Hàng nghìn cuộc tấn công mạng mỗi năm
Hiện nay, mỗi năm có hàng nghìn cuộc tấn công mạng nhằm vào hệ thống thông tin của nước ta. Theo Cục An ninh mạng (Bộ Công an), trong 6 tháng đầu năm nay đã phát hiện 2.769 trang/cổng thông tin điện tử tên miền quốc gia, trong đó có 35 trang/cổng thông tin điện tử thuộc quản lý của các cơ quan Đảng, Nhà nước bị tấn công, thay đổi giao diện, chiếm quyền điều khiển, chỉnh sửa nội dung.
Tình hình an ninh mạng trên thế giới và tại Việt Nam diễn biến phức tạp. Ảnh minh họa: AFP/TTXVN |
Từ đầu năm đến nay, Cục An ninh mạng cũng ghi nhận một số vụ việc điển hình như: Ngày 22/1/2018, hệ thống giao dịch tại Sở Giao dịch chứng khoán TP Hồ Chí Minh bị tấn công, không thực thể thực hiện khớp lệnh trong đợt giao dịch định kỳ xác định giá đóng cửa. Ngày 28/1/2018, hệ thống chech-in của hãng hàng không Vietjet Air bị tấn công khiến nhiều chuyến bay phải tạm hoãn.
Trước đó, năm 2017 cũng ghi nhận những vụ việc liên quan đến tấn công mạng cho thấy mức độ ngày càng nghiêm trọng. Điển hình như tấn công mạng của virus WannaCry (loại mã độc bắt cóc dữ liệu đòi tiền chuộc). Mã độc này đã lây nhiễm hơn 100.000 máy tính ở 74 quốc gia, trong đó có Việt Nam. Hay vụ tấn công vào Vietnam Airlines hồi cuối tháng 7/2016, hacker đã sử dụng virus cài phần mềm gián điệp vào máy của quản trị. Từ đó, tấn công thay đổi giao diện website, tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga.
Tiếp đến tháng 3/2017, cuộc tấn công của các hacker U15 tiếp tục nhắm vào hàng loạt website các cảng hàng không ở Việt Nam như: Sân bay Tân Sơn Nhất, Rạch Giá, Tuy Hòa... khiến nhiều người nghi ngờ đây là “sự cố Vietnam Airlines” lần thứ 2.
Các cuộc tấn công mạng không chỉ gây hại cho nền kinh tế, ảnh hưởng trật tự an toàn xã hội; mà các phần tử chống đối còn lợi dụng mạng Internet để tuyên truyền, xuyên tạc, kích động các hoạt động chống phá nhà nước, xúc phạm nhân phẩm cá nhân, bịa đặt thông tin gây hoang mang dư luận.
Tình hình diễn biến trên không gian mạng đã đặt ra yêu cầu cấp thiết đối với công tác an ninh mạng trong bảo vệ an ninh quốc gia và đảm bảo trật tự an toàn xã hội. Vì vậy, xây dựng và ban hành Luật An ninh mạng là nhiệm vụ cấp bách làm cơ sở pháp lý để phòng ngừa, ngăn chặn nguy cơ đe dọa an ninh mạng, bảo vệ chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội; bảo đảm quyền, lợi ích hợp pháp của tổ chức, cá nhân.
Luật An ninh mạng đã được chuẩn bị rất kỹ lưỡng và được Chính phủ trình tại kỳ họp thứ 4, Quốc hội khóa XIV. Dự án luật đã được cho ý kiến tại 2 kỳ họp (kỳ họp thứ 4 và kỳ họp thứ 5). Quá trình xây dựng luật đã được thực hiện tiếp thu ý kiến của chuyên gia, tổ chức và doanh nghiệp để đảm bảo tính chặt chẽ với các bộ luật khác. Luật đã được được thông qua tại kỳ họp thứ 5, Quốc hội khóa XIV với tỷ lệ tán thành cao (86,86%).
Tham gia diễn tập về điều phối ứng cứu sự cố mạng máy tính khu vực châu Á - Thái Bình Dương (APCERT) về các biện pháp đối phó với xâm nhập dữ liệu trái phép bằng mã độc trên các thiết bị IoT (Internet kết nối vạn vật) hồi tháng 3/2018. Ảnh: Minh Quyết/ TTXVN |
Ông Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng (Bộ Công an) khẳng định, luật đã quy định rất rõ, an ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. Bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân khi sử dụng không gian mạng là vấn đề rất quan trọng mà chúng ta chưa hề đặt ra từ khi có sử dụng mạng ở Việt Nam. Cho nên trong một thời gian dài đã có rất nhiều hoạt động sử dụng không gian mạng để kích động, chia rẽ, gây hấn, thậm chí là xúc phạm nhân phẩm, tôn giáo dân tộc... Nên đây là vấn đề rất mới, thể hiện quan điểm của Quốc hội trong khía cạnh bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân gắn liền với an ninh quốc gia.
Cũng theo ông Thuận, luật quy định rõ những hành vi nào thì bị cấm, và những hoạt động nào thì được pháp luật bảo hộ, từ đó người dân - người sử dụng mạng không mắc vào, nếu vi phạm thì sẽ bị xử lý theo Luật An ninh mạng và được điều chỉnh theo các điều của Bộ luật Hình sự.
Lực lượng chuyên trách bảo vệ an ninh không thể “lạm quyền”
Ông Hoàng Phước Thuận cũng khẳng định không có chuyện “giám sát không gian mạng”, “cơ quan an ninh lạm quyền” hay “các cơ quan an ninh sẽ giám sát tất cả tài khoản của người dùng trên không gian mạng” như hiện nay có phần tử chống đối luôn dùng thủ đoạn xuyên tạc, tác động tới một bộ phận thiếu hiểu biết hoặc chưa hiểu hết quy định của luật.
“Cơ quan chuyên trách về an ninh mạng của Bộ Công an và Bộ Quốc phòng chỉ giám sát đối với hành vi vi phạm pháp luật khi sử dụng không gian mạng mà thôi. Cơ quan chuyên trách về an ninh mạng nếu lạm dụng nghiệp vụ về an ninh mạng để xâm phạm quyền lợi hợp pháp của tổ chức, cá nhân, xâm phạm an ninh quốc gia cũng sẽ bị xử nghiêm trước pháp luật. Vì thế chắc chắn không thể nào có lạm quyền ở đây”, Cục trưởng Cục An ninh mạng Hoàng Phước Thuận khẳng định.
Điều này có nghĩa, các cơ quan điều tra chỉ yêu cầu các doanh nghiệp viễn thông, internet cung cấp khi điều tra hành vi vi phạm pháp luật như tấn công mạng, khủng bố mạng, tung tin xuyên tạc bịa đặt, xúc phạm nhân phẩm, kể cả kỳ thị giới... Bởi theo quy định của luật thì doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm “cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng”.
Liên quan đến lo ngại có phát sinh giấy phép con đối với các doanh nghiệp viễn thông, internet, ông Thuận cho biết, khi xây dựng các điều luật đã được các doanh nghiệp tham gia rất kỹ, và “không hề có rào cản nào và cũng không có giấy phép con” như “ai đó đã tung tin”.
Thực tế, không có quy định nào trong luật kiểm soát, quản lý, hạn chế hay gây cản trở hoạt động kinh doanh của doanh nghiệp cũng như hoạt động khởi nghiệp. Luật An ninh mạng chỉ quy định trách nhiệm phối hợp của doanh nghiệp trong bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân; hướng dẫn doanh nghiệp, tổ chức, cá nhân áp dụng các biện pháp để tự bảo vệ mình trước những mối đe dọa từ không gian mạng.