Nghị sĩ Cho In-cheol thuộc đảng Dân chủ. Ảnh: Văn phòng nghị sĩ Cho In-cheol

Hàn Quốc đang thúc đẩy sửa luật để siết quản lý log hệ thống, trong bối cảnh liên tiếp xảy ra các vụ tấn công mạng quy mô lớn và rò rỉ dữ liệu cá nhân. Đây được xem là căn cứ quan trọng để xác định nguyên nhân sự cố và ngăn thiệt hại lan rộng.

Ngày 30/3, nghị sĩ Cho In-cheol của đảng Dân chủ cho biết đã đề xuất dự thảo sửa đổi một phần Luật Thúc đẩy sử dụng mạng thông tin và bảo vệ thông tin. Dự luật tập trung tăng nghĩa vụ lưu trữ log đối với các nhà cung cấp dịch vụ thông tin - truyền thông, đồng thời yêu cầu phải bảo toàn ngay các máy chủ liên quan để phục vụ điều tra khi xảy ra sự cố xâm nhập.

Theo ông Cho In-cheol, luật hiện hành đã có quy định về các biện pháp bảo vệ an toàn cho mạng thông tin - truyền thông, nhưng vẫn thiếu tiêu chí rõ ràng và cụ thể về việc lưu log. Trong khi đó, log là dữ liệu thiết yếu để làm rõ nguyên nhân sự cố và hạn chế thiệt hại lan rộng.

Ông cũng cho biết trên thực tế đã xuất hiện những trường hợp log quan trọng không còn sau khi sự cố xảy ra, hoặc việc phân tích bị chậm trễ. Điều này làm dấy lên chỉ trích về trách nhiệm ứng phó của doanh nghiệp cũng như mức độ tin cậy của quá trình điều tra từ phía cơ quan chức năng.

Nội dung sửa đổi lần này nhằm đưa quản lý log trở thành một yêu cầu cốt lõi trong ứng phó sự cố xâm nhập mạng. Dự luật quy định nghĩa vụ lưu log theo thời hạn bắt buộc đối với các nhà cung cấp dịch vụ thông tin - truyền thông đáp ứng một số tiêu chí nhất định.

Bên cạnh đó, dự luật yêu cầu phải bảo toàn ngay các máy chủ liên quan làm chứng cứ khi phát hiện sự cố như bị hack. Trường hợp không thực hiện nghĩa vụ lưu log, đơn vị vi phạm sẽ bị xử phạt hành chính.

Ngoài ra, khi đoàn điều tra công-tư tiến hành xác minh nguyên nhân sự cố xâm nhập, dự luật yêu cầu phải báo cáo giữa kỳ ít nhất một lần với ủy ban thường trực phụ trách của Quốc hội, đồng thời nộp cả báo cáo kết quả điều tra. Quy định này nhằm tăng tính minh bạch của quá trình điều tra.

Nghị sĩ Cho In-cheol nhấn mạnh rằng nếu log không còn sau một vụ tấn công mạng, hoặc việc bảo toàn chứng cứ không được thực hiện kịp thời, sẽ rất khó làm rõ cả nguyên nhân lẫn trách nhiệm. Ông kỳ vọng bản sửa đổi sẽ góp phần nâng cao năng lực ứng phó an ninh mạng.

Từ khóa

#an ninh mạng #log hệ thống #rò rỉ dữ liệu #dự luật #Quốc hội Hàn Quốc #ICT
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.