Không phải là điều mới lạ, nhưng đáng phải báo động
© Depositphotos.com / DragonImages
Đăng ký
Chỉ đến khi người Việt Nam có được một nền tảng mạng hoàn chỉnh của chính mình, bao gồm đủ bộ ba tìm kiếm, đăng tải và truy cập của riêng quốc gia mình thì khi đó mới có thể nói đến việc bảo vệ chủ quyền không gian mạng của Việt Nam một cách đầy đủ và thực chất nhất. Nếu không, Việt Nam sẽ vẫn là “thuộc địa” của các cường quốc không gian mạng.
Theo thông tin từ Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông Việt Nam, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đang gia tăng. Cụ thể, trung bình trong 9 tháng đầu năm 2022, mỗi tháng có gần 1.060 cuộc tấn công mạng như thế. Số cuộc tấn công mạng vào hệ thống thông tin tại Việt Nam trong tháng 9/2022 đã tăng 8,9% so với tháng 8/2022 và tăng 19,9% so với tháng 9/2021.
Tình trạng trên có thực sự mang tính báo động không? Những biện pháp xử lý và giải pháp đang được thực hiện và cần thực hiện là gì?
Không chỉ chủ yếu là do “lỗ hổng bảo mật”
Các vụ tấn công mạng nói chung và tấn công vào các tài khoản trên không gian không phải là điều mới lạ. Như NCSC đưa tin, con số gần 1.060 cuộc tấn công gây ra sự cố vào các hệ thống mạng của Việt nam mỗi tháng chỉ là con số trung bình. Theo các chuyên gia an ninh mạng Sputnik phỏng vấn, có những thời điểm, thường là thời điểm diễn ra các sự kiện lớn trên thế giới, ở khu vực, trong nước và thời điểm diễn ra những sự kiện quan trọng khác, số lượng các vụ tấn công mạng vào hệ thống thông tin tin học của Việt Nam có thể lên tới vài nghìn chỉ trong một thời gian ngắn.
Tuy nhiên, đây lại là điều khá bình thường trên thế giới. Bởi ở đâu có không gian hoạt động thì ở đó có tội phạm, ở đâu có tiền của thì ở đó có trộm cướp, ở đâu có sự hớ hênh thì ở đó có kẻ cắp. Việt Nam cũng không phải là ngoại lệ trên thế giới số, nhất là đối với một quốc gia đang “đi sau” nhiều nước tiên tiến khác về công nghệ thông tin, đặc biệt là về xây dựng các nền tảng mạng cho bản thân mình.
Cũng như nhiều quốc gia “đi sau” khác, Việt Nam vừa xây dựng những nền tảng, phần mềm chuyên biệt của mình, vừa phải tận dụng các nền tảng mạng phổ biến trên thế giới để giao dịch đối nội và đối ngoại, chủ yếu là về kinh doanh, thương mại.
“Kết luận của báo “Tuổi trẻ” về “lỗ hổng bảo mật” (trong bài “Mỗi tháng các hệ thống thông tin Việt Nam chịu gần 1.000 cuộc tấn công mạng gây sự cố” đăng ngày 5/10/2022) trên các phần mềm ứng dụng của hệ thống thông tin Việt Nam mới chỉ đúng một nửa. Nửa còn lại chính là các nền tảng mạng toàn cầu, các phần mềm hệ điều hành máy tính phổ dụng trên thế giới mà tuyệt đại đa số có xuất xứ từ Mỹ. Đó là gì ? Đó là Windows, là Microsoft, là Apple và nhiều mã hàng khác. Những hãng sản xuất hệ điều hành này luôn phải vá lỗi. Nhưng những lỗi đó có phải do vô ý không? Chắc chắn là 50/50 ! Những nhà sản xuất các phần mềm đó luôn để các kẽ hở để họ có thể kiểm soát khách hàng của mình ở một mức độ nào đó. Vì thế, nói rằng một phần mềm nào đó tạo ra độ bảo mật an toàn 100% là vô nghĩa”, - Một chuyên gia an ninh mạng nói với Sputnik.
Chuyên gia này cũng nhấn mạnh yếu tố “tiếp tay” của các nền tảng mạng xã hội. Các chủ nhà mạng xã hội đã liên tục bị kiện cáo và bị “phạt hành chính” từ Châu Âu đến Châu Mỹ, từ Nga cho đến Australia vì đã không bảo mật an toàn cho các chủ nhân tài khoản trên nền tảng mạng của mình. Đó là ai nếu không phải là Facebook, là Twitter và những cái tên đình đám khác ?
Cuối cùng, phải kể đến sự hớ hênh của các tổ chức và cá nhân. Họ đã sử dụng những mật khẩu truy cập quá đơn giản để các tội phạm mạng dễ dàng đoán ra. Họ đã sử dụng những phần mềm mua được từ “chợ đen” mà không có “bảo hành”. Họ chỉ chú ý đến tính năng tiện dụng của các phần mềm ấy mà không quan tâm nhiều đến tính bảo mật do quá tin tưởng vào các “thuyết trình viên” của các nhà sản xuất những phần mềm ấy.
“Con số hàng nghìn cuộc tấn công mạng gây sự cố nhằm vào các tổ chức doanh nghiệp ở Việt Nam mỗi tháng tuy không lớn so với nhiều quốc gia khác nhưng cũng là vấn đề đáng phải báo động ở Việt Nam”, - Chuyên gia trên kết luận, trả lời phỏng vấn của Sputnik.
Từ những giải pháp mang tính chiến lược đến một nền tảng mạng hoàn chỉnh của chính mình
Tội phạm mạng cũng giống như mọi loại tội phạm khác ở chỗ khi cơ quan lập pháp đề ra các luật mới, mô tả các hành vi phạm tội mới kèm theo các chế tài mới; khi các cơ quan bảo vệ pháp luật đề ra các biện pháp phòng chống mới thì chúng cũng lập tức thay đổi, đưa ra các “đối sách” mới, các “thủ đoạn” mới để đối phó và tiếp tục phạm tội. Đó là vấn đề có tính quy luật.
“Tội phạm mạng cũng giống như vấn nạn cháy nổ. Khi hành vi phạm tội đã diễn ra, hậu quả đã có thì việc khắc phục là rất tốn kém và khó khăn. Chỉ nhìn vào vụ Việt Nam phải tốn nhiều công sức để đòi lại quyền sở hữu hàng nghìn tấn hạt điều xuất sang Châu Âu vừa qua thì đủ nhận thức được điều đó. Vì vậy, một nguyên tắc muôn thuở cần phải được tuân thủ. Đó là phòng hơn chống!”, - Nhà bình luận, chuyên gia quan hệ quốc tế Nguyễn Hoàng nói với Sputnik.
Cũng theo chuyên gia Nguyễn Hoàng, để thực hiện điều này, trước hết, Luật An ninh mạng cần được nhanh chóng cụ thể hóa, chi tiết hóa bằng Nghị định của Chính phủ, Thông tư của các bộ, ngành và các văn bản dưới luật khác để tạo lập một hành lang pháp lý chặt chẽ cho công cuộc phòng chống tội phạm trên không gian mạng.
Hai là Nhà nước cần đầu tư hơn nữa cho việc xây dựng các cơ sở hạ tầng phòng ngừa và bảo vệ không gian mạng ở Việt Nam. Về nguyên tắc, nó không khác mấy so với hệ thống radar cảnh báo phòng không của mỗi quốc gia để phát hiện sớm sự xâm nhập của đối phương, tạo điều kiện thuận lợi để các đơn vị có nguy cơ bị tấn công có thời gian triển khai các biện pháp phòng vệ.
Ba là đầu tư xây dựng các đơn vị “chiến binh mạng” để họ có thể sáng tạo và sử dụng các “vũ khí mới” ngày càng tiên tiến hơn trên không gian mạng nhằm bảo vệ hệ thống thông tin quốc gia.
“Hiện tại, Việt Nam đã có các đơn vị phòng vệ mạng. Nhưng trong tương lai, rất cần thiết mở rộng tới phạm vi tư nhân, cho phép mở các công ty an ninh mạng tư nhân hoặc liên kết công-tư để tăng dày mật độ con người và phương tiện bảo vệ không gian mạng của Việt Nam”, - Nhà bình luận, chuyên gia quan hệ quốc tế Nguyễn Hoàng chia sẻ quan điểm của mình với Sputnik.
Việt Nam
© AFP 2023 / Hoang Ding Nam
Theo các chuyên gia Sputnik đã phỏng vấn, một giải pháp nữa cũng vô cùng cấp thiết. Đó là việc Chính phủ Việt Nam cần nghiên cứu tổng thể và hoạch định chiến lược để bảo vệ chủ quyền không gian mạng của Việt Nam giống như bảo vệ độc lập, chủ quyền, toàn vẹn lãnh thổ Việt Nam trên vùng đất, vùng trời, vùng biển và hải đảo của Tổ Quốc. Chủ quyền không gian mạng của Việt Nam cũng là chủ quyền thiêng liêng và phải được đặt ngang hàng với chủ quyền của các không gian vật chất nói trên. Trong chiến lược bảo vệ chủ quyền không gian mạng, cần xác định rõ các đối tượng có thể bị tấn công, bị xâm phạm ở các mức độ khác nhau để đề ra các biện pháp bảo vệ phù hợp và đạt hiệu quả bảo vệ cao nhất, hạn chế thiệt hại do các các hành động xâm phạm an toàn tới mức thấp nhất.
Một giải pháp cần thiết nữa là vấn đề tội phạm trên không gian mạng cần được thiết lập thành một chương riêng của Bộ luật Hình sự Việt Nam. Trong đó, các đối tượng bị xâm hại cần phải được xác định rõ, các hành vi xâm hại cần phải được chi tiết hóa theo các mức độ nghiêm trọng, các chế tài phải nghiêm minh và phù hợp với hậu quả, kể cả hậu quả hiện hữu và hậu quả tiềm tàng, đủ sức răn đe.
Giải pháp tiếp theo là tuyên truyền, vận động, giáo dục các tổ chức và người dân nâng cao cảnh giác khi tham gia không gian mạng nhằm làm cho mọi người dân đều có ý thức phòng chống tội phạm trên không gian mạng, không vì lòng tham hay sự hớ hênh để trở thành nạn nhân của tội phạm trên không gian mạng.
Liên quan đến những giải pháp đã đề cập ở trên, phải nói rằng, Việt Nam đã và đang có những nỗ lực tích cực trong lĩnh vực đảm bảo an ninh mạng. Điều này đã được các đối tác nước ngoài có uy tín đánh giá cao.
“Chúng tôi đánh giá Việt Nam là một trong những quốc gia tiến bộ nhanh trong lĩnh vực an ninh mạng. Việt Nam đã đặt trọng tâm vào việc mở rộng ra ngoài việc đảm bảo an ninh mạng cho cơ sở hạ tầng thông tin quan trọng, nhằm đảm bảo an ninh mạng cho công chúng một cách rộng rãi hơn. Việt Nam đã và đang tích cực củng cố các quy định và thiết lập các tiêu chuẩn thông qua chính phủ và hợp tác với khu vực tư nhân trong việc xây dựng năng lực và nâng cao nhận thức về không gian mạng của công chúng”, - Bà Genie Sugene Gan, Giám đốc đối ngoại Chính phủ khu vực Châu Á Thái Bình Dương của Công ty công nghệ “Kaspersky Lab” phát biểu trong một cuộc phỏng vấn dành cho Sputnik.
Nhưng, việc bảo vệ chủ quyền an ninh mạng đầy đủ và thực chất đòi hỏi không chỉ là những giải pháp nêu trên.
“Việt Nam cần hiểu rằng, chỉ đến khi người Việt Nam có được một nền tảng mạng hoàn chỉnh của chính mình, bao gồm đủ bộ ba tìm kiếm, đăng tải và truy cập của riêng quốc gia mình thì khi đó mới có thể nói đến việc bảo vệ chủ quyền không gian mạng của Việt Nam một cách đầy đủ và thực chất nhất. Nếu không, Việt Nam cũng như nhiều nước khác sẽ vẫn là “thuộc địa” của các cường quốc không gian mạng”, - Chuyên gia quan hệ quốc tế Nguyễn Hoàng nhấn mạnh trong trả lời phỏng vấn cho Sputnik.
