Đó là nội dung trao đổi nhận được sự quan tâm đặc biệt tại buổi Tọa đàm khoa học “An ninh mạng: Kinh nghiệm quốc tế và Điều chỉnh chính sách ở Việt Nam” do Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) -- thuộc Hội Truyền thông số Việt Nam, tổ chức chiều 23/3/2018.
Các khách mời trong chương trình: Ông Thomas Dougherty, ông Eric Miller, ông Nguyễn Sĩ Dũng và người điều phối -- Nhà báo Hoàng Tư Giang (thứ tự từ phải sang).
Tọa đàm có sự tham gia của ông Nguyễn Sĩ Dũng – Nguyên Phó Chủ nhiệm Văn phòng Quốc hội, Chuyên gia có nhiều kinh nghiệm và hiểu biết sâu sắc về quản trị quốc gia và cải cách nhà nước, ông Eric Miller -- Chuyên gia an ninh mạng tại Canada và ông Thomas Dougherty -- Luật sư, Cố vấn pháp luật về các vấn đề tội phạm mạng tại Hoa Kỳ. Buổi tọa đàm được coi là không gian để các chuyên gia trong và ngoài nước cùng nhau phân tích, thảo luận các vấn đề An ninh mạng trong bối cảnh kinh tế số tại các quốc gia trên thế giới, từ đó có những giải pháp kịp thời cho cải cách chính sách ở Việt Nam.
Theo ông Eric Miller, chuyên gia an ninh mạng tại Canada, nhiều người hoạt động trong lĩnh vực an ninh mạng tại Việt Nam cho rằng Việt Nam cần có chiến lược tổng thể. Tuy nhiên, theo ông, đó không phải là điều mấu chốt, bởi không có mô hình nào có thể ngăn chặn hoàn toàn các cuộc tấn công mạng.
Một vấn đề bất cập ở Việt Nam mà Chuyên gia an ninh mạng tại Canada cho rằng cần có những hành động cụ thể: Cá nhân kinh doanh trực tuyến mà không cần xin phép và Việt Nam cần cơ chế mạnh mẽ hơn để quản lý người dùng. Theo ông, Việt Nam có chính sách mở đối với người dùng trực tuyến nhưng vẫn cần các chế tài để hạn chế sự phát triển của tội phạm mạng.
Theo ông Miller, Việt Nam nên đầu tư, tổ chức đào tạo các chuyên gia an ninh mạng.
Các doanh nghiệp Việt Nam hợp tác với các công ty nước ngoài. Nhưng các công ty nước ngoài không muốn chia sẻ thông tin. Bởi vậy, chính sách phải cân bằng và rạch ròi. Cần có những quy trình về chia sẻ thông tin giữa chính phủ và doanh nghiệp và các đối tác nước ngoài với chính phủ.
“Việt Nam có sự quan tâm sâu sắc về vấn đề an ninh mạng, nhưng để phát triển các doanh nghiệp số, Việt Nam không nên vội vàng đi theo một mô hình từ nước ngoài vì không có bất kỳ mô hình nào hoàn hảo”, ông Miller lưu ý.
Xác nhận Việt Nam đang chịu ảnh hưởng mạnh mẽ của cuộc CMCN 4.0, ông Nguyễn Sĩ Dũng cho rằng không gian số là không gian của thời đại, đưa lại cho người dân Việt Nam những cơ hội, những thách thức và điều mà mỗi cá nhân luôn quan tâm là làm làm thế nào tăng được cơ hội nhưng giảm được thách thức.
Ông Sĩ Dũng đặt ra vấn đề về cân bằng giữa lợi ích quốc gia, phát huy được cơ hội trong nền kinh tế số nhưng vẫn đảm bảo quyền riêng tư của công dân.
Đề cao vấn đề về học tập kinh nghiệm quốc tế, ông Sĩ Dũng cho rằng Việt Nam cần nâng cao hợp tác quốc tế, học hỏi những kinh nghiệm, những bài học mà các nước khác đã trải qua thời gian vận dụng, thử thách, thậm chí là trả giá. Trong đó, theo ông, có 3 lĩnh vực mà Việt Nam có thể đi sâu hợp tác quốc tế hiệu quả.
“Đó là việc hợp tác quốc tế để xây dựng luật, để có khuôn khổ pháp lý hiệu quả và cân bằng; hợp tác quốc tế để có năng lực thực thi pháp luật đó và Hợp tác quốc tế để chia sẻ thông tin, trong đó có nhiều loại thông tin, cả thông tin cảnh báo”, ông Sĩ Dũng nói.
Trao đổi về kinh nghiệm ứng phó với tội phạm mạng của chính phủ Mỹ, ông Thomas Dougherty - Luật sư, Cố vấn pháp luật về các vấn đề tội phạm mạng tại Hoa Kỳ cho biết, với phát triển của kinh tế số trong những năm gần đây, tội phạm số xuyên biên giới đang hoạt động mạnh mẽ và thường lợi dụng khe hở, sự “vênh” pháp luật giữa các nước để lách luật. Nhưng nếu các nước phối hợp chặt chẽ, lưu giữ bằng chứng, đối chứng các thông tin thì hoàn toàn đủ chứng cớ để truy tố các hacker.
Dẫn ví dụ trường hợp Sony bị hacker xâm nhập và định phát tán những tài liệu liên quan đến các nhà lãnh đạo Triều Tiên vài năm trước đây, ông Thomas Dougherty cho biết, nhờ kết hợp với các bên liên quan khác, các nhà chức trách đã xác định được địa chỉ IP của hacker, từ đó lưu giữ những bằng chứng số để giúp các công tố viên Mỹ quyết định có nên khởi tố các hacker này hay không.
“Với quan hệ giữa Hoa Kỳ và Triều Tiên tại thời điểm đó, chúng tôi biết sẽ không thể dẫn độ tội phạm này về được, vì vậy chúng tôi chỉ thông báo với chính quyền Triều Tiên về cuộc tấn công và không khởi tố vụ án”, chuyên gia bảo mật này cho biết.
