Trước áp lực từ các cuộc tấn công mạng diễn ra với tần suất dày đặc, Ủy ban châu Âu (EC) vừa đề xuất một gói an ninh mạng mang tính chiến lược và toàn diện nhằm nâng cao năng lực phòng thủ và khả năng phục hồi của toàn khối.

Điểm nhấn trong gói giải pháp là đề xuất sửa đổi Đạo luật An ninh mạng, củng cố độ an toàn cho chuỗi cung ứng Công nghệ Thông tin và Truyền thông (ICT). Theo đó, các sản phẩm và dịch vụ lưu hành tại thị trường Liên minh châu Âu (EU) sẽ phải tuân thủ nghiêm ngặt nguyên tắc bảo mật ngay từ khâu thiết kế.

Quy trình chứng nhận sẽ được cải tiến theo hướng đơn giản hóa nhưng vẫn bảo đảm tính hiệu quả cao nhất. Đồng thời, Cơ quan An ninh mạng Liên minh châu Âu (ENISA) sẽ được trao thêm quyền hạn để hỗ trợ các quốc gia thành viên ứng phó với các mối nguy hại.

Ngoài ra là những quy định liên quan chiến lược giảm thiểu rủi ro từ các nhà cung cấp thuộc quốc gia thứ 3, nhất là những đối tác bị xếp vào nhóm rủi ro cao; quy định cho phép EU xác định và xử lý rủi ro trong 18 lĩnh vực trọng yếu, đồng thời cân nhắc kỹ lưỡng đến tác động kinh tế và khả năng cung ứng.

Bên cạnh đó, hệ thống mới dự kiến rút ngắn thời gian xây dựng quy trình chứng nhận an ninh mạng xuống còn khoảng 12 tháng, giúp doanh nghiệp không bị áp lực bởi gánh nặng chi phí hay thủ tục hành chính rườm rà. Các sửa đổi đối với Chỉ thị NIS2 được dự báo tạo thuận lợi cho gần 29.000 doanh nghiệp, bao gồm các đơn vị siêu nhỏ và nhỏ. Một danh mục mới dành cho những doanh nghiệp vốn hóa trung bình quy mô nhỏ cũng đã được thiết lập.

Đánh giá về tầm quan trọng của gói giải pháp này, bà Henna Virkkunen, Phó Chủ tịch Điều hành EC, khẳng định, tấn công mạng không chỉ là vấn đề kỹ thuật mà là rủi ro trực tiếp đối với nền dân chủ và lối sống của người dân. Việc bảo vệ chuỗi cung ứng ICT trọng yếu vừa giúp tăng cường khả năng chống chịu, vừa là nền tảng để bảo đảm chủ quyền công nghệ trong kỷ nguyên số đầy biến động.

THANH HẰNG