Liên minh Châu Âu (EU) đang chuyển mình thành một tập thể nhận thức kỹ thuật số, an toàn và hiệu quả, với mục tiêu bước vào những năm 2030 với tư cách là một bên tham gia có liên quan trong lĩnh vực kỹ thuật số.

Một trong những ý tưởng cơ bản của sự chuyển đổi này là Chương trình Thập kỷ kỹ thuật số, có nhiều mục tiêu và hướng dẫn cho các mục tiêu liên quan cho lĩnh vực kỹ thuật số. Trong số này có những ý tưởng để về cơ bản chuyển đổi toàn bộ cơ sở hạ tầng kỹ thuật số của EU, với triển vọng kinh doanh, an ninh chính phủ, tính hiệu quả, quyền riêng tư của dữ liệu cá nhân và các biện pháp bảo vệ khác.

An ninh mạng là một trong những lĩnh vực mà EU thấy quan trọng. với Chỉ thị NIS2, nó đã vượt lên trước, vì mục đích của nó là tăng cường khả năng phục hồi không gian mạng trên toàn Liên minh để đáp ứng sự phụ thuộc ngày càng tăng của các lĩnh vực quan trọng vào số hóa và tiếp xúc nhiều hơn với các mối đe dọa trực tuyến.

Có lẽ sự phát triển quan trọng nhất trong này là đề xuất Đạo luật đoàn kết không gian mạng của EU, nhằm củng cố Liên minh bằng cách tạo ra khả năng phát hiện, chuẩn bị và ứng phó tốt hơn đối với các sự cố an ninh mạng quy mô lớn hoặc nghiêm trọng. Điều này liên quan đến việc tạo ra một Lá chắn An ninh Mạng Châu Âu và một Cơ chế Khẩn cấp Mạng, sử dụng các Trung tâm Điều hành An ninh (SOC) tiên tiến nhất của quốc gia và xuyên biên giới được giao nhiệm vụ phát hiện và hành động trước các mối đe dọa trên mạng.

EU đảm nhận an ninh mạng: Một trường hợp cho 'hiệu ứng Brussels'?

Kết quả của bất kỳ việc tạo ra chính sách nào của các tổ chức của EU đều có hai mặt - nó tác động đến khuôn khổ của Liên minh bằng cách ban hành các tiêu chuẩn phù hợp với tất cả các bên liên quan và các quốc gia có liên quan, nhưng các tiêu chuẩn này cũng thường có tác động lớn hơn trên toàn thế giới do 'Brussels' hiệu lực', do đó định hình các quy tắc và tiêu chuẩn kỹ thuật trên toàn cầu.

Đối với các công ty, việc duy trì một số cách tiếp cận khác nhau đối với đội hình của họ thường sẽ rất tốn kém; do đó, việc áp dụng thứ gì đó được chia sẻ bởi gần như toàn bộ lục địa sẽ có ý nghĩa hơn là tạo ra một tiêu chuẩn cụ thể cho một quốc gia. Bằng cách phổ biến các quy định định hình môi trường kinh doanh quốc tế, nâng cao các tiêu chuẩn trên toàn thế giới và dẫn đến việc châu Âu hóa nhiều khía cạnh quan trọng của thương mại toàn cầu, EU đã quản lý để định hình chính sách trong các lĩnh vực như dữ liệu và quyền riêng tư kỹ thuật số, sức khỏe và an toàn của người tiêu dùng, môi trường bảo vệ, chống độc quyền và lời nói căm thù trực tuyến.

Về bản chất, các tập đoàn cuối cùng vẫn tuân thủ luật pháp EU ngay cả bên ngoài EU. Ví dụ, Quy định chung về bảo vệ dữ liệu (GDPR) đã có một hiệu ứng toàn cầu, với tập đoàn lớn áp dụng nó, tạo ra tính minh bạch và bảo mật dữ liệu hơn.

Vì EU không để chó ngủ nói dối nên con đường dẫn đến giải phóng kỹ thuật số có nghĩa là lĩnh vực an ninh mạng sẽ có một sự thay đổi sâu sắc, bằng chứng là Chỉ thị NIS2 đã đề cập trước đó và Đạo luật Đoàn kết Mạng. Dù tốt hay xấu, các quốc gia-dân tộc sẽ phải có mức độ giám sát lớn hơn đối với cơ sở hạ tầng kỹ thuật số quan trọng của họ và chuỗi cung ứng. Và EU sẽ tiếp tục đầu tư vào lĩnh vực này, tạo điều kiện cho một môi trường giúp các doanh nghiệp tập trung vào an ninh mạng phát triển mạnh, có khả năng trở thành một tiêu chuẩn mới trong tương lai – trên toàn cầu.

Dự án đa quốc gia: Trung tâm điều hành an ninh

Như một ví dụ về cách EU hướng tới giải quyết các mối đe dọa mạng trong khối các thành viên của mình, họ đã đề xuất ý tưởng tạo một mạng lưới các Trung tâm Điều hành An ninh (SOC), được hỗ trợ bởi trí tuệ nhân tạo và phân tích dữ liệu nâng cao để dự đoán, phát hiện và ứng phó với các cuộc tấn công mạng tại các quốc gia thành viên. cấp quốc gia và EU.

Phát hiện và ứng phó sự cố là lĩnh vực mà nhiều nhà cung cấp dịch vụ an ninh mạng có nhiều kinh nghiệm, vì họ cung cấp các công cụ cần thiết cho Nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) và các doanh nghiệp để giúp họ giải quyết các mối đe dọa mạng luôn đáng sợ đó, có thể là thông qua EDR, MDR (đối với những không có chuyên gia nội bộ) hoặc XDR (dành cho những người có chuyên gia nội bộ).

Ý tưởng về một mạng lưới các SOC cho EU rất thú vị, mặc dù phương pháp thực hiện sẽ là chìa khóa để giải quyết bất kỳ mối đe dọa nào trong tương lai. Nếu chúng ta coi các tiểu bang là doanh nghiệp, thì các SOC này rất có thể được MSSP phục vụ, vì họ thường cung cấp dịch vụ như vậy cho các doanh nghiệp 24/7. EU đã đưa ra một kêu gọi bày tỏ sự quan tâm để chọn các thực thể để tổ chức các cơ sở và hoạt động cần thiết, cung cấp kinh phí và trợ cấp cho các nhà điều hành SOC.

Nói chung, trong trường hợp tấn công mạng ở nhiều quốc gia, việc dựa vào mạng lưới các SOC có thể tạo ra hoặc phá vỡ một quốc gia và với việc các quốc gia trên toàn thế giới thúc đẩy các chiến lược an ninh mạng quốc gia chuyên sâu hơn như là phản ứng với sử dụng không gian mạng cho chiến tranh, người ta có thể thấy lý do tại sao nó có liên quan. Trên thực tế, khả năng tương tác giữa các SOC khác nhau có thể tạo ra một mạng lưới an toàn có tỷ lệ lớn cho an ninh quốc gia, điều này cũng có thể bổ sung cho an ninh của công ty. Điều này sẽ ảnh hưởng như thế nào đến MSP hoặc MSSP vẫn chưa rõ ràng, nhưng các công cụ cần thiết có thể quen thuộc với bất kỳ ai trong lĩnh vực an ninh mạng.

Lợi ích của SOC và các công cụ của họ

Là một hoạt động cung cấp bảo mật 24/7, SOC sử dụng một số công cụ rất quan trọng để bảo vệ khách hàng của họ. SOC lựa chọn, vận hành và duy trì các công nghệ an ninh mạng của một tổ chức, đồng thời liên tục phân tích dữ liệu về mối đe dọa để cải thiện tình hình bảo mật đồng thời thống nhất và điều phối các công cụ, phương pháp thực hành và ứng phó sự cố bảo mật của công ty.

Điều này giúp cải thiện chính sách và phòng ngừa, phát hiện mối đe dọa nhanh hơn và phản ứng hiệu quả hơn đối với các mối đe dọa bảo mật mà không phải chịu chi phí cao hơn. SOC cũng có thể cải thiện niềm tin của khách hàng và tăng cường sự tuân thủ của doanh nghiệp với ngành và các quy định về quyền riêng tư có liên quan.

Đối với góc độ kỹ thuật hơn, SOC quản lý nhiều trách nhiệm, bao gồm duy trì các tài sản có liên quan, lập kế hoạch ứng phó sự cố, đánh giá lỗ hổng thường xuyên, cố gắng giữ cho khách hàng của họ luôn cập nhật các giải pháp và công nghệ bảo mật mới nhất cũng như giám sát các kênh truyền thông để ở trong biết.

Tương tự như vậy, giám sát, phát hiện và phản hồi cũng rất phù hợp ở đây, vì chúng phải được thực hiện liên tục, quét toàn bộ cơ sở hạ tầng CNTT, áp dụng thông tin bảo mật và quản lý sự kiện nhiều lần thông qua giải pháp XDR hiện đại giống như những gì có trong BẢO VỆ ESET, cung cấp phép đo và giám sát từ xa chi tiết, cùng với khả năng tự động phát hiện và ứng phó sự cố.

SOC cũng thực hiện khôi phục sau một cuộc tấn công và cuối cùng, nó cũng có thể cố gắng hiểu liệu sự cố có phải là dấu hiệu của một xu hướng an ninh mạng mới cần chuẩn bị và phân tích hay không. SOC cũng có nhiệm vụ đảm bảo tất cả các ứng dụng, hệ thống và công cụ bảo mật tuân thủ các quy định và chính sách về quyền riêng tư dữ liệu như GDPR, vì sau một sự cố, SOC phải đảm bảo rằng người dùng, cơ quan quản lý và những người khác các bên được thông báo theo quy định và dữ liệu sự cố cần thiết được lưu giữ để làm bằng chứng và kiểm toán.

Một meta mới cho an ninh mạng châu Âu – một thời đại mới cho MSSP?

Dự đoán dựa trên những gì người ta nghĩ sẽ xảy ra trong tương lai, tốt nhất là dựa trên những quan sát liên tục về các vấn đề hiện tại. Với cách EU đang tiến hành mở rộng sang lĩnh vực chủ quyền kỹ thuật số, an ninh mạng rất có thể sẽ đóng một vai trò quan trọng trong việc đóng vai trò là biện pháp bảo vệ để bảo vệ các ưu tiên kỹ thuật số cốt lõi của EU khi chúng ta tiến lên. Sự tiến bộ đã từng bị giám sát bởi các thế lực cố gắng cản trở nó, vì sự bảo vệ như vậy là cần thiết để đảm bảo rằng sự tiến bộ trong chiến lược chuyển đổi kỹ thuật số vẫn không bị kiểm chứng và an toàn.

Đối với các MSSP, đây là một lĩnh vực tiềm năng được quan tâm, một lĩnh vực mà họ có thể phục vụ tốt nhất nhờ vào chuyên môn về an ninh mạng kỹ thuật số của mình, với việc EU có thể sẵn sàng chấp nhận sự giúp đỡ và quan điểm từ những người biết cách hành động chống lại các mối đe dọa kỹ thuật số, với quốc gia và các SOC xuyên biên giới có khả năng được phục vụ bởi các nhà cung cấp bảo mật có kinh nghiệm.

Và khi công nghệ phát triển và tiến bộ, cần phải hiểu ý nghĩa của nó và EU nhận thức rõ ràng rằng không chỉ có vũ khí và binh lính mới chiến thắng trong các cuộc chiến, và bản thân các cuộc chiến không nhất thiết phải chiến đấu bằng thể lực, như nhờ công nghệ, không gian mạng đã trở thành mặt trận chiến tranh trên thực tế của thời đại chúng ta. Đối với những mục đích này và những mục đích khác, thập kỷ kỹ thuật số phải đạt đến đỉnh điểm Pax Europaea, mà thế giới an ninh mạng sẽ là anh hùng chính.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• nguồn: https://www.welivesecurity.com/2023/04/19/eu-cyber-solidarity-act-security-operations-centers-rescue/