Chủ quyền quốc gia trên không gian mạng – những yêu cầu đảm bảo các chỉ số an ninh – an toàn trong bối cảnh hiện nay

1. Nhận thức và tư duy mới về bảo vệ an ninh quốc gia

Theo quan niệm truyền thống, an ninh quốc gia mang nội hàm đồng nghĩa với sử dụng sức mạnh để chống xâm lược, bảo vệ sự thống nhất và toàn vẹn lãnh thổ của một quốc gia. Ngày nay, trong bối cảnh toàn cầu hóa và hội nhập quốc tế, khái niệm an ninh quốc gia cần được hiểu một cách toàn diện hơn, không chỉ có các vấn đề an ninh chính trị, quân sự truyền thống, mà còn bao quát cả những vấn đề an ninh phi truyền thống như an ninh kinh tế, an ninh thông tin, an ninh tài chính – tiền tệ, an ninh năng lượng, an ninh lương thực, an ninh dân số, an ninh môi trường… Đó là những vấn đề an ninh nổi lên bắt nguồn từ những nguy cơ mới, tác động đa chiều của quá trình phát triển; bổ sung cho các vấn đề an ninh chính trị, quân sự vốn là những vấn đề trung tâm của thời kỳ chiến tranh lạnh và nay đang có xu hướng giảm đi trong tiến trình toàn cầu hóa và hội nhập quốc tế.

 Theo đó, an ninh quốc gia bao gồm: An ninh chính trị, an ninh kinh tế, an ninh quân sự, an ninh đối ngoại, an ninh tư tưởng – văn hóa, an ninh xã hội, an ninh thông tin, an ninh tài chính – tiền tệ, an ninh năng lượng, an ninh lương thực, an ninh dân số, an ninh môi trường… Trong đó, an ninh kinh tế là nền tảng (trung tâm), an ninh chính trị là cốt lõi, xuyên suốt và cùng với an ninh tư tưởng – văn hóa, an ninh quân sự trở thành 4 trụ cột của Chiến lược An ninh quốc gia trong thế kỷ 21.

Trong toàn cảnh toàn thế giới hóa và hội nhập quốc tế, cuộc Cách mạng công nghiệp lần thứ tư ( 4.0 ) đã tác động ảnh hưởng thâm thúy đến tư duy về sức mạnh, nguồn lực bảo vệ an ninh vương quốc, nhất là sức mạnh tổng hợp vương quốc, gồm 9 yếu tố cấu thành : Vị trí địa lý ; nguồn tài nguyên vạn vật thiên nhiên ; năng lực sản xuất công nghiệp ; dân số ; lực lượng vũ trang ; chí khí dân tộc bản địa ; năng lực ngoại giao ; năng lượng và hiệu suất cao quản trị, điều hành quản lý của cơ quan chính phủ. Vì thế, kế hoạch bảo vệ an ninh vương quốc phải được xem như một bộ phận quan trọng của kế hoạch tăng trưởng vương quốc. Và tư duy về bảo vệ an ninh vương quốc không chỉ số lượng giới hạn trong khoanh vùng phạm vi biên giới hành chính vương quốc, mà cần được lan rộng ra nhằm mục đích bảo vệ quyền lợi của Nước Ta ở quốc tế và sự tăng trưởng của quốc gia trong tương lai. Phải chuyển từ tư duy thụ động, bó hẹp, khép kín, khác biệt sang tư duy dữ thế chủ động, hợp tác và tăng trưởng .

Bảo vệ an ninh quốc gia là tổng thể các hoạt động đối nội, đối ngoại của hệ thống chính trị và của cả dân tộc để tạo nên sức mạnh tổng hợp nhằm ngăn chặn, loại trừ các nguy cơ đe dọa đến an ninh quốc gia. Nói cách khác, bảo vệ an ninh quốc gia chính là việc sử dụng mọi lực lượng, bằng mọi hình thức, mọi biện pháp, để xây dựng, củng cố tiềm lực an ninh quốc gia và thường xuyên phát hiện, hạn chế, loại bỏ những nhân tố đe dọa nhằm giữ vững an ninh quốc gia. Từ khái niệm trên, rút ra 6 đặc điểm nổi bật của công tác bảo vệ an ninh quốc gia là:

(1)  Bảo vệ an ninh quốc gia là bảo vệ những lợi ích cực kỳ quan trọng của quốc gia, của dân tộc; những lợi ích này quan hệ trực tiếp đến vận mệnh của đất nước, đến bản chất và sự tồn tại của chế độ chính trị; là điều kiện trước hết và có ý nghĩa quyết định để xây dựng và phát triển đất nước về mọi mặt; vì vậy, bảo vệ an ninh quốc gia mang “tính phòng ngừa” rất cao.

(2) Quá trình ngăn chặn, loại trừ các nguy cơ đe dọa để bảo vệ an ninh quốc gia, thể hiện tập trung tính chất gay go, quyết liệt, phức tạp và lâu dài của đấu tranh giai cấp, đấu tranh vì lợi ích dân tộc. Bảo vệ an ninh quốc gia thể hiện “tính chiến đấu” thường xuyên, liên tục trong mọi hoàn cảnh (thời chiến và thời bình) nhằm chống lại những âm mưu, họat động phá hoại của các thế lực thù địch đối với sự nghiệp cách mạng của Đảng, của dân tộc ta.

(3) Các hoạt động của quá trình bảo vệ an ninh quốc gia thường không có giới hạn “phạm vi không gian” cố định, mà nó diễn ra trên các lĩnh vực của đời sống xã hội (chính trị, kinh tế, văn hóa, xã hội, quốc phòng, đối ngoại…), diễn ra trong từng tổ chức, từng địa phương, trong cả nước và có khi ở cả phạm vi quốc tế.

(4) Thực chất là cuộc đấu tranh cùng lúc với nhiều kẻ thù, nhiều loại đối tượng khác nhau ở cả trong nước và ngoài nước; các loại kẻ thù này hoạt động vừa bí mật vừa công khai trắng trợn, bằng nhiều thủ đoạn thâm độc, xảo quyệt để thực hiện ý đồ phá hoại và che đậy bản chất. Vì vậy, để vạch trần bản chất và chiến thắng chúng phải bằng nhiều hình thức, nhiều biện pháp cần thiết và sức mạnh to lớn.

(5) Bảo vệ an ninh quốc gia chịu sự tác động, chi phối trực tiếp của diễn biến tình hình quốc tế, tác động của nhiều yếu tố về kinh tế, xã hội, trong đó có nhiều diễn biến khó lường; vì vậy, phải luôn chủ động nắm chắc tình hình, dự báo những tình huống phức tạp nhất có thể xảy ra để chủ động đối phó.

(6)Trong thế giới toàn cầu hóa, bảo vệ an ninh quốc gia đã và đang có xu hướng mở rộng cả trong không gian thuộc quyền quản lý của quốc gia, không gian mạng. Bảo vệ an ninh quốc gia không chỉ giới hạn trong phạm vi biên giới hành chính quốc gia mà còn được mở rộng trong không gian chiến lược nhằm bảo vệ lợi ích của của đất nước.

2. Chủ quyền các quốc gia trên không gian mạng hiện nay

 Trên thế giới, các quốc gia sử dụng một số thuật ngữ khác nhau như “ cyber security”, “ network security” để chỉ an ninh, an toàn mạng; “ information security” ( hay “ security of information”) để chỉ an ninh, an toàn thông tin. Mỹ giải thích khái niệm “information security” (an ninh, an toàn thông tin) tại Luật “Federal Information Security Management Act of 2002” (H.R. 2458 – 48) và Luật “Federal Information Security Modernization Act of 2014” (Public Law 113-283, 113th Congress) như sau: Thuật ngữ “an ninh, an toàn thông tin” có nghĩa là bảo vệ thông tin và hệ thống thông tin không bị truy cập trái phép, sử dụng, tiết lộ, gián đoạn, thay đổi hoặc phá hoại nhằm bảo đảm: tính nguyên vẹn (nghĩa là bảo vệ chống lại việc sửa đổi hoặc phá hoại thông tin trái phép, bao gồm việc bảo đảm thông tin xác thực và không bị gián đoạn); tính bảo mật (nghĩa là hạn chế quyền tiếp cận và tiết lộ thông tin, bao gồm cả việc bảo vệ thông tin cá nhân và thông tin riêng); tính khả dụng (nghĩa là bảo đảm cho việc có thể truy cập được và sử dụng được thông tin một cách kịp thời và tin cậy).

Trung Quốc giải thích khái niệm “an ninh, an toàn mạng” tại dự thảo Luật An ninh, an toàn mạng như sau: “An ninh, an toàn mạng” là áp dụng các biện pháp cần thiết để ngăn chặn tấn công, xâm nhập, can nhiễu, phá hoại hoặc sử dụng phi pháp mạng cũng như những sự cố ngoài ý muốn giữ cho mạng ở trạng thái vận hành ổn định và tin cậy cũng như bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin được lưu trữ, truyền tải và xử lý trên mạng.

Ở nước ta, ngày 12/6/2018 Quốc hội đã thông qua Luật số 24/2018/QH14 Luật an ninh mạng, trong đó có giải thích các thuật ngữ : (1) “ An ninh mạng”; (2) “ Không gian mạng”; (3) “ Không gian mạng quốc gia”; (4) “ Bảo vệ không gian mạng”. Theo đó, “an toàn thông tin mạng được hiểu là sự bảo vệ hệ thống thông tin và thông tin truyền đưa trên mạng tránh bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”.

Không gian mạng, “Không gian mạng” là mạng lưới kết nối toàn cầu của các cơ sở hạ tầng công nghệ thông tin, bao gồm Internet, các mạng viễn thông, hệ thống máy tính, hệ thống xử lý và điều khiển thông tin, là môi trường đặc biệt mà con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.

Qua nghiên cứu và điều tra khái niệm “ không gian mạng ” của những vương quốc trên quốc tế, nhất là những vương quốc có trình độ công nghệ thông tin mạng tăng trưởng và địa thế căn cứ vào tình hình thực tiễn của Nước Ta cho thấy, “ không gian mạng ” có thực chất vật lý và đặc thù xã hội .

Về bản chất vật lý kỹ thuật, “không gian mạng” có cấu trúc ba lớp:  Hạ tầng truyền dẫn vật lý bao gồm các thiết bị phần cứng công nghệ thông tin kết nối một cách hợp lý với nhau, tạo ra các loại mạng; hạ tầng dịch vụ lõi và các dịch vụ tạo ra các giao thức để lưu trữ, xử lý, trao đổi thông tin, chủ yếu bao gồm các quy định chuẩn, hệ điều hành, các công nghệ nền tảng như công nghệ phần mềm, công nghệ mạng, giao diện, phương thức giao tiếp, giao thức, truyền dẫn xử lý thông tin, điều khiển… phần mềm ứng dụng với việc tạo các thư viện và dịch vụ dùng chung; hệ thống ứng dụng công nghệ thông tin và cơ sở dữ liệu, các phần mềm ứng dụng để thông tin dưới dạng số được tạo ra, lưu trữ, xử lý trao đổi nhằm phục vụ nhu cầu cuộc sống và tác động đến nhận thức của con người.

Về tính chất xã hội, “không gian mạng” là môi trường xã hội đặc biệt của con người hội tụ đủ 06 thành tố: (1) chính sách, pháp luật; (2) năng lực công nghệ; (3) nội dung thông tin; (4) nguồn nhân lực; (5) cơ cấu tổ chức bộ máy; (6) ý thức của con người trên không gian mạng, tạo ra môi trường xã hội đặc biệt của con người.

Trong đó, chủ trương, pháp lý là những lao lý, quy tắc ứng xử kiểm soát và điều chỉnh hành vi và những mối quan hệ giữa cá thể, tổ chức triển khai, cơ quan quản trị nhà nước, những vương quốc, những tổ chức triển khai quốc tế khi tham gia vào không gian mạng. Nó tạo hành lang pháp lý bảo vệ cho sự hoạt động giải trí bảo đảm an toàn và hiệu suất cao của không gian mạng, mở đường cho công nghệ tiên tiến tăng trưởng .Năng lực công nghệ tiên tiến là công nghệ tiên tiến đã được ứng dụng và năng lực điều tra và nghiên cứu, tăng trưởng công nghệ tiên tiến mới cho hạ tầng công nghệ thông tin, ứng dụng, dịch vụ, … cấu thành nên không gian mạng, gồm có những loại công nghệ tiên tiến nền tảng như công nghệ tiên tiến mạng, công nghệ tiên tiến điện tử, bán dẫn, vi giải quyết và xử lý, công nghệ phần mềm … Bên cạnh đó, còn có những pháp luật chuẩn công nghệ tiên tiến, những quá trình phương pháp tiếp xúc, giao diện giữa những tầng kiến trúc của một công nghệ tiên tiến nào đó …Nội dung thông tin là những nội dung được tàng trữ, giải quyết và xử lý và trao đổi trên không gian mạng .Nguồn nhân lực là con người tham gia vào hoạt động giải trí quản trị, điều hành quản lý, sử dụng mạng lưới hệ thống mạng. Tổ chức cỗ máy là cỗ máy quản trị nhà nước quản trị những bộ phận cấu thành nên không gian mạng, từ hạ tầng kỹ thuật đến dịch vụ ứng dụng, bảo vệ và điều tiết chủ trương, pháp lý trên không gian mạng .Ý thức của người trên không gian mạng là việc con người chấp hành chủ trương, pháp lý, chuẩn công nghệ tiên tiến, quy tắc nhiệm vụ, đạo đức, chuẩn mực văn hóa truyền thống khi tham gia vào không gian mạng .

“Chủ quyền quốc gia trên không gian mạng” là quyền tối cao, tuyệt đối, đầy đủ và riêng biệt của quốc gia đối với các vùng thông tin do Nhà nước quản lý, kiểm soát trực tiếp hoặc gián tiếp bằng chính sách, pháp luật và năng lực công nghệ phù hợp với luật pháp quốc tế.

Cũng giống như chủ quyền lãnh thổ chủ quyền lãnh thổ, những vương quốc có quyền tối cao, tuyệt đối, trọn vẹn và riêng không liên quan gì đến nhau so với khoanh vùng phạm vi không gian mạng thuộc quyền trấn áp của mình, tức có chủ quyền lãnh thổ vương quốc trên không gian mạng, việc xác lập chủ quyền lãnh thổ vương quốc trên không gian mạng cần địa thế căn cứ vào khoanh vùng phạm vi không gian mạng mà một vương quốc được quyền trấn áp, chi phối trên cơ sở chủ quyền lãnh thổ, quyền lợi vương quốc và lao lý quốc tế. Thực chất việc vương quốc xác lập chủ quyền lãnh thổ không gian mạng là xác lập quyền quản trị, trấn áp so với hạ tầng không gian mạng và thông tin được tạo ra, tàng trữ, giải quyết và xử lý và truyền đưa trên đó, được triển khai trải qua xác lập chủ quyền lãnh thổ, quyền tài phán theo lao lý quốc tế so với hạ tầng mạng thuộc chiếm hữu cả ở trong và ngoài chủ quyền lãnh thổ vương quốc ; đồng thời mã hóa thông tin số truyền đưa trên không gian mạng toàn thế giới .Cơ sở hạ tầng không gian mạng cấu thành từ : hạ tầng truyền dẫn vật lý ; hạ tầng những dịch vụ lõi ; những dịch vụ, mạng lưới hệ thống ứng công nghệ thông tin và cơ sở tài liệu. Các thành phần này là những thiết bị vật lý, tương đối không thay đổi và hữu hình. Mọi vương quốc có quyền trấn áp hạ tầng không gian mạng và những hoạt động giải trí trên hàng loạt vùng chủ quyền lãnh thổ có chủ quyền lãnh thổ của mình. Cơ sở hạ tầng không gian mạng hoàn toàn có thể nằm trong chủ quyền lãnh thổ đất liền, nội thủy, lãnh hải ( gồm có cả thềm lục địa và đáy biển ), những quần đảo và không phận vương quốc đều thuộc chủ quyền lãnh thổ của vương quốc có chủ quyền lãnh thổ với vùng chủ quyền lãnh thổ đó .

3. Thực trạng an ninh, an toàn trên không gian mạng của các quốc gia trên thế giới hiện nay cơ hội và thách thức

Theo nghiên cứu và điều tra của hãng bảo mật thông tin Kaspersky Lab đưa ra Dự kiến khuynh hướng an ninh mạng điển hình nổi bật trong những năm gần đây gồm : Các cuộc tiến công với tiềm năng xác lập và gián điệp mạng nhằm mục đích vào những doanh nghiệp, những hạ tầng xung yếu và cơ quan chính phủ nước nhà ; những cuộc tiến công của tin tặc mang động cơ chính trị ( hacktivism ) ; xu thế hợp pháp hóa việc sử dụng công cụ giám sát của những cơ quan chính phủ ; rủi ro tiềm ẩn an ninh từ điện toán đám mây ; quyền riêng tư của dân cư ngày càng bị rình rập đe dọa ; sử dụng chứng chỉ số trá hình cho website ô nhiễm ; những ứng dụng tống tiền trực tuyến ; mã độc trên hệ quản lý MacOS tăng nhanh ; bùng nổ mã độc di động ; tăng cường khai thác lỗ hổng trong những ứng dụng nhằm mục đích setup mã độc lên máy tính nạn nhân. Theo đó, hiện có 08 khuynh hướng mới, hoàn toàn có thể làm biến hóa phương pháp bảo vệ an ninh mạng thông tin, gồm :

(1) Các mạng di động, mạng riêng ảo và người dùng chuyển vùng. Trong những năm gần đây, giải pháp an ninh mạng thông tin sử dụng tường lửa đang ngày càng trở nên yếu thế, dễ dàng bị vượt qua do khả năng truy cập mọi nơi từ các thiết bị như iPad, điện thoại Android, máy tính bảng và máy tính cá nhân. Bên cạnh đó, việc mở rộng mạng kết nối đến các chi nhánh nhỏ hoặc văn phòng tại nhà cũng là một trọng tâm phát triển của nhiều cơ quan, doanh nghiệp. Theo đó chiến lược mạng của cơ quan, doanh nghiệp sẽ cần phải xem xét đến khả năng đảm bảo truy cập vào hệ thống trên một mạng lưới rộng, không ranh giới trên phạm vi toàn cầu.

(2) Các cuộc tấn công nhắm các mục tiêu chủ định, các mối đe dọa liên tục được nâng cao cả về kỹ và chiến thuật. Ngày nay, APTs (hay các mối đe dọa liên tục nâng cao) đại diện cho thế hệ tiếp theo của phần mềm tội phạm trên mạng Internet. Trong nhiều năm qua khả năng bảo mật mạng như lọc web hoặc IPS đóng một vai trò quan trọng trong việc xác định các cuộc tấn công như vậy. Với việc những kẻ tấn công phát triển mạnh bạo hơn và sử dụng kỹ thuật tiên tiến hơn, việc đảm bảo an ninh mạng thông tin ngày nay phải được kết hợp với các dịch vụ bảo mật khác để có thể phát hiện các cuộc tấn công.

(3) Thói quen sử dụng và làm việc trên thiết bị cá nhân “BYOD”. Gần đây, thói quen mang theo và làm việc trên thiết bị của cá nhân như iPad, iPhone và các điện thoại Android đang ngày càng gia tăng nhanh chóng. Để đối phó với phương thức làm việc mới kèm theo nhiều nguy cơ mất an ninh mạng này, chiến lược an ninh mạng thông tin cần tập trung vào đảm bảo an ninh mạng thông tin cho các thiết bị không được thiết lập để hoạt động ở chế độ ổn định.

(4) Ứng dụng web và bảo vệ máy chủ web. Các mối đe dọa từ các cuộc tấn công vào ứng dụng web để trích xuất dữ liệu hoặc phát tán mã độc hại vẫn tồn tại. Tội phạm mạng phát tán mã độc của chúng thông qua các máy chủ web hợp pháp khi các máy chủ này bị xâm nhập. Tuy nhiên, các cuộc tấn công đánh cắp dữ liệu, phần nhiều trong số đó có được sự chú ý của phương tiện truyền thông, cũng là một mối đe dọa lớn. Trước đây, nhiều cơ quan, doanh nghiệp đã tập trung đầu tư giải pháp bảo mật trên máy tính và trang bị khả năng ngăn chặn phần mềm độc hại lây lan thông thường sang và vào mạng của mình, tuy nhiên, đến nay cần phải chú trọng nhiều hơn vào việc bảo vệ các máy chủ web và các ứng dụng web. Ngoài ra, những thách thức tương tự đối với an ninh mạng còn ở phía trước khi sử dụng công nghệ mới như HTML5.

(5) IPv6. IPv6 là giao thức Internet mới thay thế IPv4. Trong khi IPv6 là một thay thế hiệu quả trong việc đưa ra các địa chỉ IP có sẵn, có một số thay đổi cơ bản cần phải được xem xét thận trọng trong chính sách bảo mật. Cho dù cơ quan, doanh nghiệp chưa có kế hoạch để chuyển đổi sang IPv6 trong thời gian ngắn, cần đảm bảo chắc chắn rằng IPv6 luôn nằm trong chương trình phát triển an ninh mạng.

(6) Đối phó với các dịch vụ điện toán đám mây. Ngày nay, hầu hết các doanh nghiệp nhỏ, vừa và lớn đều đang bắt đầu triển khai dịch vụ điện toán đám mây và SaaS với tốc độ lớn hơn. Xu hướng này là một thách thức lớn đối với an ninh mạng. Ngoài ra, khi số lượng các ứng dụng sẵn có trong các đám mây phát triển, việc kiểm soát chính sách cho các ứng dụng web và dịch vụ điện toán đám mây sẽ cũng cần phải phát triển.

(7) Bảo mật dữ liệu. Mã hóa dữ liệu ở mọi cấp độ sẽ bảo vệ sự riêng tư và tính toàn vẹn của dữ liệu. Có thể thấy rằng việc triển khai mã hóa ở tất cả các lớp đang ngày càng được quan tâm. Tuy nhiên, sử dụng nhiều mã hóa sẽ mang lại nhiều thách thức cho các thiết bị an ninh mạng. Ví dụ, làm thế nào để tiện ích phòng chống mất mát dữ liệu mạng sẽ theo dõi được lưu lượng mã hóa từ đầu đến cuối như khi truy cập một dịch vụ đám mây nào đó. Sự hợp tác giữa các mạng và thiết bị đầu cuối để cung cấp khả năng bảo mật toàn diện trong các tình huống xảy ra sẽ rất quan trọng. Các cơ quan, doanh nghiệp cần phải có một chiến lược tích hợp an ninh mạng với các lớp khác về an ninh như thiết bị đầu cuối, bảo vệ web và thiết bị di động.

(8) Mạng có tính đàn hồi. Phạm vi mạng đang ngày càng được mở rộng một cách đàn hồi bao gồm 4G tốc độ cao và mạng LTE, điểm truy cập không dây, văn phòng chi nhánh, văn phòng tại nhà, người sử dụng chuyển vùng, dịch vụ đám mây, và các bên thứ ba truy cập vào các ứng dụng và dữ liệu của cơ quan, doanh nghiệp để thực hiện các tác vụ khác nhau. Những thay đổi về kích thước, phạm vi của mạng có thể dẫn đến lỗi cấu hình hoặc thay đổi lỗi kiểm soát, từ đó có thể dẫn đến vi phạm vào an ninh mạng. Các cơ quan, doanh nghiệp sẽ cần các giải pháp bảo mật luôn có thể triển khai tại mỗi thiết bị hoặc điểm của cơ sở hạ tầng, và cần được quản lý tập trung để đảm bảo sự linh hoạt của cơ sở hạ tầng đàn hồi.

4. Tình hình an ninh mạng, tội phạm công nghệ cao trên thế giới và ở Việt Nam

Thứ nhất, Hệ thống mạng thông tin Việt Nam phát triển nhanh, nhưng hạ tầng cơ sở chưa đáp ứng yêu cầu chủ động phòng, chống tội phạm mạng và bảo đảm an ninh, an toàn không gian mạng quốc gia. Việc áp dụng các biện pháp bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia chưa được các cơ quan, tổ chức, doanh nghiệp chú trọng; chưa có quy trình, thao tác xử lý khi xảy ra sự cố, thậm chí, còn buông lỏng, không áp dụng biện pháp bảo đảm an ninh thông tin, an ninh không gian mạng. Mức độ nhận biết các loại hình tấn công mạng, áp dụng các giải pháp bảo đảm an ninh thông tin, ban hành các quy trình thao tác phản ứng xử lý sự cố thông tin chưa cao.

Thứ hai, Hoạt động tấn công mạng nhằm vào hệ thống thông tin Việt Nam diễn ra nghiêm trọng, đòi hỏi phải có hệ thống giải pháp tổng thể, toàn diện, như sử dụng không gian mạng để tấn công nhằm phá hoại, gây đình trệ hệ thống hạ tầng công nghệ thông tin, hoạt động của cơ quan, tổ chức và cá nhân. Mục tiêu tấn công là các hệ thống thông tin quan trọng như: hệ thống điều khiển giao thông đường bộ, đường hàng không, cung cấp điện, nước, điều khiển nông nghiệp công nghệ cao; các sân bay, nhà ga, bến cảng, kho bạc, ngân hàng…

Tấn công vào cơ sở tài liệu của những cơ quan, tổ chức triển khai, tập đoàn lớn kinh tế tài chính lớn nhằm mục đích tích lũy, đánh cắp thông tin, tài liệu. Tháng 7/2016, website của Vietnam Airline cũng bị hacker tiến công và hậu quả là trên 400.000 thông tin tài khoản của người mua thuộc chương trình Bông sen vàng đã bị lộ ; trong những ngày 08, 09,10 / 3/2017, tin tặc đã tiến công, biến hóa giao diện website Cảng hàng không quốc tế cảng hàng không Tân Sơn Nhất, TP. Đà Nẵng, Phú Quốc, Rạch Giá …

Thứ ba,  Tội phạm sử dụng mạng máy tính gia tăng với mức độ ngày càng nghiêm trọng, nổi lên là lừa đảo chiếm đoạt tài sản thông qua hoạt động kinh doanh đa cấp, thương mại điện tử; gian lận, trộm cắp trong hoạt động thanh toán thẻ và thanh toán điện tử; trộm cắp, mua bán thông tin thẻ tín dụng nhằm chiếm đoạt tài sản; đánh bạc và tổ chức đánh bạc thông qua mạng Internet; trộm cắp tài khoản người dùng mạng xã hội để lừa đảo chiếm đoạt tài sản; truyền bá, phát tán ấn phẩm đồi trụy, tổ chức môi giới mại dâm, phát tán thông tin xuyên tạc, hình ảnh riêng tư để xúc phạm, làm nhục người khác (Năm 2019, các đơn vị chức năng Bộ Công an) đã khởi tố đối với hơn 1.000 bị can; bắt và bàn giao Cảnh sát các nước trên 500 đối tượng hoạt động sử dụng không gian mạng thực hiện hành vi phạm tội).

Nhiều vụ chiếm quyền điều khiển máy tính, thiết bị số, truy cập bất hợp pháp vào hệ thống công nghệ thông tin của các cơ quan, tổ chức, doanh nghiệp, chiếm quyền điều khiển từ xa, thay đổi giao diện Website hoặc cơ sở dữ liệu… nhằm mục đích tống tiền hoặc hạ uy tín của các đơn vị này (trong vụ tấn công bằng mã độc WannaCry năm 2017, Việt Nam có trên 1.900 máy tính bị lây nhiễm mã độc này, trong đó có khoảng 1.600 máy tính của gần 250 cơ quan, tổ chức, doanh nghiệp).

Thứ tư, Hoạt động sử dụng không gian mạng để xâm phạm an ninh quốc gia của các thế lực thù địch, phản động ngày càng phức tạp và nguy hiểm, tuyên truyền phá hoại tư tưởng, phá hoại nội bộ, kích động biểu tình, bạo loạn, lật đổ chính quyền. thông qua các trang mạng xã hội để liên minh, liên kết, móc nối trong ngoài, tập hợp lực lượng nhằm lật đổ chính quyền đương nhiệm không thân Mỹ tại một số quốc gia, điển hình là phong trào “cách mạng hoa Lài” hay “Mùa xuân Ả Rập” thời gian qua.

Triệt để sử dụng mạng xã hội thực thi thủ đoạn “ diễn biến hoà bình ”, tăng nhanh khoét sâu những xích míc sống sót trong xã hội để hô hào, kích động người dân xuống đường biểu tình, lôi kéo những vương quốc khác can thiệp và tập hợp lực lượng nhằm mục đích lật đổ chính quyền sở tại ; tuyên truyền gây mất đoàn kết và phá hoại nội bộ chỉ huy, gây suy giảm lòng tin của quần chúng nhân dân với Đảng, Nhà nước .

Thứ năm, Công tác quản lý nhà nước về an toàn, an ninh mạng và thông tin mạng quốc gia chưa đáp ứng yêu cầu trong tình hình mới. Trong những năm qua, Việt Nam đã chứng kiến những bước phát triển kinh tế ngoạn mục, nhờ những quyết sách, định hướng đúng đắn của Đảng, Nhà nước về phát triển, ứng dụng công nghệ thông tin, với những bước đi, lộ trình phù hợp; coi khoa học – công nghệ là một ngành kinh tế mũi nhọn để thúc đẩy kinh tế tri thức, tạo sự chuyển biến trong các chuỗi giá trị từ trong nước để hội nhập với toàn cầu; đồng thời, biết nắm bắt thời cơ, vận hội mới, tranh thủ các thành tựu khoa học – công nghệ tiên tiến để đẩy nhanh hơn tiến trình công nghiệp hóa, hiện đại hóa đất nước, ngày càng hội nhập sâu rộng, hiệu quả hơn vào nền kinh tế thế giới, không ngừng nâng cao tiềm lực về quốc phòng, an ninh (Theo số liệu thống kê tính đến tháng 1/2020, Việt Nam có 68,17 triệu người sử dụng Internet, chiếm gần 70% dân số, nằm trong Top 20 quốc gia có tỉ lệ người dùng Internet cao nhất thế giới).

Tuy nhiên, sự tăng trưởng của những thiết bị di động mưu trí có liên kết mạng đang đặt ra nhiều thử thách so với công tác làm việc quản trị .

5. Kiến nghị đề xuất một số chủ trương giải pháp bảo đảm chủ quyền quốc gia trên không gian mạng hiện nay:

Một là, hoàn thiện, nâng cao năng lực bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia cho các cơ quan, ban, ngành, địa phương; các công trình hạ tầng trọng yếu có kết nối mạng, các tập đoàn kinh tế quan trọng.

Kiện toàn bộ máy, tổ chức triển khai, nhân sự có kiến thức và kỹ năng, đủ năng lượng về bảo đảm an toàn, an ninh mạng và thông tin mạng vương quốc tại những cơ quan TW và địa phương .Tạo nguồn nhân lực chất lượng cao về bảo đảm an toàn, an ninh thông tin, an ninh mạng, cung ứng nhu yếu cán bộ bảo đảm an toàn, an ninh mạng và thông tin mạng vương quốc cho những cơ quan nhà nước. ( 1 ) Đội ngũ nhân lực về bảo đảm an toàn, an ninh mạng và thông tin mạng vương quốc có năng lực làm chủ công nghệ tiên tiến, hạn chế và tiến tới không phụ thuộc vào vào công nghệ tiên tiến và thiết bị của quốc tế .Hoàn thiện mạng lưới hệ thống hạ tầng thông tin, thiết bị công nghệ thông tin bảo vệ bảo đảm an toàn, an ninh mạng và thông tin mạng vương quốc cho những cơ quan TW và địa phương ; những khu công trình hạ tầng trọng điểm, những tập đoàn lớn kinh tế tài chính quan trọng có liên kết mạng. Các mạng lưới hệ thống thông tin quan trọng vương quốc được xác lập, vận dụng những giải pháp bảo vệ tương ứng, liên tục từ quy trình tiến độ phong cách thiết kế, thiết kế xây dựng, tăng trưởng, quản lý và vận hành và sử dụng. ( 2 ) Tập trung được nguồn lực toàn xã hội trong bảo vệ bảo đảm an toàn, an ninh mạng và thông tin mạng vương quốc. ( 3 ) Nhà nước bảo vệ kinh phí đầu tư cho công tác làm việc bảo đảm an toàn, an ninh mạng và thông tin mạng vương quốc .

Hai là, xây dựng môi trường không gian mạng lành mạnh:

Nhận thức, năng lực bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia của toàn xã hội được nâng cao. Người sử dụng có kiến thức cơ bản về bảo mật trong môi trường mạng; thường xuyên được cập nhật về tình hình, mức độ rủi ro mất an toàn thông tin để có thể tự phòng ngừa hiệu quả. Hệ thống mạng thông tin bảo đảm các tiêu chuẩn về bảo mật.

Các doanh nghiệp công nghệ thông tin trong nước vững mạnh, làm chủ thị trường, không bị phụ thuộc vào loại sản phẩm của quốc tế. ( 1 ) Các mô hình báo chí truyền thông chính thống giữ vai trò chủ yếu, khuynh hướng dư luận để đủ sức đề kháng so với những thông tin xấu, độc trên không gian mạng. ( 2 ) Huy động sức mạnh của cả mạng lưới hệ thống chính trị và toàn dân trong đấu tranh phản bác, vô hiệu hoá những thông tin xấu, luận điệu phản tuyên truyền trên không gian mạng .

Ba là, xây dựng lực lượng chuyên trách đủ năng lực, chủ động đối phó với mọi nguy cơ xảy ra trên không gian mạng:

Lực lượng chuyên trách bảo vệ an ninh thông tin, an ninh không gian mạng vương quốc thường trực Bộ Công an ; lực lượng thực thi trách nhiệm quốc phòng trên không gian mạng thường trực Bộ Quốc phòng ; lực lượng bảo vệ bảo đảm an toàn thông tin thường trực Bộ Thông tin và Truyền thông đủ năng lượng, chuẩn bị sẵn sàng, dữ thế chủ động đối phó với mọi rủi ro tiềm ẩn xảy ra trên không gian mạng. ( 1 ) Đội ngũ chuyên viên an ninh mạng có năng lượng giải quyết và xử lý những sự cố, tình hình an ninh thông tin, an ninh mạng. ( 2 ) Hình thành những chuyên ngành giảng dạy về an ninh thông tin, an ninh mạng. ( 3 ) Hoàn thiện chính sách, chủ trương lôi cuốn những học viên, sinh viên khá, giỏi theo học chuyên ngành an ninh thông tin, an ninh mạng ; lôi cuốn, trọng dụng, đãi ngộ những chuyên viên giỏi thao tác cho những cơ quan nhà nước ; ( 4 ) nâng cao chất lượng đào tạo và giảng dạy tại những trường trọng điểm về bảo đảm an toàn thông tin nhằm mục đích phân phối nhu yếu của tình hình mới .

Bốn là, quan hệ hợp tác quốc tế trên lĩnh vực bảo đảm an toàn, an ninh thông tin, an ninh mạng được mở rộng và tăng cường:

( 1 ) Mở rộng quan hệ hợp tác quốc tế với những nước trên quốc tế về bảo vệ bảo đảm an toàn, an ninh mạng và thông tin mạng vương quốc, tranh thủ sự ủng hộ của hội đồng quốc tế đấu tranh phản bác luận điệu sai lầm của những thế lực thù địch chống Nước Ta. ( 2 ) Tham gia những công ước, thoả thuận quốc tế về bảo vệ bảo đảm an toàn, an ninh mạng và thông tin mạng vương quốc, phòng, chống tội phạm mạng tương thích với chủ trương, đường lối, chủ trương, pháp lý của Đảng, Nhà nước. ( 3 ) Triển khai có hiệu suất cao, thiết thực những Nghị định thư, thoả thuận hợp tác về phòng chống tội phạm mạng đã ký kết với những nước .Tăng cường hợp tác với những nước có trình độ tăng trưởng cao về công nghệ thông tin để huấn luyện và đào tạo nguồn nhân lực, tiếp thu khoa học, công nghệ tiên tiến mới, học hỏi kinh nghiệm tay nghề bảo vệ bảo đảm an toàn, an ninh mạng và thông tin mạng vương quốc .

Thay lời kết

Như phân đã phân tích trong các nội dung trên “Chủ quyền quốc gia trên không gian mạng” được xác định là quyền tối cao, tuyệt đối, đầy đủ và riêng biệt của quốc gia đối với các vùng thông tin do Nhà nước quản lý, kiểm soát trực tiếp hoặc gián tiếp bằng chính sách, pháp luật và năng lực công nghệ phù hợp với luật pháp quốc tế và quy định của Luật pháp quốc tế .

Cũng như chủ quyền lãnh thổ, các quốc gia có quyền tối cao, tuyệt đối, hoàn toàn và riêng biệt đối với phạm vi không gian mạng thuộc quyền kiểm soát của mình, tức có chủ quyền quốc gia trên không gian mạng, việc xác định chủ quyền quốc gia trên không gian mạng là quyền kiểm soát, chi phối trên cơ sở chủ quyền, lợi ích quốc gia và luật pháp quốc tế. Thực chất việc quốc gia xác lập chủ quyền không gian mạng là xác lập quyền quản lý, kiểm soát đối với cơ sở hạ tầng không gian mạng và thông tin được tạo ra, lưu trữ, xử lý và truyền đưa trên đó, được thực hiện thông qua xác lập chủ quyền, quyền tài phán theo luật pháp quốc tế đối với cơ sở hạ tầng mạng thuộc sở hữu cả ở trong và ngoài lãnh thổ quốc gia; đồng thời mã hóa thông tin số truyền đưa trên không gian mạng toàn cầu./.

Thượng tướng PGS.TS Nguyễn Văn Thành,

Phó Chủ tịch Hội đồng Lý luận Trung ương

Source: https://vh2.com.vn
Category : Trái Đất