Đầu tuần này (9.11.2020) chính phủ Morrison đã trình trước Hạ viện tu chính luật an ninh mạng mang tên “Cơ sở hạ tầng quan trọng” (The Security Legislation Amendment (Critical Infrastructure) Bill 2020), trong đó ấn định các tiêu chí bắt buộc với các công ty và tổ chức trong lĩnh vực ngân hàng, tài chính, quốc phòng, truyền thông, thực phẩm và giáo dục đại học tăng cường khả năng phòng thủ mạng và hợp tác với các cơ quan an ninh quốc gia trong việc đẩy lùi các cuộc tấn công mạng độc hại.
Luật Cơ sở hạ tầng quan trọng cũng tăng thêm quyền hạn cho các cơ quan an ninh quốc gia Australia nhằm chủ động phá vỡ và đẩy lùi những kẻ tấn công mạng, gây gián đoạn nghiêm trọng cho nền kinh tế và an ninh quốc gia.
Các quy định mới được đưa ra trong bối cảnh chính phủ liên bang, doanh nghiệp năng lượng và nước cùng các trường đại học đang gặp phải các mối đe dọa ngày càng gia tăng từ các tổ chức tội phạm xuyên quốc gia.
Theo các nghĩa vụ an ninh mạng mới, các tổ chức, doanh nghiệp trong các lĩnh vực liên quan sẽ phải tham gia xây dựng các phương án ứng phó với các vụ tấn công mạng dựa trên những tình huống cụ thể và cung cấp thông tin làm rõ “bức tranh về mối đe dọa quốc gia theo thời gian thực” theo yêu cầu của các cơ quan chức năng.
Dự thảo luật cũng cho phép chính phủ có thể áp dụng các biện pháp can thiệp như khôi phục các hệ thống trực tuyến để hoạt động bình thường, truy cập, phân tích và sửa đổi các mạng thông tin, bao gồm việc cài đặt, tìm kiếm hoặc tạm thời đưa một dịch vụ hoặc mạng thông tin vào chế độ ngoại tuyến để bảo vệ khỏi các vụ tấn công độc hại
Tổng trưởng Nội vụ Peter Dutton cho biết chính phủ sẽ làm việc với các ngành bị ảnh hưởng để thực hiện kế hoạch đảm bảo an ninh cho các dịch vụ thiết yếu “nhưng tránh đặt ra gánh nặng pháp lý không cần thiết.”
Ông nói: “Bản chất ngày càng kết nối với nhau của cơ sở hạ tầng quan trọng làm bộc lộ những lỗ hổng có thể dẫn đến hậu quả nghiêm trọng đối với nền kinh tế, an ninh và chủ quyền của Úc. Ngành kỹ nghệ sẽ đóng vai trò quan trọng cho sự thành công của những cải cách này.”
Trong khi đó, Giám đốc điều hành Trung tâm nghiên cứu hợp tác an ninh mạng Australia, Rachael Falk khẳng định những thay đổi trên là cần thiết để đảm bảo Úc là một “nơi an toàn và đáng tin cậy để kinh doanh”.
Trước đây, trong báo cáo ngày 9.6.2020 của Giám đốc Cục Tình báo An ninh Úc (ASIO), ông Mike Burgess. Cũng trong báo cáo này, ông Burgess đã chỉ trích các công ty kỹ thuật tại Úc vì đã khi không thuân thủ yêu cầu của cảnh sát và cơ quan an ninh để thực hiện việc bảo mật thông tin trong không gian mạng, đồng thời khẳng định sự bất hợp tác này của các công ty kỹ thuật này đã khiến Úc trở nên mất an toàn hơn giữa đại dịch.
Theo ông, việc nhiều người phải làm việc tại nhà do ảnh hưởng của các biện pháp khống chế COVID-19 tại Úc đã khiến tần suất các cuộc nói chuyện qua mạng tăng lên, tạo điều kiện để truyền bá tư tưởng cực đoan.
Bên cạnh đó, thông qua các cuộc nói chuyện thảo luận trên mạng của nhiều công ty, tin tặc có thể lợi dụng để xâm nhập vào hệ thống thông tin chung.
Các công ty như Facebook đã phát triển kỹ thuật mã hóa dữ liệu đầu cuối trên các nền tảng nhắn tin giúp ngăn người khác không thể đọc những tin nhắn riêng tư bằng cách mã hóa cả hai đầu của cuộc trò chuyện.
Tổng trưởng Nội vụ Peter Dutton đã từng lên tiếng kêu gọi Facebook và Apple không thiết kế lại các ứng dụng sử dụng mã hóa đầu cuối để các cơ quan thực thi pháp luật có thể truy cập thực hiện công tác điều tra. Tuy nhiên, Facebook đã lập luận rằng bất kỳ sự suy yếu nào của hoạt động mã hóa sẽ tạo điều kiện cho lực lượng tội phạm và tin tặc, qua đó gây nguy hiểm cho người sử dụng.
Theo ông Burgess, quyền riêng tư là tối quan trọng nhưng khi có lệnh bảo đảm thích hợp, lực lượng an ninh hoặc cơ quan ASIO cần sự hợp tác của các công ty để có thể truy cập thông tin cá nhân.
Chỉ một thời gian ngắn sau đó, truyền thông đề cập vụ tin tặc Nga đã thâm nhập vào hệ thống camera giám sát của các công dân Úc và tải lên một website Nga. Cùng một lúc, website này có thể tải lên cảnh sinh hoạt của hàng chục gia đình tại Úc. Trong số nạn nhân có Ken Jeffery, một thợ điện xe hơi sống tại vùng đông nam NSW và khổ chủ này không hề hay biết cho đến khi ký giả đài ABC tiếp xúc, đưa hình ảnh của ông ta trên website Nga.
Đây chỉ là một trong những thí dụ cho thấy lỗ hổng an ninh mạng tại Úc.
Tình trạng này khiến chính phủ Úc phải mời bà Kirstjen Nielsen, nguyên là Bộ trưởng An ninh nội địa Mỹ, để xây dựng chiến lược an ninh mạng cho Úc.
Trên thực tế bà Nielsen đã chính thức đảm nhận vai trò cố vấn an ninh mạng cho Úc từ ngày 18.12.2019 nhưng tin tức được giữ kín, chỉ mới được Tổng trưởng nội vụ Peter Dutton tiết lộ vào ngày 24.6.2020.
Bà Nielsen tham gia xây dựng chiến lược an ninh mạng cho Úc với tư cách là thành viên của Ủy ban cố vấn về chiến lược an ninh mạng 2020 (2020 Cyber Security Strategy Industry Advisory Panel: CSSIAF 2020), ủy ban này do Chủ tịch điều hành của Telstra là Andy Penn làm chủ tịch.
Bà Nielsen được cho là một trong những người đi đầu trong chiến dịch toàn cầu chống lại công ty Huawei của Trung Quốc và đã vận động nguyên Thủ tướng Úc Malcolm Turnbull tẩy chay công ty này.
Dự luật chính phủ đệ trình nói trên soạn trên những đề nghị trong Chiến lược An ninh mạng 2020 mà CSSIAF 2020 đệ trình vào tháng 10.2020.
Trong bản kiến nghị gửi CSSIAF 2020, Ngân hàng Commonwealth cho biết, việc giáo dục những kiến thức an ninh mạng cần phải được đưa vào trường học từ sớm và khi đến bậc trung học, học sinh cần phải có kỹ năng và năng lực để tham gia vào nền kinh tế số.
Cục nghiên cứu khoa học và kỹ nghệ liên bang (CSIRO) nhận định, “các mối đe dọa an ninh mạng đang gia tăng trong môi trường ngày càng phức tạp”. Mối đe dọa càng trở nên nghiêm trọng hơn khi áp dụng công nghệ mới. Tổ chức này cho rằng, chính phủ cần xem xét ban hành các hình phạt đối với những tội phạm mạng và đưa ra các hậu quả pháp lý để ngăn chặn các đối tượng phạm tội.