Internet phát triển đến đâu, an ninh mạng phải đi đến đấy
Việt Nam đang đứng trước mối đe dọa từ tội phạm sử dụng môi trường mạng và nguy cơ mất an toàn thông tin, và đấy là lý do vì sao, một dự luật riêng về an ninh mạng đã được xây dựng và được đưa ra thảo luận tại Kỳ họp thứ 4 Quốc hội Khóa XIV.
Thậm chí, Thượng tướng Tô Lâm - Bộ trưởng Bộ Công an khi thảo luận tổ về Dự thảo Luật An ninh mạng, đã khẳng định, an ninh mạng là vấn đề an ninh phi truyền thống, đang là sự quan tâm chung quốc tế của từng quốc gia, của tất cả các diễn đàn song phương, đa phương.
“Chúng ta xác định an ninh mạng là vấn đề không một quốc gia nào trên thế giới không phải xử lý và không một quốc gia đơn lẻ nào giải quyết được, đòi hỏi phải có sự đoàn kết, thống nhất của các quốc gia mới xử lý được. Kể cả những nước hùng mạnh về kỹ thuật, công nghệ như Mỹ cũng phải hợp tác để giải quyết vấn đề an ninh mạng”, Bộ trưởng Tô Lâm nói.
Cũng theo Bộ trưởng Tô Lâm, Internet phát triển đến đâu, an ninh an toàn mạng phải đi theo đến đấy, phải song hành với nhau; không một cơ quan nào có thể đứng ra đảm bảo an ninh mạng, lực lượng An ninh mạng của Bộ Công an là chuyên trách, nhưng phải toàn xã hội chung tay đóng góp.
“Luật này ra đời để huy động toàn bộ xã hội hiểu được thế nào là an ninh mạng, hiểu được thế nào là nguy cơ và hiểu được trách nhiệm của mình làm gì để đảm bảo an ninh mạng. Luật phải đạt được yêu cầu đó. Trên thực tế, hệ thống thông tin của chúng ta rất nhiều người nói không an toàn vì có nhiều thông tin độc hại. Phải thanh lọc những thông tin đó. Đó là mục tiêu chúng tôi xây dựng luật”, Bộ trưởng Tô Lâm cho hay.
Cần điều chỉnh đúng đối tượng
Việc cần thiết phải có luật riêng về an ninh mạng cũng đều đã được các đại biểu Quốc hội thống nhất. Tuy nhiên, cũng vẫn còn có những băn khoăn liên quan đối tượng điều chỉnh, và nó xuất phát từ khái niệm an ninh mạng.
Theo phần lớn các tài liệu kỹ thuật và từ điển quốc tế, khái niệm “an ninh mạng” (“cyber security”) được hiểu là các biện pháp kỹ thuật và công nghệ nhằm bảo vệ các hệ thống máy tính, hệ thống mạng và dữ liệu khỏi những truy cập trái phép hoặc những cuộc tấn công mạng nhằm mục đích khai thác hoặc phá huỷ hệ thống máy tính và dữ liệu.
Vì vậy, pháp luật về an ninh mạng của phần lớn các nước trên thế giới đều chỉ giới hạn ở phạm vi điều chỉnh các biện pháp kỹ thuật nhằm ngăn chặn và đối phó đối với những hoạt động truy cập trái phép và các cuộc tấn công mạng.
Chẳng hạn, tại Nhật Bản, Luật Cơ bản về an ninh mạng định nghĩa anh ninh mạng là những biện pháp cần thiết nhằm quản lý thông tin một cách an toàn, và đảm bảo tính an toàn và đáng tin cậy của hệ thống thông tin và mạng lưới viễn thông.
Trong khi đó, Luật quốc gia về Chống khủng bố mạng của Hàn Quốc quy định khái niệm an ninh mạng như những biện pháp đối phó đối với khủng bố mạng và quản lý khủng hoảng mạng thông qua các công cụ hành chính, vật lý và công nghệ.
Còn tại Liên minh châu Âu, lại giới hạn các quy tắc chung về an ninh mạng trong khuôn khổ “những biện pháp nhằm đạt được mức độ chung và cao về an ninh của mạng lưới và hệ thống thông tin trong khu vực chung của Liên minh châu Âu” và thông qua đó, cải thiện chức năng của thị trường chung trong Liên minh.
Tại Hoa Kỳ, Luật An ninh mạng năm 2015 của nước này quy định mục đích của an ninh mạng là nhằm bảo vệ hệ thống thông tin khỏi những đe doạ về an ninh mạng hoặc tình trạng dễ bị tấn công.
Bởi vậy, theo các đại biểu Quốc hội, cũng cần quy định rõ “an ninh mạng” ở Việt Nam là như thế nào.
Đại biểu Bùi Văn Xuyền (Thái Bình) cho rằng, trong bảo đảm an ninh thông tin mạng, quy định về văn phòng đại diện và lưu trữ dữ liệu thông tin người dùng tại Việt Nam là điều cần phải bàn bạc kỹ. Bởi quy định như vậy là bất khả thi và không thiết thực với đặc thù dịch vụ trên không gian mạng.
Theo đại biểu Đoàn Văn Xuyền, việc đặt máy chủ dữ liệu ở đâu không quan trọng bằng việc quản lý sử dụng dữ liệu đó như thế nào.
“Đây là dự luật mới, nên phải tham vấn ý kiến của các chuyên gia, xem xét rất kỹ và đánh giá rất kỹ về đánh giá tác động được và mất những gì. Phải thiết kế làm sao để an ninh mạng đảm bảo sản xuất kinh doanh và đáp ứng yêu cầu của người dân”, ông Xuyền nói.
Cẩn trọng nguy cơ trở thành rào cản
Liên quan đến Dự thảo Luật An ninh mạng, ông Adam Sitkoff, Giám đốc điều hành Hiệp hội Thương mại Hoa Kỳ tại Hà Nội (AmCham) cho rằng, Dự thảo Luật An ninh mạng có nguy cơ trở thành rào cản đối với nền kinh tế kỹ thuật số tại Việt Nam. Đồng thời, có thể tăng khó khăn và tăng chi phí hoạt động kinh doanh tại Việt Nam.
Để chứng minh điều trên, ông Adam Sitkoff cho biết, Dự thảo Luật có sự thiếu rõ ràng trong quy định và gánh nặng trách nhiệm mà các doanh nghiệp sẽ phải thực hiện có thể cản trở tính sáng tạo, đổi mới trong hoạt động cung cấp dịch vụ Internet.
Cụ thể, những quy định của Dự thảo Luật An ninh mạng liên quan đến lưu trữ dữ liệu có nguy cơ làm tăng chi phí hoạt động kinh doanh tại Việt Nam đối với cả doanh nghiệp trong nước và doanh nghiệp nước ngoài. Đặc biệt, những doanh nghiệp nhỏ và vừa sẽ bị tác động lớn hơn do có ít nguồn lực hơn trong việc đảm bảo tính tuân thủ về yêu cầu lưu trữ dữ liệu, cũng như những yêu cầu nghiêm ngặt về kiểm toán và các yêu cầu tuân thủ khác.
Theo ông Stikoff, Dự thảo Luật An ninh mạng nên nhất quán với những cam kết WTO, nhằm tránh nguy cơ tạo ra những rào cản kỹ thuật không cần thiết trong hoạt động thương mại, hoặc sự thiếu nhất quán giữa quy định trong nước và cam kết của Việt Nam tại WTO.