Tuân thủ pháp luật về an ninh mạng là các chủ thể pháp luật tự kiềm chế để không thực hiện hành vi, hoạt động mà pháp luật về ANM nghiêm cấm, không cho phép thực hiện. Việc quy định các hành vi, hoạt động bị nghiêm cấm nhằm mục đích bảo đảm cho pháp luật về ANM được thực hiện nghiêm chỉnh, bảo vệ chủ quyền KGM quốc gia, trật tự an toàn xã hội và quyền, lợi ích hợp pháp của các cơ quan, tổ chức, cá nhân trên KGM.
Thực tiễn cho thấy, tình hình tuân thủ pháp luật về ANM của các chủ thể ngày càng đi vào nền nếp. Các chủ thể tham gia hoạt động trên KGM tuân thủ các quy định về hành vi bị nghiêm cấm trong pháp luật về ANM một cách ý thức hơn. Có thể thấy, ý thức tuân thủ các quy định pháp luật về ANM được cải thiện, thể hiện ở số vụ việc vi phạm pháp luật về ANM năm sau ít hơn năm trước.
Tuy nhiên, bên cạnh những ưu điểm bước đầu đó, KGM vẫn đang đứng trước nhiều nguy cơ, thách thức bị xâm phạm. Thời gian gần đây, tình hình không tuân thủ pháp luật về ANM có xu hướng diễn biến phức tạp. Số lượng các vụ tấn công mạng quy mô lớn vào Việt Nam giảm, nhưng tính chất tội phạm thể hiện mức độ tinh vi, khó lường và nghiêm trọng hơn. Các chủ thể pháp luật chưa tuân thủ pháp luật một cách triệt để những quy định mang tính chất "ngăn cấm" của pháp luật về ANM. Tội phạm mạng và vi phạm pháp
luật trong lĩnh vực an ninh mạng và sử dụng công nghệ cao diễn biến ngày càng phức tạp với nhiều thủ đoạn, phương thức phạm tội mới, có tính chất xuyên quốc gia, xảy ra ở nhiều lĩnh vực, gây thiệt hại lớn [9]:
Thứ nhất, tình trạng nhiều chủ thể là cá nhân, tổ chức cả trong nước và ngoài nước thực hiện hành vi tấn công mạng, gián điệp mạng và hoạt động câu kết, lôi kéo, đào tạo người chống Nhà nước Cộng hòa XHCN Việt Nam. Không gian mạng và một số loại hình dịch vụ, ứng dụng đang bị các thế lực thù địch, phản động lợi dụng thực hiện âm mưu tiến hành "cách mạng màu", "cách mạng đường phố", "diễn biến hòa bình" nhằm xóa bỏ chế độ chính trị ở Việt Nam diễn biến phức tạp. Trong 06 tháng đầu năm 2018, tin tặc đã tấn công hơn 250 trang mạng, blog, gần 500 tài khoản mạng xã hội facebook, youtube đăng tải hàng trăm nghìn bài viết có nội dung chống Đảng, Nhà nước, chủ yếu chống phá trên lĩnh vực dân chủ, nhân quyền, tuyên truyền, xuyên tạc, gây chia rẽ nội bộ.
Các tổ chức phản động lợi dụng các sự kiện nhạy cảm trên KGM để thực hiện hoạt động chống phá Đảng, Nhà nước. Nhiều vụ có sự chỉ đạo qua mạng của các tổ chức phản động lưu vong ở nước ngoài cấu kết với đối tượng chống đối trong nước như vụ việc Đồng Tâm. Nhiều hoạt động tấn công mạng nhằm vào hệ thống thông tin quan trọng về an ninh quốc gia như hàng không, ngân hàng, các trang thông tin điện tử quan trọng thuộc hệ thống của Chính phủ. Đầu năm 2018, máy chủ thư điện tử của Tập đoàn Dầu khí quốc gia Việt Nam tồn tại lỗ hổng bảo mật nghiêm trọng, bị cài cắm loại mã độc tin tặc nước ngoài thường hay sử dụng để duy trì kiểm soát, điều khiển máy chủ từ xa, chiếm đoạt thông tin, tài liệu. Ngày 22/01/2018, hệ thống giao dịch tại Sở Giao dịch chứng khoán Thành phố Hồ Chí Minh gặp sự cố không thể thực hiện khớp lệnh trong đợt giao dịch định kỳ xác định giá đóng cửa. Ngày 28/01/2018, hệ thống check-in của Hãng hàng không Vietjet Air bị tấn công khiến nhiều chuyến bay phải tạm hoãn.
Vào đầu năm 2020, trên KGM đã xuất hiện hiện tượng mua bán phần mềm gián điệp. Thông qua mạng internet, phần mềm gián điệp này được cài đặt vào điện thoại sẽ lấy cắp thông tin, tài khoản thư điện tử, tài khoản ngân hàng, dữ liệu cá nhân người dùng và chuyển đến máy chủ lưu trữ ở nước ngoài, thực hiện các giao dịch chuyển khoản, phát tán thư rác, ghi âm nội dung các cuộc điện thoại mà chủ thuê bao không biết [100].
Thứ hai, tội phạm sử dụng KGM lừa đảo, chiếm đoạt tài sản diễn biến phức tạp với nhiều thủ đoạn mới, xảy ra ở hầu hết các địa phương trên phạm vi cả nước. Hoạt động lừa đảo chiếm đoạt tài sản trên mạng xã hội (Facebook, Zalo, Viber, Whatsapp..) diễn biến phức tạp, nổi bật là tình trạng lừa đảo chiếm đoạt tài sản bằng hình thức nhắn tin thông báo trúng thưởng qua mạng xã hội. Người nước ngoài câu kết với người Việt Nam làm quen với người bị hại, tạo lòng tin, hứa gửi tiền, quà có giá trị, sau đó giả mạo nhân viên hải quan yêu cầu nạn nhân chuyển tiền làm các thủ tục thông quan để chiếm đoạt. Tình trạng một số đối tượng sử dụng dịch vụ cuộc gọi thoại trên nền Internet (VoIP) mạo danh các cơ quan pháp luật, cá nhân có thẩm quyền (cán bộ ngân hàng, người của doanh nghiệp cung cấp dịch vụ mạng, cán bộ cơ quan công an, cảnh sát) gọi điện đe dọa, yêu cầu nạn nhân chuyển tiền qua tài khoản ngân hàng để chiếm đoạt diễn ra phổ biến ở nhiều địa phương. Bộ Công an đã điều tra, khám phá chuyên án có tên "Đấu tranh nhóm đối tượng có hành vi lừa đảo chiếm đoạt tài sản qua dịch vụ gọi thoại VoIP". Cơ quan Cảnh sát điều tra (Bộ Công an) đã tiến hành khởi tố vụ án, khởi tố 08 bị can, ra quyết định tạm giam 07 đối tượng (trong đó có 03 đối tượng là người Đài Loan, Trung Quốc).
Với sự phát triển của công nghệ blockchain cùng cơ chế hoạt động đặc trưng là sổ cái phân tán, số hóa, phí tập trung để lưu trữ thông tin trong các khối thông tin được liên kết với nhau và được quản lý bởi những người tham gia hệ thống. Loại tài sản ảo được lập qua công nghệ này được gọi là tiền ảo. Thời gian qua, hành vi phạm tội sử dụng tiền ảo, tiền mã hóa như hoạt động
kinh doanh theo mô hình đa cấp qua mạng internet diễn biến phức tạp. Nhiều phương thức, thủ đoạn tinh vi như: Lập website để tổ chức huy động vốn trả lãi suất cao nhằm chiếm đoạt tài sản; lợi dụng hoạt động từ thiện để lừa đảo chiếm đoạt tài sản; lập và tạo ra nhiều sàn giao dịch các loại tiền điện tử hoạt động theo mô hình đa cấp như: Onecoin, Bitcoin, ILcoin, Gemcoin... để thu hút các nhà đầu tư nhằm chiếm đoạt tài sản hoặc kinh doanh tiền điện tử trái phép để rửa tiền, ship hàng, trả tiền cá độ bóng đá. Chẳng hạn, vụ Nguyễn Hữu Tiến và đồng phạm thành lập website Otcmax.vn quảng cáo kêu gọi đầu tư dự án với lợi nhuận cao 1,8%/ngày và đầu tư tiền ảo VNCoins với lợi nhuận 2,5%/ngày, chiếm đoạt hơn 200 tỷ đồng của 6.000 người; vụ việc Hợp tác xã đào tiền ảo Sky Mining đã chiếm đoạt trên 300 tỷ đồng của nhà đầu tư với thủ đoạn quảng cáo là công ty đào tiền ảo "lớn nhất Việt Nam" kêu gọi nhà đầu tư mua máy đào tiền ảo với lời hứa sau 12 tháng sẽ trả lại vốn và lãi lên đến 300% mức đầu tư.
Thứ ba, nhức nhối nhất là tình hình không tuân thủ pháp luật về ANM, sử dụng KGM đăng tải, phát tán tin giả, tin sai sự thật: Nhiều chủ thể là tổ chức, cá nhân người dùng không tuân thủ nghiêm chỉnh quy định pháp luật về ANM, đăng và tán phát thông tin sai sự thật, bôi nhọ, vu khống tổ chức, chế độ, cá nhân (fake news) tràn lan trên KGM, dẫn tới nhiều hậu quả trực tiếp về nhân mạng, tinh thần, thậm chí ảnh hưởng tới chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội. Chỉ trong hai tuần cuối tháng 1/2020, Bộ Công an đã phát hiện 40.965 bài đăng trên các trang thông tin điện tử, blog, 88.108 tin, bài đăng trên facebook thu hút hơn 500 nghìn lượt bình luận, 4,5 triệu lượt chia sẻ và 207 video, clip trên youtube có nội dung sai sự thật [25]. Hàng chục vụ lợi dụng danh nghĩa bảo vệ môi trường, khiếu kiện đất đai, kêu gọi qua mạng để tụ tập đông người, biểu tình tại một số địa phương như Hà Nội, Thành phố Hồ Chí Minh, Nghệ An, Bình Định, Hà Tĩnh, Tiền Giang…
Thứ tư, nhiều tổ chức, cá nhân có hành vi xâm phạm an ninh thông tin, an ninh dữ liệu. Nguồn thông tin, dữ liệu của Việt Nam trên KGM hiện đang
bị lợi dụng, xâm phạm vì mục đích kinh tế, thậm chí bị sử dụng vào các âm mưu chính trị hoặc vi phạm pháp luật.
Tình trạng trộm cắp, mua bán dữ liệu thông tin thẻ tín dụng để làm giả thẻ thanh toán dịch vụ, rút tiền qua máy rút tiền tự động hoặc mua hàng hóa diễn biến phức tạp. Các đối tượng lợi dụng sơ hở trong công tác đảm bảo an ninh, an toàn dữ liệu trong hoạt động của máy rút tiền tự động để thực hiện hành vi trộm cắp dữ liệu thẻ của khách hàng tại nhiều địa phương như: Vĩnh Long, Bạc Liêu, Cần Thơ, Khánh Hòa, Hà Nội, Thành phố Hồ Chí Minh, Đà Nẵng, v.v. Cuối tháng 4/2018, xuất hiện nhiều vụ mất tiền trong tài khoản của Ngân hàng Nông nghiệp và Phát triển nông thôn. Theo đó, khách hàng không thực hiện giao dịch nhưng tài khoản bị trừ tiền, tổng thiệt hại là 187.150.000 đồng. Qua kiểm tra, rà soát lịch sử giao dịch, đã xác định các máy rút tiền tự động bị cài đặt Skimming, một loại thiết bị sao chép, trộm cắp dữ liệu ngân hàng. Đáng lưu ý là tình trạng khách du lịch nước ngoài nhập cảnh vào Việt Nam, thực hiện giao dịch bằng các thẻ nội địa do ngân hàng nước ngoài phát hành tại máy mPOS (loại máy chấp nhận thanh toán thẻ không dây, dùng sim điện thoại), không thông qua hệ thống ngân hàng và trung gian thanh toán Việt Nam. Hoạt động này ảnh hưởng lớn đến an ninh tiền tệ quốc gia, vi phạm quy định về quản lý ngoại hối của Nhà nước Việt Nam, quyền lợi của người tiêu dùng bị xâm phạm và gây thất thu thuế vì các giao dịch được hoàn toàn xử lý tại nước ngoài.
Thứ năm, nhiều cá nhân, tổ chức hình thành đường dây đánh bạc quy mô lớn, cá độ bóng đá trên mạng internet với số tiền cá độ lên đến hàng trăm nghìn tỷ đồng. Các đường dây đánh bạc, tổ chức đánh bạc với quy mô lớn xảy ra tại nhiều địa phương, thậm chí cả ở nước ngoài với số tiền lớn, gây hậu quả nghiêm trọng. Tổ chức đánh bạc, đánh bạc qua mạng internet diễn biến phức tạp, nhiều vụ quy mô đặc biệt lớn. Đã có những vụ liên quan đến cán bộ cấp cao của cơ quan tư pháp như vụ Phan Sào Nam (Chủ tịch hội đồng quản trị, giám đốc công ty VTC online và Nguyễn Văn Dương (Chủ tịch hội đồng quản
trị Công ty đầu tư phát triển an ninh công nghệ cao), đã xét xử 02 cán bộ cấp cao của Bộ Công an; vụ Trương Minh Quang (Thừa Thiên – Huế) tổ chức đánh bạc dưới hình thức cá độ bóng đá qua mạng internet, số tiền giao dịch khoảng 100 tỷ đồng/ngày; vụ Lê Tuấn Vinh cùng đồng phạm tổ chức đánh bạc với số tiền hơn 20.000 tỷ đồng gồm đường dây liên tỉnh Hưng Yên, Hà Nội, Hải Dương, Bắc Giang, Quảng Ninh, Nghệ An,...[92, tr.2]. Tình trạng người nước ngoài lợi dụng địa bàn Việt Nam để phạm tội sử dụng công nghệ cao (lừa đảo, tổ chức đánh bạc qua mạng...) có chiều hướng gia tăng. Điển hình là vụ 395 người Trung Quốc điều hành nhiều website tổ chức cho công dân Trung Quốc đánh bạc trực tuyến qua mạng internet (có máy chủ đặt tại nước ngoài) tại khu đô thị Our City, quận Dương Kinh, thành phố Hải Phòng [104].
Thứ sáu, tình hình vi phạm bản quyền phần mềm máy tính, bản quyền nhạc số, phim số, quyền tác giả, tác phẩm và bản quyền truyền hình, liên minh phần mềm doanh nghiệp (BSA) làm suy giảm sức cạnh tranh của Việt Nam trên KGM. Tính đến 4/2018, tỷ lệ vi phạm bản quyền ở Việt Nam là 78% [110] (đứng thứ hai thế giới về vi phạm bản quyền, chỉ sau Trung Quốc). Có thể khẳng định hầu hết phần mềm không bản quyền đều có nguy cơ bị tấn công bằng mã độc.
Về tuân thủ quy định bảo vệ trẻ em trên KGM: bảo vệ trẻ em trên KGM một cách đồng bộ với ba nhóm biện pháp kiểm soát, ngăn chặn và giáo dục nhằm đảm bảo cho trẻ quyền tiếp cận thông tin, đảm bảo học tập trực tuyến an toàn, tham gia hoạt động xã hội, vui chơi giải trí, giữ bí mật cá nhân, đời sống riêng tư và các quyền khác của trẻ em an toàn trên KGM. Tuy nhiên, nắm bắt xu hướng KGM trở thành sân chơi chủ yếu của trẻ em, nhiều trò chơi điện tử, trò chơi trực tuyến, phòng chát bị các đối tượng xấu biến thành nơi dụ dỗ, bắt nạt các em. Thống kê của Bộ Lao động, Thương binh và Xã hội trong 05 tháng đầu năm 2018, phát hiện 682 vụ xâm hại 735 em, trong đó xâm hại tình dục 572 vụ với 562 em bị xâm hại [7]. Tội phạm xâm hại tình dục trẻ em qua mạng internet có chiều hướng gia tăng với diễn biến phức tạp, khó lường. Theo công
bố Kết quả khảo sát ý kiến của tổ chức UNICEF ngày 6/9/2019: 21% thanh thiếu niên Việt Nam tham gia khảo sát cho biết các em là nạn nhân của bắt nạt trên mạng và hầu hết (75%) không biết về đường dây nóng hoặc các dịch vụ có thể giúp các em nếu bị bắt nạt hoặc bị bạo lực trên mạng [111].
Hoạt động phạm tội trên KGM ngày càng gia tăng về số vụ, thủ đoạn tinh vi gây thiệt hại nghiêm trọng về kinh tế - xã hội, nhất là Việt Nam đang trong quá trình xây dựng nền kinh tế số, xã hội số. Hành vi tội phạm ngày càng đa dạng, gia tăng về quy mô và tính chất nguy hiểm đối với chủ quyền KGM, trật tự an toàn xã hội, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân. Tội phạm mạng ngày càng lợi dụng tính ưu việt của KGM để lừa đảo, chiếm đoạt tài sản, khủng bố, làm giả các loại giấy tờ, hồ sơ, sử dụng mạng internet, lắp đặt thiết bị, máy phát sóng trái phép để truy cập bất hợp pháp hoặc trực tiếp lợi dụng công nghệ thông tin để đánh cắp, hủy hoại và sửa đổi thông tin. Đặc biệt nguy hiểm, khó phát hiện là hành vi vi phạm KGM của các tổ chức, cá nhân sử dụng các công nghệ, trong đó có công nghệ trí tuệ nhân tạo.
Tình hình không tuân thủ pháp luật về ANM thực sự đã trở thành thách thức nghiêm trọng đối với công tác bảo vệ ANM. Nhận thức rõ những nguy cơ, thách thức từ tội phạm mạng và tội phạm sử dụng công nghệ cao, Chính phủ đã tập trung chỉ đạo xây dựng, hoàn thiện hành lang pháp lý góp phần nâng cao hiệu lực quản lý nhà nước trên lĩnh vực thông tin, truyền thông, nhất là những vấn đề liên quan đến KGM, triển khai nhiều giải pháp phòng ngừa, đấu tranh với tội phạm, vi phạm pháp luật trong lĩnh vực ANM. Thực trạng tuân thủ pháp luật về ANM còn chưa nghiêm, do chưa có biện pháp quản lý hữu hiệu. Đảm bảo tuân thủ pháp luật về ANM là một yêu cầu tất yếu, mang tính khách quan, góp phần nâng cao hiệu quả quản lý nhà nước đối với lĩnh vực ANM và THPL về ANM ở Việt Nam hiện nay.