1. Thực tiễn kiểm soát an ninh mạng trên thế giới

An ninh mạng là vấn đề an ninh phi truyền thống, khá mới mẻ nhưng ngày càng được thế giới quan tâm cả cấp vĩ mô và vi mô.

Năm 2013, chỉ một vụ xâm nhập tài khoản Twitter của bộ phận truyền thông Nhà Trắng và đăng tin giả về vụnổ tại Nhà Trắng cũng đã khiến chỉ số S&P 500 giảm 0,9%, làm thị trường thiệt hại 130 tỷ USD.

Tháng 5-2017, mã độc WannaCry đã lây nhiễm hơn 300 nghìn máy tính tại hơn 90 nước trên thế giới, trong đó có Việt Nam. Khi các vụ tấn công mã độc tống tiền WannaCry chưa kết thúc, vào cuối tháng 6-2017, mã độc mới Petya xuất hiện được nhận định còn nguy hiểm hơn WannaCry do mã hóa toàn bộ ổ cứng và có khả năng lây lan rộng trong mạng nội bộ. Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu. Đến tháng 9-2017, 1 trong 3 hãng đánh giá tín dụng lớn nhất của Mỹ, Equifax, xác nhận đã bị tin tặc “hỏi thăm” và làm rò rỉ thông tin của 143 triệu khách hàng. 209 nghìn số thẻ tín dụng của khách hàng Mỹ cũng đã bị thao túng.

Cùng với sự phát triển công nghệ và tự do hóa, những đe dọa an ninh mạng, với những thiệt hại mà tội phạm mạng có thể gây ra là vô cùng lớn. Nhiều quốc gia đã xây dựng luật an ninh mạng và thường xuyên bổ sung những quy định mới để đảm bảo triển khai các biện pháp an ninh phù hợp bảo vệ cơ sở dữ liệu có giá trị.

Mỹ có hệ thống bảo mật thông tin từ rất sớm và có hiệu quả nhất trên thế giới với nhiều đạo luật của chính quyền các tiểu bang và liên bang, như: Đạo luật Chia sẻ thông tin an ninh mạng (CISA) đưa ra các quy định cho phép chia sẻ thông tin trên internet giữa Chính phủ Mỹ và các công ty sản xuất công nghệ; Đạo luật Tăng cường an ninh mạng quy định mối quan hệ giữa Nhà nước và tư nhân trong việc tăng cường nghiên cứu, phát triển an ninh mạng, giáo dục nâng cao nhận thức cộng đồng đối với vấn đề an ninh mạng; Đạo luật Thông báo vi phạm dữ liệu trao đổi liên bang yêu cầu trao đổi bảo hiểm y tế để thông báo ngay khi có thể cho từng cá nhân biết khi thông tin cá nhân của họ đã bị thu thập hoặc tiếp cận bởi một hành vi xâm phạm an ninh, trong thời hạn chậm nhất là 60 ngày kể từ ngày phát hiện hành vi xâm phạm; Đạo luật Tăng cường bảo vệ an ninh mạng quốc gia (năm 2015) sửa đổi Đạo luật An ninh nội địa (năm 2002) nhằm cho phép Trung tâm tích hợp truyền thông và An ninh không gian mạng quốc gia của Bộ An ninh nội địa Mỹ kiểm soát thêm các đại diện không thuộc liên bang như các trung tâm phân tích, chia sẻ thông tin và tư nhân.

Đức thông qua Luật An ninh mạng ngày 17-12-2014 và trở thành nước đi đầu châu Âu trong xây dựng luật ở lĩnh vực này và đưa hạ tầng mạng quốc gia vào nhóm an toàn nhất thế giới, giúp Đức cải thiện tình hình an ninh thông tin, bảo vệ tốt hơn cho các doanh nghiệp, cơ quan công quyền và người dân trên môi trường mạng internet. Luật An ninh mạng của Đức nêu những khái niệm và  các quy định, những điều được phép, điều bị cấm chia sẻ hoặc viết trên mạng xã hội căn cứ vào Luật An ninh quốc phòng, Luật Hình sự, Luật Dân sự Đức. Một số quy định phổ biến như: Phát tán tài liệu của các tổ chức phi chính phủ; Sử dụng phù hiệu hoặc biểu tượng các tổ chức trái với Hiến pháp; Âm mưu sử dụng bạo lực lật đổ an ninh quốc gia; Hướng dẫn người khác sử dụng bạo lực đe dọa an ninh quốc gia; Giả mạo thông tin gây ảnh hưởng đến an ninh đối ngoại; Công khai xúi giục hành vi phạm tội; Gây rối trật tự công cộng bằng đe dọa sử dụng hành vi phạm pháp; Hình thành các tổ chức tội phạm, khủng bố ở trong và ngoài nước; sưu tập về các tổ chức này; Xúi giục (bạo lực, hận thù); Diễn tả bạo lực (gồm các hành vi phân tán các văn hóa phẩm có nội dung bạo lực tàn bạo); Phân phối, mua lại và sở hữu nội dung khiêu dâm của giới trẻ và tạo nội dung khiêu dâm có sẵn bằng radio hoặc phương tiện truyền thông; Truy xuất nội dung khiêu dâm trẻ em và thanh thiếu niên qua phương tiện truyền thông; Các hành vi hình thành Tội xúc phạm, Tội Phỉ báng, Tội Vu khống, Tội Đe dọa, Tội trả tiền và đồng thuận cho một tội danh hình sự; Tội Nhục mạ tín ngưỡng, tôn giáo, cũng như thế giới quan (tư tưởng); Tội Tạo bằng chứng giả và Xâm phạm các khu vực sinh sống cá nhân bằng cách chụp ảnh;…

Quy định chung về bảo vệ dữ liệu của EU (GDPR) có hiệu lực ngày 25-5-2018 nhằm thống nhất một tiêu chuẩn duy nhất áp dụng cho các tổ chức hoạt động trong EU và cho các tổ chức xử lý dữ liệu của bất kỳ cư dân nào của EU để bảo vệ dữ liệu giữa tất cả các nước thành viên trong EU... Tiền phạt cũng trở nên nặng hơn và tổng cộng có thể lên tới 20 triệu euro hay 4% doanh thu hàng năm.

Ở Australia ngoài Luật Viễn thông và Luật Bảo mật còn có Luật Tội phạm mạng và Luật Thư điện tử rác.

Năm 2018, Singapore và Thái Lan nỗ lực nâng cấp Luật An ninh mạng và kiện toàn Cơ quan An ninh mạng quốc gia trong việc quản lý và đối phó với mối đe dọa mạng. Ủy ban An ninh mạng quốc gia Thái Lan còn buộc các nhà cung cấp dịch vụ internet phải gỡ bỏ, chặn các nội dung và trang mạng nhạy cảm khi được yêu cầu (theo đó, khoảng 300 tài khoản Facebook đăng tải bình luận, tài liệu phỉ báng Hoàng gia và chính quyền đã bị chặn).

Đặc biệt, theo báo cáo của S. Bradshaw và P. Howard từ Đại học Oxford(2017), "Các đội quân mạng sẽ còn phát triển và nhiều khả năng sẽ tiếp tục là hiện tượng toàn cầu"nhằm các mục tiêu: Tuyên truyền chính trịđể củng cố lập trường của chính phủ; đả kích những người bất đồng chính kiến; quấy rối một cá nhân, tổ chức cụ thể là đối thủ trong cuộc bầu cử hay người có ý kiến đối lập.

Quy mô và kinh phí cho đội quân mạng ở các nước có sự chênh lệch khá lớn, từ các nhóm 20 người (Cộng hòa Czech)cho đến mạng lưới trên 2triệu người (Trung Quốc).Mỹ thường thuê một công ty quan hệ công chúng để phát triển công cụ quản lý tài khoản mạng xã hội.Tháng 1-2015, quân đội Anh thành lập Lữ đoàn 77 để"tập trung vào các hoạt động tâm lý không gây sát thương bằng cách sử dụng mạng xã hội như Facebook và Twitter để chống lại kẻ thù"...Đội quân mạng Trung Quốc thường tập trung vào việc làm sao nhãng,hoặc chuyển hướng chú ý công luận khỏi vấn đề nóng.Cơ quan Tình báo Quốc gia Hàn Quốc đã phát động một loạt chiến dịch trên mạng xã hội chống lại đảng đối lập trong cuộc bầu cử tổng thống năm 2012.Ở Nga, Cơ quan Nghiên cứu internet là công ty tư đã điều phối một số chiến dịch mạng xã hội cho chính phủ.

2. Luật An ninh mạng ở Việt Nam

Hiện nay, Việt Nam có trên 45 triệu người sử dụng Internet, đứng thứ 4 thế giới về thời gian sử dụng internet với hơn 30 triệu người sử dụng Facebook; 55% dân số đang sử dụng điện thoại di động. Hàng năm, Việt Nam phải chịu hàng nghìncuộc tấn công mạng và đứng thứ 20 trên thế giới về xếp hạng các quốc gia bị tấn công mạng nhiều nhất, chịu thiệt hại lên tới 10.400 tỷđồng (riêng năm 2016). Trong nửa đầu năm 2017, cả nước có hơn 4.600 trang thông tin có tên miền quốc gia bị tin tặc tấn công hoặc chiếm quyền điều khiển, tăng gần 50% so với cùng kỳ năm 2016. Trong số này, có 148 trang web thuộc quản lý của các cơ quan nhà nước,tồn tại nhiều lỗ hổng bảo mật nghiêm trọng, mà tin tặc có thể khai thác và chiếm đoạt. Nhiều thông tin, tài liệu bí mật Nhà nước, ngành hàng không, ngân hàng, viễn thông có nguy cơ bị rò rỉ và phá hoại nghiêm trọng.Ngày 29-7-2016, tin tặc đã chiếm đoạt nhiều thông tin nhạy cảm (trong đó có thông tin về toàn bộ 411.000 khách hàng chương trình Bông sen vàng của Vietnam Airline), làm ngưng trệ gần 100 chuyến bay, giao diện màn hình hiển thị tại các sân bay như sân bay Nội Bài, sân bay Tân Sơn Nhất bị thay đổi.... Các trang mạng xã hội trên internet bị lợi dụng để tuyên truyền, xuyên tạc, kích động các hoạt động chống phá Nhà nước, xúc phạm nhân phẩm cá nhân, bịa đặt thông tin gây hại về kinh tế, tài chính… cho cá nhân doanh nghiệp nói riêng, môi trường an toàn xã hội và ổn định quốc gia nói chung

Thực tế trong nước và thế giới cho thấy, trong thời kỳ cách mạng công nghệ phát triển, một quốc gia cầnphải khai thác tối đa ưu thế của cách mạng công nghệ,nhưng cũng phải quản lý, phòng tránh lợi dụngđể bảo vệ an ninh quốc gia và bảo vệ quyền công dântrên không gian mạng. Đâylà trách nhiệm chung của các cơ quan chức năng, tổ chức, cơ quan truyền thông, cộng đồng xã hội và cá nhân có liên quan.

Để bảo đảm an ninh mạng, Việt Nam đã thành lập cơ quan chuyên trách về an ninh mạng (Lực lượng 47). Ngày 12-6-2018, Quốc hội đã thông qua Luật An ninh mạng và sáng 28-6-2018, Lệnh của Chủ tịch nước công bố Luật này được ban hành…

Trong Luật An ninh mạng (gồm 7 Chương, 43 Điều), nhiều hành vi bị cấm đã được quy định trong các luật và bộ luật khác, như Bộ luật Hình sự, Bộ luật Dân sự… của Việt Nam; Cụ thể, các Điều 8, Điều 16, Điều 17 quy định rõ các hành vi bị nghiêm cấm trong sử dụng không gian mạng gồmsoạn thảo, đăng tải, phát tán thông tin trên không gian mạng có nội dung: Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam (bao gồm: Tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân; Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước; Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc); Kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng (bao gồm: Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân; Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự); Làm nhục, vu khống (bao gồm: Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác; Thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân khác); Xâm phạm trật tự quản lý kinh tế (bao gồm: Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;Thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán); Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

Luật cũng nghiêm cấm các hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng (bao gồm:Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác; bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của tổ chức, cá nhân; Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác; bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng; Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư; Đưa lên không gian mạng những thông tin thuộc bí mật cá nhân, bí mật gia đình, đời sống riêng tư trái quy định của pháp luật;Cố ý nghe, ghi âm trái phép các cuộc đàm thoại;Hành vi cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư);Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp, sử dụng các phương tiện thanh toán trái phép.

Đồng thời, Luật An ninh mạng quy định rõ trách nhiệm và thẩm quyền của chủ quản hệ thống thông tin, lực lượng chuyên trách bảo vệ an ninh mạng và cơ quan có thẩm quyền, cùng với doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng, các tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông tin trên không gian mạng trong quản lý, phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ những thông tin trên mạng có nội dung bị cấm như trên…

Như vậy, về tổng thể, những quy định trong nội dung Luật An ninh mạng  Việt Nam là cần thiết và bám sát xu hướng chung trên thế giới về quy định pháp lý bảo đảm an ninh mạng; đáp ứng yêu cầu thực tiễn chủ động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng, bảo đảm hoạt động không gian mạng, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân; đặc biệt, Luật An ninh mạng không cản trở tự do internet và tự do ngôn luận lành mạnh và được pháp luật Việt Nam bảo hộ không làm phát sinh giấy phép con, cản trở doanh nghiệp phát triển, không tùy tiện kiểm soát tài khoản công dân.

Tuy nhiên, để ngăn chặn sự ngộ nhận và xuyên tạc Luật An ninh mạng và giúp nhận thức, tuân thủ tốt hơn các quy định trong Luật An ninh mạng, các cơ quan chức năng cần cụ thể hóa thêm, làm rõ một số định nghĩa và mức độ chế tài, quy trình và cơ chế phối hợp xử lý những hành vi bị cấm trong sản xuất, lưu hành, tàng trữ và sử dụng thông tin trên không gian mạng; Đặc biệt, cần minh bạch và cụ thể hóa một số khái niệm, tiêu chí vi phạm mới, nhạy cảm, như: “Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ; Thông tin xuyên tạc lịch sử,  phủ nhận thành tựu cách mạng; phá hoại khối đại đoàn kết toàn dân tộc…”;ban hành văn bản hướng dẫn phù hợp các luật khác và hài hòa với các cam kết hội nhập quốc tế, hạn chế được các xung đột trong thực thi Luật....

Đồng thời, theo chức năng và phân cấp quản lý, các cơ quan thuộc Chính phủ cần tiếp tục rà soát, hoàn thiện hệ thống luật pháp liên quan đến bảo đảm an ninh thông tin; nâng cao năng lực, hiệu lực, trách nhiệm và sự phối hợp thông tin và quản lý thông tin; thực hiện tốt quy chế phát ngôn và người phát ngôn, cung cấp định kỳ, công khai đầy đủ và cập nhật hệ thống các thông tin chính thức theo quy định nhà nước và yêu cầu hội nhập; bảo đảm trách nhiệm giải trình của người đứng đầu theo luật định;tôn trọng quyền khiếu nại, tố cáo của tổ chức, cá nhân theo quy định; đẩy mạnh các hoạt động xây dựng và thực thi, kiểm tra, đánh giá toàn diệncácchuẩn quốc gia và chứng nhận hợp chuẩn về bảo đảm an ninh, hệ thống các quy định, quy trình bảo đảm an ninh thông tin trên không gian mạng và truyền thông quốc gia;phát hiện, phòng ngừa sự cố, khắc phục điểm yếu, lỗ hổng bảo mật của hệ thống thông tinquốc gia và công tác bảo đảm an ninh, an toàn thông tin tại các cơ quan, tổ chức kinh tế, tài chính, tiền tệ, đầu tư;tổ chức nghiên cứu khoa học, giải pháp, công nghệ, thử nghiệm, ứng dụng, sản xuất, cung cấp hệ thống bảo đảm an ninh không gian mạng quốc gia;thu hút, giáo dục, bồi dưỡng, đãi ngộ nguồn nhân lực chất lượng cao về công nghệ thông tin, chuyên gia an ninh mạng thực hiện nhiệm vụ bảo đảm an ninh không gian mạng quốc gia.

Các doanh nghiệp kinh doanh, tổ chức cần coi trọng công tác truyền thông, chủ động cung cấp thông tin trên các cổng thông tin nội bộ, không chỉ các thông tin tốt, mà các thông tin bất lợi cũng cần được minh bạch và công khai theo các mức độ khác nhau, tránh sự đồn đoán gây ra những hiểu lầm trong truyền thông xã hội và công chúng; chủ động nắm bắt, thích nghi và thay đổi kịp thời với xu thế công nghệ mới, định hình lại mô hình kinh doanh và quản trị; nâng cấp trung tâm dữ liệu dự phòng, cải thiện năng lực xử lý các thách thức về vấn đề bảo mật thông tin và an ninh mạng, đối phó hiệu quả với các loại tội phạm công nghệ cao....

Các cơ quan báo chí và quản lý truyền thông cần đề cao trách nhiệm xã hội trong các hoạt động truyền thông; tuân thủ luật báo chí và các luật định liên quan đến thông tin và bí mật thông tin quốc gia; chủ động và kịp thời thông tin chính xác, minh bạch, chọn lọc và có cân nhắc, vừa đáp ứng nhu cầu thị trường về chất lượng chuyên môn, nghiệp vụ, vừa có tính định hướng đúng đắn và tạo sự đồng thuận, thống nhất trong dư luận xã hội. Đồng thời, cần tăng cường trách nhiệm chủ động phối hợp nhận diện và loại bỏ thông tin có nội dung sai lệch, độc hại, gây nhiễu nhận thức và thông tin lành mạnh, chống Nhà nước trên không gian mạng.

                                                  TS Nguyễn Minh Phong

                                                 ThS Nguyễn Trần Minh Trí