Tới nay, khoảng 140 quốc gia và khu vực trên thế giới đã ban hành những đạo luật, quy định hoặc có những biện pháp mạnh mẽ nhằm tăng cường an ninh mạng. Quan điểm, giải pháp và kinh nghiệm thực tế của các nước trong vấn đề này là nội dung chính của chùm bài "Bảo đảm an ninh mạng".
Bài 1: EU với tầm nhìn "trách nhiệm chung"
Trong những năm gần đây, Internet, rộng hơn là không gian mạng tự do và mở đã thúc đẩy hội nhập ở quy mô toàn cầu, cho phép sự tương tác và chia sẻ thông tin cũng như các ý tưởng trên toàn thế giới. Tuy nhiên, theo các chuyên gia, tự do trên mạng cũng đặt ra vấn đề về an ninh và an toàn. Bởi vậy, Liên minh châu Âu (EU) đã sớm xác định tầm nhìn về an ninh mạng và đưa ra các giải pháp cho vấn đề này. Quan niệm của EU về an ninh mạng được đánh giá khá toàn diện và các giải pháp cho vấn đề này cũng rất sát sao và khoa học.
Giới chức EU cho rằng để không gian mạng được tự do và mở với đúng ý nghĩa của nó, thì các tiêu chuẩn, nguyên tắc và các giá trị của xã hội cũng cần phải được áp dụng trên mạng. Các quyền, nghĩa vụ của công dân, luật lệ và nhà nước pháp quyền cần phải được bảo vệ trên không gian mạng. Không gian mạng cần phải được bảo vệ chống lại những hoạt động phá hoại, tội phạm, gian lận… và chính quyền có một vai trò quan trọng nhằm đảm bảo không gian mạng tự do và an toàn. Theo đó, chính quyền có trọng trách bảo vệ sự tiếp cận và mở của Internet, coi trọng và bảo vệ các quyền cơ bản trên mạng, đảm bảo sự vận hành tốt và tính liên thông của mạng Internet.
Theo quan điểm của EU, tình hình hiện tại trong lĩnh vực an ninh mạng đang đặt ra nhiều thách thức cho các quốc gia thành viên EU cả về phương diện chính trị, kinh tế và xã hội.
Trên phương diện chính trị, các chính trị gia châu Âu hiện đang rất lo ngại tình trạng gián điệp mạng, chiến tranh mạng, hoạt động tuyên truyền, tung tin giả trên các mạng xã hội và Internet nhằm can thiệp vào các cuộc bầu cử lập pháp của các quốc gia thành viên EU, đặc biệt là cuộc bầu cử nghị viện châu Âu dự kiến vào tháng 5 tới.
Trên phương diện kinh tế, nền kinh tế EU đã bị ảnh hưởng do các hoạt động tội phạm mạng nhằm vào lĩnh vực tư nhân và các cá nhân, với các phương pháp tinh vi nhất để xâm nhập các hệ thống máy tính, lấy cắp dữ liệu quan trọng hoặc tài sản của các doanh nghiệp. Các sự cố về an ninh mạng do kẻ xấu tấn công hay tai nạn, liên tiếp xảy ra với mức độ đáng lo ngại và có thể gây cản trở việc cung cấp các dịch vụ thiết yếu như cung cấp điện, nước, dịch vụ y tế hoặc giao thông.
Với việc xây dựng một thị trường số hóa thống nhất, EU có thể tăng trưởng GDP lên gần 500 tỷ euro/năm, tức trung bình gần 1.000 euro/người. Tuy nhiên, điều đáng buồn là một điều tra của Eurobarometre công bố năm 2013 cho thấy, gần 1/3 người châu Âu không an tâm khi họ sử dụng Internet để thực hiện các giao dịch ngân hàng hay mua bán trên mạng. Đa số người châu Âu thổ lộ rằng, vì lý do an ninh, họ tránh tiết lộ thông tin cá nhân trên mạng. Vì thực tế, hơn 1/10 dân số EU đã từng là nạn nhân của những gian lận trên mạng.
Trước thực tế đó, EU đã tăng cường hành động trong lĩnh vực an ninh mạng từ nhiều năm nay. Để đảm bảo hành động đúng hướng và hiệu quả trong lĩnh vực an ninh mạng, EU đã đặt ra tầm nhìn và mục tiêu theo 5 ưu tiên chiến lược nhằm giải quyết các vấn đề nêu trên, gồm đảm bảo sự ổn định của mạng Internet; Đẩy lùi tội phạm mạng; Phát triển một chính sách và các công cụ phòng vệ mạng gắn với chính sách an ninh và quốc phòng chung; Phát triển các nguồn lực công nghiệp và công nghệ về an ninh mạng; Thiết lập một chính sách quốc tế của EU về không gian mạng và thúc đẩy các giá trị nền tảng của EU.
Nhằm đảm bảo sự ổn định của mạng Internet, chính quyền các quốc gia thành viên EU và lĩnh vực tư nhân cần phải phát triển các công cụ của mình và hợp tác với nhau một cách hiệu quả. Ngoài ra, EU cũng đã lập ra một chính sách về an ninh mạng và an ninh thông tin, theo đó một cơ quan đảm trách về an ninh mạng và an ninh thông tin chuyên biệt được thành lập để thực hiện chính sách này. Bên cạnh đó, một khuôn khổ luật pháp được đề ra để xác định những đòi hỏi, những cơ chế phòng ngừa, những cam kết của các nhà mạng, các nhà cung cấp dịch vụ trên nền tảng Internet trong đảm bảo an ninh và sự ổn định của mạng Internet. Cuối cùng, tuyên truyền về vấn đề an ninh mạng là giải pháp không thể thiếu để đảm bảo sự vận hành ổn định của mạng Internet. EU cho rằng đảm bảo an ninh mạng là trách nhiệm chung. Người sử dụng mạng Internet giữ vai trò mấu chốt trong đảm bảo an ninh mạng và hệ thống thông tin, nên họ cần phải được thông tin về những nguy hại trên mạng và các biện pháp phòng ngừa.
Để đẩy lùi tội phạm mạng, vốn luôn sử dụng các công cụ ngày càng tinh vi, các quốc gia EU cũng phải sử dụng các phương tiện ngày càng hiện đại hơn. Tội phạm mạng hoạt động thường ẩn danh và không có đường biên giới, vì vậy, các nhà chức trách phải có cách tiếp cận và phối hợp liên quốc gia để đối phó hiệu quả với dạng tội phạm này. EU cũng cần phải xây dựng một khuôn khổ pháp lý vững chắc và hiệu quả để xử lý loại tội phạm này.
Về phát triển một chính sách và các công cụ phòng vệ mạng gắn với chính sách an ninh và quốc phòng chung, EU quan niệm an ninh mạng cũng được coi là vấn đề đảm bảo quốc phòng và nằm trong chính sách quốc phòng chung của châu Âu. Do vậy, cần đặt ra vấn đề hiệp đồng giữa lĩnh vực công và tư nhân, giữa dân sự và quân sự. Tại Hội nghị thượng đỉnh EU diễn ra ở Brussels ngày 22/3 vừa qua, 28 quốc gia thành viên EU đã ra "tối hậu thư" cho các công ty như Facebook, Twitter, Youtube, Instagram và các hãng khác, phải tham gia vào cuộc chiến chống tin giả của EU.
Liên quan tới phát triển các nguồn lực công nghiệp và công nghệ về an ninh mạng, EU nhận thấy rằng tuy họ có nền tảng nghiên cứu và phát triển ở mức độ cao, tuy nhiên, nhiều nhà cung cấp lớn của thế giới về sản phẩm và dịch vụ công nghệ thông tin lại đặt bên ngoài EU. Chính vì vậy, để tránh bị phụ thuộc và đảm bảo an ninh mạng của mình, EU cần phải tự nghiên cứu, phát triển và xây dựng nền tảng công nghiệp và công nghệ an ninh mạng của chính mình.
Giải pháp cuối cùng là thiết lập một chính sách quốc tế của EU về không gian mạng và thúc đẩy các giá trị nền tảng của EU. EU xác định đảm bảo an ninh mạng là vấn đề cần có sự hợp tác khu vực và quốc tế, chính vì vậy cần xây dựng một chính sách quốc tế của EU về vấn đề này.