Tăng cường các biện pháp đối phó với các cuộc tấn công mạng

Vào ngày 12 tháng 11, chính phủ Vương quốc Anh đã nhắm mục tiêu vào một số dịch vụ kỹ thuật số và quan trọng nhất định như chăm sóc sức khỏe, giao thông, năng lượng và nướcDự luật tăng cường các biện pháp chống tấn công mạng được trình lên Quốc hộiTôi đã làm vậy Dự luật bao gồm các nội dung sau:

• Yêu cầu nhà cung cấp dịch vụ CNTT báo cáo kịp thời cho chính phủ và khách hàng, đồng thời xây dựng kế hoạch ứng phó trong trường hợp xảy ra một cuộc tấn công mạng nghiêm trọng (hoặc có thể nghiêm trọng)
• Quyền mới để cơ quan quản lý chỉ định nhà cung cấp dịch vụ quan trọng
• Nếu vi phạm nghiêm trọng sẽ tăng mức phạt tùy theo doanh số bán hàng của công ty
• Ủy quyền cho Bộ trưởng Bộ Khoa học, Đổi mới và Công nghệ (DSIT) ban hành hướng dẫn cho các cơ quan quản lý và tổ chức mà họ giám sát để bảo vệ và bảo mật các dịch vụ quan trọng

Tại Vương quốc Anh, vào năm 2025, gã khổng lồ bán lẻ Marks & Spencer (M&S), gã khổng lồ sản xuất ô tô Jaguar Land Rover (JLR,Việc sản xuất Jaguar Land Rover bị) và các cuộc tấn công mạng khác nhắm vào các công ty lớn lần lượt xảy ra Đáp lại, DSIT và các bộ trưởng chính phủ khác đã gửi thư vào ngày 14 tháng 10 tới các nhà lãnh đạo doanh nghiệp và công ty tại FTSE350 (Lưu ý 1) của Sở giao dịch chứng khoán Luân Đôn (LSE) kêu gọi họ tăng cường hệ thống phòng thủ mạng của mình để đối phó với mối đe dọa ngày càng tăng nhắm vào các tổ chức lớn

Theo báo cáo thường niên được cơ quan chính phủ Trung tâm An ninh mạng Quốc gia (NCSC) công bố cùng ngày, 1727 cuộc tấn công mạng đã được xác nhận trong năm kết thúc vào tháng 8 năm 2025 Trong số này, 429 trường hợp cần hỗ trợ từ NCSC, ngang bằng với năm trước, nhưng các trường hợp được phân loại là sự cố nghiêm trọng (Lưu ý 2) chiếm 48% (204 trường hợp), tăng đáng kể so với năm trước (89 trường hợp) Hơn 4% (18) được phân loại là sự cố cực kỳ nghiêm trọng, tăng năm thứ ba liên tiếp

Ngoài ra, Hiệp hội các công ty bảo hiểm Anh đã công bố vào ngày 10 tháng 11 rằng số tiền yêu cầu bồi thường bảo hiểm do các cuộc tấn công mạng vào năm 2024 đối với tất cả các công ty thuộc hiệp hội sẽ tăng 3,3 lần so với năm 2023, đạt 197 triệu bảng Anh (khoảng 40,8 tỷ yên, 1 bảng Anh = khoảng 207 yên) Trong tổng số này, 51% thiệt hại là do phần mềm độc hại (phần mềm độc hại) như ransomware gây ra

(Chú ý 1) Chỉ số chứng khoán của Sở giao dịch chứng khoán Luân Đôn (LSE) Nó bao gồm 350 công ty hàng đầu được niêm yết trên LSE theo vốn hóa thị trường

(Lưu ý 2) Tiêu chí phân loại sự cố nghiêm trọng của chính phủ Vương quốc Anh như sau

• Loại 1 (Tình trạng khẩn cấp mạng quốc gia): Các cuộc tấn công mạng gây ra sự gián đoạn kéo dài đối với các dịch vụ quan trọng hoặc ảnh hưởng đến an ninh quốc gia, dẫn đến hậu quả nghiêm trọng về kinh tế và xã hội hoặc gây thiệt hại về nhân mạng
• Loại 2 (Sự cố rất nghiêm trọng): Các cuộc tấn công mạng ảnh hưởng nghiêm trọng đến chính quyền trung ương, các dịch vụ quan trọng, phần lớn dân số hoặc nền kinh tế
• Loại 3 (Sự cố lớn): Các cuộc tấn công mạng ảnh hưởng nghiêm trọng đến các tổ chức lớn hoặc chính quyền địa phương hoặc gây rủi ro đáng kể cho chính quyền trung ương hoặc các dịch vụ quan trọng

(Mayumi Nozaki)