Ấn Độ ra quy định khó, Big Tech viết ‘tâm thư’ kể khổ

11 tổ chức, trong đó có những Big Tech như Google, Facebook và HP đã gửi thư kiến nghị chung tới Giám đốc Nhóm ứng cứu khẩn cấp máy tính Ấn Độ (CERT-In) sau khi nhà chức trách nước này ban hành một quy định mới liên quan đến an ninh mạng.

Quy định mới yêu cầu các công ty phải báo cáo sự cố tấn công mạng trong vòng 6 tiếng và lưu trữ nhật ký người dùng tối thiểu 5 năm. Các công ty công nghệ quốc tế cho rằng những nội dung này ảnh hưởng tiêu cực tới việc kinh doanh của họ tại quốc gia tỷ dân.

Trong bức thư kiến nghị, 11 tổ chức, chủ yếu là các Big Tech tại Mỹ, châu Âu và châu Á bày tỏ lo ngại rằng nội dung của quy định nêu trên sẽ tác động tiêu cực đến công tác bảo vệ an ninh mạng của các công ty đang hoạt động tại Ấn Độ, đồng thời tạo ra sự tách biệt về cách tiếp cận đối với các khu vực pháp lý khác nhau. Từ đó, làm ảnh hưởng đến thế trận an ninh của New Delhi và những quốc gia đồng minh trong nhóm Bộ Tứ (Mỹ, Úc, Nhật, Ấn), tại châu Âu và các khu vực khác.

“Bản chất phức tạp của các yêu cầu cũng có thể gây khó khăn cho việc kinh doanh của các công ty tại Ấn Độ”, bức thư cho biết.

Nhiều tổ chức quốc tế cũng chia sẻ với quan ngại trên như: Hội đồng Công nghiệp Công nghệ thông tin (ITI), Hiệp hội Thị trường tài chính & Công nghiệp chứng khoán châu Á (ASIFMA), Viện chính sách ngân hàng, Liên minh phần mềm BSA, Liên minh giảm thiểu rủi ro mạng (CR2), Phòng Thương mại Mỹ, Hội đồng kinh doanh Mỹ - Ấn, Diễn đàn đối tác chiến lược Mỹ - Ấn,…

Quy định mới được ban hành vào ngày 28/4, yêu cầu các công ty phải báo cáo bất kỳ sự cố xâm phạm mạng nào tới CERT-In trong vòng 6 tiếng kể từ khi phát hiện.

Các trung tâm dữ liệu, nhà cung cấp máy chủ ảo tư nhân (VPS), nhà cung cấp dịch vụ đám mây và dịch vụ VPN phải xác nhận tên người đăng ký, khách hàng, thời gian sử dụng dịch vụ, hình thức sở hữu của người đăng ký… Bên cạnh đó, quy định bắt buộc lưu trữ các hồ sơ này và hồ sơ giao dịch tài chính tối thiểu 5 năm để đảm bảo an toàn cho lĩnh vực thanh toán và thị trường tài chính.

Các công ty và giới quan sát cho rằng, mốc thời gian báo cáo sự cố mạng nên được tăng lên 72 giờ thay vì 6 giờ.

“CERT-In không đưa ra lý do cụ thể tại sao lại là 6 giờ. Điều đó không phù hợp với các tiêu chuẩn toàn cầu. Thời gian như vậy quá ngắn và làm tăng thêm tính phức tạp trong lúc các bộ phận đang phải tập trung vào việc tìm hiểu, phản ứng và khắc phục sự cố”, trích bức thư kiến nghị.

Ngoài ra, các nội dung khác về lưu trữ nhật ký dữ liệu, hay yêu cầu áp dụng cả với các nhà cung cấp VSP, CSP và VPN cũng bị cho là phiền hà và không cần thiết.

“Chúng tôi chia sẻ với mục tiêu cải thiện an ninh mạng của chính phủ. Tuy nhiên, chúng tôi vẫn quan ngại về quy định của CERT-In, dù cơ quan này đã phát hành tài liệu hướng dẫn (FAQs). Các tài liệu không phải văn bản pháp lý nên nó không cung cấp cơ sở vững chắc để các công ty tiến hành hoạt động kinh doanh hàng ngày”, Giám đốc cấp cao về chính sách ITI Courtney Lang khẳng định.

Vinh Ngô (Theo DevDiscourse)

Mỹ tiếp tục làm khó bán dẫn Trung Quốc

Năm nay, Trung Quốc đối mặt áp lực lớn hơn trên mặt trận bán dẫn sau khi Nhật Bản và Hà Lan siết chặt kiểm soát xuất khẩu thiết bị sản xuất.

Elon Musk nói đã cứu Twitter khỏi phá sản

‘Cứu Twitter khỏi phá sản trong khi vẫn hoàn thành nhiệm vụ tại Tesla và SpaceX. Không mong một ai phải chịu nỗi đau này’, Elon Musk viết trong tweet mới.

FPT sẽ chi hơn 2.000 tỷ đồng xây Trung tâm trí tuệ nhân tạo tại Quy Nhơn

Tổ hợp Trung tâm nghiên cứu, sản xuất và đào tạo chuyên gia công nghệ được FPT Software đầu tư tại Quy Nhơn, Bình Định có tổng vốn đầu tư hơn 2.000 tỷ đồng. Đây sẽ là nơi làm việc, nghiên cứu, học tập của 20.000 nhân sự công nghệ.

Trí tuệ nhân tạo sẽ định hình tương lai của thị trường tài chính

Các chuyên gia môi giới đặt cược trí tuệ nhân tạo (AI) và máy học sẽ ảnh hưởng lớn nhất đến thị trường tài chính trong các năm tới.

Người Việt "khoe" dùng ChatGPT hỗ trợ công việc

ChatGPT không chỉ dùng như công cụ giải trí, nhiều người tận dụng nền tảng này cho công việc thường ngày.

VNPT nói gì khi bị tố cắt cáp của CMC và SCTV?

CMC Telecom và SCTV đã tố VNPT Đồng Nai cắt đứt nhiều tuyến cáp của doanh nghiệp này làm ảnh hưởng nghiêm trọng đến toàn bộ dịch vụ cung cấp cho khách hàng.

Hãng tư vấn kiện Twitter “quỵt” tiền dịch vụ

Twitter tiếp tục bị kiện vì không thanh toán tiền cho đối tác

ChatGPT thực sự là gì: Giải thích dễ hiểu cho người không biết công nghệ

Với một người dùng bình thường, ChatGPT đơn giản là một trang web để chat, nói chuyện được đủ thứ chủ đề với một con bot ảo.

Nở rộ dịch vụ rao bán tài khoản ChatGPT, giá chỉ hơn bát phở

Những người không biết cách tự lập tài khoản ChatGPT có thể dễ dàng mua trên mạng với giá từ vài chục cho đến cả vài trăm nghìn đồng.

Đại gia công nghệ: Mây tan, lợi nhuận tàn

Báo cáo kinh doanh của các ông lớn ngành công nghệ càng củng cố thêm nhận định sự bùng nổ của dịch vụ đám mây đang hạ nhiệt trong bối cảnh nền kinh tế suy thoái và trí tuệ nhân tạo trở thành động lực tăng trưởng tiếp theo.

Đang cập nhật dữ liệu !