dịch vụ tình báo. Các luật mới là công cụ để đảm bảo người dân Australia có thể tin tưởng vào các sản phẩm kỹ thuật số được bán tại thị trường nước này, giúp phá vỡ các âm mưu tấn công bằng mã độc, hỗ trợ các thực thể của nước này vượt qua các sự cố an ninh mạng và cải thiện các quy trình, chính sách an ninh mạng trong các cơ quan, tổ chức.

Cụ thể, Luật An ninh mạng cho phép Bộ trưởng An ninh mạng đặt ra các tiêu chuẩn an ninh mạng bắt buộc đối với các thiết bị thông minh nhằm đảm bảo thiết bị mà người dân mua không khiến họ gặp rủi ro. Luật này cũng yêu cầu các doanh nghiệp phải báo cáo về việc chi trả để các chuyên gia hiểu hơn về bối cảnh các mối đe dọa; điều phối việc chia sẻ thông tin trong lúc xảy ra sự cố an ninh mạng và thành lập Ban đánh giá sự cố mạng để đánh giá các sự cố an ninh mạng nghiêm trọng diễn ra nhằm phục vụ cho việc hỗ trợ ngăn chặn, phát hiện, ứng phó và giảm thiểu các sự cố an ninh mạng trong tương lai.

Luật an ninh hạ tầng cơ sở quan trọng xác định nghĩa vụ của các tổ chức nắm giữ các thông tin quan trọng; mở rộng quyền để Chính phủ có thể quản lý tác động của các sự cố nguy hiểm đối với hạ tầng cơ sở quan trọng; thúc đẩy việc chia sẻ thông tin giữa doanh nghiệp và chính phủ; trao quyền cho Chính phủ giải quyết các lỗ hổng nghiêm trọng trong các chương trình quản lý rủi ro….

4. ĐẠO LUẬT TRÍ TUỆ NHÂN TẠO TẠI CHÂU ÂU

Đạo luật Trí tuệ nhân tạo châu Âu (Đạo luật AI), bắt đầu có hiệu lực kể từ ngày 01/8/2024 là quy định toàn diện đầu tiên trên thế giới về trí tuệ nhân tạo (AI). Liên minh châu Âu đã áp dụng văn bản pháp lý này để vạch ra ranh giới được phép và không được phép đối với một lĩnh vực công nghệ mới mẻ và phát triển rất nhanh như AI. Đạo luật AI được thiết kế để đảm bảo rằng AI được phát triển và sử dụng tại EU là đáng tin cậy, với các biện pháp bảo vệ quyền cơ bản của mọi người. Quy định này nhằm mục đích thiết lập một thị trường nội bộ hài hòa cho AI tại EU, khuyến khích việc tiếp nhận công nghệ này và tạo ra một môi trường hỗ trợ cho đổi mới và đầu tư.

Đạo luật AI đưa ra định nghĩa hướng tới tương lai về AI với phương pháp tiếp cận dựa trên rủi ro và an toàn sản phẩm tại EU. Đạo luật AI của EU đánh dấu một bước ngoặt quan trọng trong việc quản lý và phát triển công nghệ AI trên toàn cầu. Với mục tiêu bảo vệ quyền lợi của người dân và thúc đẩy sự minh bạch trong việc sử dụng AI, đạo luật này không chỉ tạo ra khung pháp lý tiên tiến mà còn định hình tiêu chuẩn đạo đức trong việc triển khai công nghệ này. Đạo luật AI châu Âu sẽ đóng vai trò như một mô hình tham khảo cho các quốc gia khác, nhưng cũng cần sự hợp tác quốc tế để đảm bảo các quy định pháp lý có thể theo kịp sự phát triển của công nghệ, đồng thời duy trì tính cạnh tranh và sáng tạo.

5. ĐẠI HỘI ĐỒNG LIÊN HỢP QUỐC THÔNG QUA HIỆP ƯỚC QUAN TRỌNG VỀ TỘI PHẠM MẠNG

Ngày 24/12/2024, Đại hội đồng Liên hợp quốc (LHQ) đã thông qua Công ước của LHQ về chống tội phạm mạng, một hiệp ước toàn cầu mang tính bước ngoặt nhằm tăng cường hợp tác quốc tế trong việc chống tội phạm mạng và bảo vệ xã hội khỏi các mối đe dọa kỹ thuật số. Công ước là sự thỏa thuận ràng buộc về mặt pháp lý đánh dấu thành quả với sự nỗ lực kéo dài 5 năm của các quốc gia thành viên LHQ, với sự tham gia của tổ chức xã hội dân sự, các chuyên gia an ninh thông tin, học viện và khu vực tư nhân.

Công ước “tạo ra một nền tảng hợp tác chưa từng có” trong việc trao đổi bằng chứng, bảo vệ nạn nhân và phòng ngừa, đồng thời bảo vệ quyền con người trực tuyến sẽ thúc đẩy một không gian mạng an toàn và kêu gọi tất cả các quốc gia tham gia Công ước và thực hiện nó bằng cách hợp tác với các bên liên quan. Công ước này sẽ có hiệu lực sau 90 ngày kể từ khi được quốc gia ký kết thứ 40 phê chuẩn.

Công ước chống tội phạm mạng cũng thừa nhận những rủi ro đáng kể do việc sử dụng sai mục đích công nghệ thông tin và truyền thông (ICT), tạo điều kiện cho các hoạt động tội phạm diễn ra ở quy mô, tốc độ và phạm vi chưa từng có.

6. AUSTRALIA CẤM TRẺ EM DƯỚI 16 TUỔI SỬ DỤNG MẠNG XÃ HỘI

Ngày 28/11/2024, Australia đã phê duyệt lệnh cấm trẻ em dưới 16 tuổi sử dụng mạng xã hội sau một cuộc tranh luận đầy cảm xúc lan rộng khắp cả nước, đặt ra chuẩn mực cho các khu vực pháp lý trên toàn thế giới với một trong những quy định cứng rắn nhất nhắm vào các công ty công nghệ lớn.

Luật này buộc các công ty công nghệ lớn từ chủ sở hữu Instagram và Facebook Meta, TikTok ngăn chặn trẻ vị thành niên đăng nhập nếu không sẽ phải đối mặt với khoản tiền phạt lên tới 49,5 triệu đô la Úc (32 triệu đô la Mỹ). Một thử nghiệm về các phương pháp thực thi sẽ bắt đầu vào tháng 01/2025 với lệnh cấm có hiệu lực sau một năm.

7. IRELAND BAN HÀNH BỘ QUY TẮC AN TOÀN TRỰC TUYẾN

Tháng 11/2024, Cơ quan giám sát truyền thông và Internet của Ireland, Coimisiún na Meán đã ban hành Bộ quy tắc an toàn trực tuyến, áp dụng cho các nền tảng chia sẻ video phục vụ người dùng Ireland hoặc đặt trụ sở tại nước này, bao gồm TikTok của ByteDance, YouTube của Google và Instagram, Facebook Reels của Meta.

Theo bộ quy tắc, các nền tảng trong phạm vi bắt buộc phải có các điều khoản cấm tải lên hoặc chia sẻ một loạt các loại nội dung có hại như bắt nạt trực tuyến; hành vi tự hủy hoại bản thân hoặc tự tử và chứng rối loạn ăn uống, ngoài việc cấm nội dung kích động thù hận hoặc bạo lực, khủng bố, lạm dụng tình dục trẻ em, phân biệt chủng tộc và bài ngoại.

Bộ quy tắc bắt buộc các trang web video cho phép nội dung khiêu dâm hoặc bạo lực vô cớ trong điều khoản sử dụng dịch vụ phải áp dụng biện pháp xác minh độ tuổi nhằm đảm bảo trẻ vị thành niên không truy cập nội dung không phù hợp. Các nền tảng phải thiết lập hệ thống xếp hạng nội dung thân thiện với người dùng.

Các nền tảng cũng phải cho phụ huynh kiểm soát bất kỳ nội dung nào có thể gây ảnh hướng đến sự phát triển thể chất, tinh thần hoặc đạo đức của trẻ em dưới 16 tuổi. Ngoài ra, họ phải cung cấp các kênh để người dùng báo cáo nội dung vi phạm quy tắc và phải hành động khi nhận được báo cáo.

8. HỘI ĐỒNG LIÊN MINH CHÂU ÂU THÔNG QUA LUẬT VỀ KHẢ NĂNG PHỤC HỒI MẠNG

Hội đồng Liên minh châu Âu đã chính thức thông qua Luật về khả năng phục hồi mạng (Cyber Resilience Act - CRA) vào ngày 10/10/2024, trong đó đưa ra các yêu cầu về an ninh mạng trên toàn EU đối với các sản phẩm có thành phần kỹ thuật số. Luật mới này sẽ điều chỉnh những kẽ hở trong luật hiện hành về an ninh mạng, làm rõ trách nhiệm của các bên liên quan và đặt ra yêu cầu cụ thể về an ninh cho tất cả các sản phẩm kỹ thuật số.

Các yêu cầu của CRA sẽ được áp dụng cho việc thiết kế, phát triển, sản xuất và cung cấp ra thị trường các sản phẩm phần cứng và phần mềm, nhằm tránh tình trạng chồng chéo các yêu cầu bắt nguồn từ các văn bản luật khác nhau ở các quốc gia thành viên EU.

Theo Luật mới này, sản phẩm phần cứng và phần mềm sẽ được gắn dấu "CE", chứng tỏ rằng sản phẩm này tuân thủ các yêu cầu an toàn, sức khỏe và bảo vệ môi trường trong Khu vực Kinh tế châu Âu (EEA). Điều này giúp người tiêu dùng dễ dàng nhận biết các sản phẩm an toàn và đáng tin cậy.

Quy định này áp dụng cho tất cả các sản phẩm kết nối, trực tiếp hoặc gián tiếp, với các thiết bị hoặc mạng khác. Tuy nhiên, có một số ngoại lệ cho các sản phẩm đã có quy định an ninh mạng riêng, như thiết bị y tế, sản phẩm hàng không và ô tô.

9. CÁC GÃ KHỔNG LỒ CÔNG NGHỆ HỢP TÁC XÂY DỰNG TIÊU CHUẨN CHUỖI CUNG ỨNG AI

Ant Group, Tencent Holdings và Baidu của Trung Quốc đã hợp tác với các gã khổng lồ công nghệ Mỹ bao gồm Microsoft, Google và Meta Platforms để phát triển tiêu chuẩn quốc tế đầu tiên trên thế giới về bảo mật mô hình ngôn ngữ lớn (LLM) cho chuỗi cung ứng.

LLM đang được ứng dụng rộng rãi trong nhiều lĩnh vực, từ dịch vụ khách hàng đến tạo nội dung. Tuy nhiên, công nghệ này cũng có thể bị lạm dụng để tạo ra thông tin sai lệch, phát tán tin giả hoặc thực hiện các hành vi độc hại khác. Tiêu chuẩn mới này nhằm mục đích giảm thiểu những rủi ro này bằng cách cung cấp một khuôn khổ toàn diện để quản lý bảo mật LLM trên toàn bộ chuỗi cung ứng.

Tiêu chuẩn mới này bao gồm toàn bộ vòng đời của mô hình ngôn ngữ lớn cùng với tính an toàn, bảo mật và trách nhiệm của AI, trong đó các vấn đề về AI được đảm bảo bằng cách giải quyết các rủi ro bảo mật tiềm ẩn như rò rỉ dữ liệu, giả mạo mô hình và các vấn đề tuân thủ của nhà cung cấp.

10. TRUNG QUỐC PHÊ DUYỆT THƯƠNG MẠI HOÁ 14 MÔ HÌNH NGÔN NGỮ LỚN

Trung Quốc đã phê duyệt danh sách LLM đầu tiên trong năm 2024, giữa bối cảnh ngày càng nhiều công ty công nghệ nước này thúc đẩy áp dụng trí tuệ nhân tạo (AI) trong các ngành nghề cụ thể.

Theo đó, tổng cộng 14 LLM và ứng dụng doanh nghiệp gần đây đã được các cơ quan chức năng bật đèn xanh cho mục đích thương mại, bao gồm cả những thông tin từ gã khổng lồ điện thoại thông minh Xiaomi, Fourth Paradigm và startup 01.AI thành lập bởi nhà đầu tư mạo hiểm Lee Kai-fu. Số LLM và các ứng dụng liên quan được chính phủ phê duyệt ở Trung Quốc hiện có tổng số hơn 40.

Với những chính sách phát triển đối với AI hiện nay, Chính phủ Trung Quốc kỳ vọng mức độ tin cậy của người dân đối với công nghệ AI sẽ tăng lên đáng kể trong tương lai gần.

Twitter Zalo Facebook YouTube Copy Link QR Code
AN NINH THÔNG TIN LIÊN MINH CHÂU ÂU MẠNG XÃ HỘI AI TỘI PHẠM MẠNG ĐẠO LUẬT ĐOÀN KÊ AN TOÀN THÔNG TIN KHÔNG GIAN MẠNG ĐẠO LUẬT AN TOÀN TRỰC TUYẾN
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết