Cần hành lang pháp lý cho an ninh mạng

Bên lề cuộc hội thảo do Viện Nghiên cứu lập pháp, cơ quan của Ủy ban Thường vụ Quốc hội tổ chức sáng 28-1 về an ninh mạng, TS Nguyễn Minh Tuấn, Cục Tác chiến điện tử, Bộ Quốc phòng (ảnh) đã có cuộc trao đổi với báo chí về vấn đề này.

° Phóng viên: Thưa ông, “chiến tranh mạng” là một khái niệm còn khá mới, không phải chỉ ở Việt Nam, bởi lẽ dường như đến nay trên thế giới cũng chưa có các công ước hay thỏa thuận quốc tế nào về vấn đề này được ký kết. Ông có thể cho biết nhận định của mình về nguy cơ của chiến tranh mạng?

° TS NGUYỄN MINH TUẤN: Thật ra khái niệm “chiến tranh mạng” cũng chỉ mới được chính thức đưa ra lần đầu tiên vào mùa xuân năm 2007, sau những đợt tấn công mạng trên quy mô nhà nước nhằm vào các máy chủ của Bộ Quốc phòng Mỹ và Estonia. Do đó, đây thật sự là vấn đề mới. Có nhiều quan điểm khác nhau về chiến tranh mạng, nhưng phần lớn thống nhất cho rằng đây là cuộc chiến tranh lấy công nghệ thông tin (CNTT) làm trụ cột. Đối tượng của chiến tranh mạng là thông tin trên mạng máy tính, các quá trình vận hành và cơ sở hạ tầng mạng máy tính.

Trong tương lai, chiến tranh mạng sẽ xảy ra trước chiến tranh vũ lực và thiệt hại rất khó đong đếm vì nó có thể xảy ra bất cứ lúc nào, rất khó nhận biết xuất phát từ đâu và đối tượng bị ảnh hưởng như thế nào. Chúng ta chỉ biết là một hệ thống bị tấn công, nhưng chính xác vị trí nào bị tấn công thì cũng phải có thời gian mới lần ra được.

Hậu quả ư? Đó có thể là tình trạng hỏng hóc đồng thời của hệ thống điều hành máy tính trong thế giới hiện đại. Các nhà máy sản xuất vũ khí hạt nhân, nhà máy hóa chất... có thể phát nổ, do hệ điều khiển bị phá hoại. Các vệ tinh bay bị mất điều khiển, mạng điện cháy, chập; hệ thống ngân hàng - tài chính tắc nghẽn, giao thông hỗn loạn... Không phải chỉ chính trị, ngoại giao bị tác động mà toàn bộ cơ sở hạ tầng và mọi mặt của đời sống. Hơn thế, chiến tranh mạng còn bao gồm cả chiến tranh thông tin nữa. Việc tung ra thông tin nhiễu loạn, làm sai lệch sự thật cũng chính là một bộ phận của chiến tranh mạng.

° Vậy theo ông, giải pháp để phòng chống những cuộc tấn công nguy hiểm này là gì?

° Phải đặt ra mọi kịch bản, tình huống để có giải pháp ứng phó. Một trong những giải pháp quan trọng là tham gia vào các tổ chức an ninh mạng trên thế giới để có được sự trợ giúp khi cần thiết. Hiện nay cũng đã có một số tổ chức đang hoạt động hiệu quả, chúng ta có thể đăng ký làm thành viên. Bên cạnh đó, cần xây dựng hành lang pháp lý đủ mạnh để răn đe và chế tài các hành vi như vậy. Việc có được hành lang pháp lý vững chắc còn có ý nghĩa cảnh tỉnh các cơ quan, tổ chức phải tìm kiếm và tạo lập cho cơ quan, tổ chức mình những giải pháp bảo mật thông tin hữu hiệu và chuẩn bị phương án chủ động đối phó khi bị tấn công mạng.

Không phải ngẫu nhiên mà Đại hội đồng Liên minh Nghị viện thế giới lần thứ 132 (IPU 132 - do Việt Nam đăng cai tổ chức vào tháng 3-2015) lựa chọn chủ đề như chúng ta đã biết: “Nghị viện các quốc gia trong việc phòng chống mối đe dọa của chiến tranh mạng đối với hòa bình, an ninh thế giới”. Tôi rất hy vọng IPU 132 sẽ tạo ra được hành lang pháp lý được nhiều quốc gia công nhận và có tính thực thi cao, bởi vì chỉ khi đó thì nguy cơ chiến tranh mạng mới được giảm thiểu.

° Về dự án Luật An toàn thông tin thì sao, thưa ông? Đặc thù của Việt Nam trong lĩnh vực này là gì?

° Tôi cho rằng Việt Nam là nước mà CNTT đang phát triển mạnh, nhưng vẫn còn nhiều hạn chế so với các nước khác. Đặc biệt, một nguyên nhân quan trọng khiến cho vấn đề an ninh mạng ở Việt Nam trở nên nghiêm trọng là ý thức chủ quan của người sử dụng; đặc biệt là khi tải về và sử dụng các phần mềm và ứng dụng miễn phí, chưa qua kiểm duyệt. Thậm chí, kể cả những đơn vị có nhiều thông tin nhạy cảm cũng chưa chú ý đúng mức đến việc bảo mật của mình.

° Ngày 27-1, việc Facebook gián đoạn gần 1 giờ có phải do tin tặc tấn công không?

° Hiện Facebook chưa có bình luận chính thức, nhưng theo thông tin chúng tôi có được thì đây không phải là một cuộc tấn công mạng, mà là do họ đang thực hiện đổi mới, nâng cấp hệ thống.

° Xin cảm ơn ông!.

ANH THƯ (lược ghi)