An ninh mạng: Tiếp cận theo xu hướng phức hợp

Chính sách an ninh mạng:

Ảnh minh họa

Theo thống kê của Hiệp hội Thương mại điện tử, tại Việt Nam đang có khoảng trên 13.500 website thương mại điện tử (được xác nhận đã đăng ký, thông báo) chuyên bán hàng; trên 680 sàn giao dịch thương mại điện tử; gần 100 website khuyến mại trực tuyến; trên 20 website đấu giá trực tuyến. Tổng doanh thu từ các hoạt động thương mại điện tử ước tính đạt trên 5 tỷ USD. Trong năm 2017, đã có thêm 21 doanh nghiệp khởi nghiệp trong lĩnh vực này và số vốn đầu tư của nước ngoài tham gia là 84 triệu USD. Rõ ràng, phát triển kinh tế số đang bùng nổ và là một xu thế mang tính khách quan, tất yếu đang diễn ra.

Tuy nhiên, IPS cho biết, thách thức đối với phát triển kinh tế số ở Việt Nam hiện là rủi ro an ninh mạng rất cao, bao gồm: rủi ro mạng xã hội, rủi ro mã hóa dữ liệu, điện toán đám mây, dữ liệu lớn, công nghệ internet vạn vật, thiết bị riêng... Theo thống kê, trong 2 năm 2016-2017, tại Việt Nam đã xảy ra hàng trăm ngàn vụ tấn công mạng. Trong số 12 website thương mại điện tử lớn được khảo sát, có 17% thông tin người dùng bị xem trái phép; 8% thông tin người dùng bị sửa, thông tin giao dịch bị xem, thông tin trên máy chủ bị xem, sửa trái phép. Ước tính thiệt hại từ các vụ tấn công mạng năm 2017 vào khoảng 12.300 tỷ đồng.

Ngoài các rủi ro đã được nhận diện như tấn công mạng và tội phạm mạng; các rủi ro khác gồm việc xâm phạm quyền riêng tư và khai thác trái phép dữ liệu cá nhân cho mục đích thương mại và phi thương mại; vấn đề tin giả, thông tin không chính xác; phát ngôn thù ghét cũng đang gia tăng trên không gian mạng tác động đến phát triển kinh tế, xã hội. Trong khi đó, Việt Nam vẫn chưa có một khung pháp lý cụ thể, chuyên biệt để điều chỉnh hành vi của các tổ chức, cá nhân trên không gian mạng. Hành lang pháp lý cho vấn đề này vẫn nằm rải rác trong nhiều văn bản luật, nghị định, thông tư khác nhau. Xây dựng và tiến tới ban hành Luật An ninh mạng nhằm thống nhất, đồng bộ… hành lang pháp lý, qui định đủ các chế tài điều chỉnh hành vi trên không gian mạng nhằm bảo vệ an ninh quốc gia cũng như an ninh kinh tế, an toàn sử dụng mạng… là việc làm rất cần thiết.

Theo IPS, an ninh mạng là một vấn đề có tính phức tạp, đa phương diện, liên quan đến rất nhiều chủ thể khác nhau, vượt ra cả ngoài biên giới cứng quốc gia (internet là không biên giới) khiến nó trở thành vấn đề chính sách phức hợp và sẽ không có một giải pháp nào là duy nhất cho vấn đề này, kể cả khi Luật An ninh mạng được ban hành. Vì vậy, quá trình xây dựng chính sách an ninh mạng cần có cách tiếp cận toàn diện, đa giải pháp, huy động cả 3 khu vực nhà nước, doanh nghiệp và cá nhân người dùng cùng tham gia. Giải pháp về pháp lý (luật và các quy định dưới luật) cùng các giải pháp kỹ thuật (phòng ngừa, ứng phó với các cuộc tấn công…) là không đủ để giải quyết hữu hiệu các thách thức mang tính phức hợp và xuyên quốc gia về an ninh mạng.

Liên quan đến bảo vệ quyền riêng tư và tài sản dữ liệu trên không gian mạng, IPS cho rằng, Việt Nam cần cụ thể hóa thêm các quy định pháp luật hiện hành để bảo vệ quyền riêng tư và tài sản dữ liệu người dùng (cá nhân, doanh nghiệp). Trong đó, cần chi tiết hóa các quy định sẵn có trong Luật Dân sự 2015 về quyền đối với đời sống riêng tư của cá nhân; Luật Trẻ em 2016 với nội dung bảo vệ trẻ em trên không gian mạng; Luật Doanh nghiệp 2015 với nội dung xử lý thông tin, dữ liệu cá nhân người dùng khi doanh nghiệp tiến hành mua bán, chia, tách, hợp nhất, sáp nhập. Việc cụ thể hóa các quy định về bảo vệ dữ liệu cá nhân trên cơ sở phải xem xét và cân bằng với việc bảo đảm quyền tiếp cận thông tin trong Luật Tiếp cận thông tin 2015, bảo đảm lợi ích công cộng.

Tòa án và các thiết chế để giải quyết việc xâm phạm quyền riêng tư và tài sản dữ liệu, giải quyết tranh chấp, xung đột giữa người dùng - doanh nghiệp; doanh nghiệp - doanh nghiệp (các quan hệ dân sự); người dùng cá nhân, doanh nghiệp với Nhà nước (quan hệ hành chính) trên không gian mạng tại Việt Nam hiện nay hầu như không có hiệu quả, cần phải gấp rút tăng cường giải pháp hữu hiệu. Trong ngắn hạn, Việt Nam nên tham khảo và ứng dụng mô hình các thiết chế giải quyết tranh chấp như Ủy ban Giải quyết tranh chấp trực tuyến của Ủy ban châu Âu để giúp gia tăng năng lực thực thi trong ngắn hạn.

Truyền thông và giáo dục sâu rộng về an toàn internet để nâng cao nhận thức lẫn kỹ năng của người dùng Internet là rất quan trọng, song việc này làm chưa tốt. Những nỗ lực truyền thông về hành vi lướt web, làm việc trên môi trường Internet và số hóa an toàn là rất cần thiết. Trong đó, vai trò của báo chí, các hiệp hội cần được đề cao và phát huy, nếu có ngân sách cần thuê khu vực tư nhân thực hiện việc này. Các chương trình giáo dục trong nhà trường cũng cần rà soát lại để cập nhật, giáo dục cho trẻ em về Internet ngay từ trong trường học.

Ngoài ra, Việt Nam cũng cần tham gia nhiều, rộng và sâu hơn vào các sáng kiến, diễn đàn hợp tác quốc tế song phương, đa phương về an ninh mạng; tích cực tham gia các diễn đàn diễn tập quốc tế liên quan đến an ninh mạng để học hỏi, trao đổi, chia sẻ kinh nghiệm tác chiến trên không gian mạng ở phạm vi quốc tế. Đồng thời, chú trọng tới các điều khoản về an ninh mạng, phòng chống tội phạm mạng trong các hiệp định hợp tác kinh tế thương mại quốc tế…/.