Bảo vệ an ninh mạng là chính vì lợi ích quốc gia, vì lợi ích mọi người

Bài 1: Vấn đề cần kíp của toàn cầu

(NTO) Không ai có thể phủ nhận những lợi ích mà internet đã mang lại cho xã hội cũng như mọi người dân trên thế giới. Tuy nhiên, xuất phát từ mục đích không lành mạnh của một số người mà ngày nay, tính ưu việt, sự phát triển của internet đã bị lợi dụng, dẫn tới sự gia tăng các cuộc tiến công trên mạng có quy mô ngày càng phức tạp, đồng thời internet bị biến thành phương tiện gây bất ổn xã hội, làm tha hóa con người, tác động tiêu cực đến các quốc gia… An ninh mạng trở thành một vấn đề cấp bách toàn cầu, và thực tế này đang đòi hỏi mỗi quốc gia triển khai các biện pháp thiết thực, hiệu quả để bảo đảm an ninh mạng.

Sự phát triển mạnh mẽ của internet đã và đang tác động sâu sắc đến mọi lĩnh vực của đời sống xã hội, cũng như sự phát triển của nhiều quốc gia. Nhờ kết nối internet, những nhu cầu của con người như học tập, mua bán, giao dịch ngân hàng, tư vấn khám, chữa bệnh, đăng ký thủ tục hành chính,... có thể được đáp ứng nhanh chóng. Song, cũng phải khẳng định internet ngày nay cũng là mảnh đất màu mỡ của các hành vi phạm tội, tiềm ẩn nhiều thách thức và hiểm họa, trong đó có cả hoạt động mang tính khủng bố, chuyển hóa chính trị, trực tiếp đe dọa kinh tế, văn hóa, an toàn của cộng đồng. Sự bùng nổ của internet và ứng dụng công nghệ mới đã làm nảy sinh loại tội phạm công nghệ cao với mục tiêu là tiến công, chiếm đoạt, phá hoại dữ liệu của các cơ quan, tổ chức, cá nhân, gây hậu quả nặng nề. Tại Mỹ, tháng 5-2013, Ủy ban Phòng chống trộm cắp tài sản trí tuệ Mỹ (CTAIP) công bố báo cáo cho biết, Mỹ thiệt hại khoảng 300 tỷ USD và 2,1 triệu việc làm mỗi năm vì nạn ăn cắp sở hữu trí tuệ. Theo Giám đốc Cục Điều tra liên bang Mỹ (FBI), gián điệp công nghiệp đã khiến Mỹ mất khoảng 400 tỷ USD/năm...

Bất chấp nỗ lực phòng ngừa, ngăn chặn của các quốc gia, các vụ tiến công mạng vẫn liên tục xảy ra, mức độ ngày càng nghiêm trọng. Năm 2008, virus Conficker phát tán, xâm nhập chín triệu máy tính trên toàn thế giới khiến hàng triệu người dùng bị đánh cắp mật khẩu, dữ liệu cá nhân. Cũng năm này, mạng lưới tuyệt mật (SIPRNet), hệ thống tình báo toàn cầu (JWICS) được người Mỹ coi là “bất khả xâm phạm” bị sâu máy tính Agent.btz xâm nhập từ một USB. Năm 2011, khoảng 100 triệu thông tin tài khoản người dùng (gồm cả số tài khoản ngân hàng, tên tài khoản, tên, địa chỉ khách hàng...) bị đánh cắp do hệ thống Playstation Network (PSN) của Sony bị tiến công. Năm 2012, một tập đoàn dầu khí của A-rập Xê-út đã bị tin tặc đột nhập, phá hủy hoàn toàn 35 nghìn máy tính. Năm 2013, hệ thống bán lẻ Target bị tin tặc tấn công và 110 triệu số thẻ ngân hàng của người dùng đã bị đánh cắp. Tháng 5-2017, mã độc tống tiền WannaCry khiến chỉ trong vòng ba ngày, hơn 230 nghìn máy tính ở 150 quốc gia bị ảnh hưởng; nạn nhân của mã độc bị chiếm đoạt dữ liệu trong máy tính đồng thời nhận được yêu cầu thanh toán tiền chuộc. Tháng 10-2017, Yahoo bị tố cáo làm mất cắp dữ liệu của ba tỷ tài khoản vào năm 2013, tức là tin tặc có thể sử dụng thông tin cá nhân của người dùng để thực hiện hành vi bất hợp pháp. Tình trạng trở nên trầm trọng đến mức, tháng 8-2010, Chính phủ Anh đã xếp tội phạm trên không gian mạng vào nhóm các nguy cơ đe dọa an ninh lớn nhất cho đất nước, ngang với tiến công khủng bố, vũ khí hóa học, thảm họa hạt nhân…

Các cuộc tiến công mạng quy mô lớn diễn ra trong thời gian qua đã nhằm tới tất cả các đối tượng: Cơ quan chính phủ, hệ thống ngân hàng đến các công trình an ninh quốc gia quan trọng (sân bay, hệ thống phòng thủ...), dịch vụ công cộng, tổ chức, cá nhân. Để kịp thời ứng phó, ngăn chặn loại hình tội phạm mới với diễn biến ngày càng phức tạp, nhiều quốc gia đã đặc biệt quan tâm đến an ninh mạng. Rất nhiều nước trên thế giới đã nhanh chóng xây dựng và triển khai chiến lược, chính sách, xây dựng văn bản luật về an ninh mạng, tổ chức các lực lượng làm nhiệm vụ chuyên phòng, chống tội phạm công nghệ... Thống kê của Liên hợp quốc cho biết, đến nay đã có 138 quốc gia (trong đó có 95 nước đang phát triển) ban hành Luật An ninh mạng. Chỉ trong vòng sáu năm trở lại đây, có 23 quốc gia trên thế giới ban hành hơn 40 văn bản luật về an ninh mạng. Tại Nhật Bản, tháng 11-2014 Luật Cơ sở về an ninh mạng đã được ban hành, Bộ Chỉ huy chiến lược an ninh mạng được thành lập. Tại Đức, tháng 7-2015, Quốc hội thông qua Luật An ninh mạng, theo đó yêu cầu các công ty cơ quan liên bang phải có tiêu chuẩn bảo mật mạng tối thiểu, phải được Văn phòng Bảo mật thông tin liên bang (BSI) chứng nhận; cấm người sử dụng internet âm mưu sử dụng bạo lực để lật đổ chính quyền, xúi giục hành vi phạm tội. Tại Thái-lan, ngày 16-12-2016, Quốc hội thông qua Luật Tội phạm máy tính, quy định hành vi đăng tải thông tin sai sự thật để phá hoại an ninh quốc gia, an toàn công cộng, ổn định kinh tế quốc dân, gây hoang mang dư luận,… là phạm tội, phải chịu mức án cao nhất là 5 năm tù. Tại Mỹ, ngày 27-10-2017, Thượng nghị viện thông qua Luật Chia sẻ thông tin an ninh mạng (CISA); đồng thời, quy định về an ninh mạng không còn phù hợp được kịp thời sửa đổi, quy định mới tiếp tục được ban hành như: Đạo luật Tăng cường an ninh mạng, Đạo luật Tăng cường bảo vệ an ninh mạng quốc gia sửa đổi, Đạo luật Thông báo vi phạm dữ liệu trao đổi liên bang. Tại Ô-xtrây-li-a, hệ thống văn bản pháp lý về an ninh mạng hiện gồm có: luật về tội phạm mạng, luật về viễn thông, luật bảo mật, luật về thư điện tử rác, Luật Tiết lộ dữ liệu. Tại Xin-ga-po, ngày 5-2-2018, Quốc hội nước này cũng đã thông qua Luật An ninh mạng về tăng cường bảo vệ cơ sở hạ tầng thông tin trọng yếu (CII) thiết lập khung pháp lý để ngăn chặn nguy cơ tiến công mạng trên phạm vi quốc gia. Luật này cho phép cơ quan an ninh mạng Xin-ga-po theo dõi, quản lý an toàn không gian mạng của đất nước, đề xuất 11 lĩnh vực được xem là cơ sở hạ tầng thông tin quan trọng gồm: Thông tin, truyền thông, y tế, năng lượng, hàng hải, hàng không... Tại Liên hiệp châu Âu (EU) từ ngày 25-5-2018, Luật An ninh mạng chính thức có hiệu lực với những điều khoản không chỉ áp dụng cho các tổ chức hoạt động trong EU mà còn áp dụng cho các tổ chức xử lý dữ liệu của bất kỳ cư dân nào thuộc EU; đối tượng vi phạm có thể bị phạt tiền lên tới 20 triệu ơ-rô hoặc 4% doanh thu hằng năm…

Như vậy có thể thấy, dù tên gọi khác nhau nhưng đặc điểm chung trong các văn bản luật kể trên ở mọi quốc gia là đều hướng đến mục tiêu bảo vệ an ninh thông tin của đất nước, bảo vệ con người, bảo đảm trật tự, an toàn xã hội… khi các đơn vị, tổ chức, cá nhân tham gia hoạt động trên internet.

Việt Nam chúng ta cũng không nằm ngoài các nguy cơ, hiểm họa có tính toàn cầu đã được cảnh báo. Những năm gần đây, Việt Nam đã phải đối mặt, chịu hậu quả nặng nề từ rất nhiều cuộc tiến công qua mạng. Trên phạm vi rộng, tin tặc đã xâm nhập hệ thống dữ liệu của một số cơ quan nhà nước, doanh nghiệp ngân hàng thực hiện hành vi lấy cắp tiền bạc, chiếm đoạt dữ liệu, đánh bạc xuyên quốc gia, tống tiền, cài mã độc đào tiền ảo, môi giới mại dâm, rao bán ma túy, buôn bán hàng giả, bùng nổ tin tức giả mạo, truyền bá sản phẩm suy đồi... Đặc biệt, trên không gian mạng còn xuất hiện rất nhiều hoạt động tuyên truyền chống phá Nhà nước; xuyên tạc vấn đề dân chủ, nhân quyền, tự do báo chí, tự do tôn giáo ở Việt Nam; kêu gọi và kích động biểu tình gây rối loạn xã hội, cổ vũ thái độ cực đoan để phá hoại khối đoàn kết dân tộc, phá hoại quan hệ giữa Việt Nam với các nước trên thế giới. Về kinh tế, thí dụ điển hình là năm 2017, virus máy tính đã làm người dùng internet ở Việt Nam phải chịu thiệt hại với số tiền lên tới 12.300 tỷ đồng (tương đương 540 triệu USD), cao kỷ lục so với những năm gần đây (năm 2016, con số này là 10.400 tỷ đồng). Và trong khi mạng xã hội Facebook ngày càng thu hút nhiều người sử dụng thì họ đồng thời cũng phải đối mặt với nguy cơ bị khai thác, sử dụng thông tin cá nhân trái phép. Thí dụ, trong sự kiện Công ty Cambridge Analytica khai thác, sử dụng bất hợp pháp thông tin của người sử dụng, Việt Nam đứng ở vị trí 9 trong số 10 quốc gia, với 427 nghìn tài khoản Facebook bị khai thác trái phép.

Phải khẳng định, dù thế giới phẳng đến mức nào thì không gian mạng tại mỗi quốc gia vẫn thuộc chủ quyền, trách nhiệm của quốc gia đó. Điều này đặt ra trách nhiệm, quyền lợi, nghĩa vụ của mỗi quốc gia trong việc bảo vệ, giữ vững chủ quyền, quyền lợi của người dân nước mình trên internet. Với Việt Nam, vấn đề này lại càng quan trọng, cần thiết khi trình độ và năng lực về công nghệ thông tin của chúng ta còn khá hạn chế (có thể thấy rất rõ từ vụ tiến công hệ thống an ninh hàng không và sự tiến công của mã độc tống tiền WannaCry) nhận thức, thói quen tùy tiện, dễ dãi khi sử dụng internet vẫn tồn tại trong khá nhiều người. Cho dù báo cáo Chỉ số An toàn thông tin mạng toàn cầu (GCI) năm 2017 của Liên minh Viễn thông quốc tế (ITU) còn nhiều vấn đề chưa phản ánh đúng thực tế tại nước ta, tuy nhiên việc Việt Nam xếp thứ 100 trên tổng số 193 nước thành viên về khả năng bảo đảm an ninh mạng cũng là một thông số cần tham khảo…

Rõ ràng việc triển khai, xây dựng pháp luật lĩnh vực an ninh mạng là nhiệm vụ, công việc cần thiết, và phổ biến với rất nhiều quốc gia trên thế giới. Diễn biến vấn đề ở trong nước và quốc tế cũng cho thấy, tại Việt Nam yêu cầu ban hành, thực thi Luật An ninh mạng trong hoạt động thực tiễn đã trở nên cấp bách, là tất yếu khách quan trong bối cảnh nước ta đã và đang hội nhập, mở rộng các quan hệ kinh tế, văn hóa với thế giới. Ngày 12-6-2018, kỳ họp thứ năm Quốc hội khóa XIV, Quốc hội đã thông qua Luật An ninh mạng (có hiệu lực từ 1-1-2019) gồm 7 chương, 43 điều quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; xác định trách nhiệm của cơ quan, tổ chức, cá nhân liên quan. Sự đồng thuận cao của các đại biểu Quốc hội đã phản ánh tâm tư, nguyện vọng của nhân dân, hình thành cơ sở pháp luật để kịp thời điều chỉnh, xử lý các hoạt động liên quan internet để bảo vệ chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. Vì thế, việc cố tình hay vì thiếu hiểu biết mà cản trở, phản đối Luật An ninh mạng cũng là đang đi ngược lại với trào lưu chung của thế giới và đất nước. Thậm chí, làm như vậy cũng có nghĩa là trực tiếp hoặc gián tiếp tiếp tay cho tội phạm mạng lộng hành, làm gia tăng tình trạng mất an toàn trên không gian mạng, ảnh hưởng trực tiếp đến chủ quyền của quốc gia, quyền và lợi ích của dân tộc, quyền và lợi ích của người dân Việt Nam.

-----------------------

Mời xem tiếp kỳ sau

Bài 2: Internet không phải là khu vực không có luật pháp