Giải pháp bảo đảm an toàn thông tin trong tình hình hiện nay
Hàng tỷ người có thể được kết nối thông tin qua các thiết bị di động có khả năng xử lý, dung lượng lưu trữ chưa từng có trước đây và khả năng tiếp cận tri thức là không có giới hạn; nhất là với sự phát triển mạnh mẽ của công nghệ trí tuệ nhân tạo, các rô-bốt mạng mang trí tuệ nhân tạo ngày càng được tiếp cận với nhiều nguồn dữ liệu khổng lồ, được trang bị năng lực tính toán ngày càng mạnh nên có khả năng tự học, tự suy luận, tự hành xử ở tốc độ rất nhanh, thậm chí vượt trội con người về một số phương diện.
Tuy nhiên, bên cạnh lợi ích to lớn không thể phủ nhận, những thành tựu công nghệ thông tin mới cũng như dịch vụ, ứng dụng thông minh trên không gian mạng cũng làm xuất hiện nhiều nguy cơ tiềm ẩn vô cùng lớn. Ở cấp độ quốc gia, khu vực và toàn cầu, những năm vừa qua, thông qua tiến công mạng, hàng loạt thông tin, tài liệu mật, tài liệu nhạy cảm liên tục được công bố, ảnh hưởng nghiêm trọng đến đời sống chính trị trên thế giới, điển hình như vụ Wikileaks, “hồ sơ Panama” (2016)... Nhiều quốc gia liên tục bị cáo buộc hoặc đổ lỗi cho nhau về hoạt động tiến công, thu thập thông tin tình báo qua mạng, tác động tâm lý, hướng lái ý thức qua mạng; thậm chí nhiều chuyên gia đã cảnh báo về nguy cơ các cuộc “chiến tranh mạng” giữa các quốc gia, các “chiến dịch xâm lược bằng công nghệ”, nhất là bởi các quốc gia đi trước hoặc đang có lợi thế hơn về trình độ công nghệ cao.
An ninh mạng, an ninh thông tin (ANTT) đồng thời đặt ra các vấn đề với các tổ chức, doanh nghiệp, cá nhân. Đặc biệt, với đặc trưng có mặt ở khắp nơi, có khả năng cảm biến, liên tục thu thập thông tin về hoạt động của con người, môi trường chung quanh và liên tục kết nối, hàng chục tỷ thiết bị “Internet của vạn vật” (IoT) đang hoạt động trên thế giới có thể bị lợi dụng để tạo ra những mạng lưới thu thập thông tin với phạm vi hoạt động cực rộng, len lỏi vào từng khía cạnh của đời sống con người, tạo ra những nguy cơ chưa từng có với các tổ chức, cá nhân trước hoạt động của bọn tội phạm mạng. Có thể nói, đề tài về bảo đảm ANTT quốc tế đang là một trong những vấn đề được ưu tiên toàn cầu, khu vực và mỗi quốc gia.
Đối với Việt Nam, khoa học và công nghệ (KH và CN) được xác định là một trong những khâu trọng tâm của quá trình CNH, HĐH đất nước. Đại hội Đảng lần thứ XII khẳng định KH và CN thật sự là quốc sách hàng đầu. Chiến lược phát triển công nghệ thông tin và truyền thông Việt Nam đến năm 2010 và định hướng đến năm 2020 (theo Quyết định số 246/2005/QĐ-TTg của Thủ tướng Chính phủ) xác định công nghệ thông tin và truyền thông là “ngành kinh tế mũi nhọn”, là công cụ quan trọng hàng đầu thực hiện mục tiêu thiên nhiên kỷ, rút ngắn quá trình CNH, HĐH đất nước. Tầm nhìn đến năm 2020 đặt mục tiêu ứng dụng rộng rãi công nghệ thông tin và truyền thông trong mọi lĩnh vực, khai thác hiệu quả thông tin và tri thức trong tất cả các ngành...
Với định hướng này, Việt Nam được xem là một trong những quốc gia có sự phát triển nhanh về công nghệ thông tin trên thế giới và đang nỗ lực trở thành quốc gia thứ hai trong khu vực Đông - Nam Á triển khai xây dựng thành phố thông minh phục vụ cuộc sống. Chúng ta có thị trường Internet vào loại năng động nhất thế giới với 52% số dân sử dụng vào năm 2016 (đứng thứ 16 trong số 20 quốc gia có số lượng người sử dụng Internet nhiều nhất châu Á); các thiết bị thông minh đã trở nên phổ biến và quen thuộc, gắn liền với sinh hoạt, học tập, lao động của người dân. Ước tính, khoảng 78% số người dùng Internet ở Việt Nam lên mạng mỗi ngày, 55% số đó online bằng điện thoại thông minh; riêng mạng xã hội facebook có 48 triệu tài khoản/95 triệu dân, trong đó 30 triệu tài khoản online hằng ngày. Bên cạnh đó, Chính phủ điện tử cũng đang được triển khai rộng khắp ở các bộ, ngành, địa phương.
Tuy nhiên, Việt Nam cũng đang đứng trước nhiều thách thức rất lớn về ANTT, an ninh mạng. Năm 2016 đã có tổng cộng khoảng 145 nghìn cuộc tiến công mạng khác nhau nhằm vào hệ thống thông tin Việt Nam với ba loại hình tiến công chính là: lừa đảo, mã độc và thay đổi giao diện, gây thiệt hại hơn 10.400 tỷ đồng; hơn 10 nghìn trang/cổng thông tin điện tử có tên miền “.vn” bị tiến công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc và có hơn 70% số máy tính bị lây nhiễm. Theo ghi nhận của Trung tâm ứng cứu khẩn cấp máy tính (VNCERT) thì Quý I/ 2017 đã có gần 7.700 sự cố tiến công mạng vào các website tại Việt Nam. Tháng 7/2016 đã xảy ra vụ tiến công vào hệ thống mạng của Hàng không Việt Nam theo hình thức APT (tiến công có chủ đích) làm ảnh hưởng hơn 100 chuyến bay, đồng thời làm rò rỉ dữ liệu của hơn 400 nghìn tài khoản khách hàng thường xuyên của hãng. Tháng 3/2017, một số website của các cảng hàng không như Tân Sơn Nhất, Rạch Giá, Tuy Hòa đã bị tin tặc tiến công. Tình trạng vi phạm sở hữu trí tuệ, đánh cắp công nghệ, bản quyền trên Internet ngày càng tăng, nguy cơ gián điệp mạng, tội phạm mạng trở nên phức tạp, nguy hiểm. Môi trường Internet cũng bị lợi dụng để tán phát thông tin bịa đặt, không kiểm chứng, độc hại nhằm vu khống, bôi nhọ cá nhân, tổ chức, hoạt động khủng bố, phá hoại, hoạt động tội phạm mạng ngày càng tinh vi, phức tạp, nguy hiểm với mức độ thiệt hại ngày càng tăng.
Công tác bảo đảm an toàn, an ninh mạng, ANTT cũng được đặt ra rất sớm tại Việt Nam, đi đôi với các chủ trương, chiến lược phát triển công nghệ thông tin, xây dựng Chính phủ điện tử và hình thành xã hội thông tin. Nghị quyết số 28-NQ/TW ngày 25/10/2013 của Ban Chấp hành Trung ương Đảng (khóa X) về Chiến lược bảo vệ Tổ quốc trong tình hình mới đã xác định nhiệm vụ phòng ngừa, ngăn chặn hiệu quả các nguy cơ xung đột, chiến tranh biên giới, chiến tranh mạng… Ngày 16/9/2013, Ban Bí thư Trung ương Đảng đã ban hành Chỉ thị số 28-CT/TW về tăng cường công tác bảo đảm an toàn thông tin (ATTT) mạng, xác định đây là nhiệm vụ cấp bách, thường xuyên, lâu dài của cả hệ thống chính trị, là một bộ phận trọng yếu của cuộc đấu tranh bảo vệ an ninh quốc gia và giữ gìn trật tự an toàn xã hội. Bộ Chính trị (khóa X) cũng đã ban hành Chỉ thị 30-CT/TW ngày 25/12/2013 về phát triển và tăng cường quản lý báo chí điện tử, mạng xã hội và các loại hình truyền thông khác trên in-tơ-nét. Về hành lang pháp lý trong lĩnh vực ATTT về cơ bản đã được xây dựng và đang dần hoàn thiện với việc Quốc hội thông qua Luật ATTT mạng (năm 2015) và các Nghị định hướng dẫn luật đã được ban hành. Ngày 27/5/2016, Chính phủ cũng đã ban hành Quyết định số 898/QĐ-TTg phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm An toàn thông tin mạng giai đoạn 2016-2020. Điều này thể hiện sự quan tâm sâu sắc của lãnh đạo Đảng, Nhà nước đối với công tác bảo đảm an ninh mạng trong bối cảnh tình hình hiện nay, thể hiện sự quyết tâm và đồng lòng của toàn Đảng, toàn dân đưa nước ta sớm trở thành một quốc gia mạnh về công nghệ thông tin, gắn liền với bảo vệ vững chắc quốc phòng - an ninh của đất nước.
Tuy nhiên, sự phát triển nhanh chóng của khoa học, công nghệ và thực tiễn vận động của không gian mạng tiếp tục đặt ra nhiều khó khăn trong công tác bảo đảm ANTT, bảo vệ cơ sở dữ liệu thiết yếu, phòng, chống khủng bố và tội phạm mạng. Trong đó, các quy định của pháp luật về an ninh, ATTT của Việt Nam còn chưa theo kịp nhu cầu sử dụng và sự phát triển của công nghệ thông tin. Cơ sở hạ tầng viễn thông và công nghệ thông tin của Việt Nam chưa đáp ứng yêu cầu bảo mật thiết yếu, trong khi ý thức bảo vệ thông tin, ATTT khi sử dụng máy tính của các cơ quan, tổ chức, cá nhân còn hạn chế. Chưa có tiêu chuẩn thống nhất về ANTT đối với các cổng thông tin, trang thông tin điện tử, hệ thống mạng được xây dựng. Khảo sát lĩnh vực ATTT năm 2016 cho thấy có 41% số cơ quan, tổ chức không thực hiện kiểm tra, đánh giá, quản lý rủi ro về ATTT, không phát hiện ra những nguy cơ, lỗ hổng, mã độc tiềm ẩn sẵn trong hệ thống từ trước; 51% số cơ quan, tổ chức chưa có quy trình thao tác chuẩn để phản hồi, xử lý khi xảy ra sự cố; 73% số cơ quan, tổ chức chưa triển khai áp dụng các biện pháp bảo đảm ANTT theo quy định hoặc theo các tiêu chuẩn trong nước và quốc tế.
Trong thời gian tới, với khả năng kết nối vô hạn của mạng thông tin toàn cầu, đặc biệt với các thiết bị IoT sẽ tiếp tục đặt ra các thách thức hết sức to lớn đối với công tác bảo đảm an ninh, an toàn mạng thông tin quốc gia, phòng, chống khủng bố và tội phạm mạng. Để chủ động ứng phó các thách thức này, đồng thời nâng cao hiệu quả công tác bảo đảm ANTT, an ninh mạng, cần làm tốt một số mặt công tác sau: Một là, thống nhất và nâng cao nhận thức về an ninh mạng, ANTT trong thời kỳ kỹ thuật số. Xác định công tác bảo đảm an ninh, ATTT, phòng, chống vi phạm và tội phạm mạng là một bộ phận trọng yếu của cuộc đấu tranh bảo vệ an ninh quốc gia, giữ gìn trật tự, an toàn xã hội, là nhiệm vụ của cả hệ thống chính trị dưới sự lãnh đạo của Đảng, sự quản lý của Nhà nước, là trách nhiệm của các cấp, các ngành, trong đó lực lượng công an giữ vai trò nòng cốt. Về phía mỗi cá nhân, tổ chức trước hết cần tự đề cao cảnh giác, chủ động tham khảo, tìm hiểu và triển khai các biện pháp bảo đảm ATTT, lựa chọn, sàng lọc, kiểm tra thông tin cho mình.
Hai là, tăng cường năng lực và nâng cao một bước hiệu quả quản lý nhà nước về công nghệ thông tin và truyền thông, về ANTT, an ninh mạng. Tiếp tục xây dựng, hoàn thiện hệ thống pháp luật về an ninh mạng, ATTT, quy chuẩn về ATTT. Kiện toàn tổ chức bộ máy thực thi quản lý nhà nước về an ninh, an toàn mạng thông tin quốc gia, hệ thống các đơn vị chuyên trách về ANTT, công nghệ thông tin. Chủ động phòng ngừa, phát hiện, đấu tranh có hiệu quả với mọi âm mưu, hoạt động phạm tội trên không gian mạng. Tăng cường các biện pháp bảo vệ cơ sở hạ tầng thông tin quan trọng. Nghiên cứu xây dựng, hoàn thiện hệ thống quản lý mạng theo pháp luật, bảo đảm mở và minh bạch, tạo điều kiện xử lý nghiêm các hành vi vi phạm phát luật trên không gian mạng.
Ba là, coi trọng đẩy mạnh việc xây dựng nguồn nhân lực ANTT Việt Nam cả về số lượng lẫn chất lượng. Tập trung triển khai hiệu quả Nghị quyết số 36-NQ/TW ngày 1/7/2014 của Bộ Chính trị về phát triển nguồn nhân lực công nghệ thông tin đạt chuẩn quốc tế, bảo đảm đáp ứng nhu cầu trong nước về số lượng và chất lượng, có khả năng cung cấp nguồn nhân lực công nghệ thông tin chất lượng cao cho khu vực và thế giới; Kế hoạch tổng thể phát triển nguồn lực công nghệ thông tin đến năm 2015 và định hướng đến năm 2020 (Quyết định số 698/QĐ-TTg ngày 1/6/2009).
Bốn là, đẩy mạnh hợp tác, phối hợp giữa các cơ quan, ban, ngành, địa phương trong bảo đảm an ninh, ATTT, đồng thời chủ động, tích cực tham gia hợp tác quốc tế trong lĩnh vực an ninh mạng, ANTT. Tính chất phức tạp và nguy hiểm của vấn đề an ninh mạng, ANTT, tội phạm mạng cho thấy cần đạt được đồng thuận giữa các quốc gia và cộng đồng quốc tế về những nguyên tắc, quy tắc và chuẩn mực chung, đặt dưới sự dẫn dắt của Liên hợp quốc để nâng cao trách nhiệm cũng như thái độ ứng xử của mỗi quốc gia trong môi trường thông tin quốc tế, nhất là các quốc gia có ưu thế về công nghệ, trách nhiệm của các nhà cung cấp dịch vụ mạng, Internet. Cần thiết phải xây dựng mô hình và các biện pháp xây dựng lòng tin giữa các quốc gia trong việc sản xuất, phát triển và sử dụng công nghệ thông tin phù hợp với luật pháp quốc tế, trên cơ sở tôn trọng quyền tự do và những quyền cơ bản khác của con người, đồng thời không can thiệp công việc nội bộ lẫn nhau; phản đối mọi hình thức lợi dụng vấn đề “tự do thông tin”, “nhân quyền”, “dân chủ” trên không gian mạng để xâm hại lợi ích của các quốc gia, quyền và lợi ích hợp pháp của các công dân.
Thượng tướng, Thứ trưởng Công an Bùi Văn Nam (Trích theo Nhân dân điện tử)