1. Nhận thức và tư duy mới về bảo vệ an ninh quốc gia
Theo quan niệm truyền thống, an ninh quốc gia mang nội hàm đồng nghĩa với sử dụng sức mạnh để chống xâm lược, bảo vệ sự thống nhất và toàn vẹn lãnh thổ của một quốc gia. Ngày nay, trong bối cảnh toàn cầu hóa và hội nhập quốc tế, khái niệm an ninh quốc gia cần được hiểu một cách toàn diện hơn, không chỉ có các vấn đề an ninh chính trị, quân sự truyền thống, mà còn bao quát cả những vấn đề an ninh phi truyền thống như an ninh kinh tế, an ninh thông tin, an ninh tài chính – tiền tệ, an ninh năng lượng, an ninh lương thực, an ninh dân số, an ninh môi trường… Đó là những vấn đề an ninh nổi lên bắt nguồn từ những nguy cơ mới, tác động đa chiều của quá trình phát triển; bổ sung cho các vấn đề an ninh chính trị, quân sự vốn là những vấn đề trung tâm của thời kỳ chiến tranh lạnh và nay đang có xu hướng giảm đi trong tiến trình toàn cầu hóa và hội nhập quốc tế.
Theo đó, an ninh quốc gia bao gồm: An ninh chính trị, an ninh kinh tế, an ninh quân sự, an ninh đối ngoại, an ninh tư tưởng – văn hóa, an ninh xã hội, an ninh thông tin, an ninh tài chính – tiền tệ, an ninh năng lượng, an ninh lương thực, an ninh dân số, an ninh môi trường… Trong đó, an ninh kinh tế là nền tảng (trung tâm), an ninh chính trị là cốt lõi, xuyên suốt và cùng với an ninh tư tưởng – văn hóa, an ninh quân sự trở thành 4 trụ cột của Chiến lược An ninh quốc gia trong thế kỷ 21.
Trong bối cảnh toàn cầu hóa và hội nhập quốc tế, cuộc Cách mạng công nghiệp lần thứ tư (4.0) đã tác động sâu sắc đến tư duy về sức mạnh, nguồn lực đảm bảo an ninh quốc gia, nhất là sức mạnh tổng hợp quốc gia, gồm 9 yếu tố cấu thành: Vị trí địa lý; nguồn tài nguyên thiên nhiên; khả năng sản xuất công nghiệp; dân số; lực lượng vũ trang; chí khí dân tộc; khả năng ngoại giao; năng lực và hiệu quả quản lý, điều hành của chính phủ. Vì thế, chiến lược bảo vệ an ninh quốc gia phải được xem như một bộ phận quan trọng của chiến lược phát triển quốc gia. Và tư duy về bảo vệ an ninh quốc gia không chỉ giới hạn trong phạm vi biên giới hành chính quốc gia, mà cần được mở rộng nhằm bảo vệ lợi ích của Việt Nam ở nước ngoài và sự phát triển của đất nước trong tương lai. Phải chuyển từ tư duy thụ động, bó hẹp, khép kín, biệt lập sang tư duy chủ động, hợp tác và phát triển.
Bảo vệ an ninh quốc gia là tổng thể các hoạt động đối nội, đối ngoại của hệ thống chính trị và của cả dân tộc để tạo nên sức mạnh tổng hợp nhằm ngăn chặn, loại trừ các nguy cơ đe dọa đến an ninh quốc gia. Nói cách khác, bảo vệ an ninh quốc gia chính là việc sử dụng mọi lực lượng, bằng mọi hình thức, mọi biện pháp, để xây dựng, củng cố tiềm lực an ninh quốc gia và thường xuyên phát hiện, hạn chế, loại bỏ những nhân tố đe dọa nhằm giữ vững an ninh quốc gia. Từ khái niệm trên, rút ra 6 đặc điểm nổi bật của công tác bảo vệ an ninh quốc gia là:
(1) Bảo vệ an ninh quốc gia là bảo vệ những lợi ích cực kỳ quan trọng của quốc gia, của dân tộc; những lợi ích này quan hệ trực tiếp đến vận mệnh của đất nước, đến bản chất và sự tồn tại của chế độ chính trị; là điều kiện trước hết và có ý nghĩa quyết định để xây dựng và phát triển đất nước về mọi mặt; vì vậy, bảo vệ an ninh quốc gia mang “tính phòng ngừa” rất cao.
(2) Quá trình ngăn chặn, loại trừ các nguy cơ đe dọa để bảo vệ an ninh quốc gia, thể hiện tập trung tính chất gay go, quyết liệt, phức tạp và lâu dài của đấu tranh giai cấp, đấu tranh vì lợi ích dân tộc. Bảo vệ an ninh quốc gia thể hiện “tính chiến đấu” thường xuyên, liên tục trong mọi hoàn cảnh (thời chiến và thời bình) nhằm chống lại những âm mưu, họat động phá hoại của các thế lực thù địch đối với sự nghiệp cách mạng của Đảng, của dân tộc ta.
(3) Các hoạt động của quá trình bảo vệ an ninh quốc gia thường không có giới hạn “phạm vi không gian” cố định, mà nó diễn ra trên các lĩnh vực của đời sống xã hội (chính trị, kinh tế, văn hóa, xã hội, quốc phòng, đối ngoại…), diễn ra trong từng tổ chức, từng địa phương, trong cả nước và có khi ở cả phạm vi quốc tế.
(4) Thực chất là cuộc đấu tranh cùng lúc với nhiều kẻ thù, nhiều loại đối tượng khác nhau ở cả trong nước và ngoài nước; các loại kẻ thù này hoạt động vừa bí mật vừa công khai trắng trợn, bằng nhiều thủ đoạn thâm độc, xảo quyệt để thực hiện ý đồ phá hoại và che đậy bản chất. Vì vậy, để vạch trần bản chất và chiến thắng chúng phải bằng nhiều hình thức, nhiều biện pháp cần thiết và sức mạnh to lớn.
(5) Bảo vệ an ninh quốc gia chịu sự tác động, chi phối trực tiếp của diễn biến tình hình quốc tế, tác động của nhiều yếu tố về kinh tế, xã hội, trong đó có nhiều diễn biến khó lường; vì vậy, phải luôn chủ động nắm chắc tình hình, dự báo những tình huống phức tạp nhất có thể xảy ra để chủ động đối phó.
(6)Trong thế giới toàn cầu hóa, bảo vệ an ninh quốc gia đã và đang có xu hướng mở rộng cả trong không gian thuộc quyền quản lý của quốc gia, không gian mạng. Bảo vệ an ninh quốc gia không chỉ giới hạn trong phạm vi biên giới hành chính quốc gia mà còn được mở rộng trong không gian chiến lược nhằm bảo vệ lợi ích của của đất nước.
2. Chủ quyền các quốc gia trên không gian mạng hiện nay
Trên thế giới, các quốc gia sử dụng một số thuật ngữ khác nhau như “ cyber security”, “ network security” để chỉ an ninh, an toàn mạng; “ information security” ( hay “ security of information”) để chỉ an ninh, an toàn thông tin. Mỹ giải thích khái niệm “information security” (an ninh, an toàn thông tin) tại Luật “Federal Information Security Management Act of 2002” (H.R. 2458 - 48) và Luật “Federal Information Security Modernization Act of 2014” (Public Law 113-283, 113th Congress) như sau: Thuật ngữ “an ninh, an toàn thông tin” có nghĩa là bảo vệ thông tin và hệ thống thông tin không bị truy cập trái phép, sử dụng, tiết lộ, gián đoạn, thay đổi hoặc phá hoại nhằm bảo đảm: tính nguyên vẹn (nghĩa là bảo vệ chống lại việc sửa đổi hoặc phá hoại thông tin trái phép, bao gồm việc bảo đảm thông tin xác thực và không bị gián đoạn); tính bảo mật (nghĩa là hạn chế quyền tiếp cận và tiết lộ thông tin, bao gồm cả việc bảo vệ thông tin cá nhân và thông tin riêng); tính khả dụng (nghĩa là bảo đảm cho việc có thể truy cập được và sử dụng được thông tin một cách kịp thời và tin cậy).
Trung Quốc giải thích khái niệm “an ninh, an toàn mạng” tại dự thảo Luật An ninh, an toàn mạng như sau: “An ninh, an toàn mạng” là áp dụng các biện pháp cần thiết để ngăn chặn tấn công, xâm nhập, can nhiễu, phá hoại hoặc sử dụng phi pháp mạng cũng như những sự cố ngoài ý muốn giữ cho mạng ở trạng thái vận hành ổn định và tin cậy cũng như bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin được lưu trữ, truyền tải và xử lý trên mạng.
Ở nước ta, ngày 12/6/2018 Quốc hội đã thông qua Luật số 24/2018/QH14 Luật an ninh mạng, trong đó có giải thích các thuật ngữ : (1) “ An ninh mạng”; (2) “ Không gian mạng”; (3) “ Không gian mạng quốc gia”; (4) “ Bảo vệ không gian mạng”. Theo đó, “an toàn thông tin mạng được hiểu là sự bảo vệ hệ thống thông tin và thông tin truyền đưa trên mạng tránh bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”.
Không gian mạng, “Không gian mạng” là mạng lưới kết nối toàn cầu của các cơ sở hạ tầng công nghệ thông tin, bao gồm Internet, các mạng viễn thông, hệ thống máy tính, hệ thống xử lý và điều khiển thông tin, là môi trường đặc biệt mà con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.
Qua nghiên cứu khái niệm “không gian mạng” của các quốc gia trên thế giới, nhất là các quốc gia có trình độ công nghệ thông tin mạng phát triển và căn cứ vào tình hình thực tế của Việt Nam cho thấy, “không gian mạng” có bản chất vật lý và tính chất xã hội.
Về bản chất vật lý kỹ thuật, “không gian mạng” có cấu trúc ba lớp: Hạ tầng truyền dẫn vật lý bao gồm các thiết bị phần cứng công nghệ thông tin kết nối một cách hợp lý với nhau, tạo ra các loại mạng; hạ tầng dịch vụ lõi và các dịch vụ tạo ra các giao thức để lưu trữ, xử lý, trao đổi thông tin, chủ yếu bao gồm các quy định chuẩn, hệ điều hành, các công nghệ nền tảng như công nghệ phần mềm, công nghệ mạng, giao diện, phương thức giao tiếp, giao thức, truyền dẫn xử lý thông tin, điều khiển… phần mềm ứng dụng với việc tạo các thư viện và dịch vụ dùng chung; hệ thống ứng dụng công nghệ thông tin và cơ sở dữ liệu, các phần mềm ứng dụng để thông tin dưới dạng số được tạo ra, lưu trữ, xử lý trao đổi nhằm phục vụ nhu cầu cuộc sống và tác động đến nhận thức của con người.
Về tính chất xã hội, “không gian mạng” là môi trường xã hội đặc biệt của con người hội tụ đủ 06 thành tố: (1) chính sách, pháp luật; (2) năng lực công nghệ; (3) nội dung thông tin; (4) nguồn nhân lực; (5) cơ cấu tổ chức bộ máy; (6) ý thức của con người trên không gian mạng, tạo ra môi trường xã hội đặc biệt của con người.
Trong đó, chính sách, pháp luật là những quy định, quy tắc ứng xử điều chỉnh hành vi và các mối quan hệ giữa cá nhân, tổ chức, cơ quan quản lý nhà nước, các quốc gia, các tổ chức quốc tế khi tham gia vào không gian mạng. Nó tạo hành lang pháp lý đảm bảo cho sự hoạt động an toàn và hiệu quả của không gian mạng, mở đường cho công nghệ phát triển.
Năng lực công nghệ là công nghệ đã được ứng dụng và khả năng nghiên cứu, phát triển công nghệ mới cho hạ tầng công nghệ thông tin, phần mềm, dịch vụ,… cấu thành nên không gian mạng, bao gồm các loại công nghệ nền tảng như công nghệ mạng, công nghệ điện tử, bán dẫn, vi xử lý, công nghệ phần mềm… Bên cạnh đó, còn có các quy định chuẩn công nghệ, các quy trình phương thức giao tiếp, giao diện giữa các tầng kiến trúc của một công nghệ nào đó…
Nội dung thông tin là những nội dung được lưu trữ, xử lý và trao đổi trên không gian mạng.
Nguồn nhân lực là con người tham gia vào hoạt động quản lý, điều hành, sử dụng hệ thống mạng. Tổ chức bộ máy là bộ máy quản lý nhà nước quản lý các bộ phận cấu thành nên không gian mạng, từ hạ tầng kỹ thuật đến dịch vụ ứng dụng, bảo vệ và điều tiết chính sách, pháp luật trên không gian mạng.
Ý thức của người trên không gian mạng là việc con người chấp hành chính sách, pháp luật, chuẩn công nghệ, quy tắc nghiệp vụ, đạo đức, chuẩn mực văn hóa khi tham gia vào không gian mạng.
“Chủ quyền quốc gia trên không gian mạng” là quyền tối cao, tuyệt đối, đầy đủ và riêng biệt của quốc gia đối với các vùng thông tin do Nhà nước quản lý, kiểm soát trực tiếp hoặc gián tiếp bằng chính sách, pháp luật và năng lực công nghệ phù hợp với luật pháp quốc tế.
Cũng giống như chủ quyền lãnh thổ, các quốc gia có quyền tối cao, tuyệt đối, hoàn toàn và riêng biệt đối với phạm vi không gian mạng thuộc quyền kiểm soát của mình, tức có chủ quyền quốc gia trên không gian mạng, việc xác định chủ quyền quốc gia trên không gian mạng cần căn cứ vào phạm vi không gian mạng mà một quốc gia được quyền kiểm soát, chi phối trên cơ sở chủ quyền, lợi ích quốc gia và luật pháp quốc tế. Thực chất việc quốc gia xác lập chủ quyền không gian mạng là xác lập quyền quản lý, kiểm soát đối với cơ sở hạ tầng không gian mạng và thông tin được tạo ra, lưu trữ, xử lý và truyền đưa trên đó, được thực hiện thông qua xác lập chủ quyền, quyền tài phán theo luật pháp quốc tế đối với cơ sở hạ tầng mạng thuộc sở hữu cả ở trong và ngoài lãnh thổ quốc gia; đồng thời mã hóa thông tin số truyền đưa trên không gian mạng toàn cầu.
Cơ sở hạ tầng không gian mạng cấu thành từ: hạ tầng truyền dẫn vật lý; hạ tầng các dịch vụ lõi; các dịch vụ, hệ thống ứng công nghệ thông tin và cơ sở dữ liệu. Các thành phần này là các thiết bị vật lý, tương đối ổn định và hữu hình. Mọi quốc gia có quyền kiểm soát cơ sở hạ tầng không gian mạng và các hoạt động trên toàn bộ vùng lãnh thổ có chủ quyền của mình. Cơ sở hạ tầng không gian mạng có thể nằm trong lãnh thổ đất liền, nội thủy, lãnh hải (bao gồm cả thềm lục địa và đáy biển), các quần đảo và không phận quốc gia đều thuộc chủ quyền của quốc gia có chủ quyền với vùng lãnh thổ đó.
3. Thực trạng an ninh, an toàn trên không gian mạng của các quốc gia trên thế giới hiện nay cơ hội và thách thức
Theo nghiên cứu của hãng bảo mật Kaspersky Lab đưa ra dự đoán xu hướng an ninh mạng nổi bật trong những năm gần đây gồm: Các cuộc tấn công với mục tiêu xác định và gián điệp mạng nhằm vào các doanh nghiệp, các cơ sở hạ tầng xung yếu và cơ quan chính phủ; các cuộc tấn công của tin tặc mang động cơ chính trị (hacktivism); xu hướng hợp pháp hóa việc sử dụng công cụ giám sát của các chính phủ; nguy cơ an ninh từ điện toán đám mây; quyền riêng tư của người dân ngày càng bị đe dọa; sử dụng chứng chỉ số giả mạo cho trang web độc hại; các phần mềm tống tiền trực tuyến; mã độc trên hệ điều hành MacOS tăng nhanh; bùng nổ mã độc di động; tăng cường khai thác lỗ hổng trong các ứng dụng nhằm cài đặt mã độc lên máy tính nạn nhân. Theo đó, hiện có 08 xu hướng mới, có thể làm thay đổi phương thức đảm bảo an ninh mạng thông tin, gồm:
(1) Các mạng di động, mạng riêng ảo và người dùng chuyển vùng. Trong những năm gần đây, giải pháp an ninh mạng thông tin sử dụng tường lửa đang ngày càng trở nên yếu thế, dễ dàng bị vượt qua do khả năng truy cập mọi nơi từ các thiết bị như iPad, điện thoại Android, máy tính bảng và máy tính cá nhân. Bên cạnh đó, việc mở rộng mạng kết nối đến các chi nhánh nhỏ hoặc văn phòng tại nhà cũng là một trọng tâm phát triển của nhiều cơ quan, doanh nghiệp. Theo đó chiến lược mạng của cơ quan, doanh nghiệp sẽ cần phải xem xét đến khả năng đảm bảo truy cập vào hệ thống trên một mạng lưới rộng, không ranh giới trên phạm vi toàn cầu.
(2) Các cuộc tấn công nhắm các mục tiêu chủ định, các mối đe dọa liên tục được nâng cao cả về kỹ và chiến thuật. Ngày nay, APTs (hay các mối đe dọa liên tục nâng cao) đại diện cho thế hệ tiếp theo của phần mềm tội phạm trên mạng Internet. Trong nhiều năm qua khả năng bảo mật mạng như lọc web hoặc IPS đóng một vai trò quan trọng trong việc xác định các cuộc tấn công như vậy. Với việc những kẻ tấn công phát triển mạnh bạo hơn và sử dụng kỹ thuật tiên tiến hơn, việc đảm bảo an ninh mạng thông tin ngày nay phải được kết hợp với các dịch vụ bảo mật khác để có thể phát hiện các cuộc tấn công.
(3) Thói quen sử dụng và làm việc trên thiết bị cá nhân “BYOD”. Gần đây, thói quen mang theo và làm việc trên thiết bị của cá nhân như iPad, iPhone và các điện thoại Android đang ngày càng gia tăng nhanh chóng. Để đối phó với phương thức làm việc mới kèm theo nhiều nguy cơ mất an ninh mạng này, chiến lược an ninh mạng thông tin cần tập trung vào đảm bảo an ninh mạng thông tin cho các thiết bị không được thiết lập để hoạt động ở chế độ ổn định.
(4) Ứng dụng web và bảo vệ máy chủ web. Các mối đe dọa từ các cuộc tấn công vào ứng dụng web để trích xuất dữ liệu hoặc phát tán mã độc hại vẫn tồn tại. Tội phạm mạng phát tán mã độc của chúng thông qua các máy chủ web hợp pháp khi các máy chủ này bị xâm nhập. Tuy nhiên, các cuộc tấn công đánh cắp dữ liệu, phần nhiều trong số đó có được sự chú ý của phương tiện truyền thông, cũng là một mối đe dọa lớn. Trước đây, nhiều cơ quan, doanh nghiệp đã tập trung đầu tư giải pháp bảo mật trên máy tính và trang bị khả năng ngăn chặn phần mềm độc hại lây lan thông thường sang và vào mạng của mình, tuy nhiên, đến nay cần phải chú trọng nhiều hơn vào việc bảo vệ các máy chủ web và các ứng dụng web. Ngoài ra, những thách thức tương tự đối với an ninh mạng còn ở phía trước khi sử dụng công nghệ mới như HTML5.
(5) IPv6. IPv6 là giao thức Internet mới thay thế IPv4. Trong khi IPv6 là một thay thế hiệu quả trong việc đưa ra các địa chỉ IP có sẵn, có một số thay đổi cơ bản cần phải được xem xét thận trọng trong chính sách bảo mật. Cho dù cơ quan, doanh nghiệp chưa có kế hoạch để chuyển đổi sang IPv6 trong thời gian ngắn, cần đảm bảo chắc chắn rằng IPv6 luôn nằm trong chương trình phát triển an ninh mạng.
(6) Đối phó với các dịch vụ điện toán đám mây. Ngày nay, hầu hết các doanh nghiệp nhỏ, vừa và lớn đều đang bắt đầu triển khai dịch vụ điện toán đám mây và SaaS với tốc độ lớn hơn. Xu hướng này là một thách thức lớn đối với an ninh mạng. Ngoài ra, khi số lượng các ứng dụng sẵn có trong các đám mây phát triển, việc kiểm soát chính sách cho các ứng dụng web và dịch vụ điện toán đám mây sẽ cũng cần phải phát triển.
(7) Bảo mật dữ liệu. Mã hóa dữ liệu ở mọi cấp độ sẽ bảo vệ sự riêng tư và tính toàn vẹn của dữ liệu. Có thể thấy rằng việc triển khai mã hóa ở tất cả các lớp đang ngày càng được quan tâm. Tuy nhiên, sử dụng nhiều mã hóa sẽ mang lại nhiều thách thức cho các thiết bị an ninh mạng. Ví dụ, làm thế nào để tiện ích phòng chống mất mát dữ liệu mạng sẽ theo dõi được lưu lượng mã hóa từ đầu đến cuối như khi truy cập một dịch vụ đám mây nào đó. Sự hợp tác giữa các mạng và thiết bị đầu cuối để cung cấp khả năng bảo mật toàn diện trong các tình huống xảy ra sẽ rất quan trọng. Các cơ quan, doanh nghiệp cần phải có một chiến lược tích hợp an ninh mạng với các lớp khác về an ninh như thiết bị đầu cuối, bảo vệ web và thiết bị di động.
(8) Mạng có tính đàn hồi. Phạm vi mạng đang ngày càng được mở rộng một cách đàn hồi bao gồm 4G tốc độ cao và mạng LTE, điểm truy cập không dây, văn phòng chi nhánh, văn phòng tại nhà, người sử dụng chuyển vùng, dịch vụ đám mây, và các bên thứ ba truy cập vào các ứng dụng và dữ liệu của cơ quan, doanh nghiệp để thực hiện các tác vụ khác nhau. Những thay đổi về kích thước, phạm vi của mạng có thể dẫn đến lỗi cấu hình hoặc thay đổi lỗi kiểm soát, từ đó có thể dẫn đến vi phạm vào an ninh mạng. Các cơ quan, doanh nghiệp sẽ cần các giải pháp bảo mật luôn có thể triển khai tại mỗi thiết bị hoặc điểm của cơ sở hạ tầng, và cần được quản lý tập trung để đảm bảo sự linh hoạt của cơ sở hạ tầng đàn hồi.
4. Tình hình an ninh mạng, tội phạm công nghệ cao trên thế giới và ở Việt Nam
Thứ nhất, Hệ thống mạng thông tin Việt Nam phát triển nhanh, nhưng hạ tầng cơ sở chưa đáp ứng yêu cầu chủ động phòng, chống tội phạm mạng và bảo đảm an ninh, an toàn không gian mạng quốc gia. Việc áp dụng các biện pháp bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia chưa được các cơ quan, tổ chức, doanh nghiệp chú trọng; chưa có quy trình, thao tác xử lý khi xảy ra sự cố, thậm chí, còn buông lỏng, không áp dụng biện pháp bảo đảm an ninh thông tin, an ninh không gian mạng. Mức độ nhận biết các loại hình tấn công mạng, áp dụng các giải pháp bảo đảm an ninh thông tin, ban hành các quy trình thao tác phản ứng xử lý sự cố thông tin chưa cao.
Thứ hai, Hoạt động tấn công mạng nhằm vào hệ thống thông tin Việt Nam diễn ra nghiêm trọng, đòi hỏi phải có hệ thống giải pháp tổng thể, toàn diện, như sử dụng không gian mạng để tấn công nhằm phá hoại, gây đình trệ hệ thống hạ tầng công nghệ thông tin, hoạt động của cơ quan, tổ chức và cá nhân. Mục tiêu tấn công là các hệ thống thông tin quan trọng như: hệ thống điều khiển giao thông đường bộ, đường hàng không, cung cấp điện, nước, điều khiển nông nghiệp công nghệ cao; các sân bay, nhà ga, bến cảng, kho bạc, ngân hàng...
Tấn công vào cơ sở dữ liệu của các cơ quan, tổ chức, tập đoàn kinh tế lớn nhằm thu thập, đánh cắp thông tin, dữ liệu. Tháng 7/2016, trang web của Vietnam Airline cũng bị hacker tấn công và hậu quả là trên 400.000 tài khoản của khách hàng thuộc chương trình Bông sen vàng đã bị lộ; trong các ngày 08, 09,10/3/2017, tin tặc đã tấn công, thay đổi giao diện website Cảng hàng không quốc tế Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá...
Thứ ba, Tội phạm sử dụng mạng máy tính gia tăng với mức độ ngày càng nghiêm trọng, nổi lên là lừa đảo chiếm đoạt tài sản thông qua hoạt động kinh doanh đa cấp, thương mại điện tử; gian lận, trộm cắp trong hoạt động thanh toán thẻ và thanh toán điện tử; trộm cắp, mua bán thông tin thẻ tín dụng nhằm chiếm đoạt tài sản; đánh bạc và tổ chức đánh bạc thông qua mạng Internet; trộm cắp tài khoản người dùng mạng xã hội để lừa đảo chiếm đoạt tài sản; truyền bá, phát tán ấn phẩm đồi trụy, tổ chức môi giới mại dâm, phát tán thông tin xuyên tạc, hình ảnh riêng tư để xúc phạm, làm nhục người khác (Năm 2019, các đơn vị chức năng Bộ Công an) đã khởi tố đối với hơn 1.000 bị can; bắt và bàn giao Cảnh sát các nước trên 500 đối tượng hoạt động sử dụng không gian mạng thực hiện hành vi phạm tội).
Nhiều vụ chiếm quyền điều khiển máy tính, thiết bị số, truy cập bất hợp pháp vào hệ thống công nghệ thông tin của các cơ quan, tổ chức, doanh nghiệp, chiếm quyền điều khiển từ xa, thay đổi giao diện Website hoặc cơ sở dữ liệu... nhằm mục đích tống tiền hoặc hạ uy tín của các đơn vị này (trong vụ tấn công bằng mã độc WannaCry năm 2017, Việt Nam có trên 1.900 máy tính bị lây nhiễm mã độc này, trong đó có khoảng 1.600 máy tính của gần 250 cơ quan, tổ chức, doanh nghiệp).
Thứ tư, Hoạt động sử dụng không gian mạng để xâm phạm an ninh quốc gia của các thế lực thù địch, phản động ngày càng phức tạp và nguy hiểm, tuyên truyền phá hoại tư tưởng, phá hoại nội bộ, kích động biểu tình, bạo loạn, lật đổ chính quyền. thông qua các trang mạng xã hội để liên minh, liên kết, móc nối trong ngoài, tập hợp lực lượng nhằm lật đổ chính quyền đương nhiệm không thân Mỹ tại một số quốc gia, điển hình là phong trào “cách mạng hoa Lài” hay “Mùa xuân Ả Rập” thời gian qua.
Triệt để sử dụng mạng xã hội thực hiện âm mưu “diễn biến hoà bình”, đẩy mạnh khoét sâu các mâu thuẫn tồn tại trong xã hội để hô hào, kích động người dân xuống đường biểu tình, kêu gọi các quốc gia khác can thiệp và tập hợp lực lượng nhằm lật đổ chính quyền; tuyên truyền gây mất đoàn kết và phá hoại nội bộ lãnh đạo, gây suy giảm lòng tin của quần chúng nhân dân với Đảng, Nhà nước.
Thứ năm, Công tác quản lý nhà nước về an toàn, an ninh mạng và thông tin mạng quốc gia chưa đáp ứng yêu cầu trong tình hình mới. Trong những năm qua, Việt Nam đã chứng kiến những bước phát triển kinh tế ngoạn mục, nhờ những quyết sách, định hướng đúng đắn của Đảng, Nhà nước về phát triển, ứng dụng công nghệ thông tin, với những bước đi, lộ trình phù hợp; coi khoa học - công nghệ là một ngành kinh tế mũi nhọn để thúc đẩy kinh tế tri thức, tạo sự chuyển biến trong các chuỗi giá trị từ trong nước để hội nhập với toàn cầu; đồng thời, biết nắm bắt thời cơ, vận hội mới, tranh thủ các thành tựu khoa học - công nghệ tiên tiến để đẩy nhanh hơn tiến trình công nghiệp hóa, hiện đại hóa đất nước, ngày càng hội nhập sâu rộng, hiệu quả hơn vào nền kinh tế thế giới, không ngừng nâng cao tiềm lực về quốc phòng, an ninh (Theo số liệu thống kê tính đến tháng 1/2020, Việt Nam có 68,17 triệu người sử dụng Internet, chiếm gần 70% dân số, nằm trong Top 20 quốc gia có tỉ lệ người dùng Internet cao nhất thế giới).
Tuy nhiên, sự phát triển của các thiết bị di động thông minh có kết nối mạng đang đặt ra nhiều thách thức đối với công tác quản lý.
5. Kiến nghị đề xuất một số chủ trương giải pháp bảo đảm chủ quyền quốc gia trên không gian mạng hiện nay:
Một là, hoàn thiện, nâng cao năng lực bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia cho các cơ quan, ban, ngành, địa phương; các công trình hạ tầng trọng yếu có kết nối mạng, các tập đoàn kinh tế quan trọng.
Kiện toàn bộ máy, tổ chức, nhân sự có kiến thức, đủ năng lực về an toàn, an ninh mạng và thông tin mạng quốc gia tại các cơ quan trung ương và địa phương.
Tạo nguồn nhân lực chất lượng cao về an toàn, an ninh thông tin, an ninh mạng, đáp ứng nhu cầu cán bộ an toàn, an ninh mạng và thông tin mạng quốc gia cho các cơ quan nhà nước. (1) Đội ngũ nhân lực về an toàn, an ninh mạng và thông tin mạng quốc gia có khả năng làm chủ công nghệ, hạn chế và tiến tới không phụ thuộc vào công nghệ và thiết bị của nước ngoài.
Hoàn thiện hệ thống hạ tầng thông tin, thiết bị công nghệ thông tin bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia cho các cơ quan trung ương và địa phương; các công trình hạ tầng trọng yếu, các tập đoàn kinh tế quan trọng có kết nối mạng. Các hệ thống thông tin quan trọng quốc gia được xác định, áp dụng các biện pháp bảo vệ tương xứng, liên tục từ giai đoạn thiết kế, xây dựng, phát triển, vận hành và sử dụng. (2) Tập trung được nguồn lực toàn xã hội trong bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia. (3) Nhà nước bảo đảm kinh phí cho công tác an toàn, an ninh mạng và thông tin mạng quốc gia.
Hai là, xây dựng môi trường không gian mạng lành mạnh:
Nhận thức, năng lực bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia của toàn xã hội được nâng cao. Người sử dụng có kiến thức cơ bản về bảo mật trong môi trường mạng; thường xuyên được cập nhật về tình hình, mức độ rủi ro mất an toàn thông tin để có thể tự phòng ngừa hiệu quả. Hệ thống mạng thông tin bảo đảm các tiêu chuẩn về bảo mật.
Các doanh nghiệp công nghệ thông tin trong nước lớn mạnh, làm chủ thị trường, không bị lệ thuộc vào sản phẩm của nước ngoài. (1) Các loại hình báo chí chính thống giữ vai trò chủ đạo, định hướng dư luận để đủ sức đề kháng đối với các thông tin xấu, độc trên không gian mạng. (2) Huy động sức mạnh của cả hệ thống chính trị và toàn dân trong đấu tranh phản bác, vô hiệu hoá các thông tin xấu, luận điệu phản tuyên truyền trên không gian mạng.
Ba là, xây dựng lực lượng chuyên trách đủ năng lực, chủ động đối phó với mọi nguy cơ xảy ra trên không gian mạng:
Lực lượng chuyên trách bảo đảm an ninh thông tin, an ninh không gian mạng quốc gia trực thuộc Bộ Công an; lực lượng thực hiện nhiệm vụ quốc phòng trên không gian mạng trực thuộc Bộ Quốc phòng; lực lượng bảo đảm an toàn thông tin trực thuộc Bộ Thông tin và Truyền thông đủ năng lực, sẵn sàng, chủ động đối phó với mọi nguy cơ xảy ra trên không gian mạng. (1) Đội ngũ chuyên gia an ninh mạng có năng lực xử lý các sự cố, tình hình an ninh thông tin, an ninh mạng. (2) Hình thành các chuyên ngành đào tạo về an ninh thông tin, an ninh mạng. (3) Hoàn thiện cơ chế, chính sách thu hút các học sinh, sinh viên khá, giỏi theo học chuyên ngành an ninh thông tin, an ninh mạng; thu hút, trọng dụng, đãi ngộ các chuyên gia giỏi làm việc cho các cơ quan nhà nước; (4) nâng cao chất lượng đào tạo tại các trường trọng điểm về an toàn thông tin nhằm đáp ứng yêu cầu của tình hình mới.
Bốn là, quan hệ hợp tác quốc tế trên lĩnh vực bảo đảm an toàn, an ninh thông tin, an ninh mạng được mở rộng và tăng cường:
(1) Mở rộng quan hệ hợp tác quốc tế với các nước trên thế giới về bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia, tranh thủ sự ủng hộ của cộng đồng quốc tế đấu tranh phản bác luận điệu sai trái của các thế lực thù địch chống Việt Nam. (2) Tham gia các công ước, thoả thuận quốc tế về bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia, phòng, chống tội phạm mạng phù hợp với chủ trương, đường lối, chính sách, pháp luật của Đảng, Nhà nước. (3) Triển khai có hiệu quả, thiết thực các Nghị định thư, thoả thuận hợp tác về phòng chống tội phạm mạng đã ký kết với các nước.
Tăng cường hợp tác với các nước có trình độ phát triển cao về công nghệ thông tin để đào tạo nguồn nhân lực, tiếp thu khoa học, công nghệ mới, học hỏi kinh nghiệm bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia.
Thay lời kết
Như phân đã phân tích trong các nội dung trên “Chủ quyền quốc gia trên không gian mạng” được xác định là quyền tối cao, tuyệt đối, đầy đủ và riêng biệt của quốc gia đối với các vùng thông tin do Nhà nước quản lý, kiểm soát trực tiếp hoặc gián tiếp bằng chính sách, pháp luật và năng lực công nghệ phù hợp với luật pháp quốc tế và quy định của Luật pháp quốc tế .
Cũng như chủ quyền lãnh thổ, các quốc gia có quyền tối cao, tuyệt đối, hoàn toàn và riêng biệt đối với phạm vi không gian mạng thuộc quyền kiểm soát của mình, tức có chủ quyền quốc gia trên không gian mạng, việc xác định chủ quyền quốc gia trên không gian mạng là quyền kiểm soát, chi phối trên cơ sở chủ quyền, lợi ích quốc gia và luật pháp quốc tế. Thực chất việc quốc gia xác lập chủ quyền không gian mạng là xác lập quyền quản lý, kiểm soát đối với cơ sở hạ tầng không gian mạng và thông tin được tạo ra, lưu trữ, xử lý và truyền đưa trên đó, được thực hiện thông qua xác lập chủ quyền, quyền tài phán theo luật pháp quốc tế đối với cơ sở hạ tầng mạng thuộc sở hữu cả ở trong và ngoài lãnh thổ quốc gia; đồng thời mã hóa thông tin số truyền đưa trên không gian mạng toàn cầu./.
Thượng tướng PGS.TS Nguyễn Văn Thành,
Phó Chủ tịch Hội đồng Lý luận Trung ương