Đặt vấn đề
Với sự phát triển nhanh chóng của khoa học công nghệ, ngày nay, mọi hoạt động diễn ra trong thế giới thực đều có sự hỗ trợ đắc lực của các thiết bị thông minh. Khoa học công nghệ không chỉ tác động đến cách thức tư duy mà còn thay đổi cả phương thức sản xuất, cách thức tổ chức xã hội; tạo ra cuộc cách mạng về tổ chức các chuỗi sản xuất - giá trị, thúc đẩy sự phát triển kinh tế - xã hội. Cùng với đó là sự thúc đẩy chuyển đổi số của Chính phủ mỗi quốc gia để bắt kịp với tiến trình phát triển chung của nhân loại. Các hệ thống thông tin (HTTT) quốc gia được hình thành và đang là xu thế tất yếu. Trong đó, HTTT quan trọng về an ninh quốc gia (ANQG) đang trở thành bộ phận trọng yếu, là hệ thống đầu não hay hệ thống thần kinh trung ương của quốc gia. Với ý nghĩa và tầm quan trọng đó, HTTT quan trọng về ANQG là đối tượng mà các thế lực thù địch hướng tới, tập trung phá hoại, thực hiện các chiến dịch tấn công với quy mô lớn và đã gây ra những hậu quả khôn lường. An toàn, an ninh mạng trở thành mối quan tâm hàng đầu của nhiều quốcgia trên thế giới và được thể hiện rõ trong quan điểm, chiến lược, hành động của mỗi quốc gia.
Ảnh minh họa.
Ở Việt Nam, an ninh mạng, bảo vệ an ninh, an toàn hệ thống mạng nói chung và HTTT quan trọng về ANQG nói riêng còn là một lĩnh vực còn khá mới mẻ. Mặc dù vậy, lĩnh vực này đã được Đảng, Nhà nước quan tâm, chú trọng từ rất sớm và coi đây là một thành tố của ANQG, gắn vấn đề bảo đảm an ninh mạng với vấn đề bảo đảm an ninh, an toàn thông tin và đi liền với việc ứng dụng và phát triển công nghệ thông tin. Đồng thời, cũng xác định bảo vệ HTTT quan trọng về ANQG còn là bảo vệ Tổ quốc; bảo vệ chủ quyền, lãnh thổ; bảo vệ dân tộc và chế độ trước mọi thế lực thù địch.
Hệ thống thông tin quan trọng về an ninh quốc gia - một số vấn đề cần đặt ra
Theo quy định tại Luật An toàn thông tin mạng năm 2015, hệ thống thông tin quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia”(1). Luật An ninh mạng năm 2018 đã dành riêng một chương (Chương II) để quy định về bảo vệ an ninh mạng đối với HTTT quan trọng về ANQG. Tại Chương này, Luật đã lý giải rõ hơn về HTTT quan trọng về ANQG, theo đó, HTTT quan trọng về ANQG là HTTT khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng(2), đồng thời xác định 08 nhóm HTTT quan trọng về ANQG gồm: HTTT quân sự, an ninh, ngoại giao, cơ yếu; HTTT lưu trữ, xử lý thông tin thuộc bí mật nhà nước; HTTT phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng; HTTT phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái; HTTT phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến ANQG; HTTT quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương; HTTT quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí; hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến ANQG, mục tiêu quan trọng về ANQG.
Nghị định số 53/2022/NĐ-CP của Chính phủ ngày 15/8/2022 quy định chi tiết một số điều của Luật An ninh mạng (Điều 3) một lần nữa khẳng định HTTT quan trọng về ANQG là HTTT của cơ quan nhà nước và tổ chức chính trị của nước Cộng hòa xã hội chủ nghĩa Việt Nam. Những hệ thống này khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ gây ra các hậu quả như: trực tiếp tác động đến độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ của Tổ quốc, sự tồn tại của chế độ và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; gây hậu quả nghiêm trọng đến quốc phòng, ANQG, đối ngoại, làm suy yếu khả năng phòng thủ, bảo vệ Tổ quốc; gây hậu quả nghiêm trọng đến nền kinh tế quốc dân; gây thảm họa đối với đời sống con người, môi trường sinh thái; gây hậu quả nghiêm trọng đến hoạt động của công trình xây dựng cấp đặc biệt theo phân cấp của pháp luật về xây dựng; gây hậu quả nghiêm trọng đến hoạt động hoạch định chủ trương, chính sách thuộc phạm vi bí mật nhà nước; ảnh hưởng nghiêm trọng đến sự chỉ đạo điều hành trực tiếp của các cơ quan Đảng, Nhà nước ở trung ương.
Bằng những khái niệm, quy định tại các văn bản quy phạm pháp luật nêu trên về HTTT quan trọng về ANQG gắn với an ninh mạng, có thể hiểu “HTTT quan trọng về ANQG là HTTT có vai trò quan trọng phục vụ hoạt động thông tin liên lạc, chỉ đạo, điều hành của Đảng, Nhà nước và các ngành, lĩnh vực trọng yếu, mà khi gặp sự cố hoặc bị xâm phạm sẽ tác động, gây hậu quả, thiệt hại nghiêm trọng đến an ninh thông tin, ANQG, ảnh hưởng trực tiếp đến hoạt động, sự an toàn, ổn định, phát triển của HTTT và chính trị, kinh tế - xã hội của đất nước”. Trong bối cảnh Việt Nam đang thực hiện chủ trương chuyển đổi số, xây dựng Chính phủ điện tử, phát triển kinh tế số, xã hội số, bảo đảm an ninh mạng đối với các HTTT quan trọng về ANQG trở thành nhiệm vụ quan trọng, cần quan tâm lãnh đạo, chỉ đạo, góp phần bảo đảm tuyệt đối an toàn trong xây dựng, hoạt động, nâng cấp, mở rộng các HTTT quan trọng về ANQG.
Bảo vệ an ninh mạng đối với HTTT quan trọng về ANQG là nhiệm vụ của toàn Đảng, toàn dân, của tất cả các ngành, các cấp; trong đó, lực lượng Công an nhân dân đóng vai trò nòng cốt, đặt trong tổng thể mối quan hệ với các lực lượng khác thuộc Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ. Trong Công an nhân dân, lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thực hiện vai trò chủ động, tích cực của chủ quản HTTT quan trọng về ANQG, được giao nhiệm vụ chủ trì, phối hợp với các đơn vị nghiệp vụ khác ở cả trong và ngoài ngành Công an tổ chức, triển khai các biện pháp, công tác bảo vệ an ninh mạng đối với HTTT quan trọng về ANQG.
Văn bản quy phạm pháp luật về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
Để thể chế hóa các Nghị quyết của Ban Chấp hành Trung ương Đảng, Bộ Chính trị, Chỉ thị của Ban Bí thư về bảo đảm an ninh mạng, bảo vệ Tổ quốc trong tình hình mới, thúc đẩy hội nhập quốc tế, ngày 17/6/2014 Thủ tướng Chính phủ đã ban hành Chỉ thị số 15/CT-TTg về “tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới”.
Năm 2015, Quốc hội thông qua Luật An toàn thông tin mạng số 86/2015/QH13; Chính phủ ban hành Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 quy định về bảo đảm an toàn HTTT theo cấp độ; Thủ tướng Chính phủ ký Quyết định số 632/ QĐ-TTg ngày 10/5/2017 ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và HTTT quan trọng quốc gia. Năm 2018, Quốc hội thông qua Luật An ninh mạng số 24/2018/ QH14, trong đó có mục đích nhằm bảo vệ HTTT quan trọng về ANQG; phòng ngừa sự cố, phòng chống xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại, xâm phạm nghiêm trọng an ninh mạng. Đồng thời, giao lực lượng An ninh mạng thuộc Bộ Công an, lực lượng Tác chiến không gian mạng thuộc Bộ Quốc phòng là lực lượng chuyên trách bảo vệ an ninh mạng đối với HTTT quan trọng về ANQG; giao Chính phủ quy định cụ thể những HTTT thuộc Danh mục HTTT quan trọng về ANQG, quy định cụ thể việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các bộ, ngành chức năng trong việc thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với HTTT quan trọng về ANQG.
Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng, trong đó dành một chương quy định về xác lập danh mục, cơ chế phối hợp, điều kiện an ninh mạng, bảo vệ HTTT quan trọng về ANQG.
Ngày 10/8/2022, Thủ tướng Chính phủ đã ký Quyết định số 964/ QĐ-TTg phê duyệt “Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030”, trong đó xác định một trong những mục tiêu là: “Trở thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng”; “Xây dựng được hệ thống Thế trận an ninh nhân dân trên không gian mạng có khả năng chỉ huy, kết nối, chia sẻ thông tin, tiếp nhận và xử lý sớm các thông tin gây hại tới không gian mạng quốc gia từ các bộ, ngành, địa phương, các doanh nghiệp viễn thông, internet, dịch vụ nội dung số”; “Bảo vệ cơ sở hạ tầng không gian mạng quốc gia, trọng tâm là hệ thống thông tin quan trọng về an ninh quốc gia theo quy định của pháp luật về an ninh mạng. Bảo vệ hệ thống thông tin của 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (theo Quyết định số 632/QĐ- TTg ngày 10 tháng 5 năm 2017 của Thủ tướng Chính phủ)”.
Có thể thấy rằng, đã có nhiều quy định của pháp luật được ban hành và tổ chức triển khai trong thực tế nhằm bảo vệ an ninh mạng các HTTT quan trọng về ANQG, tạo cơ sở pháp lý để lực lượng Công an tổ chức lực lượng, triển khai các biện pháp bảo vệ an ninh mạng cũng như phát hiện, xử lý tội phạm, vi phạm pháp luật xâm hại an ninh mạng các HTTT quan trọng về ANQG. Tuy nhiên, hệ thống văn bản pháp luật về bảo đảm an toàn, an ninh mạng chưa đồng bộ, hiệu lực thi hành chưa cao. Các quy định của pháp luật về bảo vệ an ninh mạng đối với HTTT quan trọng về ANQG vẫn còn những hạn chế, bất cập nhất định, đó là:
(1) Danh mục HTTT quan trọng về ANQG chưa được ban hành để có căn cứ pháp lý xác định cụ thể, rõ ràng những HTTT cần tập trung nguồn lực bảo vệ.
(2) Chưa có quy định về lực lượng chuyên trách bảo vệ an ninh mạng đối với HTTT quan trọng về ANQG tại công an các đơn vị, địa phương. Nghị định số 53/2022/NĐ- CP của Chính phủ mới xác định lực lượng chuyên trách bảo vệ an ninh mạng trong lực lượng Công an là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an. Việc quy định như vậy đã vô tình làm giảm khả năng chủ động tác chiến, ứng phó trên không gian mạng của lực lượng Công an tại các đơn vị, địa phương.
(3) Một số quy định về xử phạt hành chính còn chưa thống nhất giữa các văn bản quy phạm pháp luật; một số quy định về công tác nghiệp vụ cơ bản của lực lượng Công an chưa phù hợp khi triển khai với đối tượng là HTTT quan trọng về ANQG (nhất là công tác điều tra cơ bản).
(4)Các điều ước quốc tế, hiệp định song phương, đa phương, các văn bản quy định về hợp tác giữa Việt Nam với các quốc gia, vùng lãnh thổ, giữa Bộ Công an với các cơ quan chuyên trách bảo vệ an ninh mạng của nước ngoài, với doanh nghiệp cung cấp dịch vụ qua biên giới vào Việt Nam còn ít, chưa thực sự tạo cơ chế, điều kiện để huy động tối đa mọi nguồn lực trong nước, nước ngoài phục vụ bảo vệ an ninh mạng các HTTT quan trọng về ANQG.
Thực trạng bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia thuộc chức năng, nhiệm vụ của lực lượng Công an
Để bảo đảm an toàn, an ninh mạng, Đảng, Nhà nước ta đã có nhiều chủ trương, chính sách đẩy mạnh ứng dụng, phát triển công nghệ thông tin phục vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh và đã đạt được nhiều thành tựu rất quan trọng. Với sự phát triển của khoa học kỹ thuật, ngày càng có nhiều HTTT quan trọng về ANQG được xây dựng, đưa vào vận hành ở Việt Nam nhằm phục vụ chủ trương chuyển đổi số, xây dựng Chính phủ điện tử, phát triển kinh tế số, xã hội số. Hoạt động của HTTT quan trọng về ANQG đã phục vụ đắc lực sự quản lý, điều hành của Đảng, Nhà nước, phục vụ nhu cầu ngày càng cao của cộng đồng, tạo động lực để phát triển kinh tế - xã hội cũng như là nền tảng để Việt Nam hội nhập quốc tế ngày càng sâu rộng, toàn diện.
Tuy nhiên, hoạt động của HTTT nói chung, HTTT quan trọng về ANQG ở Việt Nam nói riêng đã và đang đối diện với nhiều nguy cơ, thách thức về an ninh mạng. Tình hình an ninh hệ thống mạng, bảo vệ bí mật nhà nước trên không gian mạng tiếp tục diễn biến phức tạp, đặt ra nhiều khó khăn, thách thức trong công tác bảo đảm ANQG, phòng chống tội phạm. Nguy cơ mất an ninh, an toàn thông tin vẫn ở mức rất cao, đặc biệt tại một số cơ quan Đảng, Nhà nước, các tập đoàn tài chính, kinh tế. Các nhóm tin tặc thường xuyên sử dụng các dòng mã độc nguy hiểm để tấn công, xâm nhập, chiếm đoạt thông tin, tài liệu bí mật nhà nước. Tội phạm sử dụng công nghệ cao lợi dụng phần lớn các nền tảng dịch vụ OTT, mạng xã hội, ứng dụng, dịch vụ công nghệ của các doanh nghiệp này để thực hiện hành vi vi phạm pháp luật. Hoạt động trao đổi, mua bán trái phép thông tin, dữ liệu cá nhân trên không gian mạng diễn ra công khai. Trên một số diễn đàn, các đối tượng thường xuyên trao đổi, chia sẻ phương thức, công cụ tấn công mạng để đánh cắp thông tin, dữ liệu của các cơ quan, tổ chức…
Hoạt động tấn công mạng nhằm phá hoại cơ sở dữ liệu, gây gián đoạn hoặc chiếm quyền điều khiển hoạt động của HTTT quan trọng về ANQG diễn ra ngày càng phức tạp. Các cuộc tấn công mạng ngày càng phổ biến và tinh vi hơn. Tội phạm và hacker tập trung cao độ vào tấn công HTTT quan trọng về ANQG. Tại Thông báo số 2009/TB- A05-TTANMQG ngày 11/4/2024 về hướng dẫn các biện pháp tăng cường bảo đảm an ninh mạng cho HTTT quan trọng về ANQG, Bộ Công an đã nhận định “Thời gian qua, tình hình an ninh mạng tại Việt Nam diễn biến hết sức phức tạp, hoạt động tấn công mạng nhằm vào các hệ thống thông tin trọng yếu của các cơ quan bộ, ngành, tổ chức, doanh nghiệp tại Việt Nam tiếp tục gia tăng về tần suất và mức độ nguy hiểm. Đáng chú ý, hình thức tấn công mạng bằng mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) đang ngày càng phổ biến và gây thiệt hại lớn về kinh tế và uy tín của cơ quan, tổ chức, doanh nghiệp; ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội. Trong khi đó, các cơ quan, bộ, ban, ngành, tổ chức, doanh nghiệp chưa triển khai đầy đủ các biện pháp bảo vệ an ninh mạng cho các HTTT theo quy định, gây khó khăn cho công tác điều tra, đấu tranh phòng, chống tội phạm của lực lượng Công an”(3).
Trong giai đoạn 2010-2021, với việc sử dụng hơn 8.784 web, blog có tên miền nước ngoài, 381 web, blog có tên miền trong nước, các lực lượng chống đối đã phát tán hơn 60.000 bản tin, bài viết nhằm bôi nhọ lãnh đạo Đảng, Nhà nước, kích động biểu tình trên không gian mạng... nhưng đã bị lực lượng an ninh mạng của Việt Nam xử lý và ngăn chặn kịp thời. Ngoài ra, lực lượng chức năng của Việt Nam cũng đã phát hiện hơn 80% số vụ lộ bí mật nhà nước là qua HTTT(4).
Điển hình, trong 09 tháng đầu năm 2022, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận có 9.519 cuộc tấn công mạng gây sự cố vào các HTTT tại Việt Nam(5). Đặc biệt, các nhóm tin tặc nước ngoài do cơ quan đặc biệt nước ngoài hậu thuẫn thường xuyên tổ chức các cuộc tấn công có chủ đích APT vào các cơ quan thuộc Chính phủ các quốc gia Đông Nam Á, trong đó có Việt Nam, tiêu biểu là nhóm tin tặc Goblin Panda hay còn gọi là Mustang Panda, Hellsing, 1937CN bắt đầu tổ chức các cuộc tấn công ATP vào Việt Nam, tán phát mã độc nhằm thu thập dữ liệu, mục tiêu là các cơ quan nhà nước, quốc phòng, năng lượng tại các quốc gia thuộc khu vực Đông Nam Á. “Trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng nhằm vào Việt Nam được thực hiện bởi nhóm tấn công APT “Mustang Panda”. Hai chiến dịch tấn công được ghi nhận vào tháng 5 và tháng 4 năm 2024 nhằm tới Việt Nam đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục. Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm file độc hại”(6).
Theo Báo cáo tổng kết tình hình an ninh mạng Việt Nam năm 2023 của Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS) ghi nhận: “13.900 vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam năm 2023, tăng 9,5% so với năm 2022. Trong đó có tới 554 website của các cơ quan, tổ chức chính phủ và giáo dục có tên miền “.gov.vn”, “.edu.vn” bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ. Hơn 83.000 máy tính, máy chủ bị mã độc mã hóa dữ liệu tống tiền tấn công, tăng 8,4% so với năm 2022. Tình trạng lộ lọt dữ liệu cá nhân ở mức báo động, kéo theo hàng loạt hình thức lừa đảo trực tuyến liên tục xảy ra”(7). Các mục tiêu chịu nhiều cuộc tấn công nhất là các cơ quan chính phủ, hệ thống ngân hàng, tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.
Chỉ trong năm 2023, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã phát hiện 64 chiến dịch tấn công mạng, hơn 2 triệu chỉ dấu xâm nhập nhằm vào HTTT quan trọng liên quan đến ANQG; tổ chức xác minh, truy vết, phát hiện tin tặc, gián điệp mạng nước ngoài tấn công đánh cắp, mã hóa gần 700 GB dữ liệu, với hơn 13.000 tập tin, tài liệu bí mật nhà nước, thông tin nội bộ tại 07 bộ, ngành và 13 địa phương. Tình trạng lộ, mất bí mật nhà nước; lộ, mất dữ liệu cá nhân người dùng qua HTTT có xu hướng gia tăng. Có 33 vụ đăng tải, truyền đưa tài liệu bí mật nhà nước bị phát hiện với 65 đầu tài liệu (17 tài liệu tối mật, 38 tài liệu mật, 10 tài liệu nội bộ) trên các trang, cổng thông tin điện tử của một số cơ quan, đơn vị. Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao cũng đã phát hiện, xử lý đối tượng rao bán trái phép dữ liệu của hơn 25 triệu người cài đặt ứng dụng “Sổ sức khỏe điện tử”, rao bán thông tin của 35,6 triệu khách hàng Tập đoàn Điện lực Việt Nam cũng như dữ liệu của nhiều bộ, ngành khác ở Việt Nam. Một số HTTT quan trọng về ANQG còn tồn tại những lỗ hổng bảo mật, điểm yếu dễ bị đối phương lợi dụng để tấn công, xâm nhập. Tình hình trên đã và đang đặt ra những yêu cầu cấp thiết cho việc nghiên cứu, đề xuất các giải pháp nhằm nâng cao hiệu quả bảo vệ an ninh mạng các HTTT quan trọng về ANQG, nhất là việc xây dựng, sửa đổi, bổ sung, hoàn thiện các quy định của pháp luật có liên quan để tạo cơ sở pháp lý cho việc tổ chức lực lượng, triển khai các biện pháp phòng ngừa, bảo vệ trong thực tiễn(8).
Nguyên nhân của thực trạng trên là do công tác quản lý nhà nước về an toàn, an ninh mạng còn nhiều kẽ hở, chưa theo kịp tốc độ phát triển và ứng dụng công nghệ thông tin. Công tác bảo đảm an ninh, an toàn thông tin và an ninh mạng còn chưa được quan tâm đúng mức. Nhiều cơ quan, tổ chức, cá nhân còn chủ quan, sơ hở trong quản lý thông tin, dữ liệu điện tử, chưa nhận thức đầy đủ vị trí, tầm quan trọng của công tác bảo đảm an ninh mạng cũng như tính chất nguy hiểm của tội phạm mạng, dẫn đến nguy cơ và tình trạng mất an ninh, an toàn thông tin, lộ lọt bí mật nhà nước. Ở nhiều cơ quan, ban ngành, tổ chức nắm giữ thông tin quan trọng về an ninh quốc gia, ý thức, kỹ năng bảo vệ bí mật, an toàn thông tin còn khá hạn chế. Trong khi đó, HTTT quan trọng về ANQG luôn là mục tiêu đánh cắp, phá hoại của đối tượng xấu. Ngày càng xuất hiện nhiều cuộc tấn công mạng với cường độ cao, quy mô lớn, tính chất nghiêm trọng gia tăng, đe dọa trực tiếp đến ANQG và trật tự an toàn xã hội.
Một số kiến nghị, đề xuất
Thứ nhất, cần nghiên cứu sửa đổi Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng; trong đó quy định lực lượng chuyên trách, chủ lực bảo vệ an ninh mạng đối với HTTT quan trọng về ANQG là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an. Đồng thời, xác định lực lượng Công an tại các đơn vị, địa phương cũng là một trong những thành tố của lực lượng chuyên trách bảo vệ an ninh mạng đối với HTTT quan trọng về ANQG.
Thứ hai, Thủ tướng Chính phủ sớm ban hành Danh mục HTTT quan trọng về ANQG làm căn cứ xác định được HTTT quan trọng về ANQG cụ thể trong số các HTTT quan trọng để từ đó có phương án, xây dựng nguồn lực bảo vệ, tập trung công tác phòng ngừa, bảo vệ có trọng tâm, trọng điểm. Đồng thời, quy định cụ thể trách nhiệm, nghĩa vụ chủ quản HTTT quan trọng về ANQG theo danh mục được phê duyệt; trên cơ sở đó, các cơ quan nhà nước chủ quản HTTT theo danh mục có trách nhiệm quản lý, quản trị và thực thi.
Thứ ba, nghiên cứu sửa đổi các quy định tại Bộ luật Hình sự, Luật Xử lý vi phạm hành chính theo hướng bổ sung các chế tài cụ thể đối với các hành vi vi phạm sự an toàn của HTTT quan trọng về ANQG.
Rà soát, hệ thống hóa các quy phạm pháp luật xử lý vi phạm hành chính trong lĩnh vực bảo vệ an ninh mạng nhằm phát hiện những mâu thuẫn, chồng chéo trong các văn bản quy phạm để kiến nghị/tham mưu sửa đổi, bổ sung, bảo đảm sự thống nhất về phạm vi, mức độ xử lý. Cụ thể, Bộ Công an sớm tham mưu Chính phủ ban hành nghị định xử phạt vi phạm hành chính trên lĩnh vực an ninh mạng; nghị định về điều kiện kinh doanh các sản phẩm, dịch vụ an ninh mạng (trong đó xác định rõ điều kiện kinh doanh các sản phẩm phần cứng, phầm mềm, công nghệ bảo mật được đưa vào lắp đặt, sử dụng tại các HTTT quan trọng về ANQG). Đồng thời, tiếp tục nghiên cứu, rà soát, đề xuất xây dựng, sửa đổi, bổ sung văn bản quy phạm pháp luật và văn bản hướng dẫn thi hành về bảo đảm an ninh mạng trong giao dịch điện tử, chuyển đổi số, hạ tầng số, nền tảng số, dữ liệu số, bảo vệ thông tin cá nhân trên mạng. Qua đó, tạo cơ sở pháp lý vững chắc để xác định danh mục HTTT quan trọng về ANQG cũng như tổ chức công tác bảo đảm an ninh mạng đối với HTTT quan trọng về ANQG.
Thứ tư, quy định cụ thể về công tác nghiệp vụ cơ bản của lực lượng Công an nhân dân để triển khai công tác bảo vệ với đối tượng là HTTT quan trọng về ANQG. Theo đó, Bộ Công an cần rà soát: (1) sửa đổi các quy định về công tác nghiệp vụ cơ bản, nhất là công tác điều tra cơ bản bảo đảm phù hợp hơn khi triển khai với HTTT quan trọng về ANQG; (2) bổ sung quy định tăng thêm trách nhiệm của công an các tỉnh, thành phố trực thuộc trung ương, nhất là phòng an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao của cơ quan công an các địa phương trong triển khai các biện pháp nghiệp vụ chuyên biệt bảo vệ an ninh HTTT quan trọng về ANQG; (3) chỉnh sửa đề cương điều tra cơ bản đối với mục tiêu là HTTT quan trọng về ANQG, theo hướng phải thu thập đầy đủ thông tin chung về HTTT (thông tin về nhân sự quản trị, vận hành, sử dụng; thông tin phản ánh hoạt động của HTTT; thông tin phản ánh những vấn đề phức tạp về an ninh mạng, tình hình, kết quả triển khai các biện pháp bảo vệ an ninh mạng của lực lượng Công an…) để các đơn vị thống nhất triển khai trong thực tiễn.
Thứ năm, sớm ban hành Quy trình bảo vệ cơ sở hạ tầng thông tin quan trọng; khả năng phục hồi (Cyber resilience) và các vấn đề liên quan đến an ninh cơ sở hạ tầng thông tin quan trọng nhằm nâng cao khả năng chống chịu và phục hồi của HTTT quan trọng về ANQG.
Thứ sáu, tích cực, chủ động tham gia các điều ước quốc tế, hiệp định song phương, đa phương về bảo vệ an ninh mạng, về phòng, chống tội phạm trên không gian mạng, nhằm phòng ngừa, điều tra, truy tố, xét xử hành vi phạm tội trên không gian mạng như tấn công hệ thống máy tính, lừa đảo trực tuyến, phát tán trái phép hình ảnh nhạy cảm, xâm hại trẻ em, rửa tiền… Bộ Công an cần tăng cường tham mưu, phục vụ ký kết các văn bản quy định về hợp tác giữa Việt Nam với các quốc gia, vùng lãnh thổ; chủ động phối hợp với các cơ quan chuyên trách bảo vệ an ninh mạng của nước ngoài, với doanh nghiệp cung cấp dịch vụ qua biên giới vào Việt Nam nhằm huy động tối đa mọi nguồn lực trong nước, nước ngoài phục vụ bảo vệ an ninh mạng các HTTT quan trọng về ANQG.
Để triển khai đồng bộ, hiệu quả những nội dung này, thời gian tới cần tập trung vào một số giải pháp sau:
Một là, tiếp tục nâng cao nhận thức pháp luật của các chủ thể về bảo đảm an ninh mạng và an ninh thông tin đối với các HTTT nói chung và các HTTT quan trọng về ANQG nói riêng. Yêu cầu cấp bách là phải tạo được sự chuyển biến sâu sắc trong nhận thức của các cấp ủy đảng, chính quyền, các đoàn thể từ trung ương đến địa phương về tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng, coi đây là nhiệm vụ quan trọng, cấp bách, thường xuyên, lâu dài của cả hệ thống chính trị và toàn dân dưới sự lãnh đạo của Đảng, sự quản lý của Nhà nước.
Hai là, tăng cường sự lãnh đạo, chỉ đạo của Đảng, Nhà nước trong việc xây dựng và hoàn thiện hệ thống pháp luật về bảo đảm an ninh mạng đối với các HTTT quan trọng về ANQG.
Ba là, từng bước xây dựng và phát triển nền công nghiệp công nghệ thông tin, đặc biệt là công nghiệp an ninh thông tin ở Việt Nam, từ đó góp phần có hiệu quả thực thi chính sách pháp luật về bảo đảm an ninh mạng đối với các HTTT quan trọng về ANQG.
Bốn là, Bộ Công an cần phát huy vai trò của cơ quan chuyên trách trong xây dựng, hoàn thiện pháp luật về an ninh mạng đối với các HTTT quan trọng về an ninh quốc gia.
(1) Khoản 4 Điều 3 Luật An toàn thông tin mạng năm 2015.
(2) Khoản 1 Điều 10 Luật An ninh mạng năm 2018.
(3) Bộ Công an, Thông báo số 2009/TB-A05-TTANMQG ngày 11/4/2024 về hướng dẫn các biện pháp tăng cường bảo đảm an ninh mạng cho hệ thống thông tin quan trọng về an ninh quốc gia, 2024, tr 1.
(4) Mai Chi, Bảo vệ chủ quyền quốc gia trên không gian mạng, https://nhandan.vn/bao-ve-chu-quyen-quoc-gia-tren-khong-gian- mang-post726127.html, ngày 04/11/2024.
(5) Hùng Quân, Hệ thống thông tin của Việt Nam hứng chịu hơn 9.500 sự cố tấn công mạng, https://cand.com.vn/cong-nghe/he- thong-thong-tin-cua-viet-nam-hung-chiu-hon-9-500-su-co-tan-cong-mang--i669660/, ngày t04/11/2024.
(6) Trung tâm Giám sát an toàn không gian mạng quốc gia, Cảnh báo nhóm APT “Mustang Panda” thực hiện chiến dịch tấn công nhằm vào Việt Nam, https://khonggianmang.vn/alert/canh-bao-nhom-apt-mustang-panda-thuc-hien-chien-dich-tan-cong-nham- vao-viet-nam.211/, ngày 04/11/2024.
(7) Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS), Tổng kết An ninh mạng Việt Nam năm 2023 và dự báo 2024, https://ncsgroup.vn/tong-ket-an-ninh-mang-viet-nam-nam-2023-va-du-bao-2024/, ngày 04/11/2024.
(8) Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Báo cáo tổng kết công tác năm 2023.
Tài liệu tham khảo
1. Ban Bí thư Trung ương Đảng, Chỉ thị số 28-CT/TW ngày 16/9/2013 về tăng cường công tác bảo đảm an ninh mạng.
2. Bộ Chính trị, Nghị quyết số 36-NQ/TW ngày 01/7/2014 về thúc đẩy ứng dụng công nghệ thông tin đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế.
3. Bộ Chính trị, Nghị quyết số 30-NQ/TW ngày 25/7/2018 về Chiến lược An ninh mạng quốc gia.
4. Ban Bí thư Trung ương Đảng, Chỉ thị số 41-CT/TW ngày 24/3/2020 về tăng cường phối hợp và triển khai đồng bộ các giải pháp bảo đảm an toàn, an ninh mạng.
5. Bộ Công an, Thông báo số 2009/TB-A05-TTANMQG ngày 11/4/2024 về hướng dẫn các biện pháp tăng cường bảo đảm an ninh mạng cho hệ thống thông tin quan trọng về an ninh quốc gia.
6. Bộ Công an, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Báo cáo tổng kết công tác bảo đảm an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao từ năm 2023.
7. Đại tướng, GS.TS Tô Lâm, Chủ quyền không gian mạng: Yêu cầu thời đại và nghĩa vụ quốc gia, Nxb Công an nhân dân, H, 2021, Lời mở đầu.
8. TS Nguyễn Ngọc Cương, ThS Đinh Văn Kết, Hệ thống thông tin trọng yếu quốc gia - Thách thức toàn cầu và giải pháp, Nxb Thông tin và Truyền thông, 2022.
9. Nguyễn Văn Nam, Pháp luật quốc tế trong phòng, chống tội phạm sử dụng công nghệ cao và bài học kinh nghiệm đối với Việt Nam, Kỷ yếu hội thảo khoa học cấp Hội đồng “Phòng, chống tội phạm sử dụng công nghệ cao - Lý luận và thực tiễn”, Học viện An ninh nhân dân, tháng 4/2024.
10. Hùng Quân, Hệ thống thông tin của Việt Nam hứng chịu hơn 9.500 sự cố tấn công mạng, https://cand.com. vn/cong-nghe/he-thong-thong-tin-cua-viet-nam-hung-chiu-hon-9-500-su-co-tan-cong-mang--i669660/, ngày 04/11/2024.
11. Trung tâm Giám sát an toàn không gian mạng quốc gia, Cảnh báo nhóm APT “Mustang Panda” thực hiện chiến dịch tấn công nhằm vào Việt Nam, https://khonggianmang.vn/alert/canh-bao-nhom-apt-mustang-panda- thuc-hien-chien-dich-tan-cong-nham-vao-viet-nam.211/, ngày 04/11/2024.
12. Cao Tần, Các vụ tấn công mạng tại Việt Nam ngày càng tăng, https://nhandan.vn/cac-vu-tan-cong-mang- tai-viet-nam-ngay-cang-tang-post818504.html, ngày 04/11/2024.
