Tôi vừa xem xét các hướng dẫn mới về an ninh mạng do Cơ quan Dịch vụ Tài chính Nhật Bản vừa hoàn thiện, và thành thật mà nói, điều này cho thấy cơ quan quản lý đang coi trọng hơn nhiều việc bảo vệ các sàn giao dịch tiền điện tử.

Điều thú vị là cách tiếp cận không chỉ mang tính kỹ thuật. Bản dự thảo ban đầu (đã đóng góp ý kiến gần đây) nhận ra điều mà nhiều người vẫn còn xem nhẹ: các cuộc tấn công tinh vi nhất không còn chỉ đến trực diện nữa. Chúng ta đang nói về tấn công xã hội, các cuộc tấn công gián tiếp qua các nhà cung cấp thứ ba, thậm chí các cuộc tấn công do nhà nước tài trợ. Ví lạnh không còn đủ để bảo vệ duy nhất.

Kế hoạch được cấu trúc dựa trên ba trụ cột mà tôi thấy khá toàn diện. Thứ nhất, tự lực: từ năm 2026, ngành công nghiệp phải thực hiện các tự đánh giá mạnh mẽ và nâng cao tiêu chuẩn của mình. Thứ hai, hỗ trợ lẫn nhau thông qua các hiệp hội tự quản lý tạo điều kiện trao đổi thông tin giữa các nhà vận hành. Và thứ ba, hỗ trợ công cộng với các bài tập phối hợp về an ninh mạng trong toàn ngành.

Điều khiến tôi chú ý nhất là quan điểm về bảo vệ của cải quốc gia. Nhật Bản đang xem xét vấn đề này như một vấn đề an ninh quốc gia, không chỉ đơn thuần là quy định tài chính. Điều này phản ánh mức độ nghiêm trọng của các mối đe dọa mạng đối với các dịch vụ an ninh mạng trong lĩnh vực tiền điện tử.

Về mặt thực tiễn, điều này có nghĩa là đến năm 2026, chúng ta dự kiến sẽ thấy các bài kiểm tra xâm nhập ở các nhà vận hành được chọn lọc và các bài tập mô phỏng nghiêm ngặt hơn. Đây là một bước chuyển lớn trong cách quản lý an ninh ở châu Á. Các dịch vụ an ninh mạng địa phương cũng có thể sẽ hưởng lợi từ các tiêu chuẩn cao hơn này.