Cơ quan Dịch vụ Tài chính Nhật Bản công bố dự thảo chính sách yêu cầu đánh giá an ninh mạng bắt buộc, chuyển từ bảo vệ tài sản đơn lẻ sang phòng thủ toàn hệ sinh thái.
Nhật Bản đang thực hiện bước chuyển mình quan trọng trong cách thức quản lý an ninh mạng cho ngành tài sản mã hóa. Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) công bố ngày 10 tháng 2 năm 2026 dự thảo chính sách khung mới thiết lập tiêu chuẩn an ninh mạng bắt buộc đối với các sàn giao dịch, đánh dấu sự chuyển đổi từ cách tiếp cận bảo mật mang tính cá thể hóa theo từng loại tài sản sang các giao thức phòng thủ toàn diện cho toàn bộ hệ sinh thái.
Hướng dẫn chính sách đưa vào yêu cầu bắt buộc thực hiện Đánh giá tự kiểm tra an ninh mạng đối với mọi sàn giao dịch tài sản mã hóa đã đăng ký đang hoạt động tại Nhật Bản. Cơ quan quản lý sẽ tiếp nhận ý kiến góp ý công khai đến ngày 11 tháng 3, tạo khoảng thời gian ba tuần để các bên liên quan như sàn giao dịch và chuyên gia an ninh đưa ra phản hồi trước khi quy định được hoàn thiện để triển khai trong năm tài chính 2026 bắt đầu từ ngày 1 tháng 4.
Cơ quan quản lý ghi nhận sự gia tăng các hình thức tấn công gián tiếp tinh vi, cho thấy việc chỉ dựa vào ví lạnh có thể không còn bảo đảm an toàn quản lý tài sản. Trong khi ví lạnh ngoại tuyến giúp bảo vệ tài sản trước các cuộc xâm nhập trực tiếp từ xa, các tác nhân đe dọa hiện đại đã thích nghi bằng cách nhắm vào hạ tầng con người và vận hành đứng sau hoạt động quản lý tài sản mã hóa.
Khung ba trụ cột tăng cường phòng thủ nhiều lớp
Khung đánh giá an ninh mạng yêu cầu các sàn giao dịch đánh giá có hệ thống nhiều cấu phần trong miền an ninh, gồm hạ tầng kỹ thuật như an toàn ví và kiến trúc mạng, rủi ro con người và vận hành bao gồm đào tạo nhân viên và quy trình ứng phó lừa đảo, quản trị nhà cung cấp bên thứ ba và cơ chế bảo vệ toàn vẹn dữ liệu, đồng thời phải tuân thủ Luật Bảo vệ thông tin cá nhân của Nhật Bản.
Sự dịch chuyển này xuất phát từ các vụ xâm nhập lớn trong năm 2024 đã phơi bày điểm yếu. Hướng dẫn đặc biệt tập trung vào các cuộc tấn công vượt rào phòng thủ công nghệ bằng cách xâm phạm nhân viên thông qua chiến dịch lừa đảo hoặc thâm nhập các nhà cung cấp dịch vụ và nhà thầu vốn duy trì quyền truy cập vào hệ thống của sàn giao dịch.
Việc triển khai thành công dựa trên ba trụ cột kết hợp. Trụ cột tự lực đặt trách nhiệm chính lên từng sàn giao dịch trong việc bảo vệ vận hành, bắt đầu từ năm tài chính 2026 với yêu cầu mọi sàn đã đăng ký phải thực hiện các đánh giá bắt buộc.
Trụ cột tương trợ dựa trên trí tuệ tập thể thông qua hợp tác trong ngành, với cơ quan quản lý hỗ trợ tăng cường chức năng ủy ban an ninh của Hiệp hội Giao dịch Tài sản Ảo và Tài sản Mã hóa Nhật Bản, khuyến khích các sàn tích cực chia sẻ thông tin về mối đe dọa, mô thức tấn công và chiến lược phòng thủ.
Trụ cột hỗ trợ công sẽ chứng kiến cơ quan quản lý tiếp tục chương trình nghiên cứu blockchain liên quốc gia về các mối đe dọa mới nổi đã khởi động trong năm tài chính 2025, đồng thời đưa toàn bộ khối sàn giao dịch tham gia Delta Wall, bài diễn tập an ninh mạng chung dành cho các tổ chức tài chính, trong vòng ba năm kể từ khi chính sách được thông qua.
Trong năm tài chính 2026, cơ quan quản lý dự kiến triển khai các bài kiểm thử xâm nhập thực tế đối với một số đơn vị vận hành cụ thể, có thể thuê các chuyên gia kiểm thử xâm nhập mũ trắng nhằm thử đột nhập vào hệ thống sàn đang vận hành. Các cuộc tấn công được ủy quyền này nhằm phát hiện lỗ hổng trước khi tin tặc khai thác, với kết quả được chia sẻ bảo mật để giúp các sàn vá các điểm yếu, đồng thời cung cấp thước đo giám sát khách quan.
