FSA Nhật công bố dự thảo siết an ninh mạng sàn crypto

Nhật Bản đang lấy ý kiến dự thảo chính sách siết an ninh mạng cho các sàn tiền điện tử, cảnh báo ví lạnh không còn đủ để đảm bảo an toàn trước các cuộc tấn công ngày càng tinh vi.

Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) công bố dự thảo và nhận góp ý đến ngày 11/03, trong bối cảnh tấn công qua kỹ thuật xã hội và tấn công gián tiếp từ nhà cung cấp dịch vụ thuê ngoài gia tăng.

Dự thảo của FSA tập trung vào rủi ro nào?

Dự thảo nêu tấn công mạng vào sàn tiền điện tử đang tinh vi hơn, nổi bật là kỹ thuật xã hội và tấn công gián tiếp thông qua nhà cung cấp dịch vụ thuê ngoài.

FSA cho rằng chỉ dựa vào ví lạnh là không đủ để đảm bảo an toàn tài sản. Thay vào đó, cần tăng cường quản lý bảo mật trên toàn bộ chuỗi cung ứng, bao gồm các bên thứ ba liên quan đến vận hành, hạ tầng và dịch vụ hỗ trợ.

Dự thảo cũng đề cập các cuộc tấn công bị nghi có yếu tố bảo trợ bởi quốc gia, nhấn mạnh bảo vệ tài sản từ góc độ gìn giữ tài sản quốc gia. Đây là lý do FSA đặt trọng tâm an ninh mạng như một phần của năng lực phòng thủ hệ thống tài chính liên quan đến tiền điện tử.

Chính sách đề xuất triển khai theo lộ trình nào?

Kế hoạch dựa trên 3 trụ cột: tự lực, phối hợp hỗ trợ, và hỗ trợ công, với các mốc 2026 và mục tiêu hoàn tất tham gia diễn tập trong 3 năm.

Về tự lực, FSA dự kiến tăng cường tự đánh giá an ninh mạng của ngành sàn tiền điện tử từ năm tài khóa 2026 và nâng chuẩn an ninh. Về phối hợp hỗ trợ, cơ quan này muốn tăng vai trò các hiệp hội tự quản của ngành và thúc đẩy doanh nghiệp tham gia các tổ chức chia sẻ thông tin.

Về hỗ trợ công, FSA sẽ tiếp tục nghiên cứu chung quốc tế, đặt mục tiêu đạt tham gia đầy đủ toàn ngành trong các cuộc diễn tập an ninh mạng trong vòng 3 năm. Ngoài ra, một số đơn vị vận hành sẽ được kiểm thử xâm nhập thực tế trong năm 2026 để đánh giá năng lực phòng thủ trong điều kiện sát thực.