Bên cạnh những lợi ích to lớn không thể phủ nhận, cách mạng số, không gian mạng kết nối toàn cầu với đặc tính không biên giới cũng đặt ra nhiều thách thức rất lớn đối với an ninh của các hệ thống thông tin trọng yếu, khiến cho an ninh mạng không còn là vấn đề của riêng một quốc gia, mà đã trở thành vấn đề toàn cầu, thách thức to lớn đối với an ninh của mỗi nước.
Hiện nay, các chiến dịch tấn công mạng, gián điệp mạng, khủng bố mạng trên quy mô lớn nhằm vào hệ thống thông tin trọng yếu của các quốc gia liên tục diễn ra, gây ra những hậu quả khôn lường. Chính vì vậy, bảo đảm an ninh mạng đang là ưu tiên hàng đầu được thể hiện rõ trong các quan điểm, chiến lược và hành động cụ thể của các quốc gia. Cựu Tổng thống Mỹ B. Obama cho rằng, đe dọa về an ninh mạng là một trong các thách thức về kinh tế và an ninh quốc gia (ANQG) nguy hiểm nhất đối với nước Mỹ [1]. Bộ Quốc phòng Mỹ chính thức công nhận không gian mạng là một lãnh thổ mới, có tầm quan trọng ngang hàng các lãnh thổ khác trong chiến tranh như trên đất liền, trên biển, trên không và trong không gian [2]. Cựu Tổng thống Mỹ Donald Trump xác định phát triển chiến lược an ninh mạng mới toàn diện hơn là một trong 04 ưu tiên hàng đầu của nước Mỹ và đã ban hành Sắc lệnh an ninh mạng ngay trong 100 ngày cầm quyền đầu tiên. Ở Nga, Tổng thống Vladimir Putin cho rằng, trong điều kiện hiện nay, “sức sát thương” của các cuộc tấn công thông tin có thể cao hơn bất kỳ loại vũ khí thông thường nào và đã ban hành học thuyết an ninh mạng mới ngày 05/12/2016, nhằm bảo đảm hệ thống thông tin trọng yếu quốc gia của Nga hoạt động ổn định cả trong trường hợp nước này bị ngắt kết nối với cơ sở hạ tầng Internet toàn cầu, đồng thời thử nghiệm độ tin cậy của hệ thống thông tin trọng yếu nội địa trong tình huống nước này bị ngắt kết nối Internet do ảnh hưởng của tấn công mạng.
Với Trung Quốc, không gian mạng đã được coi là chiến trường thứ năm và là mặt trận tình báo mới. Chủ tịch Trung Quốc Tập Cận Bình khẳng định, không thể có ANQG nếu không có an ninh mạng, Internet và an ninh thông tin đã trở thành thách thức mới đối với Trung Quốc vì cả hai đều gắn liền với ANQG và ổn định xã hội [3]. Bộ Quốc phòng Trung Quốc cũng xác định, không gian mạng đã trở thành một trụ cột mới cho phát triển kinh tế - xã hội [4]. Để đáp ứng yêu cầu của công tác bảo đảm an ninh mạng, Trung Quốc liên tục có những thay đổi, bổ sung, xây dựng tạo lập chính sách và hành lang pháp lý.
Năm 2020, Trung Quốc ban hành Luật An ninh mạng mới thay thế Luật An ninh mạng có hiệu lực từ tháng 6/2017. Đồng thời, ban hành quy định về “phương pháp đánh giá an ninh mạng”, gồm hệ thống các tiêu chí đánh giá về an ninh mạng và mức độ tin cậy của chuỗi cung ứng cho cơ sở hạ tầng thông tin quan trọng của Trung Quốc. Theo đó, các hoạt động mua sắm sản phẩm, dịch vụ an ninh mạng phục vụ hạ tầng mạng quan trọng phải được đánh giá về an ninh mạng và chỉ được thực hiện sau khi vượt qua các đánh giá về an ninh mạng.
Những năm qua, Đảng, Nhà nước ta đã có nhiều chủ trương đẩy mạnh ứng dụng, phát triển công nghệ thông tin phục vụ nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh và đã đạt được nhiều thành tựu rất quan trọng. Nhiều chính sách, pháp luật được ban hành nhằm thúc đẩy ứng dụng công nghệ thông tin phát triển kinh tế - xã hội, đồng thời bảo đảm an ninh mạng, như Luật An ninh mạng, Luật An toàn thông tin mạng, Luật Bảo vệ bí mật nhà nước (BMNN) và các văn bản hướng dẫn thi hành… Thông qua việc ban hành các văn bản chính sách, pháp luật, nước ta đã chính thức xác định và thừa nhận tầm quan trọng của các hệ thống thông tin trọng yếu quốc gia hay được gọi là hệ thống thông tin quan trọng về an ninh quốc gia. Theo đó, hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng [5].
Hệ thống thông tin quan trọng về an ninh quốc gia được xác định trong các lĩnh vực bao gồm: quân sự, an ninh, ngoại giao, cơ yếu; lưu trữ, xử lý thông tin thuộc BMNN; lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng; bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái; bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia; hoạt động của cơ quan, tổ chức ở trung ương; năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí; hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.
NHỮNG THÁCH THỨC ĐỐI VỚI AN NINH QUỐC GIA, TRẬT TỰ AN TOÀN XÃ HỘI ĐẾN TỪ KHÔNG GIAN MẠNG
Cùng với việc phát triển kinh tế xã hội, cơ sở hạ tầng viễn thông ở nước ta được xây dựng khá đồng bộ; kinh tế số được hình thành và phát triển nhanh, ngày càng trở thành bộ phận quan trọng của nền kinh tế. Công nghệ số được áp dụng ở hầu hết các ngành; xuất hiện ngày càng nhiều hình thức kinh doanh, dịch vụ mới xuyên quốc gia, dựa trên nền tảng công nghệ số và Internet. Hệ thống thông tin trọng yếu quốc gia cũng được đầu tư đồng bộ, hiện đại hơn. Tuy nhiên, bên cạnh những thuận lợi, hệ thống thông tin trọng yếu nước ta cũng đang phải đối mặt với nhiều thách thức đối với ANQG, trật tự an toàn xã hội (TTATXH) đến từ không gian mạng, nổi lên là:
Thứ nhất, hệ thống mạng thông tin Việt Nam tiếp tục là mục tiêu của các tổ chức, tin tặc trên thế giới. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) đã ghi nhận, phân tích gần 8 triệu cảnh báo, dấu hiệu hoạt động tấn công mạng.
Thứ hai, hoạt động gián điệp mạng với hệ thống thông tin trọng yếu quốc gia. Đây là hoạt động của các cơ quan đặc biệt nước ngoài, nhóm tin tặc và các đối tượng phản động lưu vong dùng nhiều phương thức thủ đoạn khác nhau như tấn công mạng, phát tán mã độc vào hệ thống nhằm đánh cắp, chiếm đoạt BMNN, thông tin dữ liệu quan trọng.
Thứ ba, hoạt động tấn công mạng nhằm phá hoại cơ sở dữ liệu, gây gián đoạn hoặc chiếm quyền điều khiển hoạt động của hệ thống thông tin trọng yếu quốc gia diễn ra thường xuyên hơn. Đây là hoạt động hết sức nguy hiểm được tiến hành bởi các nhóm tin tặc cả trong nước, ngoài nước và các tổ chức phản động. Mục đích của các đối tượng là gây gián đoạn, gây ngưng trệ hoạt động, chiếm quyền điều khiển, kiểm soát, thay đổi nội dung trên hệ thống hoặc phá hủy cơ sở dữ liệu của hệ thống thông tin trọng yếu quốc gia.
CÔNG TÁC BẢO ĐẢM AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN TRỌNG YẾU QUỐC GIA
Trước tình hình trên, A05 đã chủ động triển khai nhiều biện pháp bảo vệ an ninh thông tin mạng hệ thống và phòng ngừa, đấu tranh với các yếu tố gây mất an ninh thông tin mạng hệ thống thông tin trọng yếu quốc gia. Bước đầu, công tác này đã đạt nhiều kết quả tích cực, cụ thể:
Một là, tham mưu xây dựng, triển khai thực hiện các quy định của pháp luật về bảo vệ an ninh thông tin mạng đối với hệ thống thông tin trọng yếu quốc gia đã được chú trọng đẩy mạnh, qua đó tạo được nhiều cơ sở pháp lý cho việc triển khai công tác bảo vệ. A05 đã chủ động tham mưu cho Quốc hội, Chính phủ, Bộ Công an xây dựng, ban hành nhiều văn bản pháp luật có giá trị cao như: Luật An ninh mạng 2018 và các văn bản hướng dẫn thi hành; Luật Bảo vệ Bí mật nhà nước năm 2019; dự thảo Nghị định về Bảo vệ dữ liệu cá nhân.
Hai là, thường xuyên rà soát, kiểm tra an ninh mạng đối với hệ thống thông tin trọng yếu quốc gia. Hiện nay, A05 đã rà soát, kiểm tra an ninh mạng đối với hàng trăm hệ thống thông tin trọng yếu quốc gia. Triển khai công tác nắm tình hình với hàng trăm nhóm tin tặc, kịp thời có biện pháp phát hiện, ngăn chặn, xử lý với các đối tượng có hoạt động tấn công mạng vào hệ thống thông tin trọng yếu quốc gia.
Ba là, công tác điều tra, xác minh, xử lý đối với vụ việc xâm hại an ninh thông tin mạng hệ thống thông tin trọng yếu quốc gia đã được tiến hành đồng bộ, trên diện rộng. A05 đã tiến hành xác minh, xử lý hàng trăm vụ lộ, mất tài liệu BMNN qua môi trường mạng; xác minh, làm rõ nhiều hệ thống thông tin của các cơ quan nhà nước, tổ chức, doanh nghiệp có dấu hiệu bị tấn công mạng, cài cắm mã độc, mã hóa dữ liệu; khắc phục, xử lý hàng nghìn tài khoản hộp thư điện tử, hệ thống quản lý và điều hành văn bản mất an ninh, an toàn; phát hành hàng trăm thông báo, điện mật về hoạt động tấn công mạng, nguy cơ mất an ninh hệ thống thông tin trọng yếu quốc gia.
Bốn là, công tác đấu tranh và triển khai kế hoạch bảo vệ an ninh hệ thống thông tin trọng yếu quốc gia đã đạt nhiều kết quả tích cực, góp phần nâng cao hiệu quả công tác bảo đảm an ninh mạng.
MỘT SỐ NHIỆM VỤ TRỌNG TÂM TRONG THỜI GIAN TỚI
Thời gian tới, tình hình an ninh mạng trong nước và thế giới tiếp tục diễn biến phức tạp. Để chủ động phòng ngừa, ngăn chặn các nguy cơ gây mất an ninh thông tin mạng và bảo vệ tốt hệ thống thông tin trọng yếu quốc gia, cần thực hiện tốt một số nhiệm vụ sau:
Một là, tiếp tục hoàn thiện các quy định pháp luật về an ninh thông tin, an ninh mạng phục vụ công tác bảo vệ an ninh thông tin mạng hệ thống thông tin trọng yếu quốc gia. Tiếp tục xây dựng, hoàn thiện chính sách, pháp luật, các quy định về bảo đảm an ninh mạng, an ninh thông tin, bảo vệ BMNN trên môi trường mạng, nhất là quy định về sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối Internet. Gắn trách nhiệm của lãnh đạo đơn vị, bộ phận chuyên trách và từng cán bộ trong bảo vệ an ninh, an toàn thông tin, bảo vệ BMNN và có chế tài xử lý nghiêm các vi phạm. Triển khai có hiệu quả Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 quy định chi tiết một số điều của Luật An ninh mạng, tiếp tục xây dựng dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng, dự thảo Nghị định bảo vệ dữ liệu cá nhân.
Hai là, thường xuyên rà soát, kiểm tra phát hiện lỗ hổng bảo mật, điểm yếu đối với hệ thống thông tin trọng yếu quốc gia, mở hồ sơ điều tra cơ bản đối với hệ thống thông tin trọng yếu quốc gia. Qua đó để kịp thời thu thập thông tin, tài liệu, phân tích, đánh giá tình hình nhằm triển khai có hiệu quả các biện pháp bảo vệ an ninh thông tin, an ninh mạng đối với hệ thống. Bên cạnh đó, cần thường xuyên kiểm tra, rà quét phát hiện lỗ hổng bảo mật trên hệ thống thông tin trọng yếu quốc gia để có những cảnh báo sớm đối với các cơ quan, đơn vị, bộ, ngành cũng như xử lý kịp thời đối với những hệ thống bị lây nhiễm mã độc, nhất là đối với những hệ thống thông tin trọng yếu quốc gia do các cơ quan Đảng, Nhà nước, Chính phủ, bộ, ngành và các tổng công ty, tập đoàn kinh tế lớn quản lý. Bởi đây là những hệ thống khi bị tấn công thường sẽ gây ra những hậu quả hết sức nghiêm trọng đối với an ninh thông tin, an ninh quốc gia.
Ba là, đẩy mạnh đầu tư và triển khai hiệu quả các giải pháp kỹ thuật bảo vệ an ninh thông tin mạng hệ thống thông tin trọng yếu quốc gia. Phương tiện, thiết bị và các giải pháp kỹ thuật có ý nghĩa rất quan trọng trong công tác bảo vệ an ninh hệ thống thông tin nói chung và bảo vệ an ninh thông tin mạng hệ thống thông tin trọng yếu quốc gia nói riêng. Để nâng cao hiệu quả công tác bảo vệ hệ thống, cần có kế hoạch đầu tư mua sắm, nâng cấp và nghiên cứu cải tiến, ứng dụng các phương tiện, thiết bị kỹ thuật hiện đại cho cán bộ trinh sát trực tiếp thực hiện nhiệm vụ. Trong đó, cần tập trung đầu tư cơ sở vật chất, trang thiết bị và giải pháp kỹ thuật bảo đảm an ninh thông tin mạng, bảo vệ BMNN cho hệ thống quan trọng.
Bốn là, chú trọng đào tạo, bồi dưỡng nâng cao năng lực, trình độ cho đội ngũ cán bộ trinh sát làm công tác bảo vệ an ninh thông tin, an ninh mạng hệ thống thông tin trọng yếu quốc gia. Tăng cường xây dựng các chương trình, kế hoạch đào tạo, bồi dưỡng, tập huấn nghiệp vụ bảo vệ an ninh thông tin, an ninh mạng hệ thống thông tin quan trọng về ANQG cho các bộ và ở các địa phương. Nội dung tập trung vào đào tạo, bồi dưỡng chuyên sâu các biện pháp nghiệp vụ và biện pháp kỹ thuật chuyên biệt để phòng ngừa, phát hiện, ngăn chặn, đấu tranh với các nguy cơ, yếu tố gây mất an ninh thông tin mạng hệ thống thông tin trọng yếu quốc gia. Đặc biệt chú trọng đến công tác hướng dẫn, sử dụng thành thạo các phương tiện, thiết bị kỹ thuật phục vụ cho công tác phát hiện, ngăn chặn, đấu tranh, xử lý đối với hoạt động của các thế lực thù địch, cơ quan đặc biệt nước ngoài và tội phạm mạng tấn công, xâm phạm hệ thống thông tin trọng yếu quốc gia.
Năm là, tăng cường công tác đấu tranh, xử lý hoạt động xâm phạm an ninh mạng đối với hệ thống thông tin trọng yếu quốc gia. Chủ động tiến hành công tác điều tra, nắm chắc về phương thức, thủ đoạn hoạt động của các nhóm tin tặc, tội phạm mạng trong nước thường xuyên có hoạt động tấn công mạng hệ thống thông tin trọng yếu quốc gia để tổ chức đấu tranh, bóc gỡ, vô hiệu hóa và xử lý các hành vi vi phạm pháp luật.