Bảo đảm an ninh mạng

 https://special.vietnamplus.vn/2019/03/28/bao-dam-an-ninh-mang/

Bảo đảm an ninh mạng

globalcybers-1553761233-55.jpg

EU với tầm nhìn ‘trách nhiệm chung’

Đức Hùng (Phóng viên TTXVN tại EU)

Bảo đảm an ninh mạng đang là vấn đề cấp bách toàn cầu hiện nay khi sự phát triển như vũ bão của khoa học công nghệ và sức lan tỏa của mạng xã hội đem lại nhiều lợi ích to lớn, song cũng kéo theo nhiều nguy cơ và hiểm họa khôn lường.

Tới nay, khoảng 140 quốc gia và khu vực trên thế giới đã ban hành những đạo luật, quy định hoặc có những biện pháp mạnh mẽ nhằm tăng cường an ninh mạng. Quan điểm, giải pháp và kinh nghiệm thực tế của các nước trong vấn đề này là nội dung chính của chùm bài “Bảo đảm an ninh mạng.”

Trong những năm gần đây, Internet, rộng hơn là không gian mạng tự do và mở đã thúc đẩy hội nhập ở quy mô toàn cầu, cho phép sự tương tác và chia sẻ thông tin cũng như các ý tưởng trên toàn thế giới.

Tuy nhiên, theo các chuyên gia, tự do trên mạng cũng đặt ra vấn đề về an ninh và an toàn. Bởi vậy, Liên minh châu Âu (EU) đã sớm xác định tầm nhìn về an ninh mạng và đưa ra các giải pháp cho vấn đề này. Quan niệm của EU về an ninh mạng được đánh giá khá toàn diện và các giải pháp cho vấn đề này cũng rất sát sao và khoa học.

Quan niệm của EU về an ninh mạng được đánh giá khá toàn diện và các giải pháp cho vấn đề này cũng rất sát sao và khoa học.

Giới chức EU cho rằng để không gian mạng được tự do và mở với đúng ý nghĩa của nó, thì các tiêu chuẩn, nguyên tắc và các giá trị của xã hội cũng cần phải được áp dụng trên mạng.

Các quyền, nghĩa vụ của công dân, luật lệ và nhà nước pháp quyền cần phải được bảo vệ trên không gian mạng. Không gian mạng cần phải được bảo vệ chống lại những hoạt động phá hoại, tội phạm, gian lận…và chính quyền có một vai trò quan trọng nhằm đảm bảo không gian mạng tự do và an toàn. Theo đó, chính quyền có trọng trách bảo vệ sự tiếp cận và mở của Internet, coi trọng và bảo vệ các quyền cơ bản trên mạng, đảm bảo sự vận hành tốt và tính liên thông của mạng Internet.

Theo quan điểm của EU, tình hình hiện tại trong lĩnh vực an ninh mạng đang đặt ra nhiều thách thức cho các quốc gia thành viên EU cả về phương diện chính trị, kinh tế và xã hội.

(Nguồn: Getty Images)
(Nguồn: Getty Images)

Trên phương diện chính trị, các chính trị gia châu Âu hiện đang rất lo ngại tình trạng gián điệp mạng, chiến tranh mạng, hoạt động tuyên truyền, tung tin giả trên các mạng xã hội và Internet nhằm can thiệp vào các cuộc bầu cử lập pháp của các quốc gia thành viên EU, đặc biệt là cuộc bầu cử nghị viện châu Âu dự kiến vào tháng 5 tới.

Trên phương diện kinh tế, nền kinh tế EU đã bị ảnh hưởng do các hoạt động tội phạm mạng nhằm vào lĩnh vực tư nhân và các cá nhân, với các phương pháp tinh vi nhất để xâm nhập các hệ thống máy tính, lấy cắp dữ liệu quan trọng hoặc tài sản của các doanh nghiệp. Các sự cố về an ninh mạng do kẻ xấu tấn công hay tai nạn, liên tiếp xảy ra với mức độ đáng lo ngại và có thể gây cản trở việc cung cấp các dịch vụ thiết yếu như cung cấp điện, nước, dịch vụ y tế hoặc giao thông.

An ninh mạng đang đặt ra nhiều thách thức cho các quốc gia thành viên EU cả về phương diện chính trị, kinh tế và xã hội.

Với việc xây dựng một thị trường số hóa thống nhất, EU có thể tăng trưởng GDP lên gần 500 tỷ euro/năm, tức trung bình gần 1.000 euro/người. Tuy nhiên, điều đáng buồn là một điều tra của Eurobarometre công bố năm 2013 cho thấy, gần 1/3 người châu Âu không an tâm khi họ sử dụng Internet để thực hiện các giao dịch ngân hàng hay mua bán trên mạng. Đa số người châu Âu thổ lộ rằng, vì lý do an ninh, họ tránh tiết lộ thông tin cá nhân trên mạng. Vì thực tế, hơn 1/10 dân số EU đã từng là nạn nhân của những gian lận trên mạng.

Trước thực tế đó, EU đã tăng cường hành động trong lĩnh vực an ninh mạng từ nhiều năm nay.  Để đảm bảo hành động đúng hướng và hiệu quả trong lĩnh vực an ninh mạng, EU đã đặt ra tầm nhìn và mục tiêu theo 5 ưu tiên chiến lược nhằm giải quyết các vấn đề nêu trên, gồm đảm bảo sự ổn định của mạng Internet; Đẩy lùi tội phạm mạng; Phát triển một chính sách và các công cụ phòng vệ mạng gắn với chính sách an ninh và quốc phòng chung; Phát triển các nguồn lực công nghiệp và công nghệ về an ninh mạng; Thiết lập một chính sách quốc tế của EU về không gian mạng và thúc đẩy các giá trị nền tảng của EU.

Nhằm đảm bảo sự ổn định của mạng Internet, chính quyền các quốc gia thành viên EU và lĩnh vực tư nhân cần phải phát triển các công cụ của mình và hợp tác với nhau một cách hiệu quả.

Ngoài ra, EU cũng đã lập ra một chính sách về an ninh mạng và an ninh thông tin, theo đó một cơ quan đảm trách về an ninh mạng và an ninh thông tin chuyên biệt được thành lập để thực hiện chính sách này. Bên cạnh đó, một khuôn khổ luật pháp được đề ra để xác định những đòi hỏi, những cơ chế phòng ngừa, những cam kết của các nhà mạng, các nhà cung cấp dịch vụ trên nền tảng Internet trong đảm bảo an ninh và sự ổn định của mạng Internet. Cuối cùng, tuyên truyền về vấn đề an ninh mạng là giải pháp không thể thiếu để đảm bảo sự vận hành ổn định của mạng Internet.

EU cho rằng đảm bảo an ninh mạng là trách nhiệm chung. Người sử dụng mạng Internet giữ vai trò mấu chốt trong đảm bảo an ninh mạng và hệ thống thông tin, nên họ cần phải được thông tin về những nguy hại trên mạng và các biện pháp phòng ngừa.

Tuyên truyền về vấn đề an ninh mạng là giải pháp không thể thiếu để đảm bảo sự vận hành ổn định của mạng Internet. 

Để đẩy lùi tội phạm mạng, vốn luôn sử dụng các công cụ ngày càng tinh vi, các quốc gia EU cũng phải sử dụng các phương tiện ngày càng hiện đại hơn. Tội phạm mạng hoạt động thường ẩn danh và không có đường biên giới, vì vậy, các nhà chức trách phải có cách tiếp cận và phối hợp liên quốc gia để đối phó hiệu quả với dạng tội phạm này. EU cũng cần phải xây dựng một khuôn khổ pháp lý vững chắc và hiệu quả để xử lý loại tội phạm này.

Về phát triển một chính sách và các công cụ phòng vệ mạng gắn với chính sách an ninh và quốc phòng chung, EU quan niệm an ninh mạng cũng được coi là vấn đề đảm bảo quốc phòng và nằm trong chính sách quốc phòng chung của châu Âu. Do vậy, cần đặt ra vấn đề hiệp đồng giữa lĩnh vực công và tư nhân, giữa dân sự và quân sự.

Tại Hội nghị thượng đỉnh EU diễn ra ở Brussels ngày 22/3 vừa qua, 28 quốc gia thành viên EU đã ra “tối hậu thư” cho các công ty như Facebook, Twitter, Youtube, Instagram và các hãng khác, phải tham gia vào cuộc chiến chống tin giả của EU.

Liên quan tới phát triển các nguồn lực công nghiệp và công nghệ về an ninh mạng, EU nhận thấy rằng tuy họ có nền tảng nghiên cứu và phát triển ở mức độ cao, tuy nhiên, nhiều nhà cung cấp lớn của thế giới về sản phẩm và dịch vụ công nghệ thông tin lại đặt bên ngoài EU.

Chính vì vậy, để tránh bị phụ thuộc và đảm bảo an ninh mạng của mình, EU cần phải tự nghiên cứu, phát triển và xây dựng nền tảng công nghiệp và công nghệ an ninh mạng của chính mình.

Giải pháp cuối cùng là thiết lập một chính sách quốc tế của EU về không gian mạng và thúc đẩy các giá trị nền tảng của EU. EU xác định đảm bảo an ninh mạng là vấn đề cần có sự hợp tác khu vực và quốc tế, chính vì vậy cần xây dựng một chính sách quốc tế của EU về vấn đề này./.

Đức điều chỉnh hành vi trên không gian ảo như trong xã hội thật

Phạm Thắng (Phóng viên TTXVN tại Đức)

Tại châu Âu, Đức là một trong những quốc gia đầu tiên thông qua luật An ninh mạng năm 2014 và có hiệu lực từ năm 2015.

Được thế giới biết đến như là đất nước của luật pháp, Đức đã sớm có những quy định chặt chẽ và cụ thể nhằm điều chỉnh hành vi của người sử dụng cũng như nhà cung cấp dịch vụ, đảm bảo không gian mạng là nơi an toàn và nghiêm minh, giống như xã hội thật.

Tại châu Âu, Đức là một trong những quốc gia đầu tiên thông qua luật An ninh mạng năm 2014 và có hiệu lực từ năm 2015. Mục tiêu của luật An ninh mạng là giúp bảo vệ các doanh nghiệp, các cơ quan công quyền cũng như người dân Đức tốt hơn trong thời đại kỹ thuật số.

Luật An ninh mạng của Đức yêu cầu các công ty và cơ quan liên bang phải có tiêu chuẩn bảo mật mạng tối thiểu theo chứng nhận của Văn phòng Bảo mật thông tin liên bang (BSI). Điều này nhằm bảo đảm an toàn cho những hạ tầng quan trọng của quốc gia như viễn thông, điện, giao thông vận tải, y tế, nước sạch, tài chính và bảo hiểm…

Không dừng lại ở đó, tiến trình xây dựng luật về an ninh mạng của Đức đã tiến thêm một bước mới, phù hợp với sự phát triển trên môi trường Internet, đó là chú ý đến các mạng xã hội.

Từ ngày 1/9/2017, một luật mới dành riêng cho lĩnh vực mạng xã hội, có tên viết tắt là NetzDG, đã được thông qua. Ban đầu luật này có hiệu lực từ ngày 1/10/2017, song Đức đã quyết định gia hạn 2 tháng để các công ty có thời gian tự điều chỉnh việc kiểm duyệt và cho đến ngày 1/1/2018, NetzDG đã chính thức đi vào cuộc sống.

NetzDG áp dụng cho bất cứ dịch vụ mạng xã hội nào có hơn hai triệu tài khoản người dùng. Các mạng xã hội như Facebook, Twitter, YouTube, Reddit, Tumblr, Vimeo, Flickr… đều nằm trong phạm vi điều chỉnh của luật này.

Từ ngày 1/9/2017, một luật mới dành riêng cho lĩnh vực mạng xã hội, có tên viết tắt là NetzDG, đã được thông qua.

NetzDG đã cụ thể hóa những khái niệm cũng như các quy định một cách rõ ràng về những điều bị cấm khi sử dụng mạng xã hội. Để xây dựng các điều khoản của NetzDG, các nhà lập pháp của Đức đã sử dụng Bộ luật Hình sự của nước này để điều chỉnh hành vi người dùng trên mạng xã hội.

Theo đó, những hành vi như sử dụng phù hiệu hoặc biểu tượng các tổ chức trái với Hiến pháp (ví dụ như các biểu tượng liên quan đến Đức quốc xã hoặc các tổ chức khủng bố, cực đoan); âm mưu sử dụng bạo lực xâm hại an ninh quốc gia; hình thành các tổ chức tội phạm, khủng bố ở trong và ngoài nước; xúi giục bạo lực, kích động hận thù; phát tán các văn hóa phẩm có nội dung bạo lực; nhục mạ tín ngưỡng, tôn giáo cũng như tư tưởng; xúc phạm, phỉ báng, vu khống; xâm phạm các khu vực sinh sống cá nhân bằng cách chụp ảnh, quay phim; quấy rối tính dục trên mạng… đều bị cấm.

Trên thực tế, những quy định trong NetzDG đã có trong các luật khác vốn đã gắn liền với thực tiễn cuộc sống tại Đức, liên quan đến những lĩnh vực như hình sự, dân sự, an ninh quốc phòng… Nói một cách khác, nước Đức đã nhìn nhận vai trò của không gian mạng giống như một xã hội thu nhỏ, và đòi hỏi phải có những quy định cụ thể của pháp luật để điều chỉnh hành vi người dùng, đảm bảo an toàn và sự nghiêm minh của pháp luật trong một lĩnh vực khá mới mẻ.

Cũng chính vì những quy định khắt khe đó, cộng thêm ý thức tuân thủ luật pháp tốt của người dân, nhìn chung không gian mạng ở Đức được đảm bảo tương đối tốt sự nghiêm minh và an toàn. Những hành vi phạm pháp ít khi xảy ra, và đều được pháp luật xử lý một cách nghiêm khắc. Điều này cũng góp phần giúp xã hội thực ở Đức trở nên an toàn hơn, khi các phần tử cực đoan hay khủng bố có rất ít “không gian” để quảng bá, truyền bá tư tương, phát tán tài liệu và lôi kéo người khác tham gia, các vụ phạm pháp trên không gian mạng cũng giảm mạnh. Nếu có, hành vi của những người này sẽ nhanh chóng bị phát hiện và ngăn chặn.

Tại Đức, cảnh sát sẽ đảm nhiệm việc truy tìm và bắt giữ tội phạm mạng. Cơ quan Cảnh sát hình sự tiểu bang (LKA) và Cơ quan Cảnh sát hình sự liên bang (BKA) đều có những đơn vị đặc nhiệm và các điều tra viên chuyên ngành trong lĩnh vực an ninh mạng.

Tất nhiên, việc phát hiện những người vi phạm cũng không hề đơn giản, bởi đối tượng vi phạm thường là những người dùng ít nổi bật và không có tiền án, không nằm trong danh sách theo dõi của cơ quan chức năng, lại tập trung nhiều vào những người vốn sống khép kín, chỉ kết bạn và giao lưu qua mạng, ít gặp gỡ ngoài đời thực.

Động thái cứng rắn của các nhà lập pháp Đức đã buộc các công ty cung cấp dịch vụ mạng xã hội phải thay đổi.

Về phía các doanh nghiệp, khi bị người dùng khiếu nại hoặc báo cáo về những nội dung “bất hợp pháp một cách rõ ràng”, các nhà cung cấp dịch vụ mạng xã hội phải xóa hoặc khóa các nội dung này trong vòng 24 giờ. Với những nội dung báo cáo chưa rõ ràng, các nhà cung cấp dịch vụ có thời gian một tuần để tìm hiểu và tiến hành các bước đi cần thiết. Đây là những nghĩa vụ mà nếu vi phạm, mức phạt sẽ rất nặng, tối đa lên đến 55 triệu euro (khoảng hơn 1.400 tỷ đồng).

Động thái cứng rắn của các nhà lập pháp Đức đã buộc các công ty cung cấp dịch vụ mạng xã hội phải thay đổi. Để đảm bảo hoạt động một cách hợp pháp tại Đức, các mạng xã hội đã buộc phải có nhiều biện pháp nhằm tăng cường kiểm soát dịch vụ, như công cụ phát hiện tin tức giả mạo của Facebook hay công cụ kiểm duyệt nội dung video nâng cao của YouTube nhằm ngăn chặn các phát ngôn gây thù hằn và các nội dung tiêu cực…

Với quan điểm không gian ảo cũng như xã hội thật, các hành vi của người dùng cần phải được điều chỉnh bằng những quy định pháp luật tương đương, nước Đức đã thành công trong việc tạo ra một không gian mạng an toàn cho người dân, doanh nghiệp cũng như cơ quan công quyền, trong một thế giới ảo đầy rẫy những nguy cơ hết sức khó lường./.

Pháp và các bước đi tiên phong

Linh Hương (Phóng viên TTXVN tại Pháp)

Pháp là một trong những nước phát triển đi tiên phong xây dựng và áp dụng các biện pháp an ninh mạng quốc gia để ngăn chặn các cuộc tấn công mạng ngày càng dày đặc và tinh vi.

Theo các chuyên gia, song song với tiến bộ khoa học kỹ thuật, Pháp phải đối mặt với hàng loạt tội phạm sử dụng Internet cho những mục đích khủng bố, truyền bá thông tin sai lệch trên quy mô lớn, gián điệp chính trị hoặc kinh tế, tấn công vào cơ sở hạ tầng quốc gia quan trọng như vận tải, năng lượng, thông tin liên lạc…

Ở tầm thấp hơn, cơ sở dữ liệu của các công ty từ nhỏ đến lớn đều trở thành mục tiêu của tin tặc, gây ra những hậu quả lớn như chiếm dụng tiền, trộm danh tính, tống tiền, làm rối loạn tổ chức và làm hỏng hình ảnh của các công ty.

Pháp là một trong những nước phát triển đi tiên phong xây dựng và áp dụng các biện pháp an ninh mạng quốc gia để ngăn chặn các cuộc tấn công mạng ngày càng dày đặc và tinh vi. 

Ngay từ tháng 7/2009, Pháp đã thành lập Cơ quan Quốc gia về an ninh thông tin (ANSSI) và công bố Chiến lược về bảo mật hệ thống thông tin. Để đảm bảo sự an toàn của quốc gia và các doanh nghiệp trong không gian mạng, Chiến lược đưa ra 4 mục tiêu.

Thứ nhất, Pháp phải trở thành một cường quốc về phòng thủ không gian mạng, qua đó chủ động hợp tác quốc tế tại mọi cấp độ và luôn sẵn sàng thực hiện các kế hoạch thống nhất khi đối mặt với những mối đe dọa chung.

Thứ hai, phải bảo đảm quyền tự do quyết định của Pháp thông qua việc bảo vệ các thông tin liên quan đến chủ quyền. Theo đó, các cơ quan chính phủ và các đơn vị quản lý khủng hoảng được trang bị phương tiện liên lạc an toàn và thông suốt trong mọi tình huống. Mạng lưới tin học phục vụ cho nhu cầu này được mở rộng khắp lãnh thổ với mức độ bảo mật cao nhất.

Thứ ba, phải tăng cường an ninh mạng cho cơ sở hạ tầng quốc gia quan trọng. Trong xã hội ngày càng phụ thuộc vào Internet, bất kỳ cuộc tấn công thành công nào vào một hệ thống thông tin quan trọng đều có thể dẫn đến hậu quả nghiêm trọng về con người hoặc kinh tế.

Điều quan trọng là Nhà nước phải liên lạc chặt chẽ với các nhà sản xuất và vận hành các thiết bị liên quan, nhằm liên tục cải thiện các biện pháp an ninh của các cơ sở hạ tầng quan trọng.

Thứ tư, phải đảm bảo sự an toàn của hệ thống dữ liệu của chính quyền, doanh nghiệp và người dân.

Để đạt được những mục tiêu này, bảy kế hoạch hành động đã được đề ra, bao gồm nâng cao khả năng dự đoán và phân tích để đưa ra quyết định đúng đắn; sớm phát hiện các cuộc tấn công, cảnh báo và hỗ trợ những chủ thể có khả năng trở thành nạn nhân; phát triển khoa học–công nghệ và nhân lực nhằm đảm bảo sự tự chủ trong giải quyết khủng hoảng; bảo vệ hệ thống thông tin và các cơ sở hạ tầng quan trọng của Nhà nước nhằm nhanh chóng khắc phục sự cố nếu xảy ra; điều chỉnh luật pháp theo sát với sự phát triển công nghệ và các ứng dụng mới, tăng cường hỗ trợ pháp lý quốc tế; mở rộng hợp tác quốc tế trong bảo mật hệ thống thông tin và phòng thủ không gian mạng; nâng cao nhận thức của người dân về các vấn đề liên quan đến an ninh thông tin.

Bên cạnh ANSSI, Pháp cũng tăng cường an ninh không gian mạng quân sự. Bộ Quốc phòng đã thành lập đầu năm 2017 Bộ Tư lệnh phòng thủ không gian mạng (COMCYBER), có nhiệm vụ kép là bảo vệ các mạng lưới thông tin nền tảng của quân đội và đưa kỹ thuật số thành trung tâm của các hoạt động quân sự.

Pháp đã thành lập Cơ quan Quốc gia về an ninh thông tin (ANSSI),Bộ Tư lệnh phòng thủ không gian mạng (COMCYBER)và công bố Chiến lược về bảo mật hệ thống thông tin.

Bản đánh giá chiến lược quốc phòng, được thực hiện đầu năm 2018, đã xác định một học thuyết quản lý khủng hoảng mạng, trong đó làm rõ các mục tiêu của Chiến lược phòng thủ không gian mạng quốc gia và xác nhận trách nhiệm chính của Nhà nước trong lĩnh vực này.

Theo Bộ trưởng Quốc phòng Florence Parly, số quân nhân Pháp hoạt động trong lĩnh vực an ninh mạng sẽ tăng từ 3.000 đến 4.000 người từ nay đến năm 2025. Bộ Nội vụ cũng cho biết trong số 10.000 cảnh sát và hiến binh được tuyển dụng vào năm 2022, sẽ có 800 nhân viên chuyên về an ninh mạng.

Trước đó, Chiến lược quốc gia về an ninh kỹ thuật số của Pháp đã được triển khai từ năm 2015. Được thiết kế để hỗ trợ quá trình chuyển đổi kỹ thuật số, Chiến lược này đáp ứng những thách thức mới nảy sinh từ sự phát triển ứng dụng kỹ thuật số và các mối đe dọa liên quan. Mục tiêu nhằm đảm bảo chủ quyền quốc gia, chống các hành vi gây hận thù trên mạng, biến an ninh kỹ thuật số trở thành một lợi thế cạnh tranh của các công ty Pháp…

Tăng cường ổn định chiến lược và an ninh quốc tế trong không gian mạng là một trong những mục tiêu ưu tiên hiện nay của Pháp.

(Nguồn: Ouest-France)
(Nguồn: Ouest-France)

Tại Liên minh châu Âu (EU), Pháp đưa ra một kế hoạch đầy tham vọng xung quanh khái niệm “tự chủ chiến lược kỹ thuật số của EU.” Theo đó, chính sách công nghiệp của EU sẽ hỗ trợ các khả năng nghiên cứu và phát triển các công nghệ tiên tiến về bảo mật kỹ thuật số, điều sẽ mang lại cho EU một lợi thế cạnh tranh.

Bên cạnh đó, chính sách đối ngoại của EU phải xác định các quy định có tính đến các yêu cầu về năng lực cạnh tranh và tiềm năng của công nghệ số, trong khi vẫn bảo vệ công dân, doanh nghiệp và các quốc gia thành viên, theo các giá trị chung của liên minh gồm bảo vệ quyền riêng tư và dữ liệu cá nhân, cũng như các cơ sở hạ tầng quan trọng. EU sẽ phải đóng một vai trò quan trọng trong việc thúc đẩy khả năng phòng thủ không gian mạng tại các quốc gia thành viên cũng như trong nội bộ các tổ chức châu Âu.

“Lời kêu gọi Paris vì sự tin tưởng và an ninh mạng” là minh chứng cho vai trò tích cực của Pháp trong việc thúc đẩy một không gian mạng an toàn, ổn định và cởi mở.

Được Tổng thống Emmanuel Macron đưa ra tháng 11/2018 tại Diễn đàn quản trị Internet, “Lời kêu gọi Paris” đã chứng tỏ khả năng của Pháp trong việc huy động đông đảo sự ủng hộ đối với các nguyên tắc trong không gian mạng.

“Lời kêu gọi Paris vì sự tin tưởng và an ninh mạng” là minh chứng cho vai trò tích cực của Pháp trong việc thúc đẩy một không gian mạng an toàn, ổn định và cởi mở. 

“Lời kêu gọi Paris” nhấn mạnh sự cần thiết của tiếp cận đa phương trong soạn thảo các tiêu chuẩn quốc tế, cho phép tận dụng một cách đáng tin cậy và an toàn các cơ hội do cuộc cách mạng kỹ thuật số mang lại. Cùng với các đối tác công và tư, Pháp dự định nêu rõ vai trò và trách nhiệm cụ thể của các chủ thể tư nhân trong việc tăng cường ổn định và an ninh quốc tế của không gian mạng.

Sự có mặt của Pháp tại các diễn đàn quốc tế khác nhau về an ninh mạng cho thấy vị trí tiên phong của nước này.

Tại Liên hợp quốc, nơi các quy tắc về hành vi có trách nhiệm trong không gian mạng được thảo luận, Pháp đã tham gia vào 5 nhóm chuyên gia chính phủ có nhiệm vụ gắn kết không gian mạng trong hệ thống.

Trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO), Pháp đã dẫn đầu việc thông qua Cam kết không gian mạng tại Hội nghị thượng đỉnh Vácsava tháng 6/2016. Tháng 5/2018, Pháp đã tổ chức hội nghị đầu tiên về cam kết này, công nhận không gian mạng là một lĩnh vực hoạt động của NATO, bên cạnh các lĩnh vực truyền thống trên bộ, trên không và trên biển.

Tại Tổ chức An ninh và Hợp tác châu Âu (OSCE), nơi được coi là chuẩn mực khu vực về định nghĩa và thực thi các biện pháp xây dựng lòng tin trong không gian mạng, Pháp tiếp tục thúc đẩy một chương trình nghị sự đầy tham vọng cho việc vận hành các biện pháp này, nhằm tăng cường minh bạch, hợp tác và tin tưởng giữa các quốc gia thành viên của tổ chức./.

Mỹ triển khai chiến lược an ninh mạng quốc gia

Phạm Ngọc Ánh (Phóng viên TTXVN tại Mỹ)

Chính phủ Mỹ đặc biệt coi trọng vấn đề an ninh mạng và đã triển khai nhiều biện pháp mạnh mẽ nhằm tăng cường an ninh mạng, trong đó có đẩy mạnh phê chuẩn nhiều dự luật bảo vệ an ninh mạng, tạo hành lang pháp lý để tăng cường các hoạt động ngăn chặn tấn công mạng.

Từ tháng 10/2015, Thượng viện Mỹ đã thông qua Luật Chia sẻ thông tin an ninh mạng (CISA) nhằm tạo ra hệ thống phòng thủ vững chắc trên không gian mạng.

Dưới thời Tổng thống Donald Trump, Nhà Trắng đã công bố chiến lược an ninh mạng quốc gia mới ngày 20/9/2018, hướng dẫn các cơ quan liên bang tự bảo vệ mình và dữ liệu cá nhân của công dân Mỹ. Vào thời điểm công bố chiến lược này, giới tình báo Mỹ cảnh báo nước Mỹ đang đối mặt với nguy cơ bị tấn công mạng cao, nhất là trong các cuộc bầu cử như  cuộc bầu cử giữa nhiệm kỳ tháng 11 năm ngoái.

Dưới thời Tổng thống Donald Trump, Nhà Trắng đã công bố chiến lược an ninh mạng quốc gia mới ngày 20/9/2018, hướng dẫn các cơ quan liên bang tự bảo vệ mình và dữ liệu cá nhân của công dân Mỹ.

Theo Cố vấn An ninh quốc gia Mỹ John Bolton, với chiến lược an ninh mạng quốc gia mới, Mỹ sẽ xác định, đối phó, ngăn cản và răn đe các hành vi sử dụng mạng nhằm gây bất ổn và đi ngược lại với lợi ích quốc gia của Washington.

Theo chiến lược này, một số quốc gia sử dụng chiến trường mạng “để làm hại công dân Mỹ và đe dọa đến lợi ích của Mỹ.” Chiến lược bao gồm các ưu tiên bảo vệ của chính phủ liên bang cũng như quyết tâm đối phó với các tin tặc nước ngoài.

Cũng trong tháng 9/2018, Lầu Năm Góc đã công bố chiến lược an ninh mạng đầu tiên của cơ quan này dưới thời Tổng thống Donald Trump, cho biết Mỹ đang đối mặt với “một nguy cơ khẩn cấp và không thể chấp nhận được từ các hoạt động mạng độc hại.” Những hoạt động này có thể là  đánh cắp thông tin nhạy cảm từ “cơ sở tư” và Chính phủ Mỹ, hoặc “dùng các chiến dịch truyền thông qua Internet để tác động người dân và thách thức tiến trình dân chủ của Mỹ”…

(Nguồn: RAND Corporation)
(Nguồn: RAND Corporation)

Trong bối cảnh những thách thức về an ninh mạng luôn hiện hữu, Lầu Năm Góc tuyên bố sẽ “sẵn sàng phòng thủ” bằng cách nhắm mục tiêu “làm gián đoạn hoặc ngăn chặn hoạt động tấn công mạng ngay tại nguồn của nó, kể cả các hoạt động dưới mức xung đột vũ trang” và nêu rõ quân đội có ý định “xây dựng một lực lượng nguy hiểm hơn nữa… để đáp ứng khả năng tác chiến trong không gian mạng và xử lý tin tặc,” nhưng không đi vào chi tiết hoạt động cụ thể nào.

Theo chiến lược, trong thời chiến, lực lượng không gian mạng Mỹ “sẽ phải sẵn sàng tác chiến với các lực lượng tại các mặt trận không quân, đất liền, biển và không gian” để cùng chống các thế lực thù địch của Mỹ.

Đây là tài liệu đầu tiên của Bộ Quốc phòng Mỹ liên quan an ninh mạng kể từ năm 2015. Bản chiến lược an ninh mạng này ra đời 2 tháng sau khi Giám đốc Tình báo quốc gia Dan Coast cảnh báo mối lo ngại về khả năng xảy ra một thảm họa “không gian mạng 9/11.”

Bản chiến lược an ninh mạng này ra đời 2 tháng sau khi Giám đốc Tình báo quốc gia Dan Coast cảnh báo mối lo ngại về khả năng xảy ra một thảm họa “không gian mạng 9/11.”

Tại Diễn đàn An ninh Aspen, ông Dan Coast nhận định, nếu Phố Wall bị tin tặc đánh sập trong 1 tuần, điều đó sẽ ảnh hưởng lớn tới thị trường thế giới cũng như các khoản đầu tư. Quan chức này còn nhấn mạnh rằng nếu mạng lưới điện ở khu vực New England bị tấn công vào tháng 1, việc phục hồi lại trong 3 ngày là rất khó và sẽ dẫn đến thực trạng “nhiều người tử vong”.

Trong khi đó, Bộ trưởng An ninh Nội địa Mỹ (DHS) Kirstjen Nielsen cho biết DHS được thành lập để đấu tranh với chủ nghĩa khủng bố, nhưng sứ mệnh của cơ quan này đang thay đổi, đặc biệt là để ngăn chặn những mối đe dọa trên không gian mạng đang ngày một lớn dần.

Theo bà Nielsen, mối đe dọa này không còn tập trung vào quân đội và chính phủ Mỹ như trước đây nữa, mà hiện đã mở rộng sang các công ty, các trường học, những nơi tập trung đông người và những người Mỹ bình thường. Ngoài các biện pháp trong nước, Mỹ cũng kêu gọi nước hợp tác với Mỹ trong lĩnh vực này.

Như vậy, đến nay, Mỹ đã triển khai đồng bộ và hiệu quả nhiều biện pháp tăng cường an ninh mạng. Chiến lược an ninh mạng mới của Chính quyền Tổng thống Trump sẽ tiếp tục được thực hiện, nhằm bảo mật thông tin trước các nguy cơ mà Mỹ cho rằng sẽ gây ảnh hưởng tiêu cực đến an ninh quốc gia.

Trong chiến lược này, Lầu Năm Góc và DHS là những nhân tố chủ đạo, quyết định tới các bước triển khai chiến lược. Trong bối cảnh cuộc bầu cử Mỹ năm 2020 đang tới gần, đảng Dân chủ và Cộng hòa đã bắt đầu chuẩn bị cho các cuộc vận động tranh cử, vấn đề an ninh mạng sẽ được Mỹ chú trọng hơn nữa./.

Ai Cập giải bài toán tội phạm công nghệ cao

Trương Anh Tuấn (Phóng viên TTXVN tại Ai Cập)

Vụ thảm sát mới đây ở New Zealand đã làm dấy lên câu hỏi về trách nhiệm của các trang mạng xã hội xét cả trên khía cạnh đạo lý cũng như pháp lý khi để cho kẻ thủ ác vừa thực hiện hành vi giết người hàng loạt vừa ngang nhiên tiến hành livestream.

Trong trường hợp này, truyền thông xã hội dường như đã “gián tiếp” tiếp tay cho hành vi phạm tội, làm lan truyền những hình ảnh bạo lực, tư tưởng cực đoan.

Xét về góc độ của cơ quan quản lý nhà nước, sự việc này cho thấy tính cấp bách của việc cần phải có những quy định và biện pháp kiểm duyệt nội dung được đăng tải trên các trang mạng xã hội hiện nay.

Trong khi đó, ở khu vực Trung Đông-Bắc Phi vốn luôn thường trực những mối lo ngại về vấn đề an ninh, năng lực quản lý và hệ thống văn bản quy phạm pháp luật đối với các lĩnh vực liên quan đến Internet, không gian mạng và truyền thông xã hội, dường như chưa theo kịp tốc độ phát triển của công nghệ thông tin.

Năng lực quản lý và hệ thống văn bản quy phạm pháp luật đối với các lĩnh vực liên quan đến Internet, không gian mạng và truyền thông xã hội, dường như chưa theo kịp tốc độ phát triển của công nghệ thông tin. 

Tại Trung Đông, nhiều nhóm khủng bố và các bên tài trợ đã sử dụng những công cụ, ứng dụng, đặc biệt là các công nghệ để đánh cắp thông tin, thâm nhập vào các hoạt động xã hội hay các trang mạng xã hội để gieo rắc những tư tưởng cực đoan cũng như truyền bá hình ảnh và các hoạt động của chúng.

Đối với các tổ chức khủng bố, các công nghệ liên quan đến mạng xã hội đã trở thành những công cụ thuận tiện để liên lạc với các thành viên, để tuyển mộ thêm các thành viên mới cũng như mở rộng phạm vi hoạt động.

Nguy hiểm hơn, các nhóm khủng bố cũng sử dụng các trang mạng xã hội để huấn luyện các thành viên lên kế hoạch, chế tạo vật liệu nổ, kỹ thuật đánh bom, cách thức tấn công… rồi tiến hành các vụ tấn công khủng bố. Mạng lưới khủng bố quốc tế Al-Qaeda và tổ chức khủng bố Nhà nước Hồi giáo (IS) tự xưng đã sử dụng mạng xã hội vào những mục đích nêu trên.

Ngoài ra, vấn nạn tin giả và tin đồn trên các trang mạng xã hội như Facebook, Twitter, YouTube, WhatsApp hay Instagram, hiện xuất hiện ở nhiều nơi và được lan truyền với tốc độ “chóng mặt” mỗi ngày. Thực tế, người sử dụng các trang mạng xã hội có thể thoải mái viết, công bố hay đưa ra những tin tức, thông tin và những ý tưởng, kể cả những thông tin giả, tin đồn, hay thông tin chưa được kiểm chứng mà có rất ít những quy định hạn chế hành động này.

Theo chuyên gia an ninh Ai Cập Mohamed Abdel Wahed, bên cạnh những mặt tích cực mà công nghệ mang lại, Internet và cuộc cách mạng công nghệ thông tin cũng tạo ra một mối đe dọa lớn đối với an ninh quốc gia, xuất phát từ những khả năng có thể thực hiện trên không gian mạng.

Chuyên gia an ninh mạng Sherif Hesham cho rằng số lượng người sử dụng Internet ngày càng tăng cũng đồng nghĩa với việc các loại tội phạm mạng tăng theo.

Số lượng người sử dụng Internet ngày càng tăng cũng đồng nghĩa với việc các loại tội phạm mạng tăng theo. 

Ông Mohamed Elgendy, Cố vấn về an ninh và tội phạm mạng của Văn phòng Liên hợp quốc về chống ma túy và tội phạm (UNODC), cảnh báo truyền thông xã hội đang bị các loại tội phạm lợi dụng.

Theo ông Elgendy, việc truy tìm các tài khoản của những người sử dụng truyền thông xã hội đang gặp khó khăn. Đây là một thực tế đòi hỏi cần có sự hợp tác quốc tế với các công ty công nghệ thông tin hàng đầu.  

Ngoài ra, tính chất phức tạp của các loại tội phạm mạng đòi hỏi cần có những thay đổi lớn về luật pháp và các quy định quản lý.

Theo chuyên gia an ninh mạng của hãng Man Tech, ông Eric J. Eifert, một khía quan trọng cần được nhắc tới, khiến nhà chức trách nhiều nước lúng túng và gặp khó khăn trong quản lý không gian mạng và truyền thông xã hội, lại xuất phát từ dư luận trong nước không có được nhận thức đầy đủ về tính chất nghiêm trọng liên quan tới vấn đề an ninh mạng.

Điều này đòi hỏi có những cách làm thận trọng và đồng bộ, trong đó có việc chuẩn hóa các đạo luật và quy định có liên quan.

(Nguồn: Al-Monitor)
(Nguồn: Al-Monitor)

Vì lý do an ninh, chính phủ nhiều nước khu vực đang nỗ lực đầu tư và phát triển các công nghệ để kiểm soát các luồng và dòng chảy thông tin trên không gian mạng, đồng thời đặt ra quy định đối với cả các nhà cung cấp dịch vụ cũng như người sử dụng mạng xã hộ.

Mới đây, Ai Cập đã ban hành luật chống tội phạm mạng và công nghệ cao. Luật được ban hành nhằm đấu tranh và ngăn chặn những đối tượng tội phạm hoạt động trên không gian mạng, các tổ chức khủng bố, cực đoan sử dụng Internet để tiến hành các vụ tấn công khủng bố.

Luật đề ra những quy định quản lý không gian mạng, trong đó có các nội dung được đưa lên truyền thông xã hội cũng như các hoạt động của các nhà cung cấp dịch vụ Internet.

Ai Cập đã ban hành luật chống tội phạm mạng và công nghệ cao.

Chương I của luật đề cập đến các hình phạt, từ điều 14 đến điều 22, về các hành động phạm tội liên quan tới tấn công các hệ thống thông tin. Điều 2 của luật cũng quy định rằng các nhà cung cấp dịch vụ Internet phải cung cấp cho các cơ quan an ninh quốc gia bất kỳ dữ liệu hay thông tin nào mà họ có về những người sử dụng dịch vụ là đối tượng bị tình nghi tuyên truyền những nội dung thông tin có tư tưởng cực đoan trên mạng xã hội.

Điều 20 quy định mức phạt tiền từ 50.000 đến 200.000 Bảng Ai Cập (LE) và 2 năm tù giam đối với những cá nhân phạm tội tấn công các hệ thống thông tin của nhà nước. Theo điều 7 của luật này, các trang web đăng những tài liệu đe dọa an ninh hay kinh tế của Ai Cập sẽ bị đóng cửa.  

Năm 2018, Quốc hội Ai Cập cũng đã thông qua dự luật cho phép giới chức nước này giám sát hoạt động sử dụng mạng truyền thông xã hội trong nỗ lực đẩy mạnh cuộc chiến chống “tin tức giả.”

Luật mới có hiệu lực đối với tất cả các trang thông tin điện tử, blog và các tài khoản mạng xã hội. Theo đó, nhà chức trách Ai Cập có quyền tạm dừng hoặc khóa bất cứ tài khoản mạng xã hội nào “công bố và phát tán tin tức giả mạo hoặc những thông tin kích động bạo lực, hận thù hoặc vi phạm pháp luật”./.

Đăng nhận xét

0 Nhận xét

Ad Code

Responsive Advertisement