Thực hiện pháp luật về an ninh mạng của nhóm các quốc gia gồm Hoa Kỳ, Liên bang Đức, Xingapo

Một phần của tài liệu Thực hiện pháp luật về an ninh mạng ở Việt Nam (Trang 75 - 80)

gồm Hoa Kỳ, Liên bang Đức, Xingapo

Hoa Kỳ: Thực tế các nước càng phát triển, tình trạng khơng tuân thủ

pháp luật về ANM diễn biến càng tinh vi, khó lường. Tuy nhiên, với một quốc gia có trình độ phát triển cao như Hoa Kỳ, đa số người dân ln có ý thức tuân thủ pháp luật về ANM. Hoa Kỳ là một trong những quốc gia có hệ thống bảo mật thông tin mạng sớm và hiệu quả nhất trên thế giới, nhờ vào việc tăng cường nghiên cứu và ban hành thể chế. Ngay từ cuối những năm 1970, Nhà nước đã rất chú trọng bảo vệ an toàn kho dữ liệu cá nhân. Cá nhân người dùng được quyền biết nội dung dữ liệu được Nhà nước tập hợp và mục đích sử dụng.

Vào những năm 1980, Chính phủ Hoa Kỳ kiểm sốt chặt chẽ các hành vi: truy cập trái phép đến máy tính có chứa dữ liệu về quốc phòng, quan hệ quốc tế hoặc các dữ liệu hạn chế của Chính phủ liên bang; truy cập trái phép đến các máy tính có chứa thơng tin về tài chính và ngân hàng; truy cập trái phép, sử dụng, xuyên tạc, thay đổi cấu trúc, làm lộ thông tin trong máy tính làm việc nhân danh và vì lợi ích của Hoa Kỳ; truy cập trái phép một máy tính được bảo hộ mà tịa án hiện chỉ định đối với bất kỳ máy tính nào đó được kết nối với internet; gian lận máy tính; lan truyền mã độc làm thiệt hại đến mạng máy tính hoặc hệ thống máy tính; trao đổi, bn bán mật khẩu máy tính như một mặt hàng. Nếu phát hiện vi phạm, Chính phủ sẽ phạt tiền hoặc phạt tù đối với những hành vi vi phạm tương ứng [120].

Trước thực trạng các tổ chức, cá nhân có hành vi can thiệp bất hợp pháp và làm lộ thông tin liên lạc điện tử được truyền đưa trên mạng, năm 1986, Chính phủ Hoa Kỳ áp dụng khung hình phạt nghiêm khắc đối với hành vi can thiệp bất hợp pháp và làm lộ thông tin liên lạc điện tử được truyền đưa trên mạng. Ngồi ra, Chính phủ cịn áp dụng chế tài xử lý và hình sự hóa tội danh. Ví dụ, Luật về gian lận và lạm dụng máy tính đã quy định hình thức phạt tiền đối với các hành vi vi phạm từ 5.000 đến 100.000 USD, hoặc hai lần giá trị thu được bởi hành vi phạm pháp; đôi khi còn cao hơn, hoặc phạt tù đến 20 năm, hoặc cả hai. Một số tội danh mới về ANM được bổ sung hoặc gia tăng khung hình phạt như: (i) bổ sung tội gây ra thiệt hại (dù không cố ý) từ hành vi truy nhập bất hợp pháp tới “máy tính được bảo vệ”; (ii) tăng khung hình phạt đối với tội cố ý lan truyền mã độc gây hại cho “máy tính được bảo vệ” là tội nghiêm trọng...; Luật về ngăn chặn sự giả mạo và ăn cắp định danh đã hình sự hóa đối với một số hành vi như: Chuyển giao cố ý hay sử dụng định danh của một người khác cho các mục đích phi pháp, trộm cắp định danh, gian lận thẻ tín dụng, máy tính, thư tín, điện tín, thiết chế tài chính.

Gần đây, trước nhiều vụ việc vi phạm pháp luật về ANM, nhất là vụ thất lạc hơn 10.000 sổ an sinh xã hội và hồ sơ pháp lý của công dân thuộc Oklahoma khi tin tặc tấn công website bằng thủ đoạn tấn công cơ sở dữ liệu [113] và nhận thức rõ tầm quan trọng, sự cấp thiết của THPL về ANM trong bối cảnh khoa học công nghệ ngày càng phát triển, Chính phủ Hoa Kỳ buộc các chủ thể khi tham gia hoạt động trên KGM phải cung cấp đầy đủ thơng tin. Cùng với đó, Chính phủ đẩy mạnh phát triển nguồn nhân lực trong lĩnh vực KGM.

Tại Hoa Kỳ, các chủ thể chịu trách nhiệm thực thi pháp luật về ANM là các cơ quan gồm Bộ Tư pháp, Bộ An ninh nội địa và Văn phịng tình báo quốc gia. Bộ Tư pháp ngăn chặn nguy cơ ANM. Bộ An ninh nội địa xử lý các vấn đề về sự cố kỹ thuật và phối hợp liên ngành. Trung tâm Tích hợp truyền

thơng và An ninh khơng gian mạng quốc gia thuộc Bộ An ninh nội địa đã chủ động kiểm soát thêm các tổ chức khơng thuộc liên bang như các trung tâm phân tích, chia sẻ thơng tin và tư nhân. Văn phịng tình báo quốc gia thông tin về các mối đe dọa ANM. Trong khi đó, Cục Điều tra Liên bang có quyền truy cập vào máy tính của bất kỳ ai, ở bất kỳ đâu và vào bất kỳ lúc nào. Việc phân chia như vậy đã hạn chế sự chồng chéo, giải quyết sự cố mạng nhanh hơn, đồng thời hỗ trợ, nâng cao nhận thức liên ngành, tăng quyền hạn và năng lực phòng chống tội phạm mạng một cách hiệu quả.

Ở phạm vi quốc gia, Chính phủ chú trọng giáo dục nâng cao nhận thức của cộng đồng về ANM. Chính phủ đã tổ chức nhiều chiến dịch tuyên truyền nhằm nâng cao nhận thức về THPL về ANM đối với công chức và người dân. Một trong những biện pháp đó là cung cấp phần mềm bản quyền với mức giá hợp lý để tất cả người dân có thể tiếp cận. Với việc nỗ lực áp dụng nghiêm các quy định của pháp luật về ANM, Chính phủ Hoa Kỳ đã hạn chế đến mức thấp nhất việc các máy tính cá nhân bị tấn cơng.

Ở phạm vi tiểu bang, chính quyền liên bang thúc đẩy hợp tác giữa chính quyền các bang và giữa chính quyền từng bang với chính quyền liên bang để có phương án ứng phó tốt nhất với các thách thức ANM.

Liên bang Đức: Nhằm thực hiện việc bảo vệ tốt hơn cho công dân và

các doanh nghiệp trong kỷ nguyên số, các công ty, doanh nghiệp và cơ quan liên bang muốn hoạt động trên KGM đã đăng ký tiêu chuẩn bảo mật mạng tối thiểu với cơ quan có thẩm quyền là Văn phịng Bảo mật Thông tin Liên bang (BSI). Khi được cấp chứng nhận từ BSI, các công ty, doanh nghiệp và cơ quan liên bang mới được phép hoạt động. Trong quá trình hoạt động, các công ty kinh doanh trên mạng đã chủ động thông báo cho BSI về các vụ tấn công mạng bị nghi ngờ trên hệ thống. Các lĩnh vực được coi là "cơ sở hạ tầng quan trọng" quốc gia, như giao thông vận tải, y tế, nước, nhà cung cấp viễn thông, cũng như các cơng ty tài chính và bảo hiểm đã tuân thủ các quy định về bảo đảm an toàn trên

KGM. Trong nhiều trường hợp, khi nhà cung cấp viễn thông bị tin tặc tấn công, họ đã cảnh báo đến khách hàng. Theo đó, các nhà cung cấp lưu trữ dữ liệu về lịch sử truy cập trong thời gian 06 tháng để phục vụ cơng tác điều tra. Chính phủ Đức yêu cầu cá nhân người sử dụng mạng internet phải tuyệt đối tuân thủ nghiêm ngặt, không được thực hiện hành vi bị nghiêm cấm. Một trong số những hành vi bị nghiêm cấm là âm mưu sử dụng bạo lực lật đổ an ninh quốc gia, cấm xúi giục hành vi phạm tội [22].

Trước tình hình ngày càng gia tăng các loại tội phạm gây thù hận và các tội phạm đặc biệt tại các nhà mạng xã hội (facebook, youtube và twitter,...), để phòng, chống các loại tội phạm trên mạng internet, Đức đẩy mạnh tuyên truyền, phổ biến và áp dụng các biện pháp cứng rắn để thực hiện kiểm soát chặt hoạt động của các mạng xã hội.

Nhà mạng xã hội đã thực hiện việc không cung cấp nội dung bất hợp pháp trên KGM như: gây nguy hiểm đối với nhà nước pháp quyền dân chủ, kích động người dân, giả mạo vì động cơ phản bội đất nước, vi phạm trật tự an tồn cơng cộng (như thành lập nhóm tội phạm, đả kích tín ngưỡng, tơn giáo, tội phạm chống lại quyền tự quyết về tình dục, phát tán các nội dung khiêu dâm bằng hình ảnh trẻ em, lăng mạ, nói xấu, vu khống, vi phạm quyền riêng tư trong cuộc sống qua hình ảnh, đe dọa, làm sai lệch dữ liệu,.... Đức phạt các doanh nghiệp cung cấp dịch vụ tới 50 triệu Euro nếu không gỡ bỏ thơng tin sai sự thật trong vịng 24 giờ sau khi có yêu cầu của chính quyền. Trong một năm, nhà mạng nhận được hơn 100 khiếu nại về nội dung bất hợp pháp trên KGM phải công khai bản báo cáo trách nhiệm bằng tiếng Đức về cách giải quyết các khiếu nại trên Công báo Liên bang và trên trang của nhà mạng.

Đức cịn quy định hình phạt tù đối với các tội danh phát biểu đả kích, vu khống, vu oan, sai khiến, xác động, phỉ báng cá nhân hoặc tập thể chống lại chính phủ và tội ác hủy diệt hàng loạt; cho phép tòa án can thiệp vào các

trang mạng xã hội để tìm thơng tin nghi phạm. Gần đây, Đức yêu cầu người dùng điện thoại phải đăng ký tên thật. Chính phủ Đức áp dụng nghiêm minh những biện pháp, chế tài cứng rắn để bảo vệ nhân phẩm, danh dự của con người, bảo vệ quyền lợi chính đáng của quốc gia chứ khơng chỉ thuần túy dựa vào ý thức tự giác của các tổ chức, cá nhân người dùng trong cộng đồng mạng. Hội đồng an ninh liên bang Đức là đơn vị chịu trách nhiệm điều phối hoạt động giữa các cơ quan chun trách trong chính phủ, khối cơng cộng và tư nhân nhằm bảo đảm THPL về ANM quốc gia.

Xingapo: Từ nhận thức về vai trò quan trọng của THPL về ANM, với

mục tiêu đưa đất nước trở thành quốc gia thông minh, Xingapo đã thực hiện chống lạm dụng máy tính ngay từ năm 1993. Tại Xingapo, lực lượng cảnh sát được trao quyền truy cập vào hệ thống máy tính và các thiết bị liên quan trong quá trình điều tra tội phạm. Kể từ năm 1998, các giao dịch thương mại điện tử trong nước diễn ra tương đối thuận lợi nhờ áp dụng khung pháp lý về giao dịch điện tử. Tuy nhiên, thời gian gần đây, tội phạm mạng ở Xingapo có xu hướng gia tăng, trong đó dẫn đầu là lừa đảo thương mại điện tử. Trước thực tế phát triển của mạng máy tính, cơng nghệ thông tin cùng với biến tướng tinh vi, phức tạp của tội phạm ANM, Xingapo nhanh chóng áp dụng quyền sử dụng hồ sơ điện tử như một loại bằng chứng trước tòa và cho phép họp qua truyền hình tại tịa.

Là một quốc gia có độ kết nối hàng đầu thế giới, trước các chiến thuật mới của tội phạm mạng cũng như sự gia tăng hành vi xâm phạm KGM, từ năm 2018 đến nay, Chính phủ Xingapo chú trọng đẩy mạnh thực hiện nghiêm các quy định pháp luật về ANM, nhất là Luật An ninh mạng và Luật chống tin giả. Chủ thể là Cơ quan An ninh mạng đã theo dõi và quản lý an toàn KGM của quốc gia. Cơ quan này thực hiện các biện pháp chủ động để bảo vệ cơ sở hạ tầng thông tin quan trọng và nhanh chóng triển khai các biện pháp ứng phó với các mối đe dọa và sự cố. Chính phủ Xingapo đã chủ trương bảo vệ 11 lĩnh vực

thuộc cơ sở hạ tầng thông tin quan trọng, trong đó có nước, y tế, hàng hải, truyền thông, thông tin, năng lượng và hàng không. Hiện nay, các mạng xã hội, các nền tảng chat, các cổng thông tin, thảo luận trực tuyến phổ biến như facebook, twitter, youtube,... được giám sát bởi một cơ chế chặt chẽ. Bộ trưởng phụ trách từng lĩnh vực có quyền quyết định đâu là thông tin giả và áp dụng biện pháp hành động như đăng đính chính thơng tin hoặc ra lệnh xóa, gỡ bỏ thơng tin trong các trường hợp đặc biệt. Luật xử lý tin giả với chế tài xử lý rất nặng của Xingapo quy định người tung tin giả có thể bị phạt tới hàng triệu đơla hoặc có thể chịu hình phạt tù.

Một phần của tài liệu Thực hiện pháp luật về an ninh mạng ở Việt Nam (Trang 75 - 80)

Tải bản đầy đủ (PDF)

(187 trang)