Giáo sư Hoa Kỳ tới Việt Nam bàn về Chiến lược phòng vệ an ninh mạng

Sau khi được 87% đại biểu Quốc hội bỏ phiếu thông qua ngày 12/6/2018, kể từ hôm nay (1/1/2019), Luật An ninh mạng bắt đầu chính thức có hiệu lực.

Phạm vi điều chỉnh của Luật An ninh mạng là các quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng, cùng với đó là trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.

Luật An ninh mạng chính thức có hiệu lực tại Việt Nam kể từ ngày 1/1/2019.

Với 7 chương, 43 điều, Luật An ninh mạng sẽ quy định cụ thể về việc bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; các biện pháp phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; hoạt động bảo vệ an ninh mạng; các lực lượng trực tiếp tham gia vào việc bảo vệ an ninh mạng; trách nhiệm của các cơ quan, tổ chức, cá nhân và các điều khoản thi hành của Luật an ninh mạng.

Nhìn chung, việc Luật An ninh mạng bắt đầu có hiệu lực sẽ tạo nên sự bình đẳng giữa các doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên Internet.​ Khi tuân thủ đầy đủ các quy định giống như doanh nghiệp trong nước, các doanh nghiệp nước ngoài hoàn toàn có thể cung cấp dịch vụ bình thường. Do vậy, khi Luật An ninh mạng đi vào hoạt động, sẽ không có chuyện Google hay Facebook bị cấm tại Việt Nam như nhiều người đã lo ngại.

Các hành vi bị nghiêm cấm khi Luật An ninh mạng có hiệu lực

Luật An ninh mạng sẽ siết chặt hơn nữa các hoạt động trên môi trường mạng. Theo đó, sẽ có thêm nhiều điều luật nghiêm cấm các hành vi gây mất an ninh mạng. Điều này đòi hỏi mỗi người sử dụng mạng Internet cần hiểu về quyền và nghĩa vụ của mình khi tham gia hoạt động trên môi trường không gian mạng.

Luật An ninh mạng được 87% đại biểu Quốc hội bỏ phiếu thông qua ngày 12/6/2018.

Dưới đây là các hành vi bị nghiêm cấm khi Luật An ninh mạng bắt đầu có hiệu lực:

1, Sử dụng không gian mạng để thực hiện các hành vi:

a) Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

b) Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc.

d) Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng.

e) Xúi giục, lôi kéo, kích động người khác phạm tội.

2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.

5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi.

Ngoài các nội dung kể trên, Luật An ninh mạng cũng nghiêm cấm các hành vi khác vi phạm quy định của Luật này.

Trọng Đạt

Australia thông qua luật an ninh mạng, cho phép truy cập tin nhắn mã hoá

Australia vừa thông qua một đạo luật cho phép cơ quan chức năng có thể truy cập vào các tin nhắn bị mã hoá của người dùng.

Trước đó, tại Quảng Bình xôn xao thông tin ông Mai Thanh Huyền, Hiệu trưởng Trường Tiểu học số 2 Châu Hóa, xã Châu Hóa mang sổ đỏ của nhà trường đi cầm cố lấy tiền chi tiêu cá nhân.

Những thông tin đồn đoán ông Huyền lấy sổ đỏ của nhà trường để vay 200 triệu đồng từ tháng 6/2021 và đến tháng 4/2022, ông phải thanh toán 500 triệu đồng cả vốn lẫn lãi cho chủ nợ.

Ngày 27/4, UBND xã Châu Hóa đã lập đoàn kiểm tra xác minh thông tin nói trên, tuy nhiên trong buổi làm việc, ông Huyền cho biết không sử dụng sổ đỏ của trường để đi cầm cố và hiện sổ đỏ đang ở trường.

Ông Hoàng Văn Phúc, Trưởng phòng GD- ĐT huyện Tuyên Hóa cho biết, phòng cũng đã nhận được đơn kiện của một cá nhân liên quan đến việc ông Huyền có mượn xe ô tô để cầm cố và được sự cho phép của chủ xe trong vòng từ ngày 27/1 đến 27/2 phải trả, nhưng đến nay ông Huyền vẫn chưa trả.

Được biết, sổ đỏ của Trường Tiểu học số 2 Châu Hóa có diện tích 4.780 m2, thuộc thửa đất số 249, tờ bản đồ số 18 tại thôn Lạc Sơn, xã Châu Hóa.

Đây là đất của cơ sở giáo dục đào tạo, thời hạn sử dụng lâu dài, được Chủ tịch UBND tỉnh Quảng Bình ký ban hành ngày 27/11/2017.

Liên quan đến vụ việc này, Công an huyện Tuyên Hóa cũng đã nhận được đơn thư của công dân đề nghị cơ quan chức năng xác minh việc ông Huyền vay mượn, nợ nần cá nhân.

Hải Sâm

Báo cáo tình hình nguy cơ An toàn thông tin từ hệ thống Threat Intelligence của VCS trong 9 tháng đầu năm 2023 chỉ ra, Việt Nam đã có khoảng 12 triệu tài khoản bị xâm nhập với 48 triệu các bản ghi của tổ chức, cá nhân được rao bán công khai. Hơn 300 GB dữ liệu bị mã hóa tống tiền, cùng hơn 5.800 tên miền mạo danh được hacker sử dụng để lừa đảo nhằm gian lận, ăn cắp tài khoản của người dùng. 

Theo ông Hải, khi một doanh nghiệp nói “không gặp vấn đề về an toàn thông tin”, họ hoàn toàn có thể đang rơi vào tình trạng đã bị tấn công mà không biết, bởi các nhóm tấn công chuyên nghiệp, hoạt động âm thầm và lâu dài bên trong hệ thống công nghệ thông tin (CNTT) của doanh nghiệp. 

Cuộc chiến an ninh mạng “bất đối xứng”

Trước đây, các tổ chức tội phạm mạng thường chỉ tập trung vào các doanh nghiệp lớn, nhưng nay có thêm mục tiêu mới là các doanh nghiệp ở mọi quy mô, khi tất cả đều chuyển đổi số và đưa hoạt động của mình lên Internet. Điều này, theo ông Hải sẽ tạo nên một cuộc đấu “bất đối xứng” giữa doanh nghiệp và tội phạm mạng. 

“Doanh thu lớn từ hoạt động tấn công trở thành động lực cho các tổ chức tội phạm mạng hành động một cách quyết liệt. Thế lực này có bộ máy như một doanh nghiệp toàn cầu, với đủ các bộ phận từ vận hành, khai thác, nhóm nghiên cứu. Với nguồn lực khổng lồ, các tổ chức này cũng dễ dàng thuê được những hacker giỏi nhất làm việc cho mình, thực hiện công việc chính là tấn công liên tục vào các hệ thống của doanh nghiệp”, ông Hải phân tích.

Trong khi đó, đối thủ của họ là những phòng ban an toàn thông tin của doanh nghiệp được tổ chức đơn giản, đầu tư hạn chế. Trong xu hướng tấn công mạng được cung cấp dưới dạng dịch vụ, với số tiền từ vài chục USD mỗi tháng, bất cứ ai cũng có thể trở thành nạn nhân của các nhóm tội phạm mạng này. 

Đối tác đồng hành an toàn thông tin

Từ góc nhìn này, ông Nguyễn Sơn Hải cho rằng, việc đầu tiên để đảm bảo an toàn cho hệ thống là giải quyết vấn đề bất đối xứng trong năng lực an toàn thông tin. “Tội phạm mạng lớn hơn chúng ta rất nhiều, vì vậy “phép cộng” với một đối tác chuyên sâu về an toàn thông tin sẽ là cách để cân bằng “cuộc chiến” này”, ông Hải nói. 

Khác với việc cung cấp giải pháp hoặc dịch vụ đơn thuần, đối tác đồng hành an toàn thông tin được hiểu là một đối tác có thể sống cùng vòng đời với tổ chức, đồng hành giải quyết mọi vấn đề về an toàn thông tin. Kết quả sẽ được đo bằng việc cùng nâng cao mức độ trưởng thành về an toàn thông tin của tổ chức theo thời gian. 

Theo ông Nguyễn Anh Tuấn - Phó Giám đốc VCS, đây là cũng nhu cầu của thị trường hiện nay và được các doanh nghiệp ngày càng quan tâm: “Khi xác định đầu tư bài bản, họ muốn có một đối tác đồng hành, có sự cam kết chứ không chỉ là mua bán dịch vụ, giải pháp… Cách làm này cũng được đánh giá là giúp giảm chi phí, thời gian so với việc tự xây dựng một bộ phận an toàn thông tin đầy đủ”. 

Ở vai trò đơn vị hàng đầu Việt Nam về an toàn thông tin, đại diện VCS cho biết sẽ triển khai chương trình đồng hành cùng doanh nghiệp trưởng thành về an toàn thông tin (Cybersecurity Maturity Program - CSMP); nhấn mạnh về sự gắn kết sâu trong thời gian dài cùng doanh nghiệp để nâng cao độ trưởng thành an toàn thông tin.

Doanh nghiệp có thể tận dụng nguồn lực từ VCS với hơn 500 nhân sự, trong đó nhiều nhân sự tầm thế giới, được khẳng định qua các bảng xếp hạng của Microsoft, Google hay các cuộc tấn công mạng lớn nhất thế giới Pwn2Own. VCS cũng là doanh nghiệp hàng đầu tại Việt Nam về thị phần SOC, cùng thế mạnh của nhà cung cấp dịch vụ Internet, giúp ngăn chặn các cuộc tấn công DDoS ngay từ đường truyền. Đội ngũ VCS đồng hành giúp nâng cao năng lực nội tại của doanh nghiệp, thông qua việc đào tạo cho đội ngũ, chia sẻ tri thức, sẵn sàng đứng ra ứng cứu sự cố. 

“Một đối tác đồng hành tốt về an toàn thông tin là một đối tác giàu tri thức, có năng lực về con người và công cụ để phản ứng nhanh nhạy với mối nguy, đồng thời có tính cam kết cao, chi phí hiệu quả để có thể đi cùng nhau lâu dài. VCS có đủ 4 yếu tố này”, ông Hải khẳng định. 

Doãn Phong