“Mối đe dọa” từ hạ tầng thông tin xuất xứ Trung Quốc
Từ 2010 đến nay, đã phát hiện 172 vụ lộ, lọt bí mật Nhà nước trên Internet, trong đó có nhiều tài liệu đóng dấu “tuyệt mật”, “tối mật”, “mật”
Ngày 1/7/2016, Luật An toàn thông tin mạng được Quốc hội khoá 13 thông qua có hiệu lực thi hành. Nhưng, ngay cuối tháng Bảy, Quốc hội khoá 14 quyết định đưa vào chương trình xây dựng luật năm 2017 dự án Luật An ninh mạng.
Vậy, hai luật này khác nhau như thế nào?
Cơ quan được giao soạn thảo dự án Luật An toàn thông tin mạng khẳng định, phạm vi điều chỉnh của luật không chồng chéo, mâu thuẫn với Luật An toàn thông tin mạng hiện hành.
Vì, Luật An toàn thông tin mạng chủ yếu quy phạm các loại trạng thái có khả năng gây hại về kỹ thuật và những vấn đề chung đặt ra trong quản lý Nhà nước về an toàn thông tin.
Cụ thể là quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý Nhà nước về an toàn thông tin mạng.
Còn Luật An ninh mạng tập trung điều chỉnh các hành vi có khả năng gây hại cho an ninh quốc gia, trật tự an toàn xã hội, quy định các biện pháp phòng ngừa, phát hiện, đấu tranh, xử lý để loại bỏ các mối nguy hại với an ninh quốc gia, trật tự an toàn xã hội.
“Tối mật” cũng bị lộ
Nếu chỉ nhìn vào những hạn chế của công tác an ninh mạng từ bản thuyết minh, thì cũng thấy việc ban hành luật là rất cần thiết, nếu không muốn nói là cấp bách.
Hạn chế thứ nhất được đề cập là hoạt động tấn công mạng, tình báo mạng nhằm vào hệ thống thông tin Việt Nam gia tăng về số lượng và mức độ nguy hiểm, nhiều vụ tấn công mạng của tin tặc có hoạt động “bảo trợ” của chính phủ nước ngoài. Các hãng bảo mật uy tín của thế giới tiếp tục xếp Việt Nam vào nhóm các quốc gia có nguy cơ cao nhất về an ninh mạng, với hơn 60% tỷ lệ máy tính cá nhân bị nhiễm mã độc.
Tin tặc nước ngoài đã sử dụng không gian mạng để kiểm soát, giám sát mục tiêu, cài đặt phần mềm gián điệp; theo dõi, thu thập và cung cấp thông tin cuộc gọi.
Lý do tiếp theo được nhấn mạnh là hoạt động tuyên truyền phá hoại tư tưởng, phá hoại nội bộ trên không gian mạng diễn ra quyết liệt, nhất là trong quá trình tiến hành Đại hội Đảng bộ các cấp, tiến tới Đại hội 12 của Đảng.
"Thủ đoạn của chúng là tung tin thất thiệt, thật, giả lẫn lộn gây ngờ vực, hoang mang trong dư luận, công kích trực tiếp nhằm hạ uy tín, gây chia rẽ lãnh đạo Đảng, Nhà nước. Phương thức chống phá thay đổi theo hướng triệt để sử dụng thành tựu khoa học - công nghệ thông qua việc đầu tư trang thiết bị kỹ thuật, lập hàng trăm trang mạng, blog sử dụng máy chủ mạnh ở nước ngoài để tán phát thông tin; thành lập các đài phát thanh, thuê sóng của các đài quốc tế để phát sóng vào Việt Nam; sử dụng dịch vụ nhắn tin có nội dung phản động vào số điện thoại của nhiều đồng chí lãnh đạo cấp cao…”, bản thuyết minh nêu.
Con số được dẫn theo thống kê của cơ quan chức năng Bộ Công an là từ năm 2012 đến nay, các đối tượng đã sử dụng hơn 500 trang mạng, blog, hàng nghìn chuyên trang trên mạng xã hội đăng tải hàng chục nghìn bài viết có nội dung chống Đảng, Nhà nước; kích động 55 đợt tụ tập, biểu tình tại 14 địa phương trong cả nước; thành lập 22 “hội”, “nhóm” trá hình hoạt động xâm phạm an ninh quốc gia, gây mất ổn định chính trị.
Hạn chế thứ ba, các thế lực thù địch, phản động triệt để sử dụng không gian mạng để đăng tải các thông tin nhạy cảm, phát động các “phong trào”, “chiến dịch”, “cuộc thi viết” trên Internet nhằm tạo diễn đàn cho số chống đối trong nước công khai bày tỏ quan điểm chống phá Đảng, Nhà nước, tìm chọn, kích động số đối tượng có tư tưởng chống đối hoạt động chống phá.
Hạn chế thứ tư là tình hình lộ, lọt bí mật Nhà nước qua không gian mạng rất đáng lo ngại. Nhiều thông tin từ các văn bản mật, các cuộc họp bàn về vấn đề cơ mật, quan trọng của Đảng và đất nước bị lộ, lọt, thậm chí bị tung lên mạng.
Qua kiểm tra an ninh, an toàn thông tin, phát hiện hầu hết hệ thống thông tin của các cơ quan, đơn vị, địa phương, các công trình hạ tầng trọng yếu, các tập đoàn kinh tế quan trọng đều tồn tại lỗ hổng bảo mật, có thể bị tin tặc tấn công, xâm nhập, chiếm đoạt bí mật Nhà nước, bí mật nội bộ, bị phá hoại bất cứ lúc nào.
Theo thống kê của cơ quan chức năng Bộ Công an, từ năm 2010 đến nay, đã có hơn 18.000 trang mạng tên miền .vn bị tin tặc tấn công, chỉnh sửa, chèn thêm nội dung (chiếm 3.72 % tổng số tên miền .vn cả nước), trong đó có 1.083 trang tên miền .gov.vn của các cơ quan Nhà nước (chiếm 44.07 % tổng số tên miền .gov.vn cả nước).
Cũng từ 2010 đến nay, Bộ Công an đã phát hiện 172 vụ lộ, lọt bí mật Nhà nước trên Internet, trong đó có nhiều tài liệu đóng dấu “tuyệt mật”, “tối mật”, “mật”, tài liệu nội bộ, tài liệu không đăng công báo của các bộ, ngành, địa phương
Mối đe dọa tiềm tàng
Ở hạn chế thứ năm, cơ quan thuyết minh nêu, không gian mạng đã trở thành môi trường cho các tổ chức khủng bố quốc tế hoạt động tuyên truyền, tuyển lựa, huấn luyện và chỉ đạo hoạt động như Al-Qaeda, tổ chức Nhà nước Hồi giáo tự xưng (IS).
Tháng 11/2015, nhóm tin tặc “New King Team”, gồm các đối tượng là học sinh ở Đắc Lắc, Bình Định, Bà Rịa - Vũng Tàu đã chiếm dụng trái phép tài khoản facebook “Timz Zhunusov”, thay đổi ảnh đại diện, đăng tải thông tin có nội dung kích động IS tấn công khủng bố Việt Nam.
Đáng chú ý khi đề cập hạn chế thứ sáu, bản thuyết minh nêu rõ, sự phụ thuộc cơ sở lõi hạ tầng thông tin xuất xứ từ Trung Quốc là mối đe dọa tiềm tàng đối với an ninh mạng, nếu xảy ra xung đột giữa hai nước, trong bối cảnh lưu lượng viễn thông đi quốc tế của Việt Nam qua hai tuyến cáp biển đều qua đường Hồng Kông, Trung Quốc.
Bên cạnh yêu cầu khắc phục những hạn chế nêu trên, sự cần thiết ban hành luật, theo cơ quan soạn thảo còn nhằm bảo đảm sự phù hợp với quy định của Hiến pháp năm 2013 về quyền con người, quyền cơ bản của công dân và bảo vệ Tổ quốc.
Dự kiến Luật An ninh mạng sẽ quy định các biện pháp nghiệp vụ an ninh mạng, trong đó có một số biện pháp có khả năng ảnh hưởng tới quyền con người, quyền và nghĩa vụ cơ bản của công dân như xâm nhập email, máy tính, giám sát đường truyền…
Do vậy, theo cơ quan thuyết minh, việc ban hành Luật An ninh mạng để bảo đảm quyền con người, quyền công dân theo quy định của Hiến pháp là cần thiết.
Vậy, hai luật này khác nhau như thế nào?
Cơ quan được giao soạn thảo dự án Luật An toàn thông tin mạng khẳng định, phạm vi điều chỉnh của luật không chồng chéo, mâu thuẫn với Luật An toàn thông tin mạng hiện hành.
Vì, Luật An toàn thông tin mạng chủ yếu quy phạm các loại trạng thái có khả năng gây hại về kỹ thuật và những vấn đề chung đặt ra trong quản lý Nhà nước về an toàn thông tin.
Cụ thể là quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý Nhà nước về an toàn thông tin mạng.
Còn Luật An ninh mạng tập trung điều chỉnh các hành vi có khả năng gây hại cho an ninh quốc gia, trật tự an toàn xã hội, quy định các biện pháp phòng ngừa, phát hiện, đấu tranh, xử lý để loại bỏ các mối nguy hại với an ninh quốc gia, trật tự an toàn xã hội.
“Tối mật” cũng bị lộ
Nếu chỉ nhìn vào những hạn chế của công tác an ninh mạng từ bản thuyết minh, thì cũng thấy việc ban hành luật là rất cần thiết, nếu không muốn nói là cấp bách.
Hạn chế thứ nhất được đề cập là hoạt động tấn công mạng, tình báo mạng nhằm vào hệ thống thông tin Việt Nam gia tăng về số lượng và mức độ nguy hiểm, nhiều vụ tấn công mạng của tin tặc có hoạt động “bảo trợ” của chính phủ nước ngoài. Các hãng bảo mật uy tín của thế giới tiếp tục xếp Việt Nam vào nhóm các quốc gia có nguy cơ cao nhất về an ninh mạng, với hơn 60% tỷ lệ máy tính cá nhân bị nhiễm mã độc.
Tin tặc nước ngoài đã sử dụng không gian mạng để kiểm soát, giám sát mục tiêu, cài đặt phần mềm gián điệp; theo dõi, thu thập và cung cấp thông tin cuộc gọi.
Lý do tiếp theo được nhấn mạnh là hoạt động tuyên truyền phá hoại tư tưởng, phá hoại nội bộ trên không gian mạng diễn ra quyết liệt, nhất là trong quá trình tiến hành Đại hội Đảng bộ các cấp, tiến tới Đại hội 12 của Đảng.
"Thủ đoạn của chúng là tung tin thất thiệt, thật, giả lẫn lộn gây ngờ vực, hoang mang trong dư luận, công kích trực tiếp nhằm hạ uy tín, gây chia rẽ lãnh đạo Đảng, Nhà nước. Phương thức chống phá thay đổi theo hướng triệt để sử dụng thành tựu khoa học - công nghệ thông qua việc đầu tư trang thiết bị kỹ thuật, lập hàng trăm trang mạng, blog sử dụng máy chủ mạnh ở nước ngoài để tán phát thông tin; thành lập các đài phát thanh, thuê sóng của các đài quốc tế để phát sóng vào Việt Nam; sử dụng dịch vụ nhắn tin có nội dung phản động vào số điện thoại của nhiều đồng chí lãnh đạo cấp cao…”, bản thuyết minh nêu.
Con số được dẫn theo thống kê của cơ quan chức năng Bộ Công an là từ năm 2012 đến nay, các đối tượng đã sử dụng hơn 500 trang mạng, blog, hàng nghìn chuyên trang trên mạng xã hội đăng tải hàng chục nghìn bài viết có nội dung chống Đảng, Nhà nước; kích động 55 đợt tụ tập, biểu tình tại 14 địa phương trong cả nước; thành lập 22 “hội”, “nhóm” trá hình hoạt động xâm phạm an ninh quốc gia, gây mất ổn định chính trị.
Hạn chế thứ ba, các thế lực thù địch, phản động triệt để sử dụng không gian mạng để đăng tải các thông tin nhạy cảm, phát động các “phong trào”, “chiến dịch”, “cuộc thi viết” trên Internet nhằm tạo diễn đàn cho số chống đối trong nước công khai bày tỏ quan điểm chống phá Đảng, Nhà nước, tìm chọn, kích động số đối tượng có tư tưởng chống đối hoạt động chống phá.
Hạn chế thứ tư là tình hình lộ, lọt bí mật Nhà nước qua không gian mạng rất đáng lo ngại. Nhiều thông tin từ các văn bản mật, các cuộc họp bàn về vấn đề cơ mật, quan trọng của Đảng và đất nước bị lộ, lọt, thậm chí bị tung lên mạng.
Qua kiểm tra an ninh, an toàn thông tin, phát hiện hầu hết hệ thống thông tin của các cơ quan, đơn vị, địa phương, các công trình hạ tầng trọng yếu, các tập đoàn kinh tế quan trọng đều tồn tại lỗ hổng bảo mật, có thể bị tin tặc tấn công, xâm nhập, chiếm đoạt bí mật Nhà nước, bí mật nội bộ, bị phá hoại bất cứ lúc nào.
Theo thống kê của cơ quan chức năng Bộ Công an, từ năm 2010 đến nay, đã có hơn 18.000 trang mạng tên miền .vn bị tin tặc tấn công, chỉnh sửa, chèn thêm nội dung (chiếm 3.72 % tổng số tên miền .vn cả nước), trong đó có 1.083 trang tên miền .gov.vn của các cơ quan Nhà nước (chiếm 44.07 % tổng số tên miền .gov.vn cả nước).
Cũng từ 2010 đến nay, Bộ Công an đã phát hiện 172 vụ lộ, lọt bí mật Nhà nước trên Internet, trong đó có nhiều tài liệu đóng dấu “tuyệt mật”, “tối mật”, “mật”, tài liệu nội bộ, tài liệu không đăng công báo của các bộ, ngành, địa phương
Mối đe dọa tiềm tàng
Ở hạn chế thứ năm, cơ quan thuyết minh nêu, không gian mạng đã trở thành môi trường cho các tổ chức khủng bố quốc tế hoạt động tuyên truyền, tuyển lựa, huấn luyện và chỉ đạo hoạt động như Al-Qaeda, tổ chức Nhà nước Hồi giáo tự xưng (IS).
Tháng 11/2015, nhóm tin tặc “New King Team”, gồm các đối tượng là học sinh ở Đắc Lắc, Bình Định, Bà Rịa - Vũng Tàu đã chiếm dụng trái phép tài khoản facebook “Timz Zhunusov”, thay đổi ảnh đại diện, đăng tải thông tin có nội dung kích động IS tấn công khủng bố Việt Nam.
Đáng chú ý khi đề cập hạn chế thứ sáu, bản thuyết minh nêu rõ, sự phụ thuộc cơ sở lõi hạ tầng thông tin xuất xứ từ Trung Quốc là mối đe dọa tiềm tàng đối với an ninh mạng, nếu xảy ra xung đột giữa hai nước, trong bối cảnh lưu lượng viễn thông đi quốc tế của Việt Nam qua hai tuyến cáp biển đều qua đường Hồng Kông, Trung Quốc.
Bên cạnh yêu cầu khắc phục những hạn chế nêu trên, sự cần thiết ban hành luật, theo cơ quan soạn thảo còn nhằm bảo đảm sự phù hợp với quy định của Hiến pháp năm 2013 về quyền con người, quyền cơ bản của công dân và bảo vệ Tổ quốc.
Dự kiến Luật An ninh mạng sẽ quy định các biện pháp nghiệp vụ an ninh mạng, trong đó có một số biện pháp có khả năng ảnh hưởng tới quyền con người, quyền và nghĩa vụ cơ bản của công dân như xâm nhập email, máy tính, giám sát đường truyền…
Do vậy, theo cơ quan thuyết minh, việc ban hành Luật An ninh mạng để bảo đảm quyền con người, quyền công dân theo quy định của Hiến pháp là cần thiết.