MỤC TIÊU CỦA ĐẠO LUẬT

Đạo luật Đoàn kết An ninh mạng theo đuổi các mục tiêu chung là củng cố vị thế cạnh tranh của ngành công nghiệp và dịch vụ của Liên minh trong toàn bộ nền kinh tế kỹ thuật số, bằng cách tăng cường sự đoàn kết ở cấp Liên minh, củng cố hệ sinh thái an ninh mạng, tăng cường khả năng phục hồi mạng của các quốc gia thành viên và phát triển các kỹ năng, bí quyết, năng lực của nguồn nhân lực liên quan đến an ninh mạng [1]. Mục tiêu chung sẽ được thực hiện thông qua các mục tiêu cụ thể sau đây:

Một là, tăng cường năng lực phát hiện và nhận thức chung của Liên minh về tình hình các mối đe dọa và sự cố mạng;

Hai là, tăng cường sự chuẩn bị của các thực thể hoạt động trong các lĩnh vực quan trọng trên toàn Liên minh; tăng cường sự đoàn kết bằng cách phát triển các cuộc thử nghiệm chuẩn bị phối hợp, tăng cường năng lực ứng phó và phục hồi để xử lý các sự cố an ninh mạng;

Ba là, tăng cường khả năng phục hồi của Liên minh và góp phần ứng phó hiệu quả với các sự cố bằng cách xem xét và đánh giá sự cố an ninh mạng quan trọng hoặc sự cố an ninh mạng quy mô lớn, từ đó rút ra bài học kinh nghiệm và đưa ra các khuyến nghị khi cần thiết. Công tác chia sẻ hoặc trao đổi thông tin theo quy định này được bảo mật theo các quy tắc của Liên minh hoặc quốc gia thành viên; bảo vệ tính bảo mật của thông tin và bảo vệ an ninh cũng như lợi ích thương mại của các thực thể liên quan.

Đạo luật Đoàn kết An ninh mạng bao gồm 03 thành phần chính [2]:

Một là, hệ thống cảnh báo an ninh mạng châu Âu: gồm mạng lưới các trung tâm mạng quốc gia và xuyên biên giới nhằm phát hiện, phân tích và chia sẻ các mối đe dọa mạng;

Hai là, cơ chế khẩn cấp về an ninh mạng: hệ thống hỗ trợ các quốc gia thành viên trong việc chuẩn bị và ứng phó với các sự cố mạng lớn, bao gồm cả dự phòng các mối đe doạ an ninh mạng tiềm tàng;

Ba là, cơ chế đánh giá sự cố an ninh mạng châu Âu: Cho phép ENISA (Cơ quan an ninh mạng của Liên minh châu Âu) xem xét và đánh giá các sự cố mạng quan trọng theo yêu cầu của Ủy ban.

HỆ THỐNG CẢNH BÁO AN NINH MẠNG CHÂU ÂU

Hệ thống cảnh báo an ninh mạng châu Âu là một mạng lưới cơ sở hạ tầng toàn châu Âu, bao gồm các Trung tâm an ninh mạng quốc gia và các Trung tâm an ninh mạng xuyên biên giới. Mang lưới tham gia trên cơ sở tự nguyện, với mục tiêu hỗ trợ phát triển năng lực tiên tiến cho Liên minh nhằm tăng cường khả năng phát hiện, phân tích và xử lý dữ liệu liên quan đến các mối đe dọa mạng và phòng ngừa các sự cố mạng.

Hệ thống cảnh báo an ninh mạng châu Âu có vai trò quan trọng trong việc góp phần bảo vệ tốt hơn và ứng phó tốt hơn với các mối đe dọa mạng; tập hợp dữ liệu và thông tin có liên quan về các mối đe dọa và sự cố mạng từ nhiều nguồn khác nhau trong các Trung tâm an ninh mạng xuyên biên giới; chia sẻ thông tin đã phân tích hoặc tổng hợp thông qua các trung tâm an ninh mạng xuyên biên giới khi có liên quan đến mạng lưới Đội ứng phó sự cố an ninh máy tính (Computer Security Incident Response Team – CSIRT). CSIRT thu thập và hỗ trợ việc tìm kiếm thông tin tình báo về mối đe dọa mạng, thông qua việc sử dụng các công cụ hiện đại và công nghệ tiên tiến; góp phần tăng cường phát hiện các mối đe dọa mạng và nhận thức tình hình chung trên toàn Liên minh, cũng như đưa ra cảnh báo và các khuyến nghị cụ thể cho các thực thể; cung cấp các dịch vụ và hoạt động cho cộng đồng an ninh mạng trong Liên minh, bao gồm đóng góp vào việc phát triển các công cụ và công nghệ tiên tiến, chẳng hạn như trí tuệ nhân tạo và công cụ phân tích dữ liệu.

Các hoạt động triển khai Hệ thống cảnh báo an ninh mạng châu Âu sẽ được hỗ trợ bằng nguồn tài trợ từ Chương trình châu Âu kỹ thuật số (DEP) và được thực hiện theo Quy định (EU) 2021/694, bao gồm việc thành lập các trung tâm sau:

Trung tâm an ninh mạng châu Âu

Khi một quốc gia thành viên quyết định tham gia Hệ thống cảnh báo an ninh mạng châu Âu, quốc gia đó sẽ chỉ định hoặc có thể thành lập một Trung tâm an ninh mạng quốc gia. Trung tâm này là một thực thể duy nhất hoạt động theo thẩm quyền của một quốc gia thành viên.

Trung tâm an ninh mạng xuyên biên giới

Trong trường hợp có ít nhất ba quốc gia thành viên cam kết đảm bảo rằng các Trung tâm an ninh mạng quốc gia của họ phối hợp hoạt động phát hiện và giám sát mối đe dọa mạng, các quốc gia thành viên đó có thể thành lập một Liên minh lưu trữ. Liên minh này bao gồm ít nhất ba quốc gia thành viên cùng đồng ý thành lập và đóng góp vào việc mua sắm các công cụ, cơ sở hạ tầng hoặc dịch vụ và vận hành Trung tâm an ninh mạng xuyên biên giới.

Trung tâm này là một nền tảng đa quốc gia được thành lập theo thỏa thuận liên minh bằng văn bản, tập hợp trong một cấu trúc mạng phối hợp các Trung tâm mạng quốc gia của các quốc gia thành viên thuộc Liên minh lưu trữ. Các Trung tâm mạng xuyên biên giới sẽ ký kết các thỏa thuận hợp tác với nhau, nêu rõ các nguyên tắc về khả năng tương tác và chia sẻ thông tin giữa các Trung tâm mạng xuyên biên giới. Các Trung tâm mạng xuyên biên giới sẽ thông báo cho Ủy ban về các thỏa thuận hợp tác đã ký kết.

Các Trung tâm này và mạng lưới CSIRT cùng hợp tác chặt chẽ, đặc biệt là vì mục đích chia sẻ thông tin. Vì mục đích đó, họ sẽ thống nhất về cách sắp xếp thủ tục, về hợp tác và chia sẻ thông tin có liên quan và không gây ảnh hưởng đến các loại thông tin sẽ được chia sẻ. Khi các Trung tâm an ninh mạng xuyên biên giới có được thông tin liên quan đến sự cố an ninh mạng quy mô lớn đang diễn ra hoặc có khả năng xảy ra, họ phải đảm bảo, vì mục đích nhận thức tình hình chung, rằng thông tin có liên quan cũng như cảnh báo sớm được cung cấp cho các cơ quan chức năng của các quốc gia thành viên và Ủy ban thông qua Mạng lưới tổ chức liên lạc về khủng hoảng mạng châu Âu (European cyber crisis liaison organisation network - EU-CyCLONe) và mạng lưới CSIRT không bị chậm trễ.

CƠ CHẾ KHẨN CẤP AN NINH MẠNG

Cơ chế ứng phó khẩn cấp về an ninh mạng được thành lập nhằm hỗ trợ cải thiện khả năng phục hồi của Liên minh trước các mối đe dọa mạng và chuẩn bị cũng như giảm thiểu đáng kể tác động ngắn hạn của các sự cố an ninh mạng, các sự cố an ninh mạng quy mô lớn và tương đương. Đối với các quốc gia thành viên, mọi hành động theo Cơ chế ứng phó khẩn cấp về an ninh mạng sẽ được thực hiện theo yêu cầu và bổ sung cho các nỗ lực và hành động của các quốc gia thành viên nhằm chuẩn bị, ứng phó và phục hồi sau các sự cố. Các hoạt động thuộc cơ chế này sẽ được hỗ trợ bằng nguồn tài trợ từ DEP và sẽ được thực hiện theo Quy định (EU) 2021/694; Các hành động sẽ được thực hiện chủ yếu theo Quy định (EU) 2021/887.

Cơ chế khẩn cấp về an ninh mạng sẽ hỗ trợ các loại hành động sau: thử nghiệm khả năng sẵn sàng phối hợp của các thực thể hoạt động trong các lĩnh vực có tính quan trọng cao trong toàn Liên minh; các hành động chuẩn bị khác cho các thực thể hoạt động trong các lĩnh vực có tính chất quan trọng; các hành động hỗ trợ ứng phó và khởi xướng phục hồi sau các sự cố an ninh mạng nghiêm trọng, các sự cố an ninh mạng quy mô lớn.

Cơ chế ứng phó khẩn cấp an ninh mạng sẽ hỗ trợ việc thử nghiệm khả năng sẵn sàng phối hợp tự nguyện giữa các thực thể trong các lĩnh vực quan trọng. Việc hỗ trợ này sẽ cung cấp cho các quốc gia thành viên chủ yếu dưới hình thức tài trợ và tuân theo các điều kiện được quy định trong các chương trình làm việc có liên quan. Nhóm hợp tác về hệ thống mạng và thông tin (Network and Information Systems - NIS) phối hợp với Ủy ban, Đại diện cấp cao của Liên minh về Chính sách đối ngoại và an ninh và ENISA và trong phạm vi nhiệm vụ của mình, EUCyCLONe sẽ xây dựng các kịch bản rủi ro và phương pháp chung cho hoạt động thử nghiệm chuẩn bị phối hợp.

Cơ chế ứng phó khẩn cấp an ninh mạng sẽ hỗ trợ các hành động chuẩn bị cho các thực thể trong lĩnh vực không được xác định để tiến hành thử nghiệm chuẩn bị phối hợp. Các hành động đó có thể hỗ trợ giám sát lỗ hổng, giám sát rủi ro, diễn tập và đào tạo. Việc hỗ trợ các hành động chuẩn bị này sẽ được cung cấp cho các quốc gia thành viên theo yêu cầu và chủ yếu dưới hình thức tài trợ và tuân theo các điều kiện được quy định trong các chương trình làm việc có liên quan như được đề cập trong Điều 24 của Quy định (EU) 2021/694.

Ngoài ra, cơ chế khẩn cấp an ninh mạng còn hỗ trợ thành lập Khu bảo tồn an ninh mạng Liên minh, hỗ trợ cho các nước thứ ba liên quan đến DEP, phối hợp với các cơ chế quản lý khủng hoảng của Liên minh.

CƠ CHẾ ĐÁNH GIÁ SỰ CỐ AN NINH MẠNG CỦA CHÂU ÂU

Theo yêu cầu của Ủy ban hoặc EU-CyCLONe, ENISA với sự hỗ trợ của mạng lưới CSIRT và sự chấp thuận của các quốc gia thành viên liên quan, sẽ xem xét và đánh giá các mối đe dọa mạng, các lỗ hổng có thể khai thác được và các hành động giảm thiểu liên quan đến sự cố an ninh mạng quan trọng cụ thể hoặc sự cố an ninh mạng quy mô lớn. Sau khi hoàn tất việc xem xét và đánh giá một sự cố với mục đích rút ra bài học kinh nghiệm để tránh hoặc giảm thiểu các sự cố trong tương lai, ENISA sẽ gửi báo cáo đánh giá sự cố cho EU-CyCLONe, mạng lưới CSIRT, các quốc gia thành viên liên quan và Ủy ban để hỗ trợ họ thực hiện các nhiệm vụ của mình, đặc biệt là các nhiệm vụ được nêu trong Điều 15 và 16 của Chỉ thị (EU) 2022/2555. Trong trường hợp một sự cố có tác động đến một quốc gia thứ ba liên kết với DEP, ENISA sẽ cung cấp báo cáo cho Hội đồng. Trong những trường hợp như vậy, Ủy ban sẽ cung cấp báo cáo cho đại diện cấp cao. Báo cáo bao gồm việc đánh giá và phân tích sự cố an ninh mạng quan trọng cụ thể hoặc sự cố an ninh mạng quy mô lớn, các nguyên nhân chính, các lỗ hổng có thể khai thác được và các bài học kinh nghiệm. Khi thích hợp, báo cáo đánh giá sự cố sẽ đưa ra các khuyến nghị nhằm cải thiện tình hình an ninh mạng của Liên minh và có thể bao gồm các biện pháp thực hành tốt nhất và bài học kinh nghiệm từ các bên liên quan [3].

KẾT LUẬN

Cùng với Đạo luật An ninh mạng sửa đổi, những mục tiêu đưa ra trong Đạo luật Đoàn kết An ninh mạng có ý nghĩa rất quan trọng trong thời điểm hiện nay do tần suất và mức độ nghiêm trọng của các sự cố an ninh mạng trên toàn cầu và khu vực ngày càng tăng. Đạo luật Đoàn kết An ninh mạng tạo ra một cách tiếp cận thống nhất đối với an ninh mạng trên toàn Liên minh, thừa nhận rằng không một quốc gia thành viên hoặc cơ quan quan trọng nào có thể hoặc phải tự bảo vệ mình một cách biệt lập. Khi các mối đe dọa an ninh mạng ngày càng phức tạp và mở rộng quy mô, nhu cầu hợp tác, chia sẻ tài nguyên và phòng thủ tập thể cần thiết hơn bao giờ hết. Bằng cách tăng cường đoàn kết quốc tế trong Liên minh, đạo luật này sẽ chia sẻ gánh nặng cũng như tạo ra một phương tiện nhất quán để vừa hành động vừa chia sẻ thông tin quan trọng.