An ninh mạng: Bài học từ các quốc gia phát triển

• An ninh mạng trong năm 2018: Cần phải dè chừng
• Việt Nam giành giải nhất cuộc thi an ninh mạng toàn cầu
• Những chiêu thức gây nhiễu việc luật hóa an ninh mạng
• An ninh mạng là “lá chắn” sống còn đối với các quốc gia1

Khách mời là ông Nguyễn Sĩ Dũng - nguyên Phó chủ nhiệm Văn phòng Quốc hội, chuyên gia về chính sách công và lập pháp; ông Eric Miller - chuyên gia an ninh mạng tại Canada và ông Thomas Dougherty - luật sư, cố vấn pháp luật về các vấn đề tội phạm mạng tại Hoa Kỳ vv… 

Vụ một tài khoản facebook giả mạo các tin nhắn giữa một lãnh đạo tỉnh Thanh Hóa với một phụ nữ đã được nhắc đến tại buổi tọa đàm khoa học “An ninh mạng: Kinh nghiệm quốc tế và điều chỉnh chính sách ở Việt Nam” như một ví dụ điển hình về việc lạm dụng internet để xâm phạm quyền riêng tư của cá nhân.

Theo ông Nguyễn Sĩ Dũng, không gian số đưa lại cơ hội vĩ đại nhưng cũng có nhiều thách thức đi kèm. Do trình độ quản lý không theo kịp nên tư tưởng “không quản được thì cấm” là đã loại bỏ cơ hội phát triển rất lớn của kinh tế số và của xã hội. Tại Việt Nam hiện nay, sự riêng tư của mỗi cá nhân chưa được quan tâm. Khi không gian mạng hình thành và phát triển, sự vi phạm riêng tư cá nhân càng trở nên rõ rệt hơn: đi khám bệnh, chat với ai, mua gì…đều lưu lại và phơi bày. Chính điều này đã tạo cơ hội cho tội phạm mạng.

Chuyên gia Thomas cho rằng, để xã hội phát triển, cần phải có sự cân bằng giữa riêng tư cá nhân mà vẫn đảm bảo môi trường intrernet cho doanh nghiệp phát triển. Nhưng cũng phải có khung hình sự để xử lý ngay tội phạm mạng một cách nghiêm khắc. 

Ở Mỹ, Chính phủ cố gắng giảm thiểu trách nhiệm lên các doanh nghiệp công nghệ, không buộc họ thực hiện quá nhiều kỹ thuật để đảm bảo an ninh mạng vì đấy không phải nghĩa vụ của họ. Nhưng trong trường hợp khởi tố hình sự, các doanh nghiệp buộc phải thực hiện việc lưu trữ và cung cấp dữ liệu, khi cần có thể gia hạn thời gian.

Các chuyên gia chia sẻ kinh nghiệm về xây dựng môi trường an ninh mạng phát triển lành mạnh

Về việc doanh nghiệp đặt máy chủ ở đâu, ông Eric Miller cho rằng, một trong những quan ngại về việc đặt server là quốc gia ở đầu kia có thể tiếp cận với được các dịch vụ số tốt nhất hay không.

Ông Nguyễn Sĩ Dũng cho hay việc lạm dụng không gian mạng để gửi tin rác, khủng bố, bới móc đời tư …đang là vấn đề lớn ở Việt Nam. Cách xử lý hiện là buộc cho các nhà mạng. Tuy nhiên, với các nhà mạng quốc tế như facebook, Google thì không thể thế được. Song nếu những vấn đề mà chúng ta đưa ra mà nằm trong chuẩn mực chung chắc chắn sẽ được chấp nhận. Áp đặt công nghệ cho doanh nghiệp khiến chi phí phát sinh thì họ sẽ bỏ đi, hoặc hạn chế và điều này tác động đến kinh tế -xã hội của Việt Nam đang cần kinh tế số để phát triển.

Ông Dũng cũng cho rằng, Việt Nam cần hợp tác quốc tế để có những chuẩn mực chung, có năng lực thực thi và cùng chia sẻ thông tin.

Là cố vấn tư pháp về tội phạm mạng đầu tiên hỗ trợ khu vực Đông Á và Thái Bình Dương, ông Thomas Dougherty cho rằng, Việt Nam nên tập trung hợp tác quốc tế liên quan đến lĩnh vực xây dựng khung pháp lý và phòng chống tội phạm mạng với việc tham gia các hiệp ước quốc tế về an ninh mạng, như Công ước Budapes để biết được cách xây dựng khung pháp lý chống tội pham mạng, giúp Việt Nam trở thành thành viên của tổ chức có 54 quốc gia chia sẻ thông tin chống tội phạm mạng; chú trọng về tố tụng hình sự, tham vấn các chuyên gia liên quan, nâng cao chuyên môn của đội ngũ nhân sự xử lí.

Chuyên gia từ Canada cũng cho rằng, cần có sự cân bằng và ranh giới về đời tư cá nhân, qui trình rõ ràng để tạo nền tảng cho Việt Nam có những doanh nghiệp số hùng mạnh.

“Tôi thấy Việt Nam có sự quan tâm rất sâu sắc đến vấn đề an ninh mạng nên trong tương lai, Việt Nam sẽ có nền kinh tế số lớn mạnh. Nhưng cũng cần có thời gian để xác dịnh qui trình, giới hạn phù hợp vì không thể đi nhanh được” - ông Eric Miller bày tỏ.

Nguyên Phó chủ nhiệm Văn phòng Quốc hội cho rằng Luật an ninh phải cân đối giữa mục tiêu bảo đảm an ninh và các mục tiêu khác mà không gian số mang lại. Vì thế, chúng ta có thể rút kinh nghiệm từ các nước đã đưa ra Luật an ninh mạng, đã có được sự phát triển rồi thì cứ học theo, trừ những gì quá đặc biệt riêng của Việt Nam, để có không gian an toàn đặc biệt cho kinh doanh số.

Các chuyên gia quốc tế cho rằng, vấn đề an ninh mạng hiện vô cùng khó và không có mô hình phù hợp cho mọi quốc gia và ở các lĩnh vực. Ở Canada có qui trình cụ thể về thông tin được chia sẻ như thế nào, trao đổi về rủi ro mạng ra sao từ khu vực công đến tư với sự vào cuộc của Bộ An ninh, Bộ Truyền thông và quân đội. 

Vì bắt buộc mọi người chia sẻ thông tin mà không có lý do sẽ dẫn đến các doanh nghiệp không đầu tư và không phát triển được. Khi có tội phạm mạng cũng phải có cơ chế phòng chống, đồng thời, cũng đảm bảo cho các doanh nghiệp hoạt động, mới giúp kinh tế phát triển.

Mỹ có chiến lược về an ninh mạng quốc gia và Chỉ thị 41 của Tổng thống qui định rõ trách nhiệm của từng cơ quan trong Chính phủ, thẩm quyền hành động đến đâu khi có sự cố về an ninh mạng. “Tuy nhiên, không có chính sách nào phù hợp cho tất cả các nước và chính chúng tôi cũng luôn phải thay đổi. Ở Mỹ, kinh nghiêm là mở ra và yêu cầu ngăn ngừa ở mức tối thiểu và chỉ hành động ngăn ngừa khi xảy ra.” - cố vấn pháp luật về các vấn đề tội phạm mạng hàng đầu Thomas Dougherty chia sẻ.