Hoàn thiện pháp luật về an ninh mạng - 3


Thứ ba, ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng. Công tác xây dựng, phát triển môi trường mạng, bảo đảm an ninh mạng yêu cầu đội ngũ có trình độ năng lực và kỹ thuật cao, đồng nghĩa với việc đào tạo chuyên môn, đầu tư tạo điều kiện phát huy tối đa năng lực.

Thứ tư, khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng. Đây là những chủ thể tham gia và góp phần tạo nên hoạt động trên môi trường mạng, là nơi phát sinh các vấn đề của an ninh mạng vì các cá nhân, tổ chức, doanh nghiệp cũng là mục tiêu mà tin tặc, tội phạm mạng nhắm tới.

Thứ năm, tăng cường hợp tác quốc tế về an ninh mạng. Học hỏi kinh nghiệm và những chiến lược an ninh từ các nước, đặc biệt là các nước phát triển với trình độ khoa học công nghệ tiên tiến, góp phần tìm ra những điểm hạn chế trong pháp luật, cơ chế thực thi và nâng cao hiệu quả trong bảo vệ an ninh mạng.

II.Các thuật ngữ về An ninh mạng:

1. An ninh mạng

“An ninh mạng” là một thuật ngữ xuất hiện chưa lâu, tuy nhiên, những thể hiện của nó trên thực tế đã có trước. Những vụ tấn công mạng xảy ra trước khi có đạo luật điều chỉnh về chúng, thậm chí vụ tấn công mạng đầu tiên xảy ra vào thời điểm chưa có mạng Internet6. Trên thế giới, việc đưa ra các định nghĩa còn dựa trên cách nhìn nhận của mỗi quốc gia về vấn đề này, do hệ thống thông tin, mạng và thiết bị cũng như trình độ khoa học công nghệ mỗi nơi là khác nhau cùng hàng ngàn yếu tố tác động khác mà việc đánh giá, nhìn nhận và xử lý các vấn đề của an ninh mạng cũng từ đó có điểm khác biệt riêng. An ninh mạng cùng những vấn đề của nó là một lĩnh vực đặc thù, luôn luôn thay đổi và phát triển một cách khó lường, vì thế, trên phương diện pháp lý việc nắm bắt, định nghĩa hay dự đoán chúng là rất khó khăn.


6 Vụ việc François và Joseph Blanc đã “hack” một hệ thống truyền tin của chính phủ Pháp nhằm phục vụ cho lợi ích cá nhân


Có thể bạn quan tâm!

Xem toàn bộ 104 trang tài liệu này.

Đối với thuât ngữ “An ninh mạng”, hiện tại các quốc gia, tổ chức trên thế giới có cách hiểu và cách tiếp cận tương đối khác nhau. Theo nghĩa đen, An ninh mạng hay An ninh không gian mạng (“Cybersecurity”) có thể được hiểu một cách nôm na là “trạng thái không có nguy hiểm hoặc không có đe dọa đối với không gian mạng” hoặc “sự bảo đảm an toàn an ninh trên môi trường mạng”,...

Rất nhiều quốc gia xây tiếp cận và dựng định nghĩa về an ninh mạng trên cơ sở kỹ thuật, đây là cách tiếp cận phổ biến và thường gặp trong các chính sách và nghiên cứu về an ninh mạng của các nước công nghiệp phương Tây như Liên minh Châu Âu, Mỹ7. Cụ thể:

Hoàn thiện pháp luật về an ninh mạng - 3

Liên minh Châu Âu (EU) định nghĩa an ninh mạng là “các biện pháp bảo vệ và hành động có sẵn để bảo vệ không gian mạng, cả trong các lĩnh vực dân sự và quân sự, khỏi những mối đe dọa có liên quan hoặc có thể gây tổn hại đến mạng và cơ sở hạ tầng thông tin phụ thuộc của nó”.8

Từ điển trích dẫn trong Phát kiến quốc gia về sự nghiệp và nghiên cứu an ninh mạng của Hoa Kỳ (NICCS) định nghĩa an ninh mạng là “hoạt động hoặc quá trình, khả năng, hay trạng thái mà theo đó thông tin, hệ thống thông tin liên lạc và thông tin chứa trong đó được bảo vệ khỏi và/hoặc bảo vệ chống lại thiệt hại, sự sử dụng trái phép hoặc sửa đổi, khai thác”.9

Theo Liên minh viễn thông quốc tế (ITU), an ninh mạng nghĩa là “tập hợp các công cụ, chính sách, khái niệm về bảo mật, biện pháp bảo vệ an toàn, các hướng dẫn, phương pháp quản lý rủi ro, hành động, đào tạo, phương cách thực hành tốt nhất, các đảm bảo và công nghệ có thể được sử dụng để bảo vệ môi trường mạng và tài sản của tổ chức và của người dùng”.10



7 Nineteen National Cyber Security Stategies” Tham khảo tại: https://informationsecurity.report/Resources/Whitepapers/cf8d0895-e0c8-4256-8b12- bdd2eb0f9358_543545380cf2bf1f1f286509.pdf . Truy cập ngày 23/04/2020

8 Nguyên văn: “the safeguards and actions available to protect the cyber domain, both in the civilian and

military fields, from those threats that are associated with or that may harm its interdependent networks and information infrastructure”. Tham khảo tại https://vanhocnghethuat.files.wordpress.com/2019/01/savenet- camnangluatanninhmang-nhungdieucanbiet.pdf . Truy cập ngày 23/04/2020

9 Nguyên văn: “The activity or process, ability or capability, or state whereby information and communications systems and the information contained therein are protected from and/or defended against damage, unauthorized use or modification, or exploitation”. Tham khảo tại https://niccs.us- cert.gov/glossary#C.

10 Nguyên văn: “Cybersecurity is the collection of tools, policies, security concepts, security safeguards, guidelines, risk management approaches, actions, training, best practices, assurance and technologies that


Ngôn ngữ sử dụng để định nghĩa an ninh mạng trong các tài liệu nói trên không hoàn toàn đồng nhất. Tuy nhiên, dễ dàng nhận thấy, các định nghĩa trên đều tiếp cận an ninh mạng thiên về mặt kỹ thuật. Theo cách tiếp cận này, an ninh mạng được hiểu là khả năng hoặc tình trạng mà không gian mạng và việc sử dụng không gian mạng của các tổ chức, cá nhân được bảo vệ chống lại các cuộc tấn công hoặc các hành động không được phép của các bên thứ ba nhằm phá hủy hoặc gây hại cho không gian mạng và các thành phần của chúng.

Khác một chút so với cách tiếp cận trên, cách tiếp cận mang tính kỹ thuật và yếu tố chính trị - pháp lý (Trung Quốc, Việt Nam và Liên Bang Nga) mang đến một cái nhìn với nội hàm rộng hơn:

Luật An ninh mạng của Trung Quốc, có hiệu lực từ ngày 01/07/2016, tại Điều 76.2 quy định: “An ninh mạng đề cập đến các biện pháp cần thiết để ngăn chặn các cuộc tấn công mạng, xâm nhập, can thiệp, phá hủy và việc sử dụng bất hợp pháp, cũng như các tai nạn bất ngờ nhằm duy trì mạng ở trạng thái hoạt động ổn định và đáng tin cậy, cũng như đảm bảo tính hoàn chỉnh, bảo mật và khả dụng của dữ liệu mạng”.

LANM của Việt Nam, có hiệu lực từ ngày 01/01/2019 quy định: “An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân”.

Liên Bang Nga sử dụng đồng thời thuật ngữ “An ninh thông tin” (information security) và “An ninh mạng” (cyber security) một cách không phân biệt và có thể thay thế cho nhau để cùng chỉ an ninh mạng. Các tài liệu chính thức của Liên Bang Nga khẳng định rằng an ninh mạng không thể tách rời an ninh thông tin. Cụ thể, theo tài liệu Học thuyết về an ninh thông tin của Liên bang Nga (Doctrine of Information Security of the Russian Federation) được phê duyệt theo Nghị định của Chủ tịch Liên bang Nga số 646 ngày 05/12/2016, “An ninh thông tin của Liên Bang Nga là trạng thái bảo vệ cá nhân, xã hội và Nhà nước chống lại các

can be used to protect the cyber environment and organization and user's assets”. Tham khảo tại http://www.itu.int/online/termite/index.html. Truy cập ngày 26/05/2020


mối đe dọa thông tin nội bộ và bên ngoài, cho phép bảo đảm tự do và quyền con người và quyền công dân hiến định, chất lượng và tiêu chuẩn sống hợp lý cho công dân, chủ quyền, toàn vẹn lãnh thổ và phát triển kinh tế xã hội bền vững của Liên bang Nga, cũng như quốc phòng và an ninh của Nhà nước”.11

Đối với các quy định theo cách tiếp cận thứ nhất thiên về kỹ thuật, nhấn mạnh đến những rủi ro, đe dọa về mặt kỹ thuật, cụ thể là tấn công mạng hoặc các hành động bất hợp pháp của các bên thứ ba đối với sự an toàn của không gian mạng và các yếu tố cấu thành không gian mạng, mà ít quan tâm đến nội dung của các dữ liệu, thông tin trên không gian mạng hay đối tượng bị tác động là an ninh quốc gia. Trong khi đó, theo cách tiếp cận thứ hai có yếu tố chính trị - pháp lý, an ninh mạng bao hàm việc chống lại hành vi vi phạm hoặc mối đe dọa đối với an ninh quốc gia, ổn định chính trị, xã hội cũng như xâm phạm quyền và lợi ích của cá nhân, cơ quan, tổ chức và Nhà nước được thực hiện trên hoặc sử dụng không gian mạng, bên cạnh những rủi ro hoặc đe dọa về mặt kỹ thuật đối với không gian mạng.

Một số nước khác định nghĩa về an ninh mạng như một trạng thái mong muốn, trong đó các miền trên không gian mạng được bảo vệ khỏi sự nguy hiểm hoặc các mối đe dọa và rủi ro khi xảy ra đạt đến mức thấp nhất có thể chấp nhận được; là trạng thái mà các thành phần hệ thống có thể chống lại các sự kiện đến từ không gian gây tổn hại đến tính sẵn có, tính toàn vẹn hoặc tính bí mật của dữ liệu được lưu trữ, xử lý, truyền đi cũng như các dịch vụ liên quan được cung cấp.12

Quan niệm về an ninh mạng định hướng quá trình hoạch định chính sách và pháp luật về an ninh mạng của các quốc gia, do đó, cách nhìn nhận từ những góc độ khác nhau dẫn tới chiến lược thực thi bảo vệ an ninh mạng trên thực tế cũng khác nhau. Không những thế, nó còn ảnh hưởng tới nhiều đối tượng khác trong xã hội khi mà không chỉ những cơ quan chấp hành, áp dụng, thực thi pháp luật của Nhà



11 https://vanhocnghethuat.files.wordpress.com/2019/01/savenet-camnangluatanninhmang- nhungdieucanbiet.pdf . Truy cập ngày 29/04/2020

12 Chiến lược An ninh không gian mạng quôc gia- Xu hướng toàn cầu trên không gian mạng”. Tham khảo

tại:

https://cybersecurityandvietnam.blogspot.com/2016/10/chien-luoc-ninh-khong-gian-mang-quoc.html. Truy cập ngày 04/05/2020


Nước mà còn có cả những cá nhân, doanh nghiệp và tổ chức cũng nằm trong phạm vi điều chỉnh của pháp luật an ninh mạng. An ninh mạng cũng có thể xác định thông qua các biện pháp thực hiện để đạt được trạng thái này.

2.Thông tin

Theo từ điển trực tuyến Oxford, thông tin có nghĩa là “Sự thật hoặc chi tiết về người hoặc sự vật13. Từ điển trực tuyến Cambridge định nghĩa thông tin là “Tin tức, sự thật hoặc kiến thức14.

Theo định nghĩa của Viện Từ điển học và Bách Khoa Thư Việt Nam, thông tin là “một khái niệm cơ bản của khoa học hiện đại, khái quát về các điều hiểu biết, tri thức thu được qua nghiên cứu, khảo sát hoặc trao đổi giữa các đối tượng với nhau. Một thuộc tính cơ bản của thông tin là đối lập với tính bất định, ngẫu nhiên và hỗn loạn”.15

Thông tin là bất kỳ thực thể hoặc hình thức cung cấp câu trả lời cho một câu hỏi hoặc giải quyết sự không chắc chắn. Nó liên quan đến dữ liệu và kiến thức, vì dữ liệu đại diện cho các giá trị được gán cho các tham số và kiến thức biểu thị sự hiểu biết về những điều thực tế hay khái niệm trừu tượng.16 Có thể hiểu rằng thông tin là một sự thật, kiến thức chứa đựng hoặc truyền tải ý nghĩa nhất định về hiểu biết của con người hoặc liên quan đến vạn vật xung quanh. Hai yếu tố quan trọng hình thành nên thông tin đó là ý nghĩa và sự chứa đựng, một thông tin mang kiến thức làm nó có ý nghĩa và phải được truyền đi với phương thức cụ thể để hiểu được. Ví dụ: con người thời cổ khắc họa cuộc sống của họ lên hang đá, từ những kỹ thuật săn bắt hái lượm hay cách tạo ra lửa,... Đó là thông tin, chúng giúp cho con người thời sau biết về cuộc sống thời trước diễn ra như thế nào để thấy được từng thời kỳ phát triển của con người...


13 Nguyên văn: “Facts or details about somebody/something”. Tham khảo tại: https://www.oxfordlearnersdictionaries.com/definition/english/information?q=information. Truy cập ngày 29/04/2020.

14 Nguyên văn: “News, facts, or knowledge”. Tham khảo tại:

https://dictionary.cambridge.org/dictionary/english/information#dataset-cacd. Truy cập ngày 29/04/2020.

15 Tham khảo tại: http://bachkhoatoanthu.vass.gov.vn/noidung/tudien/Lists/GiaiNghia/View_Detail.aspx?TuKhoa=th%C3%B4 ng%20 tin&ChuyenNganh=0&DiaLy=0&ItemID=389 . Truy cập ngày 29/04/2020

16 Tham khảo tại : https://www.merriam-webster.com/dictionary/information . Truy cập ngày 29/04/2020


Không phải tất cả mọi thông tin trên thế giới đều được công khai, thậm chí nhiều thông tin còn được bảo vệ một cách rất nghiêm ngặt, như bí mật của các quốc gia. Hình thức chứa đựng của thông tin cũng rất đa dạng theo từng thời kỳ, từ lá cây, phiến đá, da thú, ván gỗ, tới giấy hay dữ liệu số. Trong thời đại công nghệ số hiện nay thì một trong những cách bảo vệ thông tin đó là “mã hóa” chúng, đưa thông tin vào một môi trường đặc biệt, khiến chúng trở thành dữ liệu. “Dữ liệu” (Data) là khái niệm khá tương đồng nhưng không đồng nhất với “thông tin” , là các dữ kiện không có cấu trúc và không có ý nghĩa rõ ràng nếu không được tổ chức và xử lý. Dữ liệu chỉ có thể trở thành “thông tin” khi nó được diễn giải trong một ngữ cảnh và mang ý nghĩa nhất định. Một thông tin có thể được thể hiện bằng những dữ liệu khác nhau, cho nên, nếu so về lượng, dữ liệu thường nhiều hơn thông tin. Tóm lại, thông tin chính là dữ liệu mang một số ý nghĩa nhất định. Do sự đa dụng, tiện lợi và tính chất hiện đại, linh hoạt của dữ liệu nên chúng dần được sử dụng để lưu trữ khối tri thức khổng lồ của nhân loại.

Nếu như trong cuộc sống đời thực, những vụ trộm cướp thường nhắm đến tài sản, vật chất thì trong môi trường mạng, thứ có giá trị chính là dữ liệu, thông tin và đó cũng chính là một trong những thứ mà tấn công mạng nhắm đến. Một vụ tấn công mạng bình thường với mục tiêu phá hoại, đánh sập hệ thống hoàn toàn có thể khắc phục được, nhưng nếu là mất cắp dữ liệu, thông tin thì hệ quả là khôn lường và cực kỳ khó kiểm soát. Đó mới chính là giá trị và ý nghĩa của thông tin, chúng có thể chứa đựng bí mật về công thức ẩm thực nổi tiếng hay bất cứ lợi thế cạnh tranh nào, thậm chí là bí mật chính trị của một quốc gia,... Do vậy, bảo mật thông tin, bảo vệ chúng khỏi những mối nguy trong môi trường mạng là điều cần thiết mà mỗi cá nhân, tổ chức hay Nhà nước đều phải thực hiện.

3. Không gian mạng

Với sự phát triển của công nghệ thì hiện nay thì một trong những vấn đề an ninh phi truyền thống mà các nước phải đối mặt đó là tội phạm công nghệ cao, đặc biệt là tội phạm mạng và những hành vi phi pháp diễn ra trên không gian mạng. Sự ra đời của một phần lãnh thổ với những đặc thù, tính chất khác


biệt đòi hỏi có sự nhận diện về cả mặt hình thức thể hiện lẫn bản chất của chúng để từ đó đề ra chiến lược bảo đảm an ninh hiệu quả. Đây là một mặt trận mới, thách thức mới cần đối mặt.

“Không gian mạng” là từ tiếng Việt được dịch từ thuật ngữ “Cyberspace” trong tiếng Anh. Khái niệm về không gian mạng trở nên phổ biến hơn vào những năm 1990 khi thế giới bắt đầu chứng kiến sự bùng nổ của mạng Internet cũng như sự phát triển vượt bậc của các công nghệ bán dẫn, kĩ thuật số, hệ thống điện toán, thông tin liên lạc và đây cũng chính là thành tựu quan trọng nhất trong Cách mạng công nghiệp lần 3. Không gian mạng là một không gian ảo, nơi các máy tính trao đổi dữ liệu, thông tin, nó cũng dùng để chỉ một mạng lưới toàn cầu của các cơ sở hạ tầng công nghệ thông tin phụ thuộc lẫn nhau, mạng viễn thông và các hệ thống máy tính. Theo một khía cạnh khác thì không gian mạng được xem như một trải nghiệm xã hội, mà ở đó các cá nhân có thể tương tác, trao đổi ý kiến, chia sẻ thông tin, cung cấp hỗ trợ xã hội, đạo đức kinh doanh, hành động trực tiếp, tạo ra phương tiện truyền thông nghệ thuật, chơi trò chơi, tham gia vào các cuộc thảo luận chính trị,... và như vậy, sử dụng mạng lưới mang tính toàn cầu này để mang mọi người tới gần nhau cũng như dễ dàng tiếp cận tri thức hơn.

LANM của Việt Nam quy định tại Khoản 3, Điều 2 như sau: “Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.”

Theo Danh mục các Thuật ngữ An toàn Thông tin chính của Viện NIST, không gian mạng được định nghĩa là “một miền toàn cầu trong môi trường thông tin, bao gồm mạng lưới các hệ thống thông tin phụ thuộc lẫn nhau, gồm có: mạng Internet, mạng viễn thông, hệ thống máy tính và bộ xử lý và bộ điều khiển nhúng17.


17 Nguyên văn: “A global domain within the information environment consisting of the interdependent network of information systems infrastructures including the Internet, telecommunications networks, computer systems, and embedded processors and controllers.” . Tham khảo tại: https://nvlpubs.nist.gov/nistpubs/ir/2013/nist.ir.7298r2.pdf. Truy cập ngày 04/05/2020


Từ các định nghĩa trên, có thể hiểu, về mặt bản chất, không gian mạng là một môi trường trong đó các liên kết và tương tác thông qua mạng viễn thông hoặc mạng máy tính kết nối với nhau được diễn ra và hầu như mọi cá nhân hoặc tổ chức bằng cách này hay cách khác đều được kết nối vào môi trường đó. Theo học giả Jeff Kosseff của Mỹ, các thành phần chính cấu thành nên không gian mạng bao gồm: dữ liệu (Data); các hệ thống (Systems) trên đó dữ liệu được lưu trữ; và mạng (Networks) là môi trường nơi mà các dữ liệu được truyền tải. Đây cũng chính là những yếu tố quan trọng là mục tiêu nhắm tới của tin tặc, tội phạm mạng. Rõ ràng, dựa trên những cơ sở này để xây dựng chiến lược ứng phó là hoàn toàn hợp lý bởi đây chính là gốc rễ của các vấn đề xảy ra trong môi trường mạng.

Khái niệm “không gian mạng” được hiểu gần sát với một khái niệm có lẽ là thông dụng hơn, đó là “mạng Internet”. Lịch sử phát triển của các khái niệm liên quan đến không gian mạng gắn liền với cuộc Cách mạng công nghiêp lần 3 cùng với sự bùng nổ của Internet nên việc sử dụng hai thuật ngữ này đôi khi không tách biệt, và người ta thường biết đến mạng Internet nhiều hơn là không gian mạng. Tuy nhiên các chuyên gia khẳng định các khái niệm về không gian mạng không thể lẫn lộn với Internet và không gian mạng được xem như là một phép ẩn dụ khi nói về Internet.

Internet là một hệ thống thông tin toàn cầu có thể được truy nhập công cộng gồm các mạng máy tính được liên kết với nhau sử dụng kiểu truyền thông tin theo dạng chuyển mạch gói dữ liệu dựa trên một giao thức liên mạng đã được chuẩn hóa. Đó là một mạng lưới bao gồm các mạng riêng, công cộng phục vụ học thuật, kinh doanh và chính phủ có phạm vi địa phương đến toàn cầu, được liên kết bởi một loạt các công nghệ mạng điện tử, không dây và mạng quang. Internet mang theo một loạt các tài nguyên và dịch vụ thông tin. Theo một số quan điểm khái niệm “không gian mạng” và “Internet” như đã nêu trên thì có thể nhận thấy một điều rằng mạng Internet là một hợp phần của không gian mạng, tức nghĩa, xem xét ở góc độ kỹ thuật thì khái niệm “không gian mạng” rộng hơn khái niệm mạng “Internet”.

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 11/02/2023