An toàn an ninh môi trường mạng đang là mối quan tâm hàng đầu của nhiều quốc gia. Ở Việt Nam, đây vẫn còn là một vấn đề khá mới mẻ. Chính vì thế, phần đông người sử dụng mạng vẫn chưa lường trước được các nguy cơ tiềm ẩn trong môi trường mạng.
BÂN VÏÌ DÛÅ ẤN LÅT MỘT SỐ GĨP Ý HỒN THIỆN DỰ THẢO LUẬT AN NINH MẠNG Nguyễn Thị Thu Hiền* * ThS Viện Quan hệ Quốc tế - Học viện Chính trị quốc gia Hồ Chí Minh Thơng tin viết: Từ khóa: an ninh mạng, Dự thảo Luật An ninh mạng, thông tin cá nhân Lịch sử viết: Nhận : 16/05/2018 Biên tập : 18/05/2018 Duyệt : 21/05/2018 Article Infomation: Keywords: Cybersecurity; draft Law on Cybersecurity; personal information Article History: Received : 16 May 2018 Edited : 18 May 2018 Approved : 21 May 2018 Tóm tắt: An tồn an ninh mơi trường mạng mối quan tâm hàng đầu nhiều quốc gia Ở Việt Nam, vấn đề mẻ Chính thế, phần đơng người sử dụng mạng chưa lường trước nguy tiềm ẩn môi trường mạng An ninh mạng thách thức không cá nhân mà với hệ thống quản lý nhà nước, đòi hỏi đời Luật An ninh mạng Sau 14 lần chỉnh sửa, Dự thảo Luật An ninh mạng đại biểu Quốc hội cho ý kiến kỳ họp thứ tư (11/2017) thông qua kỳ họp thứ năm, Quốc hội khóa XIV Tuy nhiên, nay, Dự thảo Luật An ninh mạng cịn nhiều vấn đề chưa có thống nhất, cần tiếp tục cân nhắc hoàn thiện trước Quốc hội thông qua Abstract Safety and security of the cyber environment is a top concerned issue of several countries In Vietnam, this is still a new matter Therefore, majority of network users still not anticipate the potential risks in the cyber environment Cybersecurity is a challenge not only for the individuals but also for the goveronmental management system, requiring the introduction of the Law on Cybersecurity After 14 amendments, the draft Law on Cybersecurity has been submitted to the National Assembly deputies for comments at the fourth session (11/2017) and will be adopted at the fifth session of the XIV National Assembly However, up to now, the draft Law on Cybersecurity still has several issues that are inconsistent, need to be further reviewed and improved prior to the National Assembly’s appraisal and approval Quy định Dự thảo Luật An ninh mạng trùng lắp với văn pháp luật khác Dự thảo Luật An ninh mạng (Dự thảo luật) có quy định chồng chéo, nhiều 38 Số 10(362) T5/2018 điểm trùng lắp với thẩm quyền quản lý văn khác Luật Dân sự, luật Hình sự, Luật Trẻ em, Luật An tồn thơng tin, Luật Viễn thơng, Luật Giao dịch điện tử, cụ thể: BÂN VÏÌ DÛÅ ẤN LÅT - Quy định quản lý không gian mạng chịu điều chỉnh văn pháp lý như: Luật An tồn thơng tin mạng, Luật Viễn thơng, Luật Giao dịch điện tử, Nghị định 72/2013/NĐ-CP quản lý, cấp, sử dụng dịch vụ internet… Vì vậy, theo chúng tơi, nên tích hợp nội dung Luật An ninh mạng vào Luật An tồn thơng tin mạng - Quy định bảo mật thông tin cá nhân điều chỉnh Bộ luật Dân năm 2015 (BLDS 2015) Khoản Điều 38 BLDS quy định: “Việc thu thập, lưu giữ, sử dụng, công khai thơng tin liên quan đến đời sống riêng tư, bí mật cá nhân phải người đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác” Cá nhân bị vi phạm quy định yêu cầu quan, tổ chức có thẩm quyền buộc chấm dứt hành vi xâm phạm, buộc xin lỗi, cải cơng khai, buộc bồi thường thiệt hại Câu hỏi đặt là: Liệu có cần quy định riêng trách nhiệm tổ chức cá nhân - quan công quyền, đảm bảo an ninh mạng mà thực chất đảm bảo an tồn thơng tin cá nhân, Dự thảo luật? - Luật An tồn thơng tin mạng (năm 2015) Dự thảo luật có quy định “hệ thống thông tin quan trọng quốc gia”, dẫn đến tồn hai hệ thống phân loại hệ thống thông tin quan trọng quốc gia - Trong Luật An tồn thơng tin mạng quy định: Doanh nghiệp kinh doanh lĩnh vực an tồn thơng tin, phải thẩm định, cấp phép Bộ Thông tin Truyền thông Dự thảo luật quy định thêm thẩm định Bộ Công an Như vậy, làm thủ tục kinh doanh, doanh nghiệp phải chịu nhiều thẩm định, cấp phép; cấp đè lên cấp kia, cấp cấp cuối định, gây tốn thời gian kinh phí cho doanh nghiệp Các quy định tiềm tàng khả tái chế xin - cho xuất giấy phép Cho phí doanh nghiệp tăng, cho hoạt động kiểm tra, kiểm định - trao quyền cho lực lượng chuyên trách an ninh mạng Báo cáo định kỳ an ninh mạng loại chi phí phát sinh - Nội hàm khái niệm "an ninh mạng" có nhiều điểm trùng lặp với khái niệm luật trước đó, Luật An tồn thơng tin, Luật An tồn thơng tin mạng, - Luật An tồn thông tin mạng quy định đánh giá hợp chuẩn, hợp quy an tồn thơng tin mạng Bản thân Luật quy định đơn vị chức thuộc Bộ Cơng an, Bộ Quốc phịng có trách nhiệm tham gia chứng nhận hợp chuẩn, hợp quy, tuân thủ theo quy định cụ thể Luật tiêu chuẩn, quy chuẩn kỹ thuật Trong Dự thảo luật An ninh mạng có quy định tương tự Điều dẫn đến thực trạng doanh nghiệp muốn kinh doanh sản phẩm hay thiết bị phải thực hợp chuẩn, hợp quy nhiều lần gây tốn thời gian chi phí Điều khơng phù hợp với xu hướng xây dựng Chính phủ kiến tạo nước ta Quy định Dự thảo luật thiếu giải pháp kỹ thuật pháp luật Việt Nam đánh giá quốc gia có tốc độ phát triển ứng dụng mạng cao giới Hiện Việt Nam có 58 triệu người dùng internet1 Trong bối cảnh cách mạng công nghiệp 4.0, việc ứng dụng công nghệ thông tin triển khai mạnh mẽ quản lý nhà nước, đó, thực tiễn nhu cầu bảo mật, an tồn thơng tin mạng địi hỏi cao Mặc dù vấn đề bảo mật thông tin cá nhân quy định https://nld.com.vn/thoi-su/du-thao-luat-an-ninh-mang-can-xem-lai-20171103221540472.htm Số 10(362) T5/2018 39 BÂN VÏÌ DÛÅ ẤN LÅT cụ thể nhiều luật, luật có giao thoa Tuy nhiên, tình trạng “rị rỉ” thơng tin cá nhân phổ biến, nhiều hệ thống mạng quan trọng cấp quốc gia cịn có nhiều sơ hở dề dàng bị tin tặc công… Tuy nhiên, Dự thảo luật lại chưa có giải pháp kỹ thuật cụ thể để giải vấn đề này, cụ thể sau: - Về vấn đề thông tin cá nhân bị “rò rỉ” Hầu hết người dùng điện thoại, email, hay tài khoản cá nhân mạng xã hội trải nghiệm việc bị "quấy rối", nhận thơng tin khơng mong muốn từ bên thứ ba Ở chưa bàn đến việc thông tin cá nhân bị “rò rỉ” cách nào, việc bị xâm phạm quyền riêng tư bảo mật cá nhân lâu rõ ràng phổ biến Có lẽ tất sử dụng thuê bao di động thường xuyên nhận điện thoại từ công ty bảo hiểm; công ty bất động sản; trung tâm chăm sóc dịch vụ làm đẹp,… giới thiệu, chào mời sử dụng dịch vụ họ Bên cạnh đó, hàng ngày, cịn có nhiều tin nhắn quảng cáo đủ loại dịch vụ, bán loại hàng hóa gửi vào số điện thoại cá nhân Câu chuyện rị rỉ thơng tin cá nhân mức độ quan trọng hơn, là, có nhiều hành khách máy bay bị lộ thông tin chuyến bay Ngay máy bay vừa hạ cánh, tin nhắn mời taxi gửi vào điện thoại khách Như vậy, thông tin hành khách, gồm hai thông tin riêng tư nhất: số điện thoại lịch trình lại, bị bên ngồi Mặc dù thông tin chưa thật gây nguy hiểm thiệt hại gây chưa phải lớn, liệu cá nhân khác, cho quan trọng, như: liệu tài chính; hồ sơ sức khỏe (hồ sơ khám chữa bệnh bệnh viện cơng, viện tư…) bị rị rỉ hậu lớn nhiều 40 Số 10(362) T5/2018 Vậy, cách để cơng ty lại có số điện thoại cá nhân thuê bao (khách hàng) mạng di động mà họ chưa lần giao dịch? Khi quyền lợi cá nhân bị xâm phạm, bị quấy nhiễu với tần suất dày, họ phải làm để bảo vệ mình? Đâu địa mà họ tìm đến để giúp đỡ bảo vệ quyền lợi? Những vấn đề tranh luận nhiều thảo luận Dự thảo luật, chưa có câu trả lời thỏa đáng Nếu khơng nghiên cứu kỹ, phạm vi điều chỉnh theo Dự thảo luật khơng tách bạch rõ ràng, Luật ban hành an tồn thơng tin mạng khơng bảo đảm mà cịn có nguy cao an toàn, đầu mối quản lý nhà nước - Về hệ thống bảo mật nhiều sơ hở, dễ dàng bị tin tặc công Việt Nam xảy nhiều cố gây hậu nghiêm trọng bị tin tặc công Chẳng hạn, vụ việc tin tặc công hệ thống thông tin Vietnam Airlines mã độc Cụ thể, ngày 29/7/2016, sân bay Nội Bài sân bay Tân Sơn Nhất, hành khách làm thủ tục hình thơng tin chuyến bay bất ngờ thay đổi Trên hình hiển thị thơng tin kích động, xúc phạm Việt Nam Philippines, xuyên tạc nội dung biển Đông Hệ thống phát sân bay phát thông điệp tương tự, thời gian kéo dài khoảng phút Các nhà chức trách sân bay phải tắt toàn hệ thống âm thanh, hình Cùng thời điểm, website hãng hàng không Việt Nam bị thay đổi nội dung, đồng thời đăng tải thông tin 400.000 thành viên Golden Lotus Người dùng truy cập vào địa https://www vietnamairlines.com nhận thông báo website bị hack, nội dung trang chủ thay đổi hồn tồn Phía cuối website có dẫn đường link BÂN VÏÌ DÛÅ ẤN LÅT đến Pastebin.com, chia sẻ ba liên kết để tải tập tin excel File nặng khoảng 100 MB, tập hợp danh sách 400 nghìn tài khoản khách hàng thành viên Việt Nam Airlines, bao gồm họ tên, ngày sinh, địa Một số thành viên bị lộ chức vụ, quan công tác, số điện thoại Kiểm tra nhanh của VnExpress với 10 tài khoản thơng tin xác2. Theo điều tra, hacker sử dụng virus cài phần mềm gián điệp vào máy quản trị, từ thay đổi giao diện website, công vào hệ thống âm thanh, hình thơng báo nhà ga Các phần mềm gián điệp virus lây nhiễm cách ngẫu nhiên mà phát tán cách có chủ đích (tấn cơng APT) Kết phân tích cho thấy, mã độc dùng để công hệ thống thông tin Vietnam Airlines xuất nhiều quan, doanh nghiệp khác Sau xâm nhập vào máy tính, ẩn vỏ bọc phần mềm diệt virus, nhờ nằm yên thời gian dài mà không bị phát Tiếp đó, hồi 22 45 phút ngày 08/3/2017, trang website tansonnhatairport sân bay Tân Sơn Nhất bất ngờ truy cập3 Đến chiều 9/3, website Cảng hàng không Rạch Giá bị cơng, làm thay đổi giao diện (deface)4 Ngồi ra, số website khác Cảng Hàng khơng Tuy Hịa, Cảng hàng không Côn Đảo… tạm ngừng hoạt động Ở vụ công vào website sân bay Tân Sơn Nhất, “tin tặc”5 để lại lời nhắn địa email trang để quản trị website liên hệ cần Tin nhắn để lại thông điệp: việc cơng khơng phải trị đùa, mà cảnh báo tình trạng an tồn hệ thống mạng sân bay có nhiều lỗ hổng Họ hồn tồn thâm nhập vào hệ thống máy chủ Điều đáng suy ngẫm là, hệ thống thông tin sân bay hệ thống mạng quan trọng quốc gia, việc công vào hệ thống thông tin lại dễ dàng xảy nhiều lần Những cố xảy vừa dẫn cho thấy, việc đảm bảo an ninh mạng cho nhà ga sân bay, bến cảng hay cơng trình quan trọng khác – có nhiều sơ hở Điều chứng tỏ trình độ cơng nghệ, kỹ thuật khả tự vệ hệ thống quản trị yếu kém, chưa tương xứng với tầm quan trọng hệ thống Việc ban hành Luật An tồn thơng tin mạng tháng Quốc hội tiếp tục thông qua Luật An ninh mạng thể rõ ý chí tham vọng nhà làm luật nước ta việc siết chặt việc quản lý mạng đường hành truyền thống xã hội người dân tham gia tự vào kênh thông tin đời sống mạng Tuy nhiên, dư luận nhiều băn khoăn, lo lắng đời hàng loạt luật an toàn, an ninh mạng với quy định chồng chéo, trùng lắp dường lại thiếu nhìn nhận điềm tĩnh đánh giá khách quan xu vận động cưỡng lại, thiếu vắng tảng lý thuyết Như vậy, vấn đề đời sống kinh tế - xã hội tham vọng kiểm soát trở nên phức tạp hơn, việc ứng dụng thái công cụ pháp luật, đặc biệt bối cảnh tiến trình đời sống ảo chi phối toàn cầu bắt đầu■ https://vnexpress.net/tin-tuc/thoi-su/san-bay-noi-bai-tan-son-nhat-bi-tin-tac-tan-cong-3444469.html https://nld.com.vn/thoi-su-trong-nuoc/tin-tac-tan-cong-website-san-bay-tan-son-nhat-20170309161803435.htm https://congnghe.tuoitre.vn/nhip-song-so/vu-cac-website-cang-hang-khong-bi-tan-cong-bao-mat-long-leo-1278128.htm Thông tin Bộ Công an: “tin tặc” công hệ thống mạng sân bay học sinh học lớp 9, http://phaply net.vn/dien-dan-luat-gia/hoan-thien-phap-luat-ve-an-ninh-mang-mot-yeu-cau-cap-thiet.html Số 10(362) T5/2018 41 ... - quan công quyền, đảm bảo an ninh mạng mà thực chất đảm bảo an tồn thơng tin cá nhân, Dự thảo luật? - Luật An tồn thơng tin mạng (năm 2015) Dự thảo luật có quy định “hệ thống thơng tin quan trọng... tầm quan trọng hệ thống Việc ban hành Luật An tồn thơng tin mạng tháng Quốc hội tiếp tục thông qua Luật An ninh mạng thể rõ ý chí tham vọng nhà làm luật nước ta việc siết chặt việc quản lý mạng. .. tranh luận nhiều thảo luận Dự thảo luật, chưa có câu trả lời thỏa đáng Nếu không nghiên cứu kỹ, phạm vi điều chỉnh theo Dự thảo luật không tách bạch rõ ràng, Luật ban hành an tồn thơng tin mạng