Góp ý xây dựng Luật An ninh mạng: lấy lợi ích quốc gia làm trọng

25/08/2017 19:30

Để bảo vệ hệ sinh thái mới của quốc gia trên không gian mạng, chúng ta đã ban hành kha khá các đạo luật liên quan làm hàng rào pháp lý như Luật An toàn thông tin mạng, Luật Giao dịch điện tử, Luật Công nghệ thông tin, Luật Viễn thông, Luật Cơ yếu… Thế nhưng, hàng năm hệ thống mạng thông tin của ta vẫn phải chịu hàng ngàn cuộc tấn công mạng, ảnh hưởng tới lợi ích của các cơ quan, tổ chức, cá nhân, thậm chí đe dọa đến an ninh quốc phòng. Chưa kể, chỉ với một chia sẻ (không hề vu vơ) của Osin Huy Đức ám chỉ ông Trần Bắc Hà, cựu Chủ tịch HĐQT BIDV “sắp bị bắt” đã khiến cổ phiếu của ngân hàng này bốc hơi hơn 7.400 tỉ đồng chỉ trong vài giờ đồng hồ. Hay vụ Trịnh Xuân Thanh bị một số đối tượng sử dụng mạng xã hội để biến một vụ án kinh tế nghiêm trọng thành một vụ án chính trị, dẫn tới hỗn loạn truyền thông với những suy diễn vô cứ có thể làm tổn hại tới an ninh quốc gia cũng như lòng tự tôn dân tộc. Dư chấn sau mỗi cuộc tấn công này không chỉ là những thiệt hại nặng nề với chủ thể bị hại, trong khi kẻ chủ mưu vẫn nhởn nhơ ngoài vòng luật pháp, mà còn phơi bày một thực trạng đáng báo động đó là hệ thống luật về an ninh mạng hiện hành gần như bị tê liệt trước sức công phá của tội phạm mạng. Vì sao vậy?

Đi tìm lời giải cho câu hỏi trên, chúng ta hãy thử làm một phân tích nho nhỏ về một vài điều khoản được quy định trong Luật An toàn thông tin mạng hiện nay.

Góp ý xây dựng Luật An ninh mạng cần lấy lợi ích quốc gia làm trọng
Góp ý xây dựng Luật An ninh mạng cần lấy lợi ích quốc gia làm trọng

Thứ nhất, cụm từ “An toàn thông tin”, tại Khoản 1 Điều 3 Luật An toàn thông tin mạng cho rằng: “An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin“. Từ đó cho thấy, quy định đối tượng tác động của an toàn thông tin mạng chỉ gồm “thông tin” và “hệ thống thông tin”. Trong khi, soi chiếu vào thực tiễn ta thấy, đối tượng tác động của an ninh mạng không chỉ có “thông tin” và “hệ thống thông tin” mà còn cả hoạt động của con người trên không gian mạng. Đây là đối tượng vô cùng quan trọng của an ninh mạng, là tác nhân chính dẫn đến nguy cơ đe dọa an ninh quốc gia, trật tự an toàn xã hội như gián điệp mạng, khủng bố mạng, tội phạm mạng, tống tiền trực tuyến, nhiễu loạn thông tin… Thế nhưng, Luật An toàn thông tin mạng lại không hề đề cập tới đối tượng này.

Cũng theo quy định trên, yếu tố bảo vệ của Luật An toàn thông tin mạng là “tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”, nhưng trên thực tế có những trường hợp một số đối tượng sử dụng mạng xã hội để truyền bá, kêu gọi, kích động biểu tình, bạo loạn, khi đó các lực lượng chức năng dù muốn dù không cũng phải vô hiệu hóa các trang này, như vậy trong một số trường hợp để phòng chống khủng bố, bạo loạn, giữa an ninh trật tự chúng ta chắc chắn buộc phải phá vỡ những thuộc tính trên. Vậy thì quy định trong Luật đã đủ?

Thứ hai, tại Khoản 4 Điều 3 Luật An toàn thông tin quy định rất giới hạn: “Hệ thống thông tin quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, ANQG“. Người viết cho rằng quy định này không phù hợp, thậm chí là lỗi thời, không đáp ứng được yêu cầu bảo vệ an ninh quốc gia trên mặt trận ảo. Thực tiễn đã chứng nghiệm rằng, rất nhiều hệ thống thông tin chưa cần bị phá hoại, chỉ cần gặp sự cố gián đoạn, ngưng trệ, tê liệt hoạt động cũng có thể đe dọa nghiêm trọng đến an ninh quốc gia. Chuyện gì sẽ xảy ra nếu các thông tin về đường bay, điều khiển tàu bay bị can thiệp ít phút? Sẽ ra sao nếu tin tặc nắm lấy các thông tin bí mật quốc gia? Sẽ ra sao nếu một đập thủy điện lớn, thậm chí tới đây là nhà máy điện hạt nhân (được quản trị bởi hệ thống máy tính) bị chiếm quyền điều khiển? Chỉ tưởng tượng thôi đã thấy đó là những thảm họa khủng khiếp, sự tàn phá của nó hơn tất cả mọi loại bom đạn, súng ống nào.

Thứ ba, về phân công trách nhiệm cho từng Bộ, ngành cụ thể, Điều 27 Luật An toàn thông tin mạng quy định: “Bộ Công an, Bộ Quốc phòng chỉ chủ trì bảo vệ các hệ thống thông tin quan trọng quốc gia do hai bộ quản lý, các hệ thống thông tin còn lại do Bộ Thông tin và Truyền thông chủ trì bảo vệ“. Người viết cho rằng, quy định này không phù hợp với yêu cầu thực tiễn về công tác bảo vệ an toàn, an ninh cho các công trình quan trọng của quốc gia trên không gian mạng. Giả sử, nếu hệ thống mạng trọng yếu của quốc gia như Văn phòng Trung ương Đảng… bị tin tặc tấn công thì ai sẽ là người điều tra, xử lý?

Trên đây chỉ là 3 trong số rất nhiều điều khoản “bất ổn” trong Luật An toàn thông tin mạng hiện nay cho thấy, Luật An toàn thông tin mạng chỉ thiên về đảm bảo an toàn thông tin trên mạng, tức mới đề cập đến một khía cạnh của an ninh mạng, nên đã vô tình tạo ra những lỗ hổng “chết người” trên không gian mạng.

Hàng năm hệ thống mạng thông tin của ta phải chịu hàng ngàn cuộc tấn công mạng. Chỉ riêng quý 1 năm 2017, tin tặc đã tấn công gần 7.700 trang/cổng thông tin điện tử của nước ta dưới các hình thức như lừa đảo, cài mã độc, thay đổi giao diện… làm ảnh hưởng nghiêm trọng đến an ninh quốc gia, kinh tế, chính trị, văn hóa – xã hội, gây thất thoát hàng nghìn tỉ đồng.
Hàng năm hệ thống mạng thông tin của ta phải chịu hàng ngàn cuộc tấn công mạng. Chỉ riêng quý 1 năm 2017, tin tặc đã tấn công gần 7.700 trang/cổng thông tin điện tử của nước ta dưới các hình thức như lừa đảo, cài mã độc, thay đổi giao diện… làm ảnh hưởng nghiêm trọng đến an ninh quốc gia, kinh tế, chính trị, văn hóa – xã hội, gây thất thoát hàng nghìn tỉ đồng.

Tội phạm mạng biến hóa từng giây, từng phút trên trận tuyến mạng, trong khi các đạo luật được ví như hàng rào thép gai để bảo vệ lãnh thổ quốc gia trên không gian mạng lại không đủ sức kháng thể trước các cuộc tấn công. Điều này buộc chúng ta phải xây dựng một đạo luật riêng về An ninh mạng, đây cũng là điều mà các nước như Mỹ, Nhật, Trung Quốc, Cộng hòa Séc, Nhật Bản, Hàn Quốc, Singapore… đã thực hiện, và Việt Nam mình cũng không đi ngoài xu thế đó.

Dự thảo An ninh mạng của Việt Nam đang được công bố rộng khắp trên cổng thông tin của Chính phủ và Bộ Công an để lấy ý kiến đóng góp của người dân và doanh nghiệp. Nhiều chuyên gia công nghệ nhận định, với ưu thế “sinh sau”, lại do chính Bộ Công an – lực lượng đấu tranh trực tiếp với các loại tội phạm mạng trên không gian mạng đề xuất, thì việc ra đời Luật An ninh mạng là một bước tiến nhằm đồng bộ các quy định, nâng tầm lên một mức mới, bao quát nhiều vấn đề nóng bỏng trong lĩnh vực an ninh mạng hiện nay. Các chuyên gia đánh giá, Luật An ninh mạng sẽ là căn cứ pháp lý đầy đủ nhất từ trước đến nay tại Việt Nam để bảo vệ lợi ích cá nhân, tổ chức, doanh nghiệp và quốc gia trên không gian mạng.

Không phải ngẫu mà trong bài viết mới đây, Chủ tịch nước Trần Đại Quang lại đặc biệt nhấn mạnh yêu cầu phải “Tập trung xây dựng, ban hành Chiến lược An ninh mạng quốc gia, Luật An ninh mạng và các văn bản hướng dẫn thi hành“. Hay trước đó tại kỳ họp thứ 3 Quốc hội khóa XIV, rất nhiều đại biểu quốc hội sốt ruột đề nghị phải khẩn trương xây dựng, ban hành Luật An ninh mạng, tạo hành lang pháp lý bảo vệ an ninh quốc gia, bảo đảm an ninh kinh tế, chính trị và mọi mặt tác động đến đời sống xã hội trên không gian mạng.

Theo Đại biểu Phạm Huyền Ngọc (Ninh Thuận), Luật An ninh mạng được Quốc hội dự kiến cho ý kiến tại kỳ họp thứ 4 và thông qua tại kỳ họp thứ 6 như vậy là quá lâu, trong khi các quy định về an ninh mạng của nước ta hiện nay đang diễn biến rất phức tạp. Đây là vấn đề cấp bách cần được ưu tiên trong quy hoạch và ban hành các văn bản liên quan. Đồng quan điểm, Đại biểu Ngọ Duy Hiểu (TP Hà Nội) nêu ý kiến: “Vấn đề an ninh mạng hiện nay đang là vấn đề toàn cầu, có thể gây ra những hiểm họa khôn lường về an ninh và trật tự an toàn xã hội. Do đó, đề nghị Quốc hội đưa vào sớm hơn nữa trong chương trình xây dựng luật, pháp lệnh Dự án luật an ninh mạng để đáp ứng được nhu cầu phát triển của xã hội và an toàn chung của đất nước”.

Dự thảo Luật An ninh mạng đang được công khai lấy ý kiến đóng góp và còn nhiều tranh luận giữa các Bộ ngành về đạo luật này, đây là việc làm vô cùng cần thiết. Mong rằng, mọi ý kiến đóng góp, hay tranh luận dù là gì đi nữa cũng luôn lấy lợi ích quốc gia làm trọng để đi đến đích cuối cùng là cho ra đời một đạo luật phù hợp, tạo bức tường thành vững chắc để bảo vệ lợi ích quốc gia, doanh nghiệp và người dân trên không gian mạng.

Bạn đọc Văn Dân

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video