Các cuộc tấn công đòi tiền chuộc (ransomware), điển hình như vụ phần mềm độc WannaCry vừa diễn ra trong năm nay làm hơn 200 nghìn chiếc máy tính bị khóa cứng trên toàn thế giới đã khiến Ủy ban châu Âu phải bắt tay vào hành động.
Ban điều hành EU vừa đề xuất một kế hoạch chung để phối hợp hành động theo phản ứng của khối liên minh trong trường hợp đối mặt với những cuộc tấn công mạng quy mô lớn và cấp quỹ cho đội phản ứng nhanh an ninh mạng.
Ông Andrus Ansip, Phó Chủ tịch Ủy ban Thị trường Kỹ thuật số chung châu Âu cho biết: “Bước đầu của chúng tôi là tăng cường sự hợp tác và phối hợp giữa các nước châu Âu để có thể cùng nhau đối đầu với các thách thức về an ninh mạng”. Cơ quan an ninh mạng đã được cải tiến sẽ thực hiện các cuộc tập duyệt thường niên của châu Âu đồng thời góp phần nâng cao năng lực và chuyên môn các cơ quan công quyền của EU nói chung và các quốc gia nói riêng.
Ủy ban cũng đề xuất xây dựng 1 trung tâm năng lực và nghiên cứu an ninh mạng để thu thập kiến thức chuyên môn và hỗ trợ cho các công nghệ mới, chẳng hạn như đánh giá các phương pháp mã hóa. Đề xuất bao gồm khuôn khổ chứng nhận của EU để đánh giá mức độ an ninh mạng của sản phẩm và dịch vụ.
Các ngành công nghiệp trong EU nói chung tỏ ra khen ngợi sự thúc đẩy các biện pháp an ninh mạng tốt hơn, song cũng tỏ ra thận trọng khi đề cập về các chứng nhận.
Ông Thomas Boue, Tổng Giám đốc chính sách khối EMEA (châu Âu - Trung Đông - châu Phi) thuộc BSA - Hiệp hội Thương mại của các công ty phần mềm đại diện như Adobe, Apple, Microsoft cho biết: “Chúng tôi không đồng tình với sự phát triển của chương trình này bởi nó cũng sẽ không làm tăng độ rủi ro của an ninh mạng châu Âu được là bao nhiêu”.
Ngoài đề xuất trên, Ủy ban còn đề xuất một quy định cấm các biện pháp nội địa hóa dữ liệu phi lý bên trong EU nhằm đảm bảo khối có thể đạt được lợi ích từ các công nghệ dữ liệu mới. Theo luật được đề xuất, chính phủ các quốc gia sẽ không thể yêu cầu các công ty lưu trữ dữ liệu chỉ trong phạm vị nội địa trừ khi có các lí do an ninh công cộng hợp lý. Tuy nhiên, các cơ quan có thẩm quyền có thể truy cập dữ liệu được lưu trữ tại 1 quốc gia thành viên khác, ví dụ như dữ liệu thuế.
Ủy ban cũng muốn cho các công ty chuyển đổi nhà cung cấp điện toán đám mây dễ dàng hơn bằng cách tránh áp dụng kiểu chỉ theo 1 nhà cung cấp duy nhất. Họ sẽ làm việc cùng với ngành công nghiệp để có thêm tính minh bạch về điều kiện di chuyển trong trường hợp ảnh hưởng từ nhà cung cấp.
Một số trong ngành công nghiệp tán thành với đề xuất cho dòng chảy dữ liệu tự do và khẳng định rằng đây là 1 bước đi đúng hướng.