Nguyễn Phú Trọng » Chuyên đề » (CĐ 20) Kỳ 6 – Các Biện pháp, Chính sách giúp đạt được mục tiêu Chiến lược ANM Nhật Bản (P1)

(Chuyên đề) - Sau đây là các mục tiêu và phương hướng của chính sách dự kiến sẽ được thực hiện trong ba năm tới, với mục đích tạo hiệu quả cho chiến lược này. Các mục tiêu và phương hướng này được đặt ra dựa trên 5 nguyên tắc cơ bản từng được mô tả làhướng cụ thể đến từng lĩnh vực chính sách được chiến lược này đóng góp vào. Mỗi chính sách phải tuân thủ ba nguyên tắc sau đây, ở mức tối đa có thể.

Hackers0_2568369b (1)

a) Luôn chủ động, không bị động

Những kẻ phá hoại trong không gian mạng luôn cải tiến thủ đoạn tấn công của chúng. Trên thực tế, không gian mạng luôn tồn tại những lỗ hổng cố hữu, Nhật Bản sẽ không chờ đợi cho đến khi xảy ra thiệt hại; thay vào đó, Nhật Bản sẽ có các biện pháp chủ động cần thiết, bằng cách tiến hành phân tích sự thay đổi của xã hội trong tương lai và những rủi ro tiềm năng.

b) Đi đầu trong hoạt động, thay vì là kẻ làm theo

Để đạt được các mục tiêu trong mục (1), với sự nhận thức rằng không gian mạng  là một không gian được xây dựng và vận hành chủ yếu bởi các chủ sở hữu của các hãng tư nhân, Nhật Bản sẽ thực hiện các chính sách góp phần thúc đẩy các hoạt động tự lực và sáng kiến của Nhật Bản. Đồng thời, Nhật Bản sẽ đảm nhận một vai trò đi đầu như một thành viên có trách nhiệm trong cộng đồng quốc tế, đồng thời chủ động đóng góp vào hòa bình và ổn định cho không gian mạng toàn cầu một cách tự nhiên.

c) Đương đầu với cả Không gian mạng vật lý (Cyber-Physical Space), chứ
không chỉ riêng không gian mạng

Nhờ ICT (Công nghệ Thông tin và Truyền thông), tất cả các đối tượng vật chất và con người được kết nối với nhau một cách đa chiều hơn, sự tích hợp của không gian vật lý và không gian mạng đã trở nên gắn bó với nhau hơn. Theo đó, cần phải chú ý rằng bất kỳ sự cố xảy ra trong không gian mạng có thể ảnh hưởng đến các tình huống xã hội khác nhau bao gồm cả con người trong thế giới thực. Vì nhận thức được quá trình chuyển đổi công nghệ sẽ tạo ra những biến đổi khó dự đoán trong xã hội, bao gồm các hệ thống IoT (Internet of Thing – vạn vật kết nối Internet), Nhật Bản sẽ thực hiện các chính sách phù hợp với sự chuyển đổi xã hội này.

1. CẢI THIỆN SỨC MẠNH KINH TẾ VÀ SỰ PHÁT TRIỂN BỀN VỮNG 

Trong bối cảnh xã hội thông tin được tập trung và kết nối với nhau, tất cả các đối tượng vật lý, từ máy tính cá nhân, thiết bị điện tử gia dụng đến ô tô, robot và máy đo thông minh, đều được kết nối với các hệ thống mạng như hệ thống Internet. Sự kết nối này sẽ dẫn đến sự xuất hiện của hệ thống chuyển hóa (hệ thống vạn vật kết nối Internet, hay còn gọi là “hệ thống IoT”), có thể phát triển các dịch vụ sử dụng dự án Big Data (Dữ liệu lớn) trong hệ thống mạng, v.v… . Khi hệ thống IoT chiếm ưu thế, sự tích hợp của không gian ảo và không gian vật lý sẽ trở nên chuyên sâu và tiên tiến hơn. Có thể dự đoán rằng, các doanh nghiệp sẽ chuyển hướng sang những hoạt động mới bằng cách sử dụng các hệ thống IoT, còn với các hoạt động hiện tại sẽ được doanh nghiệp tái thích nghi trong môi trường công nghệ phức tạp. Đối với việc cải thiện sự phát triển bền vững và sức mạnh kinh tế-xã hội của Nhật Bản, điều quan trọng là các doanh nghiệp tại Nhật Bản không được bỏ lỡ các cơ hội hoạt động mới.

Khi các doanh nghiệp cung cấp dịch vụ có sử dụng các hệ thống IoT, điều kiện tiên quyết là phải bảo đảm nguyên tắc “an ninh mạng cũng là một yếu tố chất lượng cần thiết”. Điều này có nghĩa là vấn đề an toàn và bảo mật được định sẵn như các tính năng chất lượng thiết yếu của dịch vụ, điều này cũng là mong đợi của cá nhân khách hàng và những người dùng là doanh nghiệp trên thị trường. Giả sử một đối tượng vật lý bị tấn công mạng và điều khiển từ xa, thực hiện những hành động không có kế hoạch; hay dữ liệu cá nhân bị đánh cắp thông qua một thiết bị “wearable” (công nghệ đeo trên người) đã bị xâm nhập hoặc bị tấn công mạng; hay một cơ sở dữ liệu liên quan đến nhiều bên liên quan khác nhau là mục tiêu của một cuộc tấn công mạng khiến hàng triệu, thậm chí hàng chục triệu thông tin cá nhân và các thông tin khác bị đánh cắp, gây ra những tác động kinh tế xã hội nghiêm trọng. Những rủi ro này liên quan chặt chẽ với không gian thực, sẽ làm suy giảm độ tin cậy và chất lượng của các dịch vụ dựa trên IoT. Điều này cho thấy một thách thức mới cho xã hội ngày nay đang tồn tại, đó là làm thế nào để giảm thiểu những rủi ro an ninh mạng đến mức độ có thể chấp nhận được, trong đối trọng với những giá trị và lợi ích đem lại từ các dịch vụ dựa trên các hệ thống IoT.

Trong một xã hội thông tin tập trung và kết nối như ngày nay, để giúp các doanh nghiệp tại Nhật Bản phát triển nền kinh tế quốc gia thông qua việc tạo lập các hoạt động mới hoặc tạo thích nghi cho các hoạt động hiện tại trong môi trường công nghệ phức tạp, và để mang lại những lợi ích lớn nhất của xã hội thông tin, Nhật Bản cần phải có biện pháp chủ động trong quan hệ đối tác giữa ba khu vực gồm ngành công nghiệp, khu vực tư và học viện, để giải quyết thách thức nêu trên. Bên cạnh đó, thời đại kỹ thuật số hiện nay đòi hỏi phải đạt được mức độ bảo mật cao hơn so với trước đây và mức độ bảo mật này được tính như một yếu tố chất lượng dịch vụ thiết yếu, bao gồm nhu cầu cung cấp các dịch vụ chất lượng cao, nhu cầu quản lý của doanh nghiệp để xây dựng sự tin tưởng cho các bên liên quan, và nhu cầu tạo lập một thị trường công bằng.

Tất cả những nỗ lực đáp ứng những cầu mới này sẽ trở thành một cơ sở đánh giá khả năng cạnh tranh quốc tế và giá trị của doanh nghiệp đó. 11Theo đó, để tạo ra các hệ thống IoT cung cấp các dịch vụ mới cho xã hội thông tin tập trung và kết nối, hỗ trợ quản lý doanh nghiệp và môi trường hỗ trợ kinh doanh cho các doanh nghiệp, Chính phủ Nhật Bản sẽ thực hiện những giải pháp chiến lược sau đây.

1.1 Tạo ra các Hệ thống IoT đảm bảo

Vì dự đoán nhu cầu sử dụng các hệ thống IoT sẽ rất cao trong sự kiện Olympic và Paralympic Games 2020 tại thủ đô Tokyo, sự thành công của sự kiện mang tầm thế giới này sẽ không thể đạt được nếu thiếu công tác phối hợp giữa khu vực công, học viện và ngành công nghiệp, để tạo sự đầu tư trả trước và bảo đảm công tác an ninh cao độ như một yếu tố chất lượng cho các hệ thống IoT. Nếu thiếu những nỗ lực phối hợp này, doanh nghiệp tại Nhật Bản sẽ rất khó khăn để tạo ra hoạt động mới, cũng như khó có cơ hội làm việc với các hệ thống IoT.

Với mục tiêu tạo ra các hệ thống IoT đảm bảo và có khả năng đáp ứng nhu cầu thị trường vào năm 2020, từ đó nâng cao uy tín quốc tế của các hệ thống IoT Nhật Bản, Chính phủ Nhật Bản sẽ thực hiện các nỗ lực như sau.

1) Tăng cường hoạt động mới sử dụng Hệ thống IoT đảm bảo

Để một hoạt động mới có liên quan các hệ thống IoT có thể thành công, điều bắt buộc là các hệ thống IoT phải đạt được mức độ bảo mật cao như một yếu tố chất lượng bắt buộc của cơ sở cạnh tranh. Các hệ thống IoT không tự trở nên an toàn, mà chúng phải được trang bị khả năng bảo mật, điều này sẽ khiến chi phí gia tăng. Trong bối cảnh này, Chính phủ Nhật Bản sẽ thúc đẩy sáng kiến “Security by Design” (Bảo mật từ Thiết kế), một phương pháp giúp kết hợp sự bảo đảm an ninh ngay từ giai đoạn đầu của kế hoạch và bản thiết kế cho toàn bộ các hệ thống IoT, bao gồm cả hệ thống hiện có. Cụ thể hơn, để giúp cho các hoạt động liên quan đến các hệ thống IoT, Chính phủ Nhật Bản sẽ thúc đẩy các biện pháp an ninh cho các hệ thống IoT này một cách liên ngành và bám sát giải pháp “Security by Design”, đồng thời sẽ hỗ trợ ưu tiên phát triển những hoạt động mới này.

2) Cải thiện kết cấu liên quan đến An ninh mạng của các Hệ thống IoT.

Để cải thiện sự phát triển bền vững và sức mạnh kinh tế-xã hội, điềuquan trọng là phải kích thích đổi mới trong các hoạt động quy mô lớn có dùng hệ thống IoT cùng phối hợp liên ngành giữa các bên liên quan của các ngành công nghiệp, học viện, và khu vực công. Trong tiến trình này, các hoạt động như vậy cần được thúc đẩy giải pháp “Security by Design”. Để tạo điều kiện cho các bên liên quan có thể cộng tác với sự tin tưởng lẫn nhau và tạo điều kiện cho mỗi bên liên quan có các hoạt động tự thúc đẩy, cần phải xây dựng một sự hiểu biết chung về các vấn đề liên quan đến các biện pháp an ninh mạng cần thiết cho các doanh nghiệp có liên quan, ví dụ như các mục tiêu, cách thức, khung thời gian, và phải làm rõ nhiệm vụ của các bên liên quan trong các vấn đề đó.

Ví dụ, sự phát triển của các Hệ thống Giao thông Thông minh (ITS) có độtin cậy cao chi phối đến nhiều bên trong các ngành công nghiệp, các học viện, và khu vực công bao gồm các cơ quan chính phủ có liên quan, doanh nghiệp và các viện nghiên cứu. Dự kiến, các bên liên quan trước tiên sẽ phải phát triển những hiểu biết khách quan về cả lợi thế lẫn rủi ro gây ra bởi việc áp dụng ITS; Thứ hai, các bên liên quan sẽ xây dựng một khuôn khổ chung về các yếu tố liên quan, ví dụ như các biện pháp an ninh bắt buộc, cách thức thực hiện của các bên liên quan, và khung thời gian; Sau đó, dựa trên những phân định rạch ròi này, mỗi bên sẽ có những nhiệm vụ rõ ràng. Bằng cách này, các bên liên quan có thể thúc đẩy sự hợp tác của mình dựa trên sự tin tưởng lẫn nhau và khả năng tự thúc đẩy hoạt động của mỗi bên, và kết quả sẽ được thể hiện ở khả năng cạnh tranh và hiệu quả kinh doanh.

Với tầm nhìn này, trong số các hoạt động quy mô lớn có liên quan đến các hệ thống IoT do chính phủ dẫn đắt, cơ quan đầu não Chiến lược An ninh mạng sẽ xử lý những vấn đề có thể có tác động đáng kể đến hoạt động kinh tế-xã hội, với mục đích tạo thuận lợi cho việc lập kế hoạch chương trình, xây dựng chính sách và điều phối toàn diện các biện pháp an ninh mạng chặt chẽ; điều này sẽ thúc đẩy việc thực hiện nhất quán và đầy đủ các biện pháp cần thiết, ví dụ như thúc đẩy sự phối hợp tổ chức và tập trung giữa các tổ chức và cơ quan chính phủ có liên quan.

3) Cân nhắc các Công cụ Chính sách An ninh mạng cho Hệ thống IoT

Để kịp thời đưa ra các hệ thống IoT đảm bảo – đạt mức độ bảo mật cao như một yếu tố chất lượng theo kỳ vọng của thị trường, cần phải thực hiện các biện pháp an ninh thích hợp cho toàn bộ chuỗi cung ứng của hệ thống IoT. Điều này có nghĩa rằng, các bên liên quan sẽ cần một nền tảng chính sách để làm một khuôn khổ chung về các biện pháp an ninh mạng cần thiết cho toàn bộ hệ thống IoT nói chung và cho từng thành phần riêng lẻ của hệ thống IoT nói riêng. Ngoài ra, các bên liên quan có thể nắm cơ hội hoạt động mới một cách dễ dàng hơn, nếu nắm những chỉ số về độ tin cậy và những hướng dẫn an toàn, bao gồm những tiêu chuẩn về an ninh mạng, theo yêu cầu được đưa ra cho những hệ thống IoT có mặt trong thị trường. Vì những lý do này, Chính phủ Nhật bản sẽ phối hợp với các ngành công nghiệp và các học viện, thiết lập các nguyên tắc và tiêu chuẩn toàn diện cho công tác an ninh hệ thống IoT, bao gồm các thành phần riêng lẻ trong hệ thống IoT, như hệ thống M2M (Machine to Machine – công nghệ cho phép các thiết bị có thể trao đổi với các hệ thống thông qua mạng vô tuyến hoặc hữu tuyến) các thiết bị đeo được và các thiết bị khác, trong ngành năng lượng, ô tô, y tế, và các ngành công nghiệp có liên quan khác.

Trong khi đó, rất khó có thể đảm bảo an ninh cho các hệ thống IoT nếu không thực hiện biện pháp cần thiết, ví dụ như phát hành và cài đặt các bản vá lỗi bảo mật hoặc các bản cập nhật phần mềm, hoặc nhanh chóng xác định chính xác các sự cố kỹ thuật đang manh nha phát triển trong không gian mạng. Chính phủ Nhật Bản sẽ tìm biện pháp giúp các bên có liên quan phối hợp với nhau: để kiểm tra các lỗ hổng của các hệ thống IoT và các thiết bị tích hợp trong hệ thống IoT; để khuyến khích các nhà cung 13cấp hệ thống và thiết bị IoT có những hành động cần thiết để chỉnh sửa các lỗ hổng được phát hiện; và để tạo ra cách thức cụ thể giúp thông báo cho người sử dụng các thiết bị và hệ thống IoT những biện pháp tự sửa chữa lỗ hổng phát hiện được. Tương tự như vậy, Chính phủ Nhật Bản cũng sẽ thúc đẩy sự hợp tác giữa các bên có liên quan để: tổng hợp và phân tích dữ liệu về mối đe dọa và khả năng bảo mật được phát hiện trong quá trình sử dụng hệ thống IoT; gửi phản hồi về kết quả tổng hợp và phân tích cho các bên liên quan, ví dụ như gửi cho người phát triển hệ thống IoT; để từ đó đưa ra và cung cấp những dịch vụ chất lượng cao và bảo đảm hơn.

4) Đẩy mạnh giới thiệu và phát triển Công nghệ An ninh mạng cho hệ thống IoT

Để thúc đẩy hoạt động mới có sử dụng các hệ thống IoT, điều cần thiết là phải thúc đẩy phát triển công nghệ và các biện pháp khác để bảo đảm an ninh mạng, cụ thể là phải giải quyết các rủi ro liên quan đến việc mua sắm và rủi ro của các thiết bị không đáng tin cậy và giá rẻ, điều này là quan trọng vì các thành phần trong hệ thống IoT có những đặc điểm khác biệt so với các thiết bị thông tin liên lạc thông thường, ví dụ, về vòng đời dài hơn từ thiết kế đến sự bố trí và hiệu suất hạn chế. Từ vấn đề này, Chính phủ Nhật Bản thúc đẩy sự phát triển và giới thiệu công nghệ thông tin, góp phần xây dựng nhiều tính năng kỹ thuật cho các thành phần của hệ thống IoT.

Bên cạnh đó, vấn đề cốt lõi là phải có biện pháp đảm bảo an toàn cho toàn bộ hệ thống IoT, từ đó giúp cung cấp dịch vụ có giá trị cạnh tranh cao nhờ vào việc sử dụng các hệ thống được cấu thành từ một loạt các đối tượng vật lý được kết nối mạng. Theo đó, Chính phủ Nhật Bản sẽ thúc đẩy phát triển và xây dựng công tác kiểm tra các biện pháp an ninh cần thiết cho các hệ thống IoT và kiểm tra những vấn đề khác, bao gồm cả việc phát triển môi trường kiểm nghiệm hệ thống, nghiên cứu khoa học xã hội, chẳng hạn như cải thiện phương pháp phân tích rủi ro và đánh giá trên toàn bộ hệ thống, cùng các phương pháp xác thực phần cứng, ví dụ các chip IC (vi mạch tích hợp).

1.2 Thúc đẩy tư duy An ninh mạng trong hoạt động Quản lý Doanh nghiệp

Để sáng tạo ra các hoạt động kinh và các hoạt động khác, công tác quản lý doanh nghiệp trong bối cảnh thông tin kết nối và tập trung, đòi hỏi, ngoài các biện pháp an ninh mạng hiện có, cần phải có các biện pháp an ninh mạng tiêu chuẩn cao và toàn diện hơn, bao gồm biện pháp giám sát, đánh giá rủi ro an ninh và đầu tư phù hợp vào nguồn lực quản lý; thúc đẩy nhiệm vụ bảo mật cần có trong các sản phẩm và dịch vụ; phát triển nguồn nhân lực an ninh mạng; và cải thiện khả năng an ninh mạng của tổ chức.

Vì lý do này, để thúc đẩy tư duy an ninh mạng trong hoạt động quản lý doanh nghiệp tại Nhật Bản, cần thực hiện các chiến lược sau.

1) Thay đổi Tư duy của nhà Điều hành Cấp cao

Thành tố không thể thiếu cho việc quản lý doanh nghiệp chính là nhà điều hành cấp cao nắm giữ các hệ thống kinh doanh quan trọng và bí mật thương mại, người này 14phải nhận thức được vai trò và giá trị chiến lược của những bí mật và hệ thống đó. Để đưa ra được các sản phẩm và dịch vụ đạt khả năng bảo mật cao như một yếu tố chất lượng cho thị trường, và để đưa ra các quyết định quản lý cho hoạt động mới, một nhà điều hành doanh nghiệp cấp cao bắt buộc phải có năng lực cơ bản về kiến thức về an ninh mạng. Để tăng cường sự phát triển bền vững và sức mạnh kinh tế xã hội của Nhật Bản, điều cần thiết là các nhà điều hành cấp cao của doanh nghiệp sẽ phải nắm bắt những thay đổi của xã hội một cách chính xác, đồng thời thay đổi nhận thức về các biện pháp an ninh mạng, chúng không phải là “chi phí” không thể tránh khỏi của doanh nghiệp mà chính là sự “đầu tư” khôn ngoan để quản lý tốt hơn. Để giải quyết vấn đề này, Chính phủ Nhật Bản sẽ xây dựng một khung hướng dẫn cho phép các bên  liên quan, gồm thị trường và các nhà đầu tư, đánh giá đúng những nỗ lực của doanh nghiệp để giải quyết vấn đề an ninh mạng như một thách thức quản lý; và một khuôn khổ hỗ trợ tài chính, ví dụ như hình thức gây quỹ, cho các doanh nghiệp có những nỗ lực này. Ngoài ra, Chính phủ Bản cũng sẽ thúc đẩy các hoạt động nâng cao nhận thức cùng với khu vực tư nhân để trau dồi sự hiểu biết về an ninh mạng cho các nhà điều hành doanh nghiệp cấp cao.

Trong khi đó, để kết hợp an ninh mạng vào chiến lược hoạt động củandoanh nghiệp, điều cần thiết là các doanh nghiệp phải chỉ định một nhà điều hành an ninh mạng ở cấp hội đồng. Để giải quyết vấn đề này, các khu vực công và tư nhân sẽ làm việc cùng nhau, bố trí những nhiệm vụ phù hợp cho các Giám đốc An ninh Thông tin (Chief Information Security Officer – CISO) ở cấp quản lý điều hành cho từng doanh nghiệp.

2) Bồi dưỡng năng lực và kỹ năng quản lý chuyên sâu cho Lực lượng An

Để nâng cao khả năng và tư duy về an ninh mạng trong công tác quản lý doanh nghiệp, điều cần thiết là các nhà điều hành cấp cao và các chuyên gia an ninh mạng phải cùng nhau chia sẻ những chiến lược quản lý doanh nghiệp của mình, cũng như chia sẻ các hướng dẫn về giải pháp giải và thách thức an ninh mạng. Chính phủ Nhật Bản hiện đang có kế hoạch thúc đẩy đội ngũ những nhà trung gian tài năng, những người có khả năng thông hiểu các chính sách quản lý do các nhà điều hành cấp cao đề ra; có thể đưa ra những tầm nhìn an ninh mạng; có thể tạo cầu nối liên lạc giữa nhà điều hành doanh nghiệp và các chuyên gia an ninh mạng.

Vì an ninh mạng là những biện pháp không thể thiếu trong công tác quản lý doanh nghiệp và trong chiến lược hoạt động, các doanh nghiệp đang gia tăng nhu cầu phát triển các tài năng về an ninh mạng với tư cách là lực lượng lao động của mình. Để đáp ứng nhu cầu đó, Chính phủ Nhật Bản sẽ cân nhắc các chiến lược tạo nguồn nhân lực dài hạn và phương pháp đánh giá hiệu xuất để cân nhắc sự nghiệp cho các chuyên gia an ninh mạng, nhà trung gian, và nhà điều hành cấp cao chịu trách nhiệm xử lý rủi ro của doanh nghiệp bao gồm cả rủi ro an ninh mạng, đồng thời sẽ khuyến khích các nhà điều hành cấp cao thực hiện chính sách phát triển nguồn nhân lực an ninh mạng này.

3) Tăng cường Khả năng Tổ chức

Trong một xã hội thông tin được kết nối và tập trung với nhau, đáp ứng được an ninh cho các sản phẩm và dịch vụ sẽ tăng cường khả năng cạnh tranh cho doanh nghiệp và sẽ đặt nền móng cho sự liên tục và tiến độ hoạt động cho doanh nghiệp. Trong bối cảnh này, Chính phủ Nhật Bản sẽ tìm cách tăng cường sự hiểu biết về giá trị của “Security by Design” giữa các tác nhân có liên quan trên các sản phẩm và dịch vụ. Với mục tiêu bảo vệ bí mật thương mại và kinh doanh liên tục, Chính phủ Nhật Bản sẽ thúc đẩy và phổ biến các thông tin về quản lý hoạt động hiệu quả, ví dụ như quản lý tổ chức dựa trên phân tích rủi ro, và sẽ có biện pháp cần thiết để tăng cường an ninh mạng cho toàn bộ chuỗi cung ứng để không vướng vào những rào cản của các tổ chức.

Hơn nữa, để cải thiện khả năng ứng phó với sự cố an ninh mạng, ví dụ như các
cuộc tấn công không gian mạng có thể gây rủi ro nghiêm trọng cho hoạt động kinh
doanh, các doanh nghiệp được khuyến áp dụng các biện pháp cần thiết. Ví dụ như thiết lập và vận hành một đội CSIRT (Security Computer Incident Response Team – Nhóm Ứng cứu Sự cố An ninh Máy tính) có nhiệm vụ liên lạc để phát hiện và ứng phó sự cố; xây dựng kế hoạch và các công cụ để ứng phó nhanh và phục hồi khi gặp sự cố an ninh mạng; tiến hành các bài diễn tập trên không gian mạng; và cải thiện nhiệm vụ truyền thông công chúng hiệu quả hơn cho doanh nghiệp; Chính phủ Nhật Bản sẽ hỗ trợ các doanh nghiệp thực hiện những giải pháp này với quyết tâm nói được làm được.

Ngoài ra, Chính phủ Nhật Bản sẽ cung cấp hỗ trợ và sự tham vấn của mình cho
doanh nghiệp bằng cách đưa ra các hướng dẫn và các thông tin về công tác quản lý liên quan đến an ninh mạng, bao gồm biện pháp cải thiện các cơ chế an ninh mạng của tổ chức dưới sự lãnh đạo của các nhà điều hành cấp cao, các biện pháp hiệu quả dựa trên các xu hướng tấn công mạng mới nhất và những thiệt hại, các chính sách công bốnthông tin; Chính phủ Nhật Bản cũng sẽ thiết lập một khuôn khổ giúp đánh giá các hoạt động của doanh nghiệp trong việc thực hiện những khuôn khổ hướng dẫn trên bằng các phương pháp đánh giá nhất định, chẳng hạn như qua sự chứng nhận của một bên thứ ba. Để chia sẻ thông tin, bao gồm cả thông tin về những biện pháp liên quan, các kinh nghiệm thực tiễn và các xu hướng mới nhất của các sự cố và mối đe dọa không gian mạng, Chính phủ Nhật Bản sẽ hỗ trợ đẩy mạnh và mở rộng hơn mạng lưới chia sẻ thông tin trong khu vực tư nhân, mạng lưới giữa các khu vực công – tư, bao gồm việc xây dựng nền tảng chung để chia sẻ thông tin, bằng cách tận dụng tích cực các kiến thức và kinh nghiệm liên quan đến an ninh mạng mạnh của các cơ quan hành chính, cũng như tận dụng nhiệm vụ phân tích và chia sẻ thông tin sự cố của các tổ chức và các đơn vị khác, ví dụ như các Trung tâm Phân tích và Chia sẻ Thông tin (InformationSharing and Analysis Center – ISAC).

1.3 Cải thiện môi trường An ninh Mạng

Để giúp các hoạt động kỹ thuật số dựa trên Công nghệ Thông tin và Truyền thông và ngành công nghiệp 1 IoT của Nhật Bản có thể cạnh tranh quốc tế và sau đó trở thành nguồn lực phát triển cho nền kinh tế quốc gia, và để Nhật Bản xây dựng năng lực giúp bảo đảm sự tự chủ về an ninh mạng, Nhật Bản cần phải: cải thiện môi trường trong nước cần thiết giúp cho các hoạt động an ninh mạng có liên quan trở thành một ngành công nghiệp phát triển; và xây dựng một thị trường công bằng tại Nhật Bản như một cơ sở phát triển cho mỗi doanh nghiệp. Chính phủ Nhật Bản sẽ thực hiện các biện pháp sau, với mục tiêu cải thiện môi trường hoạt động có thể đảm bảo an ninh mạng và nâng cao khả năng cạnh tranh quốc tế của các doanh nghiệp tại Nhật Bản.

1) Thúc đẩy các hoạt động liên quan đến An ninh Mạng

Cùng với ngành công nghiệp IoT và các hoạt động có liên quanđang phát triển, người ta dự đoán rằng, nhu cầu cho các hoạt động bảo mật, bao gồm cả hoạt động tư vấn và hoạt động phát triển nguồn nhân lực, sẽ được gia tăng trong tương lai. Chính phủ Nhật Bản sẽ hỗ trợ sự phát triển của các hoạt động an ninh mạng. Ví dụ, khuyến khích cho doanh nghiệp những tiềm năng hoạt động quy mô lớn ở trong và ngoàinước, hoặc các hoạt động liên doanh và bất kỳ hoạt động có triển vọng khác, để những hoạt động này có thể đáp ứng nhu cầu ngày càng tăng và góp phần tăng trưởng cho nền công nghiệp này nói chung.

Về cơ bản, để phát triển một mạng lưới toàn cầu có thể thu thập thông tin trực tuyến và để thúc đẩy các hoạt động tình báo có nhiệm vụ phân tích dữ liệu và cung cấp dịch vụ thông tin, Chính phủ Nhật Bản sẽ thúc đẩy thiết lập các dự án chủ đạo cho cáchoạt động liên quan đến an ninh mạng của Nhật Bản, bằng cách thực hiện nhiều biệnpháp, chẳng hạn như đầu tư tăng cường và chuyên sâu lấy từ các nguồn quỹ đầu tư quốc gia (sovereign wealth fund – SWF) vào lĩnh vực an ninh mạng.

Trong khi đó, vì các dịch vụ điện toán đám mây đảm bảo an toàn được đánh giá là mang lại hiệu quả cho các doanh nghiệp vừa và nhỏ và các tổ chức khác đang gặp khó khăn trong việc xây dựng một môi trường an ninh tối thiểu cho chính mình, Chính phủ Nhật Bản sẽ thúc đẩy thực hiện nhiều biện pháp có liên quan, bao gồm công tác kiểm tra an ninh mạng các dịch vụ điện toán đám mây.

Ngoài ra, an ninh mạng là lĩnh vực đòi hỏi khả năng tự xử lý cao để giải quyết những thay đổi liên tục của nó, điều quan trọng là phải tạo điều kiện và động lực cho các doanh nghiệp liên doanh và doanh nghiệp khác phấn đấu phát triển công nghệ và hoạt động mới cải tiến hơn. Vì lý do này, Chính phủ Nhật Bản sẽ sử dụng SWF để thực hiện các hoạt động giúp thúc đẩy hợp tác nghiên cứu và phát triển (R&D), bao gồm các chương trình giao lưu quốc tế giữa các doanh nghiệp trong nước và doanh nghiệp liên doanh nước ngoài; thúc đẩy hợp tác giữa các viện nghiên cứu và các doanh nghiệp liên doanh; và sử dụng lợi thế nghiên cứu và phát triển để nuôi dưỡng các doanh nghiệp liên doanh.

Hơn nữa, để thúc đẩy các hoạt động có liên quan đến an ninh mạng, điều cần thiết là phải tiến hành đánh giá các cơ chế hiện có một cách linh hoạt. Chính phủ Nhật Bản sẽ thúc đẩy những công tác đánh giá cần thiết, bao gồm việc giải thích rõ phạm 17vi áp dụng của luật bản quyền về kỹ thuật đảo ngược 2 vì các mục đích an ninh và tái nghiên cứu các cơ chế cần thiết.

2) Phát triển Môi trường Kinh doanh Công bằng

Để xây dựng hệ thống kinh tế luôn thúc đẩy đổi mới và tạo lợi nhuận cho doanh nghiệp, điều cần thiết là phải bảo vệ các giá trị thông tin công nghệ, bao gồm chuyên môn sản xuất và công nghệ cốt lõi của doanh nghiệp. Theo đó, Chính phủ Nhật Bản sẽ thực hiện các biện pháp cần thiết, kể cả các biện pháp dùng pháp lý để bảo vệ tài sản trí tuệ của doanh nghiệp vững chắc hơn và để tăng cường hình phạt trong các trường hợp vi phạm; các hoạt động nâng cao nhận thức; diễn tập và đào tạo thực tiễn. Bên cạnh đó, Chính phủ Nhật Bản sẽ nghiêm trị đối với bất cứ hành vi sai phạm, lợi dụng bảo mật để gây hậu quả tiêu cực cho các thỏa thuận và quy tắc thương mại quốc tế.

3) Tạo Môi trường Hoạt động Toàn cầu cho các Doanh nghiệp Nhật Bản

Để giúp cho ngành công nghiệp IoT và các hoạt động liên quan đến an ninh mạng của Nhật Bản có thể cạnh tranh quốc tế, từ đó phát triển ngành công nghiệp này cho kinh tế quốc gia, các quan điểm chính sách của Nhật Bản trong vấn đề này phải được liên kết toàn diện với khuôn khổ quốc tế, bao gồm các chuẩn mực và quy tắc quốc tế.Làm việc song song với các ngành công nghiệp và các học viện, Chính phủ Nhật Bản sẽ hành động như một nhà lãnh đạo toàn cầu trong các thảo luận quốc tế về việc thiết lập các khuôn khổ quốc tế, nhằm đưa ra các thỏa thuận chung về các tiêu chuẩn bảo mật quốc tế cũng như các cơ chế chứng nhận và đánh giá hệ thống IoT, bao gồm cả các đơn vị kiểm soát; Chính phủ Nhật Bản cũng sẽ thúc đẩy việc chia sẻ thông tin và phổ biến các kinh nghiệm thực tiễn tốt nhất của Nhật Bản trong bối cảnh quốc tế.

Đối với các hoạt động quốc tế liên quan đến an ninh mạng và ngành công nghiệp IoT của Nhật Bản, điều cần thiết là phải đảm bảo an ninh cơ sở hạ tầng ở nước ngoài, chẳng hạn như sự an toàn của các dữ liệu được tạo ra và lưu chuyển trong hệ thống IoT. Về vấn đề này, Chính phủ Nhật Bản sẽ hỗ trợ phát triển các cơ chế an ninh mạng cần thiết cũng như các hoạt động tiếp cận và nâng cao nhận thức cho cộng đồng trong Hiệp hội các quốc gia Đông Nam Á (ASEAN) và các nước khác có quan hệ kinh tế mạnh mẽ với Nhật Bản.

Ngoài ra, công tác gọi là “quản lý rủi ro 3 cho chuỗi cung ứng” đã trở nên quan trọng, đặc biệt trong bối cảnh nhiều doanh nghiệp Nhật Bản đã mở rộng hoạt động
quốc tế trong những năm gần đây. Cân nhắc vấn đề này, Chính phủ Nhật Bản sẽ tăng cường quản lý rủi ro chuỗi cung ứng, ví dụ như bằng cách thúc đẩy công tác nghiên cứu và phát triển cần thiết cũng như tăng cường hợp tác song phương và hợp tác trong khu vực với ASEAN và các nước khác.

(Còn lại)

Ban biên tập

(CĐ 20) Kỳ 5 – Nguyên tắc cơ bản trong Chiến lược ANM Nhật Bản

(CĐ 20) Kỳ 5 – Nguyên tắc cơ bản trong Chiến lược ANM Nhật Bản

Nhật Bản khẳng định những nguyên tắc cơ bản sau đây trong việc hoạch định và thực thi chính sách để đạt được mục tiêu của chiến lược này. Nguyên tắc 1. Đảm bảo Dòng...
(CĐ 20) Kỳ 4 – Tầm nhìn và Mục tiêu trong Chiến lược ANM Nhật Bản

(CĐ 20) Kỳ 4 – Tầm nhìn và Mục tiêu trong Chiến lược ANM Nhật Bản

Để phù hợp với Đạo luật Cơ sở về An ninh mạng và dựa trên sự hiểu biết về tình hình hiện tại được mô tả trong chương trước, Nhật Bản đặt mục tiêu của chiến lược này...
(CĐ 20) Kỳ 3 – Quan niệm về Không gian mạng của Chính phủ Nhật

(CĐ 20) Kỳ 3 – Quan niệm về Không gian mạng của Chính phủ Nhật

Chính phủ Nhật Bản định nghĩa Không gian mạng là gì? Lợi ích của "miền không gian thứ 5" này ra sao? Và các mối đe dọa trên không gian mạng hiện nay phát triển như thế nào. Mời các độc...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên: