07:06 04/07/2018

Luật An ninh mạng: 'Tấm khiên' đảm bảo không gian mạng lành mạnh và an toàn

Trong bối cảnh cuộc cách mạng công nghiệp 4.0, không gian mạng trở thành một bộ phận cấu thành và đóng vai trò quan trọng trong việc xây dựng một xã hội thông tin và kinh tế tri thức. Cùng với đó, các mối đe dọa từ không gian mạng không ngừng tăng lên và thay đổi nhanh chóng, gồm cả các cuộc tấn công mạng đến việc phát tán những thông tin sai lệch.

Do đó, chính phủ các nước trên thế giới coi việc ban hành chiến lược, hoàn thiện khung khổ pháp lý về an ninh mạng như một trong những ưu tiên chính sách quốc gia để tạo dựng môi trường lành mạnh, bình đẳng cho tất cả các tổ chức, cá nhân cùng tham gia hoạt động. Tăng cường kiểm soát an ninh mạng và hoạt động truyền thông xã hội trong không gian mạng đã trở thành xu thế bắt buộc để đảm bảo một môi trường trong lành, an toàn trên thế giới.

 

Chú thích ảnh
Biểu tượng mạng xã hội Facebook. Ảnh: AFP/TTXVN

 

Mặc dù khái niệm an ninh mạng ở mỗi quốc gia có phạm vi khác nhau, nhằm vào các đối tượng khác nhau, nhưng nhìn chung, các chiến lược an ninh mạng trên thế giới chia sẻ 4 điểm tương đồng: Thứ nhất, tăng cường sự phối hợp giữa các chính phủ ở cấp độ chính sách và hoạt động; Thứ hai, tăng cường hợp tác công - tư. Không gian mạng phần lớn được kiểm soát và vận hành bởi khu vực tư nhân. Do vậy, sự hợp tác công - tư (trong đó có thể gồm có doanh nghiệp, xã hội dân sự, cộng đồng công nghệ và giới học giả) là cần thiết, nhằm ứng phó một cách thích hợp những mối đe dọa nhằm vào không gian mạng; Thứ ba, tăng cường hợp tác quốc tế. Nhiều quốc gia đã nhận thấy tầm quan trọng của hợp tác quốc tế về không gian mạng.

 

Trong thời đại toàn cầu hóa, một quốc gia đơn lẻ chắc chắn không thể giải quyết được các vấn đề an ninh mạng mà cần có sự hợp tác trên bình diện quốc tế. Tuy nhiên, hợp tác quốc tế trong lĩnh vực này trở nên khó khăn do chính sách an ninh của các quốc gia liên quan đến thông tin mật về an ninh quốc phòng; Và cuối cùng, những giá trị cơ bản của Internet, bao gồm cả tính riêng tư, tự do ngôn luận và tự do trao đổi thông tin, được tôn trọng và nêu bật trong chiến lược an ninh mạng của các quốc gia trên cơ sở bảo đảm tuân thủ pháp luật.

 

Theo số liệu thống kê của Liên hợp quốc (LHQ), 138 quốc gia (trong đó có 95 nước đang phát triển) đã ban hành Luật An ninh mạng. Tuy khác nhau về tên gọi, nhưng nội dung chính của đạo luật này tại các nước đều nhằm cải thiện tình hình an ninh thông tin của các doanh nghiệp và cơ quan công quyền, cũng như bảo vệ tốt hơn người dân trên môi trường mạng Internet.

 

Liên minh châu Âu (EU) là khu vực đầu tiên trên thế giới có chiến lược đảm bảo an ninh mạng. Chiến lược an ninh mạng châu Âu xác định các nguyên tắc cho không gian mạng, bao gồm: đảm bảo các quyền cơ bản của công dân, quyền tự do biểu đạt, quyền đảm bảo dữ liệu và đời tư cá nhân; bảo đảm khả năng tiếp cận Internet; đảm bảo quản lý đa chủ thể dân chủ và có hiệu quả; trách nhiệm chung trong tăng cường an ninh mạng. EU rất chú trọng tới việc đảm bảo sự an toàn, ổn định của một không gian mạng mở, đảm bảo quyền cơ bản và an toàn thông tin, dữ liệu của người dùng châu Âu và có xu hướng gia tăng mức phạt đối với các doanh nghiệp nếu vi phạm quy định về bảo mật dữ liệu người dùng.

 

Tháng 7/2015, Quốc hội Đức đã thông qua Luật An ninh mạng nhằm bảo vệ tốt hơn cho công dân và các doanh nghiệp trong kỷ nguyên số. Văn kiện này yêu cầu các công ty và cơ quan liên bang phải có tiêu chuẩn bảo mật mạng tối thiểu và phải được Văn phòng Bảo mật thông tin liên bang (BSI) chứng nhận. Các công ty cũng phải thông báo cho văn phòng về các vụ nghi bị tấn công mạng trên hệ thống của họ.

 

Luật này có liên quan đến các lĩnh vực được coi là "cơ sở hạ tầng quan trọng" quốc gia, chẳng hạn như giao thông vận tải, y tế, nước, các nhà cung cấp viễn thông, cũng như các công ty tài chính và bảo hiểm. Luật cũng bao gồm những điều, khoản cụ thể đối với người sử dụng mạng Internet như cấm âm mưu sử dụng bạo lực lật đổ an ninh quốc gia, cấm xúi giục hành vi phạm tội. Ngoài ra, luật mới buộc các nhà cung cấp viễn thông phải cảnh báo khách hàng khi họ bị tin tặc tấn công, các nhà cung cấp phải lưu trữ dữ liệu về lịch sử truy cập lên đến 6 tháng để phục vụ điều tra.

 

Về hoạt động của các trang mạng xã hội, luật xóa bỏ các phát ngôn thù hận trên các mạng xã hội đã có hiệu lực tại Đức vào năm 2017, và từ năm 2018, tác động chính thức đến các mạng xã hội lớn ở Đức với trên 2 triệu người dùng, như Facebook, Twitter và YouTube. Để khỏi bị phạt tiền, có khi lên tới 50 triệu euro, các mạng xã hội phải xóa bỏ trong vòng 24 giờ mọi thông tin đăng tải bị coi là mang nội dung thù hằn, chẳng hạn các lời chửi rủa, xúi giục, kích động bạo lực hay tuyên truyền cho khủng bố. Việc phát tán tin giả mạo cho dù là cố ý hay đưa tin do nhầm lẫn cũng nằm trong phạm vi điều chỉnh của luật này. Đối với các trường hợp phức tạp, các mạng xã hội có tối đa 7 ngày để quyết định xem liệu một nội dung có mang tính thù hận hay không, và danh tính của người đăng tải các phát ngôn thù hận đó phải được công bố.

 

Mỹ là quốc gia được đánh giá có hệ thống bảo mật lâu đời và an toàn nhất trên thế giới, nhưng cũng bị tấn công mạng. Điển hình như vụ việc gây rúng động khi các tin tặc xâm nhập vào hệ thống của Equifax (một trong 3 cơ quan tín dụng lớn nhất Mỹ) hồi tháng 7/2017, lấy cắp dữ liệu cá nhân của 145 triệu người, trong đó có cả những thông tin quan trọng như số an sinh xã hội… Chính sách an ninh mạng tại Mỹ xuất hiện từ năm 2013 và từ đó thường xuyên được điều chỉnh. Thậm chí, các quy định về an ninh mạng là những quy định được sửa đổi nhanh nhất và nhiều nhất tại Mỹ để phù hợp với diễn biến nhanh chóng của tình hình an ninh mạng.

 

Gần đây, chính quyền liên bang còn ban hành các đạo luật với một số quy định mới về an ninh mạng, đồng thời sửa đổi các quy định cũ đảm bảo vấn đề an ninh mạng được an toàn và chặt chẽ hơn, như: Đạo luật Tăng cường an ninh mạng; Đạo luật Thông báo vi phạm dữ liệu trao đổi liên bang; Đạo luật Tăng cường bảo vệ an ninh mạng quốc gia sửa đổi. Tháng 10/2015, Quốc hội Mỹ thông qua dự Luật Chia sẻ thông tin an ninh mạng (CISA) nhằm tạo hệ thống phòng thủ vững chắc không gian mạng.

 

Nổi bật nhất là các biện pháp kiểm soát an ninh mạng của Trung Quốc. Từ tháng 12/2016, cường quốc ở châu Á này đã công bố “Chiến lược an ninh không gian mạng quốc gia” đầu tiên của nước này, trong đó khẳng định lập trường, chủ trương của Bắc Kinh trong vấn đề an ninh và phát triển không gian mạng, nêu rõ phương châm và 9 nhiệm vụ chiến lược, bao gồm bảo vệ chủ quyền không gian mạng; bảo vệ an ninh quốc gia; bảo vệ hạ tầng thông tin then chốt; tăng cường xây dựng văn hóa mạng; tấn công tội phạm mạng và phần tử khủng bố mạng; hoàn thiện hệ thống quản lý mạng; xây dựng nền tảng an ninh mạng vững chắc; nâng cao khả năng bảo vệ không gian mạng và tăng cường hợp tác quốc tế trong lĩnh vực không gian mạng.

 

Nhằm tăng cường quản lý mạng xã hội và người dùng ở quốc gia đông dân nhất thế giới, Trung Quốc áp dụng các biện pháp chặn các trang mạng xã hội phổ biến toàn cầu như Facebook, Twitter, YouTube, Google, Instagram… và nhiều trang mạng nước ngoài, thay vào đó là các mạng xã hội nội địa như Weibo, Baidu, WeChat… Nước này cũng đã ban hành các luật về Internet, các bộ lọc công nghệ, cảnh sát mạng, yêu cầu các công ty cung cấp Internet tự loại bỏ những nội dung độc hại trên mạng của mình. Quốc hội Trung Quốc đã thông qua đạo luật an ninh mạng và có hiệu lực từ 1/6/2017 nhằm tăng cường quản lý an ninh mạng thông qua các biện pháp như cấm đăng tải các nội dung “gây hại đến danh dự quốc gia”, “gây xáo trộn trật tự xã hội”…, và nặng nề nhất là “lật đổ hệ thống xã hội chủ nghĩa”.

 

Trong khi đó, Chính phủ Thái Lan triển khai chương trình trang bị công nghệ theo dõi mạng xã hội. Theo đó, hệ thống phân tích dữ liệu mạng xã hội sẽ theo dõi và lưu trữ tất cả dữ liệu trên mạng xã hội để phân tích và giám sát hàng triệu người. Các chế tài xử phạt đối với những người vi phạm cũng được tăng nặng. Theo Luật Tội phạm máy tính sửa đổi, người bị kết tội phỉ báng hay đăng thông tin làm tổn hại, đe dọa an ninh quốc gia có thể ngồi tù đến 10 năm cùng với mức phạt tiền cao nhất là 200.000 baht (khoảng 6.000 USD). Cơ quan chính phủ cũng được quyền đóng website bị cho là đăng thông tin nhạy cảm. Theo giới chức, mục đích của việc tăng cường giám sát là nhằm ngăn chặn thông tin xấu, gây rối loạn trật tự xã hội và ảnh hưởng tới an ninh quốc gia.

 

Ước tính, hiện Thái Lan có khoảng 47 triệu người dùng Facebook, 11 triệu người dùng Instagram và 9 triệu người dùng Twitter. Cho đến nay, chính phủ nước này đã chi ngân sách tương đương 3,8 triệu USD để tăng cường các biện pháp công nghệ giám sát trên mạng. Giữa năm 2018, nhà chức trách Thái Lan cũng đã yêu cầu các trang mạng xã hội như Facebook, Youtube chặn hàng trăm tài khoản đăng tải những thông tin được cho là “ảnh hưởng đến an ninh quốc gia”.

 

Có thể thấy các nước trên thế giới đã và đang chú trọng xây dựng nhiều “tấm khiên” pháp lý để đối phó với những rủi ro xuất phát từ sự phát triển của Internet, đặc biệt là mạng xã hội, nhất là những thông tin xấu, độc có nguy cơ gây rối an ninh trật tự xã hội, thậm chí đe dọa chủ quyền, an ninh quốc gia. Chính những quy định siết chặt quản lý an ninh mạng mà các nước đang áp dụng đã góp phần quan trọng bảo vệ người dùng mạng xã hội nói riêng cũng như đảm bảo một không gian mạng an toàn.
 

Hồ Phương (TTXVN)