• Thứ Bảy, 14/04/2007 10:30 (GMT+7)

    An toàn không gian mạng thiếu chiến lược quốc gia

    Trong hai ngày 20, 21/3/2007, tại Hà Nội đã diễn ra hội thảo chuyên đề An Ninh Mạng (Security World) do bộ Công An và tập đoàn Dữ Liệu Quốc Tế IDG tổ chức. Hai nội dung được đề cập nhiều nhất tại hội thảo là “Cải thiện môi trường pháp lý và quản lý nhà nước về an ninh mạng” và “Vấn đề an ninh mạng tại các cơ quan, tổ chức”.

    Theo TS. Vũ Quốc Khánh, giám đốc trung tâm Ứng Cứu Khẩn Cấp Máy Tính Việt Nam (VNCERT), Việt Nam (VN) tuy chưa có các sự cố lớn về an ninh mạng (ANM) với các hậu quả nghiêm trọng (do ứng dụng CNTT vẫn còn ở mức thấp so với thế giới) nhưng các hành vi xâm phạm an ninh thông tin đang ngày càng phức tạp. Các cuộc tấn công phá hoại một số website TMĐT trong năm 2006 ít nhiều đã gây ảnh hưởng xấu về mặt xã hội. Theo cảnh báo của ông Nguyễn Trọng Đường, vụ phó vụ Công Nghiệp CNTT, “Tội phạm mạng cùng với vi phạm sở hữu trí tuệ đang là một trở lực lớn đối với sự phát triển công nghiệp nội dung số”.

     

    Tranh thủ tìm hiểu thiết bị an ninh mạng của Juniper được triển lãm bên lề hội thảo

    Để xử lý loại tội phạm ANM cần có cơ sở pháp lý, chuyên gia và công nghệ cao. Tuy nhiên, trên thực tế, theo ông Đường: “Các quy định pháp lý hiện chưa đầy đủ, thiếu chi tiết, chưa rõ ràng về trách nhiệm và chế tài xử phạt chưa đủ răn đe”. Thậm chí, chúng ta “chưa có quy định pháp lý để tổ chức các quan hệ trên môi trường mạng”, TS. Hoàng Thế Liên bổ sung, “Chẳng hạn, trong điều 225 của bộ luật Hình Sự có cụm từ “vi phạm các quy định về vận hành, khai thác và sử dụng máy tính”; nhưng pháp luật chuyên ngành chưa có quy định hướng dẫn cụ thể những hành vi nào bị cấm trong khi vận hành, khai thác và sử dụng mạng máy tính hoặc trong giao dịch điện tử. Theo pháp luật VN, đối tượng thực hiện các hành vi vi phạm các quy định có tính chất nội quy như vậy không phải chịu trách nhiệm hình sự. Nhưng trong môi trường mạng, rất nhiều hành vi như vậy có tính nguy hiểm cao và có thể gây hậu quả rất nghiêm trọng. Rõ ràng ở đây chưa có sự tương xứng giữa trách nhiệm pháp lý và trách nhiệm thực tiễn đối với hành vi”.

    Trong các nguyên nhân gây mất an toàn ANM, yếu tố con người được nhấn mạnh trong nhiều báo cáo. Theo thống kê của Diễn Đàn An Ninh Zone-H (www.zone-h.org), 4/5 sự cố xảy ra trong 5 năm gần đây do con người gây ra. Và trong các lỗi này, 30% do thiếu hiểu biết hoặc không được đào tạo. Còn theo thống kê của trung tâm ANM Bách Khoa (BKIS), loại virus lây qua USB Flashy (đứng đầu bảng về tính chất lây lan), với 1, 1 triệu máy tính bị nhiễm (chiếm 4,4% số máy tính tại Việt Nam). Con số máy tính bị nhiễm virus qua Yahoo Mesenger cũng cao không kém (195.000 máy tính).

    Thực tiễn trên cho thấy Việt Nam vẫn thiếu một chiến lược quốc gia trong đảm bảo an toàn không gian mạng, bao gồm từ quy định kiến trúc quản lý ATTT cho các hệ thống mạng của các cơ quan, tổ chức, DN đến nâng cao nhận thức cho cộng đồng, thiết lập kênh liên lạc để nhận và cung cấp các cảnh báo về ANM quốc gia...

    Ông Vũ Quốc Khánh đã đề xuất một số việc cần làm ngay: “Song song với việc cải thiện môi trường pháp lý (hoàn thiện luật và các nghị định) cần nâng cao nhận thức cộng đồng về an toàn mạng. Đặc biệt, ông Khánh đề xuất các trường ĐH cần đưa nội dung ATTT và ANM vào nội dung giảng dạy chính khóa. Ông Nguyễn Tử Quảng, giám đốc BKIS khuyến cáo: “Tại từng tổ chức - DN, đảm bảo ANM giống như khi xây một tòa nhà phải có tư vấn, thiết kế ngay trước khi xây dựng. Một quy trình chuẩn sẽ giúp hạn chế tối đa các nguy cơ bị tấn công”.

     

     

    Đại tá Nguyễn Hòa Bình,
    phó tổng cục trưởng Tổng Cục Cảnh Sát Nhân Dân

    Đấu tranh chống tội phạm của chúng ta mới bắt đầu hơn một năm nay. Từ cuối 2005 mới bắt đầu hình thành lực lượng này. Thực tiễn đấu tranh chống tội phạm trên mạng thời gian qua bộc lộ nhiều khó khăn và sự cần thiết phải cải thiện môi trường pháp lý. Trên thế giới, trong quy định về pháp luật, một số quốc gia chấp nhận khái niệm “nạn nhân ảo”. Bởi vì trong hàng triệu người ở các nước khác nhau, đôi khi chúng ta không thể tìm được nạn nhân trong khi với thế giới thực, tội giết người cấu thành khi có xác nạn nhân, tội cố sát khi có người bị thương.

     

     

    Hiện chúng tôi đang tập hợp và xây dựng lộ trình sửa đổi bộ luật Hình Sự. Hy vọng lần thay đổi này, với sự hợp tác của các đơn vị thực thi luật, các nhà làm luật và các cán bộ CNTT, chúng ta sẽ tập hợp được đầy đủ các khung về tội phạm. Không phải chỉ bộ luật Hình Sự mà luật Tố Tụng Hình Sự cũng phải thay đổi vì phải có sự hỗ trợ cho quá trình điều tra thì mới chứng minh được tội phạm, xử lý tội phạm. Có xử lý nghiêm mới góp phần nâng cao an ninh cho môi trường mạng.
    Chúng ta có thuận lợi là tiếp thu được kinh nghiệm đấu tranh chống tội phạm công nghệ cao của thế giới. Cần nghiên cứu, so sánh và nội địa hóa các quy định đó cho phù hợp thực tế...

     

    Thu Nga

    ID: B0704_10