Hoàn thiện pháp luật về An ninh mạng: Một yêu cầu cấp thiết

(Pháp lý) - Trước cuộc cách mạng 4.0, yêu cầu về an toàn thông tin và an ninh mạng đặt ra cấp thiết hơn bao giờ hết.

Dễ dàng bị tin tặc tấn công

Hồi tháng 7/2016, hệ thống thông tin của Vietnam Airlines từng bị hacker tấn công bằng mã độc. Theo đó, tại sân bay Nội Bài, Tân Sơn Nhất, nhiều hành khách đang làm thủ tục hốt hoảng khi thấy các màn hình thông tin chuyến bay bất ngờ thay đổi. Trên màn hình hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Sau khoảng 4 phút, nhà chức trách sân bay đã tắt toàn bộ hệ thống âm thanh, màn hình. Cùng thời điểm, trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus. Người dùng khi truy cập vào địa chỉ https://www.vietnamairlines.com nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn.

Hacker sử dụng virus cài phần mềm gián điệp vào máy của quản trị, từ đó thay đổi giao diện website, tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích (tấn công APT). Kết quả phân tích khi đó cho thấy mã độc được dùng để tấn công hệ thống thông tin của Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác. Sau khi xâm nhập vào máy tính, nó sẽ ẩn mình dưới vỏ bọc là phần mềm diệt virus, nhờ đó có thể nằm yên trong thời gian dài mà không bị phát hiện.

Trước vụ việc nghiêm trọng trên, hãng này đã phải phối hợp với các chuyên gia của Cục An ninh mạng (Bộ Công an), cùng nhiều đơn vị công nghệ khác để giành quyền kiểm soát, khôi phục và khởi động lại các chương trình bị tấn công cũng như rà soát để đảm bảo an toàn.

Sau sự cố nghiêm trọng đó, vào khoảng tháng 3/2017 trang web của sân bay Tân Sơn Nhất (tansonnhatairport.vn) bất ngờ không thể truy cập. Đến chiều 9/3, tới lượt website của Cảng hàng không Rạch Giá bị tấn công thay đổi giao diện (deface). Một số website khác như của Cảng Hàng không Tuy Hòa, Cảng hàng không Côn Đảo... cũng tạm ngừng hoạt động. Trong vụ tấn công đầu tiên vào web của sân bay Tân Sơn Nhất, tin tặc để lại lời nhắn trên trang rằng vụ tấn công không phải trò đùa mà chỉ muốn cảnh báo về tình trạng website có nhiều lỗ hổng chưa được khắc phục. Người này cho biết mình có thể thâm nhập cả vào máy chủ hệ thống nhưng không làm thế, nếu cần quản trị website có thể liên hệ qua địa chỉ email được để lại trên web. Theo thông tin từ Bộ Công an, kẻ tấn công vào hệ thống sân bay chỉ là 2 học sinh lớp 9. Điều đáng nói là hệ thống thông tin sân bay là hệ thống mạng quan trọng của quốc gia nhưng việc tấn công vào hệ thống thông tin này rất dễ dàng và bị lặp lại nhiều lần, điều đó chứng tỏ điểm yếu về kĩ thuật cũng như khả năng tự vệ hạn chế của các hệ thống quản trị quan trọng trên.

“Thiếu những giải pháp kĩ thuật và pháp luật”

Trước đó, thống kê vào tháng 5/2015, đã có hơn 200 website của Việt Nam bị các nhóm hacker đến từ Trung Quốc tấn công và để lại các thông tin mang tính chất khiêu khích, trong đó phần lớn đến từ nhóm 1937cn.net. Theo các chuyên gia an ninh, trang 1937cn.net được lập ra với mục đích khiêu khích tấn công vào các website của Việt Nam.
Nói trước diễn đàn Quốc hội, Phó Thủ tướng Vũ Đức Đam cho rằng: Tình hình tấn công mạng diễn ra ở nhiều nước trên thế giới, Việt Nam cũng không ngoại lệ. Hết tháng 10/2017, có hơn 11.000 cuộc tấn công mạng dưới nhiều hình thức khác nhau. Ngay trong hội nghị APEC có 27 cuộc tấn công mạng có chủ đích ở trung tâm hội nghị cấp cao và trung tâm báo chí.

Phó Thủ tướng cũng nêu lên hạn chế: Về nguyên tắc, không có hệ thống nào an toàn lâu dài. Vì vậy, công tác an ninh phải được thường xuyên thực hiện. Hiện có 51% cơ quan tổ chức chưa phản hồi, xử lý khi xảy ra sự cố. 73% cơ quan tổ chức chưa trang bị đảm bảo quy chuẩn an ninh thông tin mạng. Nhận thức đảm bảo an toàn an ninh thông tin mạng chưa đầy đủ. Nguồn nhân lực an toàn thông tin mạng còn mỏng. Chúng ta chưa thu hút được các nhân tài do chế độ đãi ngộ hạn chế.

Nói về tình trạng phức tạp của hệ thống thông tin mạng, Bộ trưởng Bộ Thông tin truyền thông Trương Minh Tuấn cho rằng: Hiện có tình trạng người bị xâm hại, bôi nhọ trên mạng xã hội không lên tiếng khi là nạn nhân. Chúng tôi không thể kiểm soát hết được 53 triệu người dùng mạng xã hội. Trong trường hợp không xác minh được danh tính người vi phạm, chúng tôi yêu cầu Facebook, Google phải gỡ bỏ các thông tin bôi nhọ, thông tin phản cảm, kích động biểu tình. Bộ phải điều phối xây dựng hệ thống chặn lọc thông tin vi phạm trên mạng. Bước đầu đạt được kết quả tốt. Lý giải những bất cập trên, Bộ trưởng cho rằng khó khăn đầu tiên là do hạn chế về giải pháp kỹ thuật.

Thứ hai, các đối tượng phát tán thông tin cải tiến biện pháp để phát tán thông tin. Họ sử dụng mạng xã hội để tiếp thị trực tuyến, lan truyền tốc độ nhanh. Lợi dụng mạng viễn thông để phát tán qua tin nhắn điện thoại. Một việc nữa là người dân ngày càng phụ thuộc vào mạng xã hội nước ngoài. Bởi nước ta chưa có sản phẩm tương tự để phục vụ người dân. Hiện nay, Google có chính sách chia sẻ doanh thu cho người sử dụng. Nhiều người xem thì càng được nhiều tiền. Các phần tử chống đối lợi dụng người cả tin, đăng tải các video chống phá nhà nước để kiếm tiền. Bộ Công an đã xử lý nhiều trường hợp. Từ thực tế đó, thiết nghĩ phải có những giải pháp kĩ thuật và pháp luật cho vấn đề an ninh mạng.

An toàn và an ninh thông tin, yêu cầu nâng tầm trước thời đại 4.0

An toàn và an ninh mạng cũng là những vấn đề lớn được lãnh đạo Đảng, Nhà nước quan tâm, chỉ đạo trong thời gian qua. Trước xu hướng của cách mạng 4.0, Thủ tướng Chính phủ đã ban hành Chỉ thị 16 về tận dụng cơ hội của cuộc cách mạng công nghiệp lần thứ tư với nhiều giải pháp quan trọng. Các bộ, ngành và địa phương tập trung xây dựng và triển khai kế hoạch ứng dụng công nghệ thông tin. Đa số các dịch vụ công hiện nay đã chuyển sang trực tuyến (88%), trong đó hơn 10% đã ở mức độ 3 và 4.

Phát biểu tại phiên khai mạc Hội thảo - Triển lãm quốc tế “Phát triển công nghiệp thông minh - Smart Industry World 2017” vào cuối năm 2017 diễn ra tại Hà Nội, Thủ tướng Chính phủ Nguyễn Xuân Phúc cũng cho rằng: “Cách mạng công nghiệp 4.0 là cơ hội thực hiện khát vọng phồn vinh của dân tộc, chúng ta không thể bỏ lỡ và cần chủ động nắm bắt. Hãy cùng nỗ lực, biến khát vọng thịnh vượng của quốc gia, dân tộc thành những việc làm và hành động cụ thể. Tập trung nắm bắt xu hướng công nghệ mới, trang bị đủ năng lực, sẵn sàng tiếp nhận các mô hình kinh doanh mới, dũng cảm từ bỏ, cải cách mô hình cũ để đáp ứng nhu cầu ngày càng cao của thị trường, người tiêu dùng”.

Bên cạnh những cơ hội, Thủ tướng cũng chỉ rõ những thách thức. Đó là nhiều ngành thâm dụng lao động như dệt may, da giày... sẽ thay đổi công nghệ sản xuất theo hướng tự động hóa, rô-bốt hóa, ảnh hưởng đến việc làm của hàng triệu lao động. Việt Nam sẽ phải đối mặt với nguy cơ tụt hậu ngày càng xa, dư thừa lao động trình độ thấp, nhập khẩu công nghệ lạc hậu, mất an toàn, an ninh thông tin. Doanh nghiệp Việt Nam phần lớn là nhỏ và vừa, chưa đủ năng lực cạnh tranh, chưa sẵn sàng tiếp cận công nghệ mới...

Điều đó cho thấy, cách mạng công nghệ 4.0 với nhiều ứng dụng công nghệ thông tin trong mọi mặt của đời sống đã và sẽ đặt ra những yêu cầu về an toàn thông tin nghiêm ngặt. Chúng ta cần có những biện pháp phòng ngừa và cả biện pháp đối phó với những diễn biến phức tạp phát sinh.

Minh Minh (tổng hợp)