Theo cơ quan soạn thảo Dự án Luật An ninh mạng, cùng với quá trình hội nhập quốc tế, phát triển công nghệ thông tin, đặc biệt là cuộc cách mạng công nghệ 4.0, thực trạng, tinh hình diễn ra trên không gian mạng đã đặt ra yêu cầu cấp thiết đối với công tác an ninh mạng trong bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội.
Theo đó, Dự thảo Luật An ninh mạng nhằm tạo hành lang pháp lý để phòng ngừa, ngăn chặn, loại bỏ tác nhân tiến hành hoạt động gián điệp mạng, chiếm đoạt thông tin, tài liệu bí mật nhà nước... Hiện nay, tình trạng này đang diễn biến nghiêm trọng, đặc biệt là các hoạt động xâm nhập, tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia.
Tuy nhiên, đến nay, khi dự thảo Luật An ninh mạng đang nằm trên bàn nghị sự của Quốc hội thì vẫn có nhiều ý kiến lưu ý về sự trùng lặp giữa nội dung dự luật này và Luật vừa được Quốc hội thông qua năm 2015. So với các ý kiến tán thành sự cần thiết ban hành luật thì các ý kiến ở chiều ngược lại tuy chỉ là thiểu số, nhưng lại rất đáng chú ý.
Thiếu tướng Phan Văn Tường – Ủy viên thường vụ Đảng ủy Quân khu I, Phó Tư lệnh Quân khu I, ĐBQH khóa 14 đã từng có ý kiến đề nghị xem xét để sửa Luật An toàn thông tin mạng để bổ sung những nội dung về an ninh mạng chứ không nên xây dựng riêng Luật An ninh mạng với các nội dung như dự thảo và đến nay, ông vẫn bảo lưu ý kiến ấy.
Cần đánh giá tác động cụ thể
Theo Thiếu tướng Phan Văn Tường, hệ thống thông tin bao gồm các máy tính, máy chủ, chuyển mạch, định tuyến, cáp quang, kết nối với nhau cho phép hạ tầng cơ sở hoạt động. Hệ thống thông tin có ảnh hưởng tới kinh tế xã hội, quốc phòng, an ninh càng lớn thì cấp độ an toàn càng cao. Với các biện pháp khác nhau nhằm đảm bảo cho hệ thống không bị gián đoạn, tê liệt, tắc nghẽn, và không bị khống chế phi pháp để bảo đảm thông tin không bị mất, bị lộ, bị sửa đổi,
Việc mất không biết mất khi nào, việc lộ từ bao giờ song vẫn tưởng là bí mật, rất nguy hiểm, nhưng việc sửa thông tin còn nguy hiểm hơn, việc sửa thông tin làm cho việc chỉ huy, điều hành sai lệch, dẫn tới hệ lụy khôn lường. Vì vậy an toàn thông tin là cái gốc, là nền tảng bảo đảm an ninh thông tin, an ninh quốc gia.
Nguy cơ chủ yếu đe dọa an toàn thông tin, an ninh thông tin có nhiều song chủ yếu là từ mất an toàn do virus máy tính, do tội phạm xâm nhập trái phép vào máy tính qua mạng (hacker), từ chính sự bức xạ của máy tính điện tử, nạn đánh cắp các bộ phận điện tử trong máy, hoặc do đội ngũ người sử dụng máy hoặc do công tác kiểm định phương tiện nhập khẩu cả phần cứng và phần mềm...
Để tin tặc xâm nhập vào hệ thống lấy cắp thông tin, chỉnh sửa thông tin khi đó thông tin đã mất an toàn hoặc hệ thống thông tin của tổ chức trong nước bị thế lực nước ngoài khống chế phát động tấn công mạng vào nước khác thì cực kỳ nguy hiểm, việc xác định ai, hay nước nào đang khống chế mình cũng như xác định chủ quyền không gian mạng là vấn đề rất khó. Thiếu tướng Phan Văn Tường cho rằng đây là vấn đề chung của thế giới.
“Do vậy mất an toàn thông tin ảnh hưởng tới an ninh quốc gia cũng như các hoạt động kinh tế xã hội. Và an toàn, an ninh thông tin là mối lo chung vì sẽ xuất hiện ở bất kỳ đâu và thực tiễn tình hình trong nước và thế giới làm nhiều người quan ngại”, vị ĐBQH này bày tỏ.
Tuy nhiên, ông đánh giá, luật pháp hiện đã có khả năng giải quyết nỗi lo đó: Về mặt cơ sở, nguyên tắc đã được quy định ở điều 4, biện pháp đảm bảo thể hiện trong 21 điều tại chương 2 của Luật An toàn thông tin mạng. Phần chương 2 của dự thảo Luật An ninh mạng phần lớn trùng nội dung với Luật An toàn thông tin mạng. Điểm khác nhau, nếu có, chỉ là: Hệ thống thông tin quan trọng quốc gia tại điểm 4 điều 3 Luật An toàn thông tin mạng và điểm 6 điều 3 dự thảo Luật An ninh mạng dẫn đến ứng xử khác nhau.
“Tôi thấy đây là nội dung chủ yếu cần thống nhất. Đề nghị ban soạn thảo và các cơ quan liên quan nghiên cứu lại nhằm đảm bảo tính thống nhất với các luật hiện hành có nội dung liên quan đến an ninh quốc gia”, Thiếu tướng Phan Văn Tường lưu ý.
Phần chương 2 của dự thảo Luật An ninh mạng phần lớn trùng nội dung với Luật An toàn thông tin mạng |
Đồng thời, ông cũng đề xuất phương án: Lựa chọn những nội dung trong cả 2 luật đưa vào dự thảo Luật mới, và đánh giá tác động cụ thể những quy định đó với hoạt động kinh tế xã hội nhằm đồng thời đảm bảo an toàn, an ninh thông tin và quyền của tổ chức cá nhân trong đó có quyền riêng tư và thông tin riêng của tổ chức.
Bởi, theo ông, thông tin và hệ thống thông tin với trung tâm là máy tính và mạng máy tính với các yếu tố gồm tài nguyên thông tin, thiết bị thông tin, mạng thông tin và chủ thể thông tin, với tính chất số hóa, toàn cầu. Nếu một trong các yếu tố bị tác động sẽ ảnh hưởng nhanh chóng tới an toàn, an ninh thông tin mạng nên các biện pháp phải đồng bộ và có tính tổng hợp cao.
Quan tâm giải pháp và chủ thể thông tin
Theo Tướng Tường, các biện pháp như thẩm định, kiểm tra, đánh giá, giám sát và xử lý các sự cố phải trên nguyên tắc bảo đảm an toàn thông tin, nếu không sẽ dẫn tới thiếu an toàn ở lĩnh vực khác.
“Khi sửa, cần quan tâm đặc biệt các giải pháp và chủ thể thông tin bao gồm người khai thác, người cung cấp, người quản lý, người sử dụng tài nguyên thông tin; kết hợp các giải pháp công nghệ tiên tiến tương thích với phân loại thông tin và phân loại về cấp độ an toàn hệ thống thông tin nhằm đảm bảo hiệu quả và khả thi”, ông đề nghị.
Vị Phó Tư lệnh Quân khu I cũng cho rằng, các biện pháp đảm bảo an toàn thông tin, an ninh thông tin mạng chỉ đạt hiệu quả cao nhất với điều kiện phải thống nhất về nhận thức và năng lực tổ chức thực hiện. Việc áp dụng các biện pháp kết hợp giữa người và máy, giữa mua sắm và tự nghiên cứu chế tạo nhằm đưa vào ứng dụng công nghệ mới đều cần phải hướng tới nâng cao năng lực sử dụng và đề cao tính kỷ luật của các chủ thể thông tin trên cơ sở nguyên tắc tự bảo vệ thông tin và tự chịu trách nhiệm khi cung cấp những thông tin đó trên mạng.
Đồng thời “cần rà lại chính sách đầu tư trong lĩnh vực truyền thông, cần phân tích thấu đáo các hậu quả liên quan đến quyền sở hữu và hoạt động của mạng. Cùng với đó, việc lệnh chỉ huy các mạng trong nước lại phát ra từ ngoài biên giới là vấn đề cần quan tâm”, Thiếu tướng Phan Văn Tường đề xuất thêm.
Từ góc nhìn của vị Tướng quân đội, ông Tường cũng đề nghị bỏ nội dung chiến tranh mạng và chiến tranh không gian mạng. Hoạt động tác chiến trên không gian mạng là lĩnh vực quân sự, quốc phòng mà thực chất tác chiến không gian mạng là cuộc đấu tranh giành giật, chiếm ưu thế các hoạt động chỉ huy, điều khiển, thông tin, máy tính, tình báo,… tạo cơ sở cho một chiến thắng quân sự, chính trị mà không cần chiếm đóng lãnh thổ.
Nhìn lại các cuộc chiến tranh đã qua nội dung này không thể thiếu trong chiến tranh hiện đại và luôn xuất hiện những loại hình mới. Do tính phổ cập của CNTT nên không chỉ các nhân viên quân sự mà bất kỳ công dân nào có kiến thức về máy tính, mạng máy tính đều có thể tham gia tác chiến. Theo đó, đưa khái nệm và một số nội dung vào luật An ninh mạng là không cần thiết và chưa phù hợp.
Ông Phan Văn Tường, sinh năm 1960, quê quán xã Khôi Kỳ, huyện Đại Từ, tỉnh Thái Nguyên. |