Công tác quản lý chưa theo kịp
Trong thế giới kết nối thông tin mạng, có thể nói Việt Nam đang chịu tác động mạnh mẽ bởi các diễn biến của tình hình an ninh mạng thế giới. Các cuộc tấn công mạng không ngừng gia tăng, đặc biệt tấn công bằng mã độc tống tiền ngày càng trở nên phổ biến và nguy hiểm. Hơn nữa, hầu hết các cuộc tấn công không còn diễn ra một cách tự phát, đơn lẻ, mà đã trở thành những chiến dịch có hệ thống, quy mô lớn. Trong 2 tháng đầu năm 2018, đã có hơn 1.500 sự cố tấn công mạng nhằm vào Việt Nam.
Theo đề nghị của Bộ Thông tin và Truyền thông, đến cuối năm 2017, Google đã ngăn chặn, gỡ bỏ được khoảng gần 6.500/7.500 clip xấu độc trên trang YouTube vi phạm pháp luật Việt Nam; Facebook đã gỡ bỏ 670/5.000 tài khoản giả mạo, có hoạt động gây chia rẽ, xúc phạm danh dự cá nhân, tổ chức, quảng bá hình ảnh dâm ô, đồi trụy, kích động bạo lực…
Mới đây, tại hội thảo “Tăng cường bảo mật dữ liệu và an toàn, an ninh mạng trong thế giới kết nối” diễn ra tại Hà Nội, Trung tướng Hoàng Phước Thuận- Cục trưởng Cục An ninh mạng (Bộ Công an) cho biết, thực trạng an toàn, an ninh thông tin tại Việt Nam trong một vài năm qua diễn biến rất phức tạp, khó lường.
Năm 2017 Việt Nam hứng chịu hàng loạt các cuộc tấn công mạng quy mô lớn, cường độ cao nhắm vào các lĩnh vực trọng yếu, các công trình quan trọng của quốc gia, đáng chú ý là tình hình lộ bí mật nhà nước, lộ thông tin cá nhân của người dùng internet ngày càng phổ biến. Không chỉ vậy, không gian mạng đã và đang trở thành môi trường thuận lợi để các cá nhân, tổ chức khủng bố liên lạc, tuyển mộ lực lượng, gây quỹ, truyền bá tư tưởng cực đoan.
Mỗi năm, cơ quan chức năng phát hiện hàng chục vụ lộ, lọt bí mật nhà nước trên Internet. Nhưng thực tế có thể còn vượt xa con số đã phát hiện do tính chất nặc danh, khó phát hiện của môi trường mạng dẫn tới những hậu quả khôn lường.
Cục trưởng Cục An ninh mạng cũng cho hay, thời gian gần đây, tình hình tội phạm có tổ chức hoạt động trên môi trường mạng ngày càng gia tăng. Điển hình là vào tháng 3 vừa qua, Bộ Công an Việt Nam đã phá một đường dây tội phạm xuyên quốc gia, có quy mô lớn nhất từ trước đến nay, chuyên tổ chức đánh bạc, cá độ, rửa tiền qua mạng internet.
Vụ việc này cho thấy, hoạt động thương mại điện tử, thanh toán trực tuyến và các dịch vụ trực tuyến ở nước ta phát triển mạnh mẽ nhưng công tác quản lý còn chưa theo kịp, thậm chí lỏng lẻo, tạo sơ hở cho hoạt động lừa đảo, đánh bạc, chiếm đoạt tài sản, xâm phạm nghiêm trọng đến chủ quyền không gian thanh toán và hệ sinh thái kỹ thuật số. Tình hình này đặt ra những nguy cơ, thách thức không nhỏ đối với mỗi cơ quan, tổ chức, cá nhân tại Việt Nam.
Nhiều chuyên gia nhận định, hiện nay Việt Nam vẫn còn gặp nhiều khó khăn trong việc tiếp cận cũng như kiểm soát các thiết bị IoT - vốn được cho là nền tảng cốt lõi cho Cuộc cách mạng 4.0. Mặc dù nhận thức của người dân, doanh nghiệp về an ninh, an toàn thông tin đang tăng lên, song các cuộc tấn công mạng có xu hướng tập trung vào các lỗ hổng, các điểm yếu của các thiết bị kết nối internet (IoT) mà điển hình là các camera giám sát. Bởi vậy, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho rằng điều này sẽ gây nhiều khó khăn cho Chính phủ, đặc biệt là khi triển khai các dự án Chính phủ điện tử hay thành phố thông minh.
Trước tình hình này, theo Trung tướng Hoàng Phước Thuận, việc bảo vệ an ninh mạng là nhiệm vụ vừa cấp bách, vừa lâu dài của cả hệ thống chính trị. Đồng thời đây cũng là trách nhiệm của mỗi cơ quan, tổ chức doanh nghiệp và người dân. Từ đó, nâng cao nhận thức, trách nhiệm, khả năng tự phòng vệ và ứng xử phù hợp cho các cấp, các ngành và toàn xã hội về vấn đề an ninh mạng. Việt Nam cần chú trọng đầu tư cơ sở hạ tầng kỹ thuật đảm bảo an ninh mạng, tăng cường các biện pháp bảo mật, nghiên cứu, tìm kiếm các giải pháp bảo vệ an ninh mạng phù hợp.
Tìm giải pháp đột phá
Vấn đề mất an toàn trên không gian mạng không chỉ thu hút sự quan tâm của các chuyên gia, các nhà hoạt động trong lĩnh vực công nghệ mà còn làm “nóng” các phiên thảo luận của các đại biểu Quốc hội. Tại Hội nghị đại biểu Quốc hội hoạt động chuyên trách thảo luận về Dự thảo Luật An ninh mạng diễn ra vào đầu tháng 4 này, nhiều ý kiến đã tập trung xoay quanh vấn đề làm gì và làm thế nào để “hóa giải” mối đe dọa từ không gian mạng.
Cụ thể, đối với quy định yêu cầu doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam phải đặt cơ quan đại diện và lưu trữ dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam, Ủy ban Quốc phòng an ninh đã đề nghị giữ lại nội dung này trong dự thảo, nhưng có giới hạn về chủ thể (doanh nhiệp) và dữ liệu lưu trữ tại Việt Nam như điểm b khoản 4 Điều 28 dự thảo Luật đã chỉnh lý.
Theo cơ quan này, việc quy định như vậy sẽ đáp ứng được yêu cầu bảo vệ chủ quyền quốc gia đối với dữ liệu điện tử và xử lý các tình huống, hành vi trên không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xã hội; gắn nghĩa vụ, trách nhiệm của các doanh nghiệp nước ngoài cung cấp dịch vụ xuyên biên giới trong việc phối hợp cung cấp thông tin, dữ liệu phục vụ điều tra, xác minh, xử lý vi phạm liên quan đến người sử dụng dịch vụ tại Việt Nam.
Quy định trên cũng bảo đảm tính khả thi khi phối hợp ngăn chặn, gỡ bỏ thông tin chống Đảng, Nhà nước, vi phạm pháp luật của Việt Nam; ngăn chặn có hiệu quả hoạt động chống phá của các đối tượng phản động, gián điệp trong và ngoài nước sử dụng không gian mạng; tạo hành lang pháp lý cho các bộ, ngành chức năng quản lý chặt chẽ hoạt động của các doanh nghiệp cung cấp dịch vụ xuyên biên giới khi kinh doanh…
Về đề xuất lực lượng chuyên trách bảo vệ an ninh mạng, các đại biểu quan ngại điều này là chưa đủ và khó bảo đảm tính khách quan. Dẫn chứng việc khởi tố hàng chục bị can trong đường dây đánh bạc qua mạng internet với quy mô hàng nghìn tỷ đồng, trong đó có liên quan đến nguyên Thiếu tướng Nguyễn Thanh Hóa, nguyên Cục trưởng Cục Cảnh sát phòng chống tội phạm công nghệ cao - Bộ Công an, các ý kiến đề nghị cần có cơ chế giám sát chéo giữa các cơ quan chịu trách nhiệm quản lý, giám sát, xử lý vi phạm các quy định về an ninh mạng để ngăn chặn tình trạng khép kín trong xử lý.
“Cần có cơ chế giám sát chéo giữa các cơ quan chịu trách nhiệm quản lý, giám sát, xử lý vi phạm các quy định về an ninh mạng. Nếu chỉ một trong các lực lượng chuyên trách bảo vệ an ninh mạng do Bộ Công an làm từ đầu đến cuối, từ khâu xây dựng hệ thống tới đánh giá, kiểm tra, giám sát thì khó đảm bảo khách quan?” - đại biểu Đinh Duy Vượt (Gia Lai) đề xuất.
1. Tổ chức, cá nhân có trách nhiệm tôn trọng và thực thi nghiêm túc, ứng xử có quy tắc trên không gian mạng, xử lý nghiêm mọi hành vi sử dụng không gian mạng thực hiện hành vi vi phạm pháp luật.
2. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân phải đăng tải thông tin phù hợp với quy định của pháp luật, không cung cấp, đăng tải, truyền đưa những thông tin có nội dung xâm phạm chủ quyền, an ninh quốc gia.
3. Các doanh nghiệp dịch vụ viễn thông, internet, doanh nghiệp sở hữu hệ thống thông tin phải thiết lập cơ chế xác thực thông tin khi người dùng đăng ký tài khoản số để bảo đảm tính bảo mật của thông tin đăng ký và phải cung cấp cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền khi có yêu cầu. Người đăng ký tài khoản số có trách nhiệm bảo vệ và sử dụng các tài khoản do mình tạo lập đúng quy định của pháp luật.
4. Doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam phải: a) Tuân thủ pháp luật, tôn trọng chủ quyền, lợi ích, an ninh quốc gia Việt Nam; b) Đặt trụ sở hoặc văn phòng đại diện tại Việt Nam và lưu trữ tại Việt Nam đối với thông tin cá nhân người sử dụng dịch vụ tại Việt Nam, các dữ liệu quan trọng khác được thu thập, tạo ra từ hoạt động khai thác cơ sở hạ tầng không gian mạng quốc gia của Việt Nam theo quy định của Chính phủ; c) Bảo mật thông tin, tài khoản của người dùng; d) Thực hiện yêu cầu của cơ quan có thẩm quyền Việt Nam trong việc cung cấp, ngăn chặn, gỡ bỏ các thông tin có nội dung xâm phạm an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức cá nhân; cung cấp dữ liệu người sử dụng tại Việt Nam (Điều 28 Dự thảo Luật An ninh mạng)