Nhận diện tội phạm sử dụng công nghệ cao trong quản lý nhà nước và một số giải pháp .CÔNG AN TRA VINHNhận diện tội phạm sử dụng công nghệ cao trong quản lý nhà nước và một số giải pháp
Tạp chí CSND -
Hiện nay, trên thế giới, tội phạm sử dụng công nghệ cao được xếp vào nhóm những nguy cơ đe dọa an ninh lớn nhất đối với các quốc gia, ngang hàng với tấn công khủng bố, vũ khí hóa học, thảm họa hạt nhân và là một trọng tâm mới trong công tác đảm bảo an ninh, quốc phòng của mỗi quốc gia.
Sự tấn công của hacker và sự lan truyền virus có sức phá hoại mạnh mẽ, tốc độ lan truyền nhanh chóng, tội phạm trên mạng ngày càng lan tràn, hoạt động khủng bố trên mạng ngày càng gia tăng, thậm chí không gian mạng đang dần trở thành “chiến trường” của các cuộc chiến tranh mạng đã tác động rất lớn đến sự phát triển bền vững của các quốc gia. Nhiều quốc gia trên thế giới kể cả các nước phát triển trong nhóm G7, G8, G20 đã phải hứng chịu những tổn thất hết sức nặng nề trước sự tấn công của tội phạm sử dụng công nghệ cao vào hệ thống thông tin quốc phòng, tình báo, năng lượng (vụ tin tặc tấn công công ty Sony tại Mỹ gây thiệt hại hàng trăm triệu USD). Các hoạt động sử dụng Internet, mạng xã hội để kích động biểu tình, phá rối an ninh, hoạt động khủng bố gia tăng mạnh (Điển hình như: “Biến cố Mohamed Souazizi” sử dụng mạng xã hội để kích động biểu tình, lật đổ chính quyền ở Tunisia và một số nước Bắc Phi, Trung Đông). Tội phạm sử dụng mạng Internet, công nghệ cao để trộm cắp, lừa đảo, rửa tiền, buôn bán ma túy cũng diễn ra phức tạp và khó lường.Theo báo cáo của tổ chức Cảnh sát Hình sự quốc tế (INTERPOL), tội phạm sử dụng công nghệ cao gây ra thiệt hại mỗi năm khoảng 400 tỷ USD và cứ 14 giây lại xảy ra 01 vụ phạm tội sử dụng công nghệ cao.
Tại Việt Nam, ứng dụng công nghệ thông tin đã và đang được đưa lên tầm chiến lược quốc gia. Khi Việt Nam tăng cường phát triển công nghệ thông tin, thúc đẩy Chính phủ điện tử, mở rộng thanh toán điện tử, thương mại điện tử… thì sự thông suốt mạng thông tin và an toàn thông tin, phòng chống tội phạm sử dụng công nghệ cao là một thách thức lớn, ảnh hưởng đến an ninh, quốc phòng của đất nước. Đặc biệt, khi Việt Nam gia nhập mạng thông tin quốc tế (Internet) thì đồng nghĩa với việc phải đón nhận những nguy cơ, rủi ro đến từ tội phạm sử dụng công nghệ cao trên toàn cầu. Các tin tặc (hacker) có thể thực hiện nhiều hành vi phạm tội khác nhau trên môi trường Internet, viễn thông, xâm hại nhiều loại khách thể khác nhau với quy mô, tính chất, hậu quả vô cùng nghiêm trọng. Trong đó, phổ biến là những cuộc tấn công trên không gian mạng với mục đích kinh tế, chính trị rõ ràng. Thủ phạm của các cuộc tấn công này có thể là những đội quân mạng của các quốc gia hoặc có thể là những nhóm tin tặc chuyên sản xuất và phát tán virus độc hại hoặc có thể là những nhóm tội phạm sử dụng công nghệ cao. Đối tượng tấn công của chúng là hệ thống mạng máy tính của các cơ quan chính trị, kinh tế, quốc phòng, an ninh hoặc của các tổ chức dân sự. Phương thức, thủ đoạn phổ biến là sử dụng hàng loạt các dòng virus độc hại để đột nhập mạng máy tính đối phương, sử dụng các kỹ thuật tinh vi để tiến hành các hoạt động phá hoại, chiếm đoạt thông tin; chiếm quyền điều khiển, thay đổi giao diện; giả mạo chủ tài khoản, tung tin bịa đặt, nói xấu, lừa đảo và nguy hiểm nhất là đánh sập, làm tê liệt hệ thống mạng của đối phương. Một số phương thức tấn công phổ biến của tội phạm sử dụng công nghệ cao là:
- Chiếm quyền điều khiển trang mạng, hệ thống máy tính: Bằng các thủ đoạn lợi dụng lỗ hổng bảo mật của các trang mạng, hệ thống máy tính để đột nhập cổng hậu (backdoor); hoặc bẻ khóa, đánh cắp mật khẩu (password) để đột nhập vào các trang mạng.
- Tấn công từ chối dịch vụ (tấn công Ddos): Phương thức tấn công bằng cách gửi một số lượng lớn thư rác, trong một thời gian ngắn vào hệ thống máy tính của đối phương, làm nghẽn mạng dẫn đến tê liệt hệ thống.
- Thay đổi tên miền: Bằng thủ đoạn này, tin tặc có thể tách tên miền và cơ sở dữ liệu nhằm đối phó với cơ quan điều tra.
- Sử dụng phần mềm gián điệp: Tin tặc sẽ gửi thư điện tử có chứa virus gián điệp, mã độc trong tệp đính kèm vào hộp thư điện tử của người dùng. Khi mở thư điện tử, hệ thống sẽ bị nhiễm virus, khi đó hacker sẽ dễ dàng đột nhập, đánh cắp cơ sở dữ liệu của hệ thống máy tính.
Thực tế cho thấy, các website, cổng thông tin điện tử của Việt Nam đã và đang trở thành mục tiêu tấn công thường xuyên của tin tặc. Các cuộc tấn công này “có tổ chức, định hướng” rất rõ ràng.. Đặc biệt, từ thực tiễn thời gian qua cho thấy, Việt Nam cũng không loại trừ khả năng phải đương đầu với nguy cơ về một cuộc chiến tranh mạng trong tương lai với mục tiêu là hệ thống hạ tầng thông tin quốc gia với sức tàn phá lớn và là nguy cơ đe dọa nghiêm trọng nền an ninh, quốc phòng của đất nước. Một cuộc chiến tranh mạng đang diễn ra âm thầm và không kém phần khốc liệt nếu không có sự chuẩn bị kỹ lưỡng thì Việt Nam sẽ phải hứng chịu nhiều tổn thất nặng nề. Không những thế Việt Nam đang trở thành mục tiêu tấn công của hàng loạt hoạt động gián điệp mạng quy mô lớn, dưới nhiều hình thức: phát tán virus, mã độc qua các thiết bị di động, thiết bị lưu trữ (USB), qua e-mail, website…. Bên cạnh đó, các loại tội phạm liên quan đến không gian mạng trong lĩnh vực thương mại điện tử, thanh toán thẻ, thanh toán điện tử cũng ngày càng gia tăng. Các nhóm đối tượng tấn công vào cơ sở dữ liệu các website thương mại điện tử, thanh toán điện tử, ngân hàng để trộm cắp thông tin thẻ tín dụng rồi chiếm đoạt tiền, làm giả thẻ mua hàng hóa; lập các website quảng cáo bán hàng, kinh doanh đa cấp, huy động vốn để lừa đảo, chiếm đoạt tài sản lên đến hàng ngàn tỷ đồng, gây ảnh hưởng đến chủ trương phát triển thương mại điện tử của nước ta. Hoạt động mua bán, kinh doanh trái phép tiền điện tử nhằm rửa tiền, che giấu tài sản bất minh cũng nảy sinh nhiều tiềm ẩn rủi ro đối với hệ thống thanh toán tiền tệ của quốc gia. Ngoài ra, nhiều hình thức tội phạm truyền thống khác như đánh bạc, tổ chức đánh bạc, buôn bán ma túy, buôn bán hàng cấm… cũng triệt để lợi dụng mạng Internet để hoạt động có tổ chức, xuyên quốc gia, đe dọa trực tiếp đến tình hình an ninh trật tự của đất nước.
Nguy hiểm hơn, các thế lực thù địch đang tăng cường sử dụng Intetnet, mạng website để chống phá đường lối chính sách của Đảng, vu khống , nói xấu, bịa đặt các đồng chí lãnh đạo Đảng, Nhà nước, âm mưu chia rẽ khối đoàn kết toàn dân với quy mô lớn, thủ đoạn ngày càng tinh vi, nguy hiểm. Bọn tội phạm có tổ chức đã móc nối, tập hợp lực lượng, tuyên xạc, bôi nhọ, nói xấu chủ trương, đường lối của Đảng và Nhà nước, thông qua hệ thống Intetnet, các trang mạng xã hội để in ấn, phát tán và truyền bá các nội dung sai sự thật.
Trước diễn biến phức tạp của tội phạm sử dụng công nghệ cao, những năm vừa qua, Đảng và Nhà nước ta đã từng bước quan tâm đầu tư cho công tác này. Đảng và Nhà nước đã ban hành các chủ trương, chính sách, chỉ thị để mở rộng năng lực ứng phó với hiểm họa tội phạm sử dụng công nghệ cao. Các văn bản, chỉ thị này là cơ sở pháp lý quan trọng để thành lập nên các cơ quan chuyên trách quản lý nhà nước và phòng, chống tội phạm sử dụng công nghệ cao tại các bộ, ngành có liên quan như: Cục An ninh mạng, Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an; Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam thuộc Bộ Thông tin và Truyền thông; các đơn vị quản lý nhà nước về an ninh thông tin trong lĩnh vực quốc phòng thuộc Bộ Quốc phòng và các cơ quan công nghệ thông tin, quản trị mạng tại tất cả các bộ, ngành.v.v.
Nhờ đó, chúng ta đã kịp thời đề ra các chủ trương, kế hoạch, biện pháp để chủ động phát hiện, phòng ngừa, ngăn chặn các hoạt động lợi dụng không gian mạng xâm phạm quốc phòng, an ninh quốc gia, trật tự an toàn xã hội. Các cơ quan chuyên trách đã phối hợp chặt chẽ với nhau để tăng cường quản lý nhà nước về lĩnh vực an ninh, quốc phòng thông tin quốc gia, kiểm soát thông tin trên không gian mạng, tổ chức các hoạt động phản ứng nhanh với các sự cố máy tính cho mạng Internet Việt Nam. Đã từng bước xây dựng mạng lưới ứng cứu sự cố mạng Internet bao gồm tập hợp các cơ quan, tổ chức, doanh nghiệp tham gia hoạt động ứng cứu sự cố có sự điều phối của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT). Các thành viên tham gia mạng lưới bao gồm các đơn vị chuyên trách về công nghệ thông tin của các bộ, ngành; sở thông tin và truyền thông các tỉnh thành phố trực thuộc Trung Ương; các doanh nghiệp cung cấp dịch vụ Internet (ISP); Trung tâm Internet Việt Nam (VNNIC) và các thành viên tự nguyện tham gia khác có trách nhiệm trao đổi, cung cấp thông thông tin và thực hiện những nhiệm vụ ứng cứu khác nhau trong quá trình đối phó, xử lý sự cố mạng máy tính nhằm ngăn ngừa, khắc phục và hạn chế thiệt hại do các cuộc tấn công mạng gây ra. Đã thực hiện các biện pháp yêu cầu các nhà cung cấp dịch vụ Internet ngăn chặn các website, blog xấu nhằm hạn chế những tác động, ảnh hưởng không lành mạnh đến từ môi trường mạng Internet và hoạt động viễn thông; sớm phát hiện, ngăn chặn các vụ lộ, lọt và có nguy cơ lộ, lọt bí mật Nhà nước. Chủ động kiến nghị các bộ, ban, ngành và địa phương kịp thời khắc phục lỗ hổng bảo mật trên các website, cổng thông tin điện tử để ngăn chặn hacker xâm nhập, chiếm quyền quản trị mạng, thay đổi nội dung thông tin, đánh cắp bí mật nhà nước, bí mật nội bộ. Các cơ quan chuyên trách đã xây dựng các kế hoạch đấu tranh, chống tội phạm sử dụng công nghệ cao đạt được những hiệu quả nhất định bước đầu. Đã áp dụng tổng hợp nhiều biện pháp để nắm chắc âm mưu, phương thức, thủ đoạn của tội phạm sử dụng công nghệ cao từ đó đề ra biện pháp phòng ngừa và ngăn chặn, xử lý. Mỗi năm, đã phát hiện, điều tra, xử lý trên 100 vụ phạm tội liên quan đến mạng Internet, viễn thông gây thiệt hại hàng ngàn tỷ đồng. Qua đó, các cơ quan chuyên trách đã phát hiện, khắc phục nhiều yếu tố mất an ninh thông tin trên hệ thống mạng của các cơ quan Bộ, ngành trọng yếu. Chú trọng tăng cường mối quan hệ phối hợp trao đổi thông tin với các đơn vị chuyên cung cấp dịch vụ công nghệ thông tin, viễn thông để đa dạng hoá, làm phong phú nguồn tin phục vụ điều tra cơ bản. . Tuy nhiên hoạt động của loại tội phạm này vẫn đang diễn biến hết sức phức tạp ảnh hưởng nghiêm trọng đến an ninh chính trị cũng như trật tự an toàn xã hội…
Để nâng cao hiệu quả công tác phòng, chống tội phạm sử dụng công nghệ cao đảm bảo an ninh, quốc phòng trong tình hình mới, các cơ quan chức chuyên trách cần tập trung vào một số giải pháp cơ bản, trọng tâm sau đây:
Một là, tăng cường công tác giáo dục, tuyên truyền, nâng cao nhận thức về an ninh mạng và tội phạm sử dụng công nghệ cao.
Các bộ, ban, ngành và địa phương cần đẩy mạnh công tác giáo dục, tuyền truyền, nâng cao nhận thức cho người dân và doanh nghiệp về các nguy cơ mất an ninh, an toàn trên mạng Internet, viễn thông cũng như về ảnh hưởng, tác động của công nghệ thông tin đến đời sống xã hội, để cho mỗi người dân hiểu, làm theo pháp luật, không in ấn, lưu hành, phát tán các thông tin (chưa được kiểm chứng) có nội dung xấu và tích cực tham gia phát hiện, tố giác tội phạm. Tuyên truyền, hướng dẫn các tổ chức, cá nhân sử dụng các giải pháp kỹ thuật công nghệ để tự bảo vệ trước sự tấn công của tội phạm sử dụng công nghệ cao, hạn chế sự lây nhiễm của các phần mềm độc hại cũng như sự thâm nhập bất hợp pháp vào hệ thống máy tính, nhận thức được các nguy cơ, rủi ro trên không gian mạng là có thật, tránh lơ là, chủ quan, mất cảnh giác và phớt lờ các cảnh báo an ninh mạng từ đó thay đổi hành vi, từ bỏ những thói quen sử dụng mạng không an toàn. Đối với các cơ quan, tổ chức cần chủ động phòng chống và tự bảo vệ hệ thống của mình, dự báo định mức rủi ro và các nguy cơ tiềm tàng để từ đó có ý thức đầu tư bảo mật cho hệ thống ngay từ khi bắt đầu xây dựng và chấp hành các quy định pháp luật về an toàn thông tin. Đối với các đơn vị có hệ thống thông tin lớn, các ngân hàng, tổ chức tài chính, các doanh nghiệp có nhiều giao dịch điện tử được yêu cầu phải tổ chức bộ phận chuyên trách về an ninh mạng, xây dựng hệ thống tường lửa nhằm ngăn chặn các thủ đoạn xâm nhập.
Hai là, xây dựng Chiến lược tổng thể về phòng thủ mạng quốc gia.
Để ứng phó và vô hiệu hóa các nguy cơ đe dọa an ninh, quốc phòng trên không gian mạng Internet, mạng viễn thông, đòi hỏi Việt Nam phải có một Chiến lược tổng thể về phòng thủ mạng quốc gia với sự tham gia bắt buộc của tất cả các bộ, ban, ngành, doanh nghiệp có liên quan. Đồng thời, Chiến lược tổng thể này cũng cần có sự phối hợp chặt chẽ với các quốc gia trên thế giới để đem lại hiệu quả thiết thực.. Mặt khác, cần xây dựng các phần mềm, giải pháp bảo mật thông tin cấp độ cao một cách toàn diện cho các website, cổng thông tin điện tử của các bộ, ban, ngành, địa phương để tạo chủ động phòng ngừa, ngăn chặn tấn công mạng. Thiết lập các hệ thống cảnh báo sớm đối với các nguy cơ đe dọa an ninh, quốc phòng trên không gian mạng. Tăng cường công tác kiểm duyệt phần mềm, phần cứng nhằm ngăn chặn, hạn chế các mã độc được cài sẵn trên thiết bị được mua từ nước ngoài.
Ba là, hoàn thiện hệ thống pháp luật về phòng, chống tội phạm sử dụng công nghệ cao.
Hiện nay, hệ thống pháp luật liên quan đến công tác phòng, chống tội phạm sử dụng công nghệ cao còn chưa đầy đủ và đồng bộ. Các văn bản pháp luật trong lĩnh vực này tuy đã nêu lên một số quy định về công tác đảm bảo an toàn thông tin, phòng chống tội phạm sử dụng công nghệ cao song chưa có hệ thống, bao quát và còn phân tán. Chưa có một văn bản thống nhất điều chỉnh toàn diện công tác phòng chống tội phạm sử dụng công nghệ cao. Các văn bản pháp quy thường được xây dựng tập trung vào nhiệm vụ quản lý của từng lĩnh vực đơn lẻ ở từng phạm vi hẹp đối với lĩnh vực quản lý như Luật Viễn thông, Luật Giao dịch điện tử, Luật Công nghệ thông tin (Ví dụ: Luật Công nghệ thông tin nêu ba nhóm hành vi vi phạm pháp luật liên quan đến mạng máy tính, mạng Internet; Bộ luật Hình sự sửa đổi, bổ sung năm 2009 quy định 5 tội danh liên quan đến tội phạm sử dụng công nghệ cao, trong đó có tội phạm sử dụng công nghệ cao). Bên cạnh đó, việc tham gia các chế định quốc tế và “hội nhập” về pháp lý trong lĩnh vực này còn chậm.
Thực tiễn đó cho thấy, Đảng và Nhà nước cần tập trung lãnh đạo, chỉ đạo công tác rà soát, xây dựng, hoàn thiện hệ thống pháp luật để tăng cường công tác quản lý nhà nước trong lĩnh vực này. Trong đó, trước mắt, cần tập trung nghiên cứu bổ sung kịp thời các chế định về các hành vi vi phạm pháp luật, tội phạm mới nảy sinh, chứng cứ điện tử trong Bộ luật Hình sự, Bộ luật Tố tụng hình sự đảm bảo hành lang pháp lý đủ mạnh và đủ sức răn đe tội phạm sử dụng công nghệ cao. Đề xuất xây dựng, ban hành Luật An toàn thông tin trong đó tập trung vào giải quyết các nhóm vấn đề chính như: Bảo đảm an toàn thông tin cho hệ thống thông tin quan trọng quốc gia; tấn công từ chối dịch vụ; phát tán virus, mã độc và phần mềm gián điệp; ngăn chặn xung đột thông tin trên mạng; ngăn chặn hoạt động khủng bố trên mạng; ngăn chặn hành vi vi phạm pháp luật trên mạng; trách nhiệm pháp lý của cơ quan, tổ chức và công dân trong đảm bảo an toàn thông tin. Đề xuất tăng thẩm quyền pháp lý cho các cơ quan chuyên trách phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an và Bộ Quốc phòng đảm bảo đủ cơ sở pháp lý để tiến hành các hoạt động phòng ngừa, ngăn chặn, điều tra, xử lý các loại tội phạm sử dụng công nghệ cao.
Bốn là, nâng cao năng lực cho các cơ quan chuyên trách đáp ứng yêu cầu phòng chống tội phạm sử dụng công nghệ cao trong tình hình mới.
Một trong những vấn đề cốt lõi để nâng cao hiệu quả công tác đảm bảo an ninh, phòng chống tội phạm sử dụng công nghệ cao là nâng cao năng lực cho các cơ quan chuyên trách. Bởi lẽ, đặc thù của tội phạm sử dụng công nghệ cao luôn sử dụng thiết bị, máy móc công nghệ thông tin trong hoạt động phạm tội do đó đòi hỏi cơ quan chuyên trách như Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao, Cục An ninh mạng (Bộ Công an) cần được quan tâm đầu tư mạnh mẽ về trang thiết bị chuyên dụng hiện đại và xây dựng được một đội ngũ cán bộ có trình độ cao. Hiện nay, mặc dù đã được Đảng, Nhà nước quan tâm đầu tư tuy nhiên trang thiết bị, máy móc vẫn chưa đáp ứng được yêu cầu đặt ra do sự thay đổi liên tục đang diễn ra hàng ngày hàng giờ của công nghệ thông tin. Các cơ quan chuyên trách buộc phải bước trên đường đua ứng dụng khoa học công nghệ với tội phạm sử dụng công nghệ cao và chỉ có thể chiến thắng nếu có đủ trang thiết bị kỹ thuật, phương tiện, phần mềm chuyên dụng hiện đại. Vì vậy, Chính phủ cần tiếp tục ban hành các Đề án đầu tư mua sắm trang thiết bị cho các cơ quan chuyên trách bên cạnh Đề án 5 thuộc Chương trình Quốc gia phòng chống tội phạm về “Đấu tranh, phòng chống tội phạm sử dụng công nghệ cao” đã được thông qua.
Đồng thời, cần định hướng chiến lược xây dựng và phát triển đội ngũ cán bộ chuyên trách ngang tầm nhiệm vụ trong tình hình mới, có đủ kiến thức về pháp luật, nghiệp vụ và công nghệ thông tin. Nhà nước cần có chính sách hợp lý để khuyến khích, thu hút, tuyển chọn những cán bộ trình độ cao về khoa học công nghệ và năng lực đấu tranh chống tội phạm sử dụng công nghệ cao phục vụ trong các cơ quan chuyên trách. Đồng thời, xây dựng chương trình, kế hoạch đào tạo, bồi dưỡng thường xuyên, lâu dài cho đội ngũ cán bộ chuyên trách về công nghệ thông tin, ngoại ngữ và cập nhật khoa học công nghệ.
Năm là, phối hợp, hợp tác quốc tế về phòng, chống tội phạm sử dụng công nghệ cao.
Đẩy mạnh hợp tác quốc tế nhằm phòng ngừa từ xa đối với các cuộc tấn công mạng và tội phạm sử dụng công nghệ cao, mở rộng không gian phòng thủ của quốc gia, tranh thủ nguồn lực, tài trợ và tận dụng kinh nghiệm của các nước tiên tiến nhằm nâng cao hiệu quả đấu tranh phòng, chống tội phạm sử dụng công nghệ cao. Việc hợp tác giữa các quốc gia trong việc xây dựng các điều ước quốc tế song phương hoặc đa phương về đấu tranh phòng, chống tội phạm sử dụng công nghệ cao là để chia sẻ thông tin, kinh nghiệm và hỗ trợ lẫn nhau trong quá trình phòng chống tội phạm, đào tạo nhân lực, phát triển các giải pháp an ninh mạng. Do đó, phải thiết lập được một cơ chế pháp lý cho mối quan hệ phối hợp giữa các lực lượng chuyên trách về phòng, chống tội phạm sử dụng công nghệ cao của các quốc gia. Cùng với đó, cần xây dựng một cơ quan điều phối quan hệ phối hợp có trách nhiệm liên kết lực lượng chuyên trách phòng, chống tội phạm sử dụng công nghệ cao giữa các quốc gia với nhau để các nước có thể thường xuyên, nhanh chóng tạo ra được sự liên hệ chặt chẽ với nhau trong đấu tranh, phòng chống tội phạm sử dụng công nghệ cao.
Đàm Thanh Thế
PGS.TS, Thư ký, Văn phòng Chính phủ
Theo Tạp chí Cảnh sát nhân dân – Csnd.vn
0 Nhận xét