An ninh mạng, An ninh quốc gia, an ninh kinh tế,… và hơn thế nữa

Thứ Sáu, 09.11.2018, 14:50

Luật An ninh mạng của Việt Nam chỉ mới được thông qua nhưng chưa có hiệu lực. Nghị định quy định chi tiết một số điều của Luật An ninh mạng chỉ mới dừng lại ở bản dự thảo chưa được trình Quốc hội thông qua. Đương nhiên, các văn bản hướng dẫn thi hành cũng chưa thể ban hành. Trong tình hình đó, an ninh trên các lĩnh vực đang bị đe dọa nghiêm trọng.

An ninh quốc gia, chủ quyền lãnh thổ bị xâm phạm

Windy.com hiển thị khu vực quần đảo Hoàng Sa (Việt Nam) thành Tam Sa (Trung Quốc).

Ngày 6/11, Sở Thông tin – Truyền thông tỉnh Khánh Hòa đã có văn bản gửi Cục Phát thanh, Truyền hình và Thông tin điện tử (Bộ Thông tin – Truyền thông) báo cáo thông tin sai của trang dự báo thời tiết “Windy.com”. Theo đó, ứng dụng xem dự báo thời tiết Windy hiện đang chú thích sai về địa danh quần đảo Hoàng Sa của Việt Nam. Hiện ứng dụng này hiển thị khu vực quần đảo Hoàng Sa của Việt Nam là Tam Sa. Khi phóng to khu vực đảo này hiện lên chữ Sansha. Lãnh thổ Việt Nam đang bị xâm phạm một cách ngang nhiên như thế đấy.

Tranh chấp chủ quyền trên biển Đông là vấn đề nóng mà cả thế giới đang quan tâm. Ở Việt Nam, chỉ cần những sai lệch về chủ quyền biển Đông được một bên nào đó, dù là nhỏ lẻ công nhận, thì nó cũng làm tổn thương cả dân tộc.

Thế mà, một ứng dụng di động được cung cấp công khai trên nền tảng Web, ứng dụng di động lại có thể cũng cấp nội dung sai lệch kia một cách dễ dàng như thế trên chính lãnh thổ của Việt Nam. Đó là một lỗi lớn khó có thể chấp nhận.

Theo Sở Thông tin – Truyền thông tỉnh Khánh Hòa, do bản đồ hiển thị trên ứng dụng nói trên đang chú thích sai về địa danh quần đảo Hoàng Sa của Việt Nam, thể hiện không đúng chủ quyền quốc gia Việt Nam, vì vậy Sở đã báo cáo Cục Phát thanh, Truyền hình và Thông tin điện tử để có biện pháp xử lý.

Nhưng, chúng ta hãy tự ngẫm xem các cơ quan chức năng có thể dùng biện pháp gì để xử lý trang dự báo thời tiết “Windy.com” đây? Trụ sở của họ đặt ở nước ngoài, không có văn phòng đại diện tại Việt Nam, không sử dụng hệ thống máy chủ ở Việt Nam,… Phạt tiền ư, phạt tù ư,… Không thể phạt nổi bất kỳ cá nhân nào. Có chăng, chúng ta chỉ có thể dùng biện pháp tình thế là chặn tên miền này một cách thụ động để bảo vệ chủ quyền quốc gia.

An ninh kinh tế, an ninh con người bị đe dọa,…

 

Bức ảnh tiết lộ danh sách loại thẻ và số thẻ đầy đủ của nhiều khách hàng được đăng tải trên diễn đàn mạng.

Ngày 7/11, trên một diễn đàn chuyên chia sẻ thông tin cá nhân nổi tiếng, một tài khoản ẩn danh đã công bố mình nắm giữ trong tay hơn 5 triệu thông tin về địa chỉ email, tài khoản tín dụng của những người dùng từng mua hàng tại Thế giới di động (một doanh nghiệp bán lẻ hàng đầu Việt Nam). Ngay sau đó, tập đoàn Thế giới di động đã phủ nhận thông tin để lộ danh sách thông tin khách hàng, và hệ thống bảo mật của công ty vẫn hoạt động ổn định. Dù vậy, đến tối ngày 7/11, tài khoản ẩn danh nói trên tiếp tục tung ra thêm nhiều thông tin công khai về số tài khoản tín dụng của nhiều người mua hàng tại hệ thống Thế giới di động. Nhiều người dùng cũng đã lên tiếng xác nhận rằng email, số thẻ tín dụng của họ từng mua hàng trên thế giới di động đã xuất hiện trong danh sách mà hacker ẩn danh kia đăng tải công khai. Trước tình hình đó, rất nhiều chủ thẻ tín dụng tại Việt Nam rơi vào trạng thái hoang mang, lo lắng. Họ lo sợ mình sẽ bị mất tiền, mất tài khoản ngân hàng chi tiêu bất cứ lúc nào nếu hacker kia dùng thông tin của họ vào mục đích trục lợi cá nhân.

Câu chuyện hiện chưa đi đến hồi kết, các cơ quan chức năng vẫn chưa thể vào cuộc, còn người dân thì có thể bị xâm hại đến tài sản, thông tin cá nhân bất cứ lúc nào. Nói gì thì nói, danh tiếng của một doanh nghiệp lớn như Thế giới di động chắc chắn sẽ bị ảnh hưởng nặng nề. Trong thị trường cạnh tranh như hiện tại thì rõ ràng đây là một thông tin bất lợi cho hoạt động kinh doanh của doanh nghiệp này.

Ở đây, chúng ta thấy xuất hiện hai vấn đề chính. Về các cơ quan quản lý, chưa có bất cứ cơ chế nào để xử lý những hacker ăn cắp, tấn công thông tin cá nhân của doanh nghiệp, người tiêu dùng. Chưa hề có các biện pháp, nguồn nhân lực, vật lực để bảo đảm môi trường an ninh trên mạng Internet tại Việt Nam.

Mặt khác, về phía các doanh nghiệp có hoạt động kinh doanh lưu trữ thông tin cá nhân, tài khoản tiền của khách hàng, họ chưa hề có các biện pháp rõ ràng, cụ thể để bảo mật thông tin cho khách hàng. Nhiều doanh nghiệp chỉ đang sử dụng hệ thống bảo mật mà họ “tự tưởng tượng” rằng nó sẽ an toàn chứ chưa ai kiểm chứng, cơ quan chức năng chưa cấp phép. Với hiện trạng như vậy, còn ai đang đắn đo về chuyện Luật An ninh mạng ra đời sẽ gây thêm nhiều giấy phép con cho Doanh nghiệp? Doanh nghiệp phải có hệ thống bảo mật đạt chuẩn yêu cầu hay khách hàng phải chịu rủi ro mất thông tin, các bạn sẽ chọn điều gì?

Và sẽ còn hơn như thế nữa

Ngày hôm nay là việc hacker tấn công tài khoản thẻ tín dụng của người tiêu dùng, tấn công hệ thống lưu trữ thông tin của doanh nghiệp, làm sai lệch thông tin bản đồ quốc gia Việt Nam,… Nhưng ngày mai, biết đâu đó sẽ là những cuộc tấn công lớn hơn nhằm chiếm đoạt quyền kiểm soát cả doanh nghiệp, tấn công để lấy hết tài sản người dân, và có thể là tấn công kiểm soát toàn hệ thống mạng của quốc gia,… Những viễn cảnh nguy hiểm ấy dễ dàng xảy ra nếu các cơ quan chức năng, những người có thẩm quyền không thiết lập một hệ thống quản lý chặt chẽ hơn từ quy định pháp luật đến phân công chức năng, nhiệm vụ của nguồn nhân lực hành chính.

Vậy đấy, còn ai ngờ vực vào tầm quan trọng của pháp luật về An ninh mạng? Còn những ai đang phản đối cơ quan chức năng siết chặt quản lý bảo vệ an ninh quốc gia, an ninh kinh tế, an ninh con người,…?

Mọi quy định của pháp luật được đem ra bàn bạc, xây dựng là để phục vụ những yêu cầu cấp thiết của cuộc sống xã hội như thế chứ không bao giờ nhằm những mục đích cá nhân của nhóm nhỏ nào. Pháp luật chung mang lợi ích chung cho cả cộng đồng. Thực tế khẳng định điều đó là chân lý!