Làm sao để tìm được dấu vết của những đối tượng phạm tội trên không gian mạng?

07/06/2017 12:25

Việt Nam đã có Luật An toàn Thông tin Mạng được Chủ tịch Quốc hội Nguyễn Sinh Hùng ký quyết định công bố ngày 19/11/2015, có hiệu lực thi hành từ ngày 01/07/2016. Thế nhưng, từ đó đến nay tin tặc ngày càng gia tăng hoạt động, gần 5.000 trang mạng bị tấn công trong sáu tháng qua, tăng gấp rưỡi so với năm ngoái. Hàng năm hệ thống thông tin nước ta phải hứng chịu hàng ngàn cuộc tấn công mạng, gây thiệt hại nghiêm trọng tới an ninh quốc gia, trật tự và an toàn xã hội, làm thất thoát hàng ngàn tỷ đồng và là tiền đề để thực hiện các hành vi xâm nhập, thu thập thông tin, tài liệu trái pháp luật; phát tán thông tin xấu, xuyên tạc, kích động gây bất ổn định xã hội. Đặc biệt nghiêm trọng hơn, các đối tượng tấn công ngày càng sử dụng công nghệ một cách tinh vi, làm mất dấu vết, khiến cho công cuộc điều tra, ngăn chặn vô cùng khó khăn.

Do khối lượng thông tin trên Internet đồ sộ, được chia sẻ nhanh, rộng rãi trong khi đó cơ chế nặc danh, tự do đăng tải khiến các thông tin nhanh chóng gây ảnh hưởng xấu. Trong khi đó, các đối tượng xấu hiện nay ngày càng am hiểu sâu sắc về công nghệ thông tin. Sau khi thực hiện hành vi xâm phạm an ninh quốc gia trên không gian mạng, những đối tượng này đã kịp thời xóa bỏ các dấu vết hoạt động. Không dừng lại ở đó, các đối tượng còn triệt để sử dụng khoa học công nghệ để xâm nhập vào mục tiêu được bảo vệ nghiêm ngặt.

Hacker ngày càng tinh vi
Hacker ngày càng tinh vi

Theo Đại úy Ngô Ngọc Trân, Phó trưởng Phòng 4, Cục An ninh mạng, Bộ Công an là một trong 10 gương mặt trẻ tiêu biểu năm 2015, người trực tiếp tham gia đấu tranh, vô hiệu hóa nhiều đối tượng sử dụng internet xâm phạm an ninh quốc gia chia sẻ: “Những năm trở lại đây, tội phạm tăng cường tấn công hệ thống mạng thông tin trọng yếu của các cơ quan Nhà nước, các tập đoàn kinh tế, tài chính lớn của quốc gia nhằm thu thập thông tin, phá hoại gây thiệt hại về kinh tế. Các đối tượng xâm phạm ANQG còn triệt để sử dụng sự hiện đại của khoa học công nghệ để xâm nhập vào các mục tiêu cần thâm nhập thường được bảo vệ một cách nghiêm ngặt”.

Một trong những nguyên nhân khiến việc truy tìm các đối tượng này khó khăn là do sự hạn chế của Luật An toàn Thông tin mạng. Cho đến thời điểm hiện tại, Luật an toàn Thông tin Mạng còn rất nhiều lỗ hổng về công tác quản lý không gian mạng này cũng như vẫn chưa quy định trách nhiệm tìm kiếm các đối tượng này thuộc về đơn vị nào trong 3 Bộ Công an, Quốc phòng và Thông tin. Để đến khi xảy ra sự việc, mọi thứ vẫn nằm trong tình trạng “cha chung không ai khóc”.

Ngày 25/8 tại hội thảo bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, Trung tướng Hoàng Phước Thuận (Cục trưởng An ninh mạng, Bộ Công an) đã làm nóng hội trường bởi những cảnh báo rủ ro trong trường hợp an ninh mạng ở Việt Nam “bị thất thủ”. Lấy ví dụ về việc tấn công ngành hàng không Việt Nam, ông Thuận nói ngày 29/7/2016 tin tặc đã chiếm đoạt nhiều thông tin nhạy cảm (trong đó có thông tin về toàn bộ 411.000 khách hàng chương trình Bông sen vàng của Vietnam Airline), làm ngưng trệ gần 100 chuyến bay, giao diện màn hình hiển thị tại các sân bay như sân bay Nội Bài, sân bay Tân Sơn Nhất bị thay đổi…

Trong trường hợp này, ai là người chịu trách nhiệm cho việc dữ liệu cá nhân của hơn 400.000 hành khách bị tấn công có địa chỉ nhà riêng, email, ngày tháng năm sinh và cơ quan làm việc mà nhiều người từng khai báo. Nếu cuộc tấn công không dừng lại ở gây nhiễu loạn các hệ thống thông tin mà là hệ thống điều khiển không lưu thì thảm họa xảy ra sẽ khủng khiếp như thế nào? Không chỉ về mặt kinh tế mà còn an ninh hàng không, an toàn bay và tính mạng của hàng triệu hành khách bay? Trách nhiệm của đơn vị quản lý hệ thống mạng thông tin tại sân bay sẽ như thế nào trước sự cố này? Quy trình xử lý sự cố ra sao? Trách nhiệm và nghĩa vụ cần thiết của các cơ quan và đơn vị nào sẽ xử lý vụ việc này? Mặc dù, trước đó Cục an ninh mạng đã cảnh báo rất nhiều lần về việc sân bay sẽ bị tấn công nhưng đơn vị chủ quản phớt lờ.

Hành khách chờ làm thủ tục tại Nội Bài trong khi toàn bộ màn hình thông tin không hoạt động.
Hành khách chờ làm thủ tục tại Nội Bài trong khi toàn bộ màn hình thông tin không hoạt động.

Vụ việc này không chỉ gây tổn hại rất lớn về vật chất và uy tín đối với ngành hàng không nói riêng, môi trường an toàn và ổn định nói chung, mà còn khẳng định một điều Luật An toàn thông tin mạng không đáp ứng được như cầu cấp bách hiện nay.

Chỉ nói riêng về định nghĩa đã thấy có những điều cần phải làm rõ. Cụm từ “An toàn thông tin”, tại Khoản 1 Điều 3 Luật An toàn thông tin mạng cho rằng: “An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin“. Từ đó cho thấy, quy định đối tượng tác động của an toàn thông tin mạng chỉ gồm “thông tin” và “hệ thống thông tin”. Trong khi, soi chiếu vào thực tiễn ta thấy, đối tượng tác động của an ninh mạng không chỉ có “thông tin” và “hệ thống thông tin” mà còn cả hoạt động của con người trên không gian mạng. Đây là đối tượng vô cùng quan trọng của an ninh mạng, là tác nhân chính dẫn đến nguy cơ đe dọa an ninh quốc gia, trật tự an toàn xã hội như gián điệp mạng, khủng bố mạng, tội phạm mạng, tống tiền trực tuyến, nhiễu loạn thông tin… Thế nhưng, Luật An toàn thông tin mạng lại không hề đề cập tới đối tượng này.

Không chỉ xác định rõ về hoạt động của con người trên không gian mạng mà tại Điều 12 của Dự thảo Luật An ninh mạng có quy định rõ ràng đến trách nhiệm của từng Bộ Công an, Quốc phòng, Thông tin về việc quản lý con người trong công tác phòng, chống tấn công mạng. Việc khoanh vùng và quy định mảng như vậy sẽ giúp cho các đơn vị chuyên trách quản lý tốt hơn trong đúng phạm vi của mình, từ đó sẽ giúp quy định trách nhiệm đồng thời dễ dàng tìm kiếm những đối tượng phạm tội trên không gian mạng.

Cho tới thời điểm hiện tại, Ít nhất 30 quốc gia như Anh, Đức, Hà Lan, Pháp, Canada, Hàn Quốc, Trung Quốc, Singapore, Mỹ… đã ban hành luật an ninh mạng. Mới đây, Trung Quốc, đất nước được cho là có lượng hacker thuộc vào top thế giới cũng đã ban hành luật an ninh mạng vào tháng 06 vừa qua. Còn Việt Nam vẫn đang lưỡng lự bởi có ý kiến trùng lặp về Luật An toàn Thông tin Mạng và dự thảo Luật An ninh Mạng. Và kèm theo đó vẫn là những cuộc tấn công hàng ngày hàng giờ vẫn diễn ra dù đã được cảnh báo.

Thứ trưởng Bộ Công an Lê Quý Vương cho rằng, Luật An toàn thông tin mạng mới được ban hành, nhưng chưa đáp ứng được đầy đủ các vấn đề đặt ra về bảo đảm an ninh, giữ gìn trật tự an toàn xã hội. Thời gian qua, áp lực với công tác của lực lượng công an là rất lớn, không chỉ có tấn công mạng, xuyên tạc, nói xấu, vu khống… trên không gian mạng, mà còn liên quan đến hoạt động của tội phạm hình sự như giết người, đe dọa giết người, lừa đảo trên hệ thống trực tuyến. Do đó, việc ban hành luật An ninh mạng là rất cấp thiết”.

Khi làm, chúng tôi cũng rất băn khoăn, nhưng Luật An toàn thông tin mạng chưa phúc đáp được đầy đủ yêu cầu hiện nay về quản lý an toàn hệ thống mạng, an ninh mạng, hoặc phải sửa đổi, hoặc ban hành luật mới. Nếu chúng ta không chủ động, sẽ rơi vào tình trạng hỗn loạn trên mạng, rất khó đối phó”, Thứ trưởng Lê Quý Vương nhấn mạnh.

Chủ nhiệm Ủy ban Quốc phòng – An ninh Võ Trọng Việt nhấn mạnh: dù quá trình làm luật này, có nhiều ý kiến cho rằng trùng lặp với Luật An toàn thông tin mạng, nhưng nghiên cứu kỹ cho thấy mỗi luật có giá trị riêng. Thời điểm ban hành Luật An toàn thông tin mạng khác với bây giờ, luật không bịt hết được lỗ hổng, không đủ hành lang pháp lý để xử lý vấn đề.

Xuất phát từ đặc điểm tình hình như các vấn đề tờ trình của Chính phủ nêu, cộng với thực tiễn, chúng ta thống nhất không sửa đổi luật hiện hành, mà xây dựng Luật An ninh mạng cho phù hợp với tình hình hiện nay – ông Việt nói.

Thảo An

Xem nhiều

Tin liên quan

BẠN CÓ THỂ QUAN TÂM

Video