Tăng cường xây dựng, hoàn thiện pháp luật về an ninh mạng ở Việt Nam giai đoạn hiện nay

Tăng cường xây dựng, hoàn thiện pháp luật về an ninh mạng ở Việt Nam giai đoạn hiện nay

• Bởi Tuyên giáo Tỉnh ủy Khánh Hòa
• 02/06/2024 10:08:20
• 52 lượt xem
• 0 lượt thích
• 0 bình luận

Đặt vấn đề

Ngày nay, không gian mạng đang trở thành môi trường đấu tranh mới gắn liền với sự phát triển của khoa học và công nghệ hiện đại, của cuộc Cách mạng công nghiệp lần thứ tư. Không gian mạng bao gồm một số nền tảng trực tuyến như Facebook, Zalo, Youtube, Instagram, Linkedin, Zing Me, Google… Trong thời đại bùng nổ thông tin hiện nay, internet, mạng xã hội với đặc điểm “mở’, phạm vi tương tác đa chiều, không giới hạn về không gian, tích hợp nhiều tính năng, nguồn tin phong phú, đa dạng,… đã và đang trở thành nhu cầu thiết yếu trong đời sống con người; có tác động trực tiếp và mạnh mẽ làm thay đổi nhận thức, hành vi của mỗi cá nhân nói riêng, đến sự ổn định và phát triển của xã hội nói chung. Không gian mạng ra đời đã phá vỡ những khoảng cách về địa lý, thời gian, lứa tuổi, giới tính, địa vị, dân tộc, tôn giáo, ngôn ngữ tạo ra một “thế giới phẳng”. Việt Nam được xem là quốc gia có tốc độ tăng trưởng internet, mạng xã hội nhanh nhất thế giới. Theo số liệu thống kê đến tháng 1/2020, trong số 96,9 triệu dân cả nước có 68,17 triệu người (chiếm 70% dân số) dùng internet, cao thứ 12 trên thế giới và thứ 6 ở châu Á; 65 triệu người (chiếm 67% dân số) dùng mạng xã hội, chủ yếu là Facebook (đứng thứ 7 trong số 10 quốc gia sử dụng Facebook nhiều nhất) và là một trong 10 nước có số người dùng Youtube cao nhất thế giới[1].

Không thể phủ nhận những tác động tích cực của không gian mạng đối với sự phát triển trên mọi lĩnh vực chính trị, kinh tế, văn hóa, khoa học, giáo dục, quốc phòng, an ninh và đối ngoại. Song, sự phát triển quá nhanh của không gian mạng, sự tùy tiện, kém hiểu biết của nhiều người khhi sử dụng đã ảnh hưởng không nhỏ đến các giá trị sống của con người và xã hội; đặc biệt là nguy cơ về an ninh, an toàn của mỗi cá nhân, tổ chức và quốc gia trên toàn cầu.

Xuất phát từ tầm quan trọng của an ninh mạng và thực tiễn sử dụng mạng xã hội hiện nay, Đảng và Nhà nước luôn quan tâm xây dựng, kiện toàn chính sách pháp luật về an ninh mạng, thường xuyên tuyên truyền, giáo dục chính sách pháp luật bảo vệ an ninh quốc gia. Dù còn khó khăn nhất định song có thể nói, công tác xây dựng, kiện toàn chính sách pháp luật về an ninh mạng ở Việt Nam đã đạt được nhiều kết quả quan trọng.

1. Những thành quả của việc xây dựng, kiện toàn pháp luật về an ninh mạng ở Việt Nam

Trải qua gần 40 năm đổi mới, hệ thống thông tin, truyền thông của Việt Nam đã có sự phát triển mạnh mẽ, phục vụ hiệu quả công cuộc lãnh đạo, quản lý, điều hành của Đảng và Nhà nước, đáp ứng nhu cầu thông tin của người dân và xã hội. Lĩnh vực viễn thông, internet, tần số vô tuyến điện có sự phát triển mạnh mẽ, đạt được mục tiêu số hóa hoàn toàn mạng lưới, phát triển nhiều dịch vụ mới, phạm vi phục vụ được mở rộng, bước đầu hình thành những doanh nghiệp mạnh, có khả năng vươn tầm khu vực, quốc tế. Hệ thống bưu chính chuyển phát, báo chí, xuất bản phát triển nhanh cả về số lượng, chất lượng và kỹ thuật nghiệp vụ, có đóng góp quan trọng cho sự phát triển kinh tế - xã hội; bảo đảm quốc phòng, an ninh, đối ngoại của đất nước.

Đồng chí Nguyễn Mạnh Hùng, Ủy viên Trung ương Đảng, Bộ trưởng Bộ Thông tin và Truyền thông phát biểu tại Hội thảo và Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 (Nguồn: vietnamplus.vn)

An ninh mạng là một bộ phận không thể tách rời của an ninh quốc gia; tăng cường tuyên truyền, giáo dục pháp luật về an ninh mạng là nhiệm vụ quan trọng của toàn Đảng, toàn quân, của cả hệ thống chính trị cũng như mỗi người dân Việt Nam. Trong suốt quá trình lãnh đạo cách mạng giải phóng dân tộc và xây dựng chủ nghĩa xã hội, Đảng Cộng sản Việt Nam luôn quan tâm, chỉ đạo việc xây dựng và thực hiện chính sách pháp luật về an ninh mạng, coi đây là nhiệm vụ quan trọng góp phần bảo vệ an ninh quốc gia. Đảng, Nhà nước đã ban hành nhiều văn bản về vấn đề này, như: Nghị quyết số 13-NQ/TW ngày 16/01/2012 của Ban Chấp hành Trung ương 4 khóa XI về Xây dựng hệ thống kết cấu hạ tầng đông bộ nhằm đưa nước ta trở thành nước công nghiệp theo hướng hiện đại vào năm 2020; Nghị quyết số 28-NQ/TW ngày 25/10/2013 của Ban Chấp hành Trung ương 8 khóa XI về Chiến lược bảo vệ Tổ quốc trong tình hình mới; Chỉ thị số 46-CT/TW ngày 22/6/2015 của Bộ Chính trị về tăng cường sự lãnh đạo của Đảng đối với công tác đảm bảo an ninh, trật tự trong tình hình mới; Chỉ thị số 28-CT/TW ngày 16/9/2013 của Ban Bí thư về tăng cường công tác bảo đảm an toàn thông tin mạng trong tình hình mới; Chỉ thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới; Nghị định 101/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định trách nhiệm thực hiện và các biện pháp ngăn chặn hoạt động sử dụng không gian mạng để khủng bố; Nghị định 66/2017/NĐ-CP ngày 19/5/2017 của Chính phủ quy định điều kiện kinh doanh thiết bị, phần mềm ngụy trang dùng để ghi âm, ghi hình, định vị; Quyết định số 845/QĐ-A68-P1 ngày 10/6/2015 của Cục trưởng Cục An ninh mạng ban hành “Quy định đối tượng, nội dung và phân cấp Điều tra cơ bản của lực lượng An ninh mạng”...

Một thành tựu của việc xây dựng pháp luật bảo vệ an ninh mạng ở Việt Nam là sự ra đời của Luật An ninh mạng năm 2018. Luật gồm 07 chương, 43 điều, quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân liên quan đến lĩnh vực này.

Để bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân, Luật An ninh mạng đã dành 01 chương (Chương III) quy định các biện pháp phòng ngừa, đấu tranh, xử lý nhằm loại bỏ các nguy cơ đe dọa, phát hiện và xử lý hành vi vi phạm pháp luật, bao gồm: phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; phòng, chống gián điệp mạng, bảo vệ thông tin bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng; phòng ngừa, xử lý hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh, trật tự; phòng, chống tấn công mạng; phòng, chống khủng bố mạng; phòng, chống chiến tranh mạng; phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng; đấu tranh bảo vệ an ninh mạng. Đây là hành lang pháp lý vững chắc để người dân có thể yên tâm buôn bán, kinh doanh hay hoạt động trên không gian mạng.

Ảnh minh họa

Chương IV của Luật An ninh mạng tập trung quy định về triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ Trung ương tới địa phương, trọng tâm là các cơ quan nhà nước và tổ chức chính trị, quy định rõ các nội dung triển khai, hoạt động kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức này. Cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế cũng là một trong những đối tượng được bảo vệ trọng điểm. Với các quy định chặt chẽ, sự tham gia đồng bộ của cơ quan nhà nước, doanh nghiệp, tổ chức và cá nhân, việc sử dụng thông tin để vu khống, làm nhục, xâm phạm danh dự, nhân phẩm, uy tín của người khác sẽ bị xử lý nghiêm minh. Các hoạt động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh  mạng, nâng cao năng lực tự chủ về an ninh mạng và bảo vệ trẻ em trên không gian mạng cũng được quy định chi tiết. Luật An ninh mạng đã quy định việc doanh nghiệp trong và  ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet, các dịch vụ giá trị gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam  tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định. Quy định này nhằm quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của Việt Nam trên không gian mạng trong bối cảnh dữ liệu trên không gian mạng đã và đang bị sử dụng tràn lan với mục đích lợi nhuận, thậm chí bị sử dụng vào các âm mưu chính trị hoặc vi phạm pháp luật.

Nguồn nhân lực bảo vệ an ninh mạng là một trong những yếu tố quyết định công tác bảo vệ an ninh mạng. Theo đó, Luật An ninh  mạng đã quy định đầy đủ các nội dung bảo đảm triển khai hoạt động bảo vệ an ninh mạng, xác định lực lượng chuyên trách bảo vệ an ninh mạng, ưu tiên đào tạo nguồn nhân lực an ninh mạng chất lượng cao, chú trọng giáo dục, bồi dưỡng, phổ biến kiến thức về an ninh mạng. Trách nhiệm của cơ quan, tổ chức, cá nhân cũng được quy định rõ trong Luật an ninh mạng, tập trung vào trách nhiệm của lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng. Theo chức năng, nhiệm vụ được giao, các bộ, ngành chức năng, ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện đồng bộ các biện pháp được phân công để hướng tới một không gian mạng ít nguy cơ, hạn chế tối đa các hành vi vi phạm pháp luật trên không gian mạng. Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được giao cho lực lượng chuyên trách bảo vệ an ninh mạng, trực tiếp là lực lượng An ninh mạng thuộc Bộ Công an, lực lượng Tác chiến Không gian mạng thuộc Bộ Quốc phòng. Để bảo đảm phù hợp với hệ thống pháp luật trong nước, Luật An ninh mạng giao Chính phủ quy định cụ thể việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các bộ, ngành chức năng trong việc thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia.

Có thể nói, sự ra đời của Luật An ninh mạng có ý nghĩa vô cùng quan trọng góp phần xây dựng và hoàn thiện pháp luật về an ninh mạng ở Việt Nam hiện nay.

Luật An ninh mạng là minh chứng cho việc dần hoàn thiện hệ thống pháp luật bảo vệ an ninh thông tin ở Việt Nam. Đây là cơ sở pháp lý quan trọng để bảo vệ an ninh quốc gia; xử lý đối với các hành vi vi phạm pháp luật, như: (1) Chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, bao gồm sử dụng không gian mạng tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; (2) Các hành vi xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc; (3) Các hành vi phát tán thông tin gây hại cho tổ chức, cá nhân, gồm: thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác; (4) Các hành vi xâm phạm trật tự an toàn xã hội như sử dụng không gian mạng để hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng, xúi giục, lôi kéo, kích động người khác phạm tội (những hành vi này đã được quy  định rải rác, cụ thể trong 29 Điều của Bộ luật Hình sự năm 2015, sửa đổi năm 2017); (5) Các hành vi tấn công mạng, gián điệp mạng, khủng bố mạng và liên quan như sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng viễn thông, mạng internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử...

Luật An ninh mạng là cơ sở pháp lý chính thống bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia. Hệ thống thông tin quan trọng về an ninh quốc gia được quy định trong Luật An ninh mạng là “hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng”[2]. Với tiêu chí như trên, hệ thống thông tin quan trọng về an ninh quốc gia được xác định trong các lĩnh vực quan trọng đặc biệt đối với quốc gia như quân sự, an ninh, ngoại giao, cơ yếu;  trong lĩnh vực đặc thù như lưu trữ, xử lý thông tin thuộc bí mật nhà nước; phục vụ hoạt động của các công trình quan trọng liên quan tới an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia hoặc những hệ thống thông tin quan trọng trong các lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí. Chính phủ sẽ quy định cụ thể những hệ thống thông tin nào trong các lĩnh vực nêu trên thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

Luật An ninh mạng là văn bản Luật đầu tiên quy định khái niệm “an ninh mạng”, “tấn công mạng”. Theo  đó, “An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân”; “Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử”[3]. Đồng thời, quy định các nhóm hành vi cụ thể liên quan tới tấn công mạng tại Điều 17, 18, 19, 20 và Điều 21; quy định cụ thể các nhóm giải pháp để phòng, chống tấn công mạng, quy định trách nhiệm cụ thể của cơ quan chức năng, chủ quản hệ thống thông tin.

2. Những khó khăn trong xây dựng, hoàn thiện chính sách pháp luật về an ninh mạng

Hiện nay, các loại hình thông tin, truyền thông đang phát triển rất nhanh chóng, đa dạng với nhiều diễn biến mới, phức tạp, khó lường. Việc nhận thức về khái niệm, đặc điểm, vị trí, vai trò, nội dung của lĩnh vực thông tin, truyền thông ở từng thời điểm có sự khác nhau, lý luận về công tác bảo vệ an ninh mạng chưa đầy đủ đã ảnh hưởng đến việc xác định mô hình tổ chức lực lượng bảo vệ mạng cũng như biện pháp công tác bảo đảm an ninh trên lĩnh vực này.

Những năm gần đây, sự tác động mạnh mẽ của cuộc cách mạng 4.0 làm cho khoa học và công nghệ phát triển nhanh chóng, trong khi cơ sở hạ tầng trong nước chưa đáp ứng kịp yêu cầu, nhiệm vụ bảo đảm an ninh trong tình hình mới. Hệ thống pháp luật, cơ chế, chính sách quản lý vấn đề này thiếu đồng bộ, nhất là việc kiểm soát, xử lý các thông tin trên mạng internet chưa chặt chẽ, kịp thời, hiệu quả, nên còn để các thế lực thù địch lợi dụng tuyên truyền, kích động, nói xấu chế độ, hạ thấp vai trò của lực lượng vũ trang, chia rẽ mối đoàn kết giữa lực lượng vũ trang với Đảng và Nhân dân... Điều này ảnh hưởng nghiêm trọng đến mục tiêu, nhiệm vụ chính trị, an ninh của quốc gia. Nhiều loại tội phạm sử dụng công nghệ cao, nhất là các loại tội phạm rửa tiền, tội phạm đánh bạc xuyên quốc gia... gây mất trật tự, an toàn xã hội; sự tấn  công mạnh mẽ vào hệ thống mạng quốc gia nói chung, mạng an ninh nói riêng bằng  mã  độc. Theo kết quả đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện, trong năm 2019, chỉ tính riêng thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 20.892 tỷ đồng (tương đương 902 triệu USD), hơn 1,8 triệu máy tính bị mất dữ liệu do sự lan tràn của các loại mã độc mã hóa dữ liệu tống tiền (ransomware), trong đó có nhiều máy chủ chứa dữ liệu của các cơ quan, gây đình trệ hoạt động của nhiều cơ quan, doanh nghiệp[4].

Giám sát, phản ứng sự cố an toàn thông tin 24/7 của Viettel Security. Ảnh: VGP

Cùng với sự tiến bộ của công nghệ, thời gian qua cũng phát sinh những thách thức và lỗ hổng mới đối với an ninh quốc gia: Các quốc gia ngày càng dựa vào các hệ thống kỹ thuật số kết nối với nhau sẽ tạo ra sự tùy thuộc lẫn nhau mới. Các hệ thống lớn hơn và kết nối nhiều hơn sẽ làm tă˘ng nguy cơ dễ bị tấn công có thể phát triển với quy mô, tốc độ lớn và gây thiệt hại trên toàn bộ hệ thống. Bên cạnh đó là nguy cơ mất chủ quyền nội dung số, tài nguyên thông tin quốc gia về các công ty công nghệ nước ngoài. Nội dung số trải rộng trên các lĩnh vực, từ bă˘ng tần viễn thông số đến truyền thông số, tư liệu và thư viện số, nền kinh tế tri thức, kinh tế số (thương mại điện tử, dịch vụ giải trí...). Hiện nay, Việt Nam chưa tự chủ hoàn toàn về công nghệ, nhiều công ty cung cấp dịch vụ người dùng hoặc vận hành công nghệ cho Việt Nam đều do phía nước ngoài nắm giữ cổ phân chi phối, tiềm ẩn những nguy cơ gây mất chủ quyền an ninh thông tin của Việt Nam. Những bất cập đã và đang tồn tại trong lĩnh vực an ninh mạng ở Việt Nam thể hiện ở chỗ:

Một là, các thế lực thù địch gia tăng các hoạt động lợi dụng các phương tiện truyền thông bên ngoài, các loại hình dịch vụ viễn thông, công nghệ thông  tin, diễn đàn trên mạng xã hội, blog cá nhân… để kêu gọi, hậu thuẫn, kích động nhằm chống phá Việt Nam. Công nghệ truyền thông không dây (3G, 4G, wifi…) truy cập mạng trên điện thoại thông minh, máy tính bảng, máy tính xách tay… đang là môi trường thuận lợi để tin tặc tấn công, xâm nhập, đánh cắp dữ liệu, thông tin của tổ chức, cá nhân; trong khi hệ thống mạng thông tin truyền thông quốc gia luôn tiềm ẩn lỗi, lỗ hổng bảo mật, làm tăng nguy cơ mất an ninh, an toàn thông tin. Gần đây, xuất hiện nhiều mã độc mới lây nhiễm vào hệ thống máy tính, thiết bị di động để lấy cắp dữ liệu thông tin, nghe lén, theo dõi vị trí người sử dụng, kích hoạt ghi âm, ghi hình các cuộc họp, hội nghị quan trọng; tội phạm tin học có tổ chức xuyên quốc gia xuất hiện ngày càng nhiều, khó phát hiện, điều tra, xử lý. Theo số liệu của Bộ Công an, tháng 3/2018, Facebook đã để lộ dữ liệu cá nhân để một nhà phát triển bán lại cho Công ty Cambridge Analityca, dẫn tới 87 triệu dữ liệu thông tin người dùng bị lộ, trong đó có 427.466 tài khoản của người dùng Việt Nam[5].

Hai là, để lọt một số xuất bản phẩm (chủ yếu là liên kết tư nhân) có nội dung phức tạp như: Đề cao chế độ tư bản phương Tây, đề cao mô hình Hiến pháp các nước phương Tây, phê phán chế độ xã hội chủ nghĩa; xu hướng “internet hóa hoạt động xuất bản” phát triển mạnh, nhưng đang bị lợi dụng vào hoạt động chống  đối, cơ quan chức năng chưa có giải pháp kiểm soát triệt để; tình trạng vi phạm bản quyền dưới dạng ấn phẩm điện tử diễn ra công khai, thách thức cơ quan chức năng; một số tổ chức, cá nhân nước ngoài thông qua hoạt động nhập khẩu văn hóa phẩm hoặc nhập lậu để chuyển vào trong nước những ấn phẩm có nội dung phức tạp.

Ba là, tình trạng tin tặc tấn công hệ thống máy tính, trang thông  tin điện tử diễn ra rất phức tạp, khó kiểm soát. Phương thức, thủ đoạn tấn  công của chúng là sử dụng hàng loạt các dòng virus độc hại để đột nhập mạng máy tính, sử dụng các kỹ thuật tinh vi để điều khiển, tiến hành các hoạt động phá hoại trên mạng máy tính, như: chiếm quyền điều khiển trang mạng, hệ thống máy tính bằng các thủ đoạn lợi dụng lỗ hổng bảo mật của các trang mạng, hệ thống máy tính để đột nhập cổng hậu (backdoor) hoặc bẻ khóa, đánh cắp mật khẩu (pasword) để đột nhập các trang mạng; từ chối dịch vụ (tấn công DDOS) bằng cách gửi một số lượng lớn thư rác, trong một thời gian ngắn vào hệ thống máy tính, làm nghẽn mạng dẫn đến làm “treo” hệ thống; thay đổi tên miền để tách tên miền và cơ sở dữ liệu; sử dụng phần mềm gián điệp để gửi thư điện tử có chứa virus gián điệp (mã độc) trong tập đính kèm vào hộp thư điện tử của người dùng, khi mở thư điện tử, hệ thống máy tính sẽ bị nhiễm virus… Mục đích nhằm chiếm đoạt thông tin bí mật, chiếm quyền điều khiển, thay đổi giao diện, giả mạo chủ nhân, tung tin xấu, lừa đảo và cao hơn là phá sập, làm tê liệt hệ thống mạng máy tính.

Bốn là, tội phạm thiết lập hệ thống viễn thông để chuyển trái phép lưu lượng điện thoại quốc tế chiều về Việt Nam (trộm cắp cước viễn thông) tiếp tục gia tăng với phương thức, thủ đoạn ngày càng tinh vi, phức tạp. Các loại tội phạm hình sự, tội phạm viễn thông tiếp tục lợi dụng tình trạng lỏng lẻo trong quản lý thuê bao trả trước thay đổi số máy, thuê người khác đứng tên, thuê sim, sử dụng hồ sơ giả đăng ký sim trả sau; sử dụng thiết bị, phần mềm bắn tin rác,  giả số di động để nhắn tin lừa đảo, tạo cuộc gọi nhỡ, sử dụng tin nhắn trúng thưởng để quảng cáo, cung cấp nội dung sex, mê tín dị đoan… phục vụ hoạt động lừa đảo, cờ bạc, khống chế tống tiền, đe dọa, quấy rối.

Những bất cập trên vừa là khó khăn, vừa là nguy cơ tiềm ẩn đòi hỏi cần có giải pháp hữu hiệu nhằm đảm bảo an ninh

3. Một số giải pháp tăng cường giáo dục, hoàn thiện pháp luật về an ninh mạng giai đoạn hiện nay

Để nâng cao hiệu quả xây dựng, hoàn thiện pháp luật về an ninh mạng ở Việt Nam hiện nay, cần thực hiện đồng bộ một số giải pháp sau:

Một là, tiếp tục nâng cao nhận thức pháp luật về an ninh mạng và bảo vệ an ninh thông tin trong tình hình mới

Cần nhận thức rõ, an ninh mạng là nội dung trọng tâm của an ninh quốc gia trong điều kiện mới, có mối quan hệ chặt chẽ với các vấn đề an ninh truyền thống khác như an ninh chính trị nội bộ, an ninh quân sự, an ninh văn hóa tư tưởng, an ninh kinh tế, an ninh xã hội. Nguy cơ gây mất an ninh thông tin là mối đe dọa lớn và ngày càng gia tăng đối với an ninh quốc gia, an ninh quốc tế. Chính vì vậy, bảo vệ an ninh thông tin là nhiệm vụ trọng yếu, thường xuyên của toàn Đảng, toàn dân, của cả hệ thống chính trị trong đó lực lượng Công an nhân dân là nòng cốt. Bảo vệ an ninh thông tin cần coi trọng và sử dụng đồng bộ các biện pháp chính trị, pháp luật, khoa học kỹ thuật, tuyên truyền - giáo dục, tổ chức - hành chính, kinh tế, ngoại giao và nghiệp vụ chuyên môn. Các cơ quan chức năng cần tăng cường giáo dục, bồi dưỡng, nâng cao ý thức của cán bộ, đảng viên và quần chúng nhân dân; chú trọng tuyên truyền chính sách pháp luật về bảo vệ an ninh thông tin, phổ biến cho học sinh, sinh viên về các nguy cơ, các yếu tố gây mất an ninh, đe dọa gây mất an ninh thông tin. Từ đó, nâng cao ý thức trong sử dụng các dịch vụ thông tin, nhất là dịch vụ do nước ngoài cung cấp; nâng cao bản lĩnh chính trị, khả năng nhận biết, tiếp nhận thông tin, khả năng tự vệ, “miễn dịch” trước những thông tin giả, thông tin xấu, độc hại.

Hai là, tăng cường sự lãnh đạo, chỉ đạo của Đảng, Nhà nước trong việc xây dựng và hoàn thiện hệ thống pháp luật bảo vệ an ninh mạng

Tập trung xây dựng, hoàn thiện chính sách, pháp luật về bảo vệ an ninh thông tin, tạo môi trường pháp lý để bảo đảm sự an toàn, tin cậy cho nền kinh tế số, cho việc chia sẻ dữ liệu số, cho quản lý hoạt động của các doanh nghiệp cung cấp dịch vụ thông tin qua biên giới vào Việt Nam. Tiếp tục nghiên cứu xây dựng luật về chống thông tin giả, thông tin xấu, độc hại; luật bảo vệ thông tin cá nhân. Có cơ chế công khai giám sát, chặn lọc thông tin xuyên tạc, sai sự thật trên không gian mạng; quy định cụ thể và thực hiện nghiêm túc quy định bắt buộc sử dụng thông tin thật khi đăng ký tài khoản trên mạng. Xây dựng bộ quy tắc ứng xử trên không gian mạng; quy định về bảo vệ, kiểm tra, sử dụng tài nguyên thông tin quốc gia, dữ liệu cá nhân người dùng.

Ba là, cần có giải pháp hiệu quả nhằm bảo vệ và khai thác tài nguyên thông tin quốc gia trên không gian mạng

Việt Nam cần tiếp thu có chọn lọc kinh nghiệm quốc tế, tập trung nghiên cứu, xác lập không gian mạng quốc gia (với cơ sở hạ tầng, dịch vụ, khung pháp lý) nhằm sớm khẳng định chủ quyền quốc gia trên không gian mạng. Giải pháp bao gồm: (1) Phát triển công nghệ phần cứng nhằm bảo đảm tự chủ về phương tiện, thiết bị, nhất là hệ thống mạng lõi, máy tính, điện thoại, cơ sở hạ tầng thông tin; (2) Phát triển công nghệ phần mềm nhằm tạo lập hệ sinh thái phần mềm riêng, bao gồm: hệ điều hành, công cụ tìm kiếm, mạng xã hội và các ứng dụng dịch vụ trên internet; (3) Phát triển công nghệ bảo mật riêng và hệ thống kiểm tra, giám sát an ninh nhằm chủ động phát hiện và ngăn chặn, chặn lọc các thông tin giả, thông tin xấu, độc hại; (4) Xây dựng hệ cơ sở dữ liệu quốc gia tích hợp, liên thông, an toàn (Big data) tạo thuận lợi cho quá trình chuyển đổi số và phát triển kinh tế số; (5) Xây dựng hệ thống tuyên truyền, định hướng thông tin hiện đại, an toàn và có trách nhiệm; hệ thống tấn công, phòng thủ riêng, đặc biệt là hệ thống thông tin trọng yếu của Đảng, Nhà nước và trên lĩnh vực an ninh, quốc phòng; (6) Xây dựng, hoàn thiện thể chế, chính sách, pháp luật và thị trường dịch vụ phát triển[6].

Bốn là, phát huy vai trò của cơ quan chuyên trách trong xây dựng, hoàn thiện chính sách pháp luật về an ninh mạng

Việc quản lý chặt chẽ thông tin trên internet, mạng xã hội trên cơ sở luật pháp và các điều ước quốc tế đã được Nhà nước triển khai từ sớm. Tuy nhiên, để hoàn thiện hệ thống pháp luật về an ninh mạng, bảo đảm môi trường pháp lý bình đẳng và minh bạch, tạo ra khung pháp lý nhằm răn đe, xử lý cá nhân, tổ chức đưa tin xấu độc trên không gian mạng cần hình thành các cơ quan kiểm soát và chống tin giả trên mạng và hợp tác với các nước có kinh nghiệm trong lĩnh vực này. Cần tìm phương thức buộc các trang mạng xã hội phải chịu trách nhiệm pháp lý đối với các bài viết bất hợp pháp, các thông tin đăng tải. Phối hợp với đại diện cấp cao của các mạng xã hội trên thế giới để xử lý, gỡ bỏ những thông tin có nội dung xấu độc tồn tại trên các mạng xã hội. Những trang web, mạng xã hội có lượng truy cập lớn hoặc những trang web đặt máy chủ tại Việt Nam, phải cung cấp đầu mối liên hệ cho Bộ Thông tin và Truyền thông và thực hiện việc phối hợp ngăn chặn xử lý thông tin xấu độc khi có yêu cầu. Xử lý nghiêm các trường hợp lợi dụng dân chủ, đưa tin bịa đặt, sai sự thật nhằm kích động, gây bất ổn xã hội.

Nhà nước cần tham khảo Bộ quy tắc ứng xử của EU đối với Facebook, Microsoft, Twitter và YouTube để sớm ban hành “Bộ quy tắc ứng xử cho mạng xã hội Việt Nam”, kết hợp việc tăng cường thực thi quản lý nhà nước với những quy định cụ thể và những biện pháp “mềm” mang tính đạo đức, hướng tới xây dựng môi trường an toàn và công bằng hơn cho người sử dụng. Bộ Thông tin và Truyền thông tiếp tục ban hành các quy định mới, phù hợp với diễn biến thực tế của mạng xã hội, tiến hành đối thoại, kêu gọi sự hợp tác và trách nhiệm hơn từ các nhà cung cấp nền tảng mạng xã hội. Nghiên cứu, phát triển các mạng xã hội nội địa để cạnh tranh và kiềm chế hoạt động gần như độc quyền của các mạng của nước ngoài. Có các giải pháp lâu dài và bền vững cho cộng đồng sử dụng mạng xã hội tại Việt Nam. Bên cạnh đó, cần đặc biệt coi trọng ứng dụng công nghệ mới có hiệu quả trong bảo đảm an ninh không gian mạng, quản lý và bảo đảm an ninh bằng KHCN.

Năm là, từng bước xây dựng và phát triển nền công nghiệp công nghệ thông tin, đặc biệt là công nghiệp an ninh thông tin ở Việt Nam

Cần tập trung phát triển công nghiệp an ninh thông tin theo hướng kết hợp lĩnh vực dân sự với bảo đảm an ninh, quốc phòng, đối tác công tư. Nhà nước cần có cơ chế đặc biệt, triển khai các giải pháp đi tắt, đón đầu để từng bước làm chủ và xuất khẩu công nghệ thông tin. Khuyến khích nghiên cứu, phát triển, sử dụng các phần mềm, dịch vụ thông tin riêng của Việt Nam, đáp ứng yêu cầu bảo mật thông tin, sự an toàn của bí mật nhà nước, giám sát an ninh mạng. Xây dựng doanh nghiệp công nghệ thông tin, cung cấp dịch vụ viễn thông, internet trong nước lớn mạnh, làm chủ thị trường, hình thành lực lượng doanh nghiệp cung cấp dịch vụ, có năng lực tự sản xuất các trang thiết bị an ninh thông tin. Chính phủ cần ban hành cơ chế khuyến khích, hỗ trợ và huy động các tổ chức, cá nhân khởi nghiệp về công nghệ an ninh mạng, các doanh nghiệp công nghệ thông tin, cung cấp dịch vụ viễn thông, internet trong nước làm chủ thị trường; hình thành các doanh nghiệp có năng lực tự sản xuất, cung cấp dịch vụ, các trang thiết bị, giải pháp gắn với bảo vệ an ninh mạng, tăng tỷ lệ nội địa hóa các sản phẩm công nghệ thông tin.

Kết luận

Trong thời đại ngày nay, an ninh mạng ngày càng trở thành một nội dung quan trọng của an ninh quốc gia. Trên cơ sở các Văn kiện, Chỉ thị, Nghị quyết của Đảng, Nhà nước đã xây dựng, hoàn thiện, thể chế hóa thành các văn bản chính sách pháp luật, khẳng định tính pháp lý của vấn đề bảo vệ an ninh quốc gia. Tuy nhiên, tình hình thực hiện chính sách pháp luật về an ninh mạng vẫn còn nhiều bất cập, đòi hỏi phải thực hiện đồng bộ nhiều giải pháp. Những giải pháp đưa ra bao gồm: tiếp tục nâng cao nhận thức pháp luật về an ninh mạng và bảo vệ an ninh thông tin trong tình hình mới; tăng cường sự lãnh đạo, chỉ đạo của Đảng, Nhà nước trong việc xây dựng và hoàn thiện hệ thống pháp luật bảo vệ an ninh mạng; bảo vệ và khai thác tài nguyên thông tin quốc gia trên không gian mạng; phát huy vai trò của cơ quan chuyên trách trong xây dựng, hoàn thiện pháp luật về an ninh mạng; từng bước xây dựng và phát triển nền công nghiệp công nghệ thông tin, đặc biệt là công nghiệp an ninh thông tin ở Việt Nam. Thực hiện những giải pháp này chính là góp phần thực thi có hiệu quả chính sách pháp luật về an ninh mạng, bảo vệ hệ thống an ninh quốc gia Việt Nam trong giai đoạn hiện nay./.

TS. Trương Thị Như

   Trường Đại học Hàng hải Việt Nam

Tài liệu tham khảo

1. Ban Tuyên giáo Trung ương (2020), Thông tin tham khảo dành cho báo cáo viên, Hà Nội, tháng 1/2020.

2. Bộ Công an (2018), Báo cáo số 403/BC-A68-P1 ngày 13/3/2018 “Báo cáo sơ kết 04 năm thực hiện Chỉ thị số 28-CT/TW của Ban bí thư về tăng cường công tác bảo đảm an ninh, an toàn thông tin mạng trong tình hình mới”, Hà Nội.

3. Luật số 24/2018/QH14 ngày 12/6/2018, Luật An ninh mạng, https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Luat-an-ninh-mang-2018-351416.aspx

4. Lê Văn Thắng (2021), An ninh thông tin ở Việt Nam trong điều kiện hiện nay - Vấn đề đặt ra và giải pháp, https://tuyengiao.vn/bao-ve-nen-tang-tu-tuong-cua-dang/an-ninh-thong-tin-o-viet-nam-trong-dieu-kien-hien-nay-van-de-dat-ra-va-giai-phap-128496