Sự thay đổi trong nhận thức của các quốc gia
Mỹ là nơi Internet được tạo ra. Quốc gia này luôn tìm cách chi phối và làm chủ sức mạnh không gian mạng cũng như lợi ích từ nguồn tài nguyên được đánh giá vô tận này. Từ góc nhìn lợi ích, Mỹ đánh giá việc làm chủ công nghệ thông tin sẽ làm chủ cả thế giới, chế tạo vũ khí mạng rẻ hơn rất nhiều so với vũ khí thông thường nhưng khả năng tác chiến tương đương với vũ khí hạt nhân; và Internet có thể trở thành công cụ làm sụp đổ nền chính trị, kinh tế của một quốc gia, đồng thời xác định cơ sở hạ tầng kỹ thuật số của nước Mỹ là tài sản chiến lược quốc gia.
Phát biểu tại trường Đại học Purdue ngày 16/07/2008, cựu Tổng thống Barack Obama khẳng định: “Với tư cách là Tổng thống, tôi sẽ biến an ninh mạng trở thành ưu tiên hàng đầu trong thế kỷ 21” và “Đe dọa về an ninh mạng trở thành một trong các thách thức về kinh tế và an ninh quốc gia nguy hiểm nhất đối với nước Mỹ”. Theo đó, qua lời thừa nhận về mối đe dọa nguy hiểm nhất đối với an ninh quốc gia của Tổng thống một nước có nền kinh tế, quốc phòng hùng mạnh nhất thế giới cũng đủ cho chúng ta thấy sự thay đổi nhận thức ấy diễn ra sâu sắc đến mức nào.
Mỹ xác định an ninh mạng là thách thức quan trọng nhất đối với Mỹ trong thế kỷ 21
Còn đối với Trung Quốc – một cường quốc khác về an ninh mạng, mặc dù chiến lược, chính sách về an ninh mạng của quốc gia này còn nhiều bí ẩn. Gần đây, những phát biểu của Chủ tịch nước Tập Cận Bình về an ninh mạng trong một số sự kiện cũng cho thấy một sự thay đổi lớn về nhận thức của nước này: “Không có an ninh mạng thì không có an ninh quốc gia. Internet và an ninh thông tin đã trở thành thách thức mới đối với Trung Quốc vì cả hai đều gắn liền an ninh quốc gia và ổn định xã hội”.
Những thay đổi về nhận thức đã được cụ thể hóa thành các chiến lược, đạo luật an ninh mạng hoặc tương đương tại ít nhất 30 quốc gia như Anh, Đức, Hà Lan, Pháp, Canada, Hàn Quốc, Trung Quốc, Singapore… Riêng Mỹ, ngoài việc ban hành các đạo luật chung, Mỹ còn ban hành tới 6 đạo luật riêng liên quan các vấn đề an ninh mạng. Tại Đông Nam Á, Singapore được coi là một điển hình trong chính sách phát triển và quản lý Internet, với việc ban hành 2 đạo luật về an ninh mạng và nhiều kế hoạch, chiến lược, chính sách khác về lĩnh vực này, cho phép Chính phủ giám sát, ứng phó nhanh với các mối đe dọa an ninh mạng, bảo vệ các cơ sở hạ tầng thông tin quốc gia, tăng cường tiềm lực và sẵn sàng đối phó với tấn công mạng.
Những chuyển biến tại Việt Nam
Nỗi lo về an ninh mạng đã trở thành vấn đề toàn cầu. Việt Nam với tư cách là quốc gia đang hội nhập sâu vào sân chơi khu vực và quốc tế cũng không ngoại lệ trước thực tế này. Không gian mạng ngày nay đã gắn chặt với an ninh và vận mệnh quốc gia, không đơn thuần chỉ là phương tiện thông tin liên lạc toàn cầu như mục đích ban đầu khi Internet vừa được phát minh.
Sớm nhận thức được tầm quan trọng của an ninh mạng đối với không chỉ quốc phòng, an ninh quốc gia mà mọi mặt khác của đời sống kinh tế – xã hội, Chủ tịch nước Trần Đại Quang từng cảnh báo: “Nếu chỉ nghĩ đến Internet trong đời sống dân sinh mà quên đi vai trò của nó trong hoạt động quân sự, an ninh thì đó là sự ngây thơ không thể tha thứ về mặt chính trị”.
Trên quan điểm đó, an ninh mạng trước hết cần nhìn nhận là vấn đề an ninh phi truyền thống, có tác động qua lại với các vấn đề an ninh truyền thống là an ninh chính trị và an ninh quân sự. An ninh mạng là đảm bảo sự bất khả xâm phạm về chủ quyền quốc gia trên không gian mạng, đảm bảo thông tin trên mạng không gây hại đến chế độ chính trị, kinh tế, nền văn hóa, an ninh, quốc phòng, đối ngoại, độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ quốc gia, cũng như sự vận hành ổn định, đảm bảo an ninh của hệ thống mạng thông tin quốc gia. Bên cạnh đó, an ninh mạng còn gắn kết chặt chẽ với an ninh tài chính, tiền tệ, hoạt động ổn định của hệ thống ngân hàng, thị trường chứng khoán và sở hữu trí tuệ.
Không gian mạng đã gắn chặt với an ninh và vận mệnh quốc gia, không đơn thuần chỉ là
phương tiện thông tin liên lạc toàn cầu như mục đích ban đầu khi Internet vừa được phát minh
Đây cũng là quan điểm của Bộ Công an được trình bày qua dự thảo Luật an ninh mạng đang soạn thảo. Theo đó, không gian mạng đã bao trùm tất cả các lĩnh vực của đời sống xã hội, an ninh mạng là thành tố không thể tách rời của an ninh quốc gia, tuy nhiên, nó còn bao hàm rất nhiều yếu tố khác về an ninh truyền thống và phi truyền thống.
Trên cơ sở đó, Bộ Công an khẳng định: “Nếu dự thảo Luật An ninh mạng chỉ tập trung vào lĩnh vực bảo vệ an ninh quốc gia trên không gian mạng sẽ không đáp ứng được yêu cầu của tình hình an ninh mạng, không thể hiện được trách nhiệm chung của toàn xã hội, trách nhiệm của các bộ, ngành chức năng”. Nội dung Luật cũng phải thể hiện được trách nhiệm bảo vệ tổ quốc, đặc biệt là trong tình hình cuộc cách mạng công nghiệp đã phát triển mạnh mẽ như hiện nay.
Bộ Luật đầu tiên về An ninh mạng
Mặc dù Việt Nam đã có Luật An toàn Thông tin Mạng được Chủ tịch Quốc hội Nguyễn Sinh Hùng ký quyết định công bố ngày 19/11/2015, có hiệu lực thi hành từ ngày 01/07/2016, nhưng đến nay, lần đầu tiên Việt Nam mới xây dựng Bộ luật hoàn chỉnh về An ninh mạng, đáp ứng yêu cầu của công tác an ninh mạng trong bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội.
Hàng năm hệ thống thông tin nước ta phải hứng chịu hàng ngàn cuộc tấn công mạng, gây thiệt hại nghiêm trọng tới an ninh quốc gia, trật tự và an toàn xã hội, làm thất thoát hàng ngàn tỷ đồng và là tiền đề để thực hiện các hành vi xâm nhập, thu thập thông tin, tài liệu trái pháp luật; phát tán thông tin xấu, xuyên tạc, kích động gây bất ổn định xã hội.
Các hành vi xâm nhập mạng có thể gây ảnh hưởng xấu tới an ninh quốc gia, gây ra thảm họa không thể lường trước cho ngành hàng không, mạng điện lưới quốc gia, hệ thống tài chính, ngân hàng, giao thông đường bộ, hệ thống vận hành cơ sở hạt nhân, hệ thống điều khiển và xử lý tự động của các hệ thống phòng không, các cơ sở công nghiệp trọng yếu…
Chắc chúng ta vẫn còn nhớ các cuộc tấn công mạng nhằm vào mạng lưới thông tin tại các sân bay Tân Sơn Nhất và Nội Bài hồi tháng 07/2016 do nhóm hacker Trung Quốc 1937CN thực hiện. Nhiều hành khách tại sân bay vô cùng hốt hoảng khi thấy các màn hình thông tin và hệ thống phát thanh của sân bay bị chiếm giữ và phát đi các thông điệp kích động, xúc phạm Việt Nam, xuyên tạc các nội dung về Biển Đông. Cuộc tấn công đã cho thấy lỗ hổng trách nhiệm và quy trình bảo mật mạng yếu kém tại các sân bay Việt Nam, nếu cuộc tấn công không dừng lại ở gây nhiễu loạn các hệ thống thông tin mà là hệ thống điều khiển không lưu thì thảm họa xảy ra sẽ khủng khiếp như thế nào? Không chỉ về mặt kinh tế mà còn an ninh hàng không, an toàn bay và tính mạng của hàng triệu hành khách bay? Trách nhiệm của đơn vị quản lý hệ thống mạng thông tin tại sân bay sẽ như thế nào trước sự cố này? Quy trình xử lý sự cố ra sao? Những câu hỏi đặt ra yêu cầu cần phải có Luật An ninh mạng quy định rõ trách nhiệm và nghĩa vụ cần thiết của các cơ quan và đơn vị có trách nhiệm.
Nhóm hacker Trung Quốc 1937CN tấn công mạng nhằm vào mạng lưới thông tin tại các sân bay Tân Sơn Nhất
và Nội Bài hồi tháng 07/2016, hé lộ nhiều lỗ hổng trách nhiệm và quy trình bảo mật yếu kém tại Việt Nam
Về lĩnh vực tài chính, lời cảnh báo của hãng Bloomberg năm 2016 cũng cho thấy, các ngân hàng Việt Nam đang là mục tiêu hàng đầu của tấn công mạng, điển hình là vụ tấn công nhằm vào ngân hàng TPBank vừa qua. Mặc dù phía ngân hàng thông báo đã đẩy lùi vụ tấn công của hacker, nhưng với những cuộc tấn công bị ém nhẹm, không được công bố thông tin thì sao? Trách nhiệm của phía ngân hàng trong việc đảm bảo an toàn cho các hệ thống tiền gửi, tín dụng và thông tin riêng tư của khách hàng như thế nào? Đây cũng là một bài toán trách nhiệm cần Bộ Công an xác định rõ trong văn bản Luật đang xây dựng.
Đó là chưa kể các mối đe dọa khủng bố mạng nổi lên như một thách thức toàn cầu, không gian mạng đã trở thành môi trường cho các tổ chức khủng bố quốc tế hoạt động tuyên truyền, tuyển lựa, huấn luyện và chỉ đạo hoạt động. Tình trạng đăng tải thông tin chống phá, lộ lọt tài liệu bí mật nhà nước trên không gian mạng đang tiếp tục diễn biến nghiêm trọng. Tất cả những vấn đề này sẽ được đề cập và giải quyết trong Dự thảo Luật An ninh mạng đang được soạn thảo.
Theo nội dung Dự thảo, cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm xây dựng cơ chế cảnh báo các mối đe dọa an ninh mạng, đề ra phương án ứng phó, khắc phục khẩn cấp sự cố an ninh mạng xảy ra đối với hệ thống thông tin của đơn vị mình.
Bộ Công an thực hiện giám sát an ninh mạng trên phạm vi cả nước, ngoại trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý; phối hợp giám sát an ninh mạng với hệ thống mạng liên lạc cơ yếu do Ban Cơ yếu Chính phủ quản lý. Bộ Quốc phòng thực hiện giám sát an ninh mạng đối với hệ thống thông tin quân sự theo chức năng, nhiệm vụ được giao.
Khi xảy ra sự cố an ninh mạng, cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia phải kịp thời thông báo và phối hợp với Bộ Công an. Bộ trưởng Bộ Công an thông báo tình hình liên quan đến sự cố an ninh mạng; tạm thời hạn chế hoạt động của hệ thống thông tin tại một số khu vực khi thấy cần thiết.
Cùng với sự ra đời của các lực lượng chuyên trách về an ninh mạng, phòng chống khủng bố và tội phạm mạng, các chính sách, chiến lược và luật liên quan đến an ninh mạng đang được Chính phủ và các Bộ ngành liên tục điều chỉnh để thích ứng với tình hình và những biến chuyển nhanh chóng trên không gian mạng. Và sự ra đời của Luật An ninh mạng sẽ giúp các nhà quản lý Việt Nam thêm cơ sở tận dụng những lợi ích và sức mạnh mềm của không gian mạng, hóa giải những nguy cơ và giành lợi ích chiến lược trên không gian mạng trong tình hình mới.