Cơ quan Dịch vụ Tài chính Nhật ban hành quy định an ninh mạng mới cho sàn crypto

Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) đã công bố chính sách tăng cường an ninh mạng cho các đơn vị vận hành sàn giao dịch tiền điện tử và các doanh nghiệp liên quan, đặt ưu tiên cao nhất cho việc bảo vệ tài sản nhà đầu tư.

Chính sách mới đưa ra khung bảo mật ba tầng, nhằm nâng năng lực ứng phó trước các rủi ro tấn công ngày càng tinh vi nhắm vào hệ sinh thái tiền điện tử.

Khung an ninh mạng ba tầng

FSA đề xuất mô hình bảo mật theo ba lớp: tự lực, hỗ trợ phối hợp và hỗ trợ công.

Cụ thể, “tự lực” là biện pháp của từng đơn vị vận hành; “hỗ trợ phối hợp” do các tổ chức tự quản trong ngành đảm nhiệm; và “hỗ trợ công” đến từ cơ quan quản lý nhà nước. Trọng tâm là thiết lập cơ chế phòng vệ và ứng phó đồng bộ giữa doanh nghiệp và hệ thống quản trị ngành.

Cảnh báo phương thức tấn công mới

FSA nhấn mạnh sự gia tăng của các kỹ thuật tấn công phức tạp ngoài các vụ đánh cắp khóa ký.

Các rủi ro được nêu gồm tấn công kỹ nghệ xã hội và xâm nhập thông qua nhà thầu/đơn vị bên ngoài, bên cạnh hành vi đánh cắp “khóa chữ ký” như cụm từ khôi phục (mnemonic phrase). FSA kêu gọi các bên liên quan nâng cao năng lực phát hiện, ứng phó và khắc phục sự cố.

Ngoài ra, cơ quan chức năng cho biết sẽ đưa các kịch bản liên quan tiền điện tử vào cuộc diễn tập an ninh mạng liên ngành mang tên “Delta Wall” để cải thiện khả năng phản ứng chung của toàn ngành.