Luật sư Nguyễn Thanh Hà – Chủ tịch Công ty Luật SB Law đã có buổi phỏng vấn với Truyền hình công an nhân dân xoay quanh vấn đề tấn công mạng tại Việt Nam hiện nay.
- Đánh giá về tình trạng, thiệt hại do các vụ tấn công mạng ở Việt Nam thời gian qua
Theo số liệu từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận thì trong khoảng 6 tháng đầu năm 2016 ở nước ta đã ghi nhận 127.630 sự cố, trong đó Phishing là 8.758, Deface là 77.160 và Malware là 41.712 vụ; tăng gấp 03 lần so với số lượng sự cố xảy ra năm 2015 cho thấy mối đe dọa tới an ninh mạng Việt Nam đã ở mức báo động. Trong thời gian vừa qua, các vụ tấn công chủ yếu nhắm vào website của các doanh nghiệp lớn hoặc của các cơ quan chính phủ, gây ra bởi cả các hacker trong nước và nước ngoài.
Đối với một số vụ việc như vụ việc website của Bộ giáo dục và đào tạo bị tấn công, thay ảnh Bộ trưởng bằng hình ảnh phản cảm (2006) do hacker là một học sinh cấp 3 thực hiện thì đã bị lực lượng chức năng phát hiện và xử lý kịp thời nên hậu quả xảy ra không mang thiệt hại lớn. Tuy nhiên, gần đây các vụ tấn công có chủ đích tăng mạnh, mục đích của các kẻ tấn công là nhằm ăn cắp dữ liệu, bí mật kinh doanh của các doanh nghiệp hay thông tin giao dịch, tiền trong tài khoản tại các ngân hàng hoặc cố ý truy cập vào các website của chính phủ nhằm bôi nhọ, xuyên tạc bằng các thông tin sai lệch, không chính xác.
Với mỗi hình thức tấn công khác nhau đã gây ra những thiệt hại khác nhau; ví dụ như sự việc sân bay Nội Bài và sân bay Tân Sơn Nhất bị tấn công đã khiến cho các hành khách đang làm thủ tục hốt hoảng và hoang mang khi thông tin về chuyến bay bất ngờ bị thay đổi. Không những thế tại các màn hình hiển thị ở sân bay đã đưa thông tin kích động, xúc phạm Việt Nam, xuyên tạc các nội dung về Biển Đông. Sự việc này không chỉ làm đình trệ, nhiễu loạn hoạt động của sân bay cũng như hành khách mà còn cố ý xúc phạ, bôi nhọ, xuyên tạc về các thông tin liên quan đến Việt Nam.
Mặt khác, vào khoảng năm 2014, hàng loạt website của Công ty cổ phần truyền thông Việt Nam (VCCorp) và Vietnamworks đã bị hacker tấn công, khiến cho VCCorp thiệt hại hàng chục tỷ đồng trong khi đó, hàng nghìn cơ sở thông tin người dùng tại Vietnamworks đã bị đánh cắp.
Có thể thấy thiệt hại từ các vụ tấn công mạng rất đa dạng, tùy vào mục đích của kẻ tấn công. Hơn nữa với thời đại công nghệ thông tin phát triển như hiện nay thì chúng ta rất dễ gặp phải những đường truyền không an toàn, dẫn đến bị tấn công bởi hacker.
- Pháp luật Nhà nước quy định về vấn đề này như thế nào? Đánh giá về chế tài xử lý vi phạm hiện nay
– Trước năm 2015, các quy định về an ninh mạng chủ yếu được áp dụng bởi Luật công nghệ thông tin 2006, cụ thể các hành vi bị nghiêm cấm bao gồm:
+ Cản trở hoạt động hợp pháp hoặc hỗ trợ hoạt động bất hợp pháp về ứng dụng và phát triển công nghệ thông tin; cản trở bất hợp pháp hoạt động của hệ thống máy chủ tên miền quốc gia; phá hoại cơ sở hạ tầng thông tin, phá hoại thông tin trên môi trường mạng.
+ Cung cấp, trao đổi, truyền đưa, lưu trữ, sử dụng thông tin số nhằm mục đích sau đây:
+ Chống Nhà nước Cộng hoà xã hội chủ nghĩa Việt Nam, phá hoại khối đoàn kết toàn dân;
- Kích động bạo lực, tuyên truyền chiến tranh xâm lược, gây hận thù giữa các dân tộc và nhân dân các nước, kích động dâm ô, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong mỹ tục của dân tộc;
- Tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại và những bí mật khác đã được pháp luật quy định;
- Xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm, uy tín của công dân;
- Quảng cáo, tuyên truyền hàng hoá, dịch vụ thuộc danh mục cấm đã được pháp luật quy định.
+ Xâm phạm quyền sở hữu trí tuệ trong hoạt động công nghệ thông tin; sản xuất, lưu hành sản phẩm công nghệ thông tin trái pháp luật; giả mạo trang thông tin điện tử của tổ chức, cá nhân khác; tạo đường dẫn trái phép đối với tên miền của tổ chức, cá nhân sử dụng hợp pháp tên miền đó.
Tùy vào mức độ cũng như mục đích, động cơ của hành vi mà người vi phạm có thể bị xử phạt hành chính theo quy định tại Nghị định số 174/2013/NĐ – CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện hoặc bị truy cứu trách nhiệm hình sự theo quy định tại Điều 225 Bộ luật hình sự 1999 (sửa đổi, bổ sung năm 2009) “Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số”.
– Ngày 19 tháng 11 năm 2015, Quốc hội đã thông qua Luật an toàn thông tin mạng 2015 quy định thêm các hành vi bị nghiêm cấm bao gồm:
+ Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
+ Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
+ Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
+ Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
+ Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
+ Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.
Tuy nhiên, Luật an toàn thông tin mạng hiện nay vẫn chỉ quy định chung chung, chưa có quy định cụ thể hay văn bản hướng dẫn về chế tài xử phạt đối với các trường hợp vi phạm.
- Năm 2017 vẫn được dự báo tăng cả về số lượng, sự phức tạp cũng như thiệt hại của các hành vi tấn công gây mất an toàn an ninh mạng. Vậy giải pháp pháp luật nào được đặt lên hàng đầu?
– Hiện nay đã có các quy định về chế tài xử lý đối với các đối tượng có hành vi tấn công gây mất an toàn an ninh mạng, gao gồm cả xử phạt hành chính và chế tài xử lý hình sự tuy nhiên các chế tài hiện hành về cơ bản còn chưa nghiêm khắc. Không những thế trên thực tế, số vụ việc bị đưa ra xử lý hình sự còn ít, chưa thể hiện được tính răn đe của pháp luật. Do đó, giải pháp đầu tiên theo tôi là cần có các chế tài xử lý nghiêm khắc hơn đối với các đối tượng thực hiện hành vi này. Trên thực tế, Bộ luật hình sự 2015 (đã bị lùi hiệu lực thi hành) đã bổ sung và vụ thể hóa một số tội danh mới về Tội phạm trong lĩnh vực công nghệ thông tin và mạng viễn thông, đồng thời tăng cường chế tài phạt tiền đối với nhóm tội phạm này. Việc nâng cao chế tài xử phạt sẽ phần nào ngăn chặn được các hành vi tấn công gây mất an toàn an ninh mạng.
– Ngoài ra, theo quan điểm của cá nhân tôi thì “phòng bệnh hơn chữa bệnh”. Tức là, các lực lượng chức năng ở nước ta cần tăng cường công tác phòng, chống để đối phó với các cuộc tấn công mạng ở Việt Nam. Hiện nay có rất nhiều cuộc tấn công muốn được thực hiện cần trải qua nhiều giai đoạn trong một khoảng thời gian nhất định, tuy nhiên lực lượng chức năng ở nước ta thường chi phát hiện ra hành vi tấn công khi đã được các đối tượng thực hiện xong. Do đó, cần tăng cường thêm công tác nắm bắt thông tin về các hành vi tấn công; các lực lượng có liên quan như lực lượng Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao; Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT); Nhà cung cấp dịch vụ Internet….cần có sự phối hợp để trao đổi thông tin nhằm có thể phát hiện sớm các hành vi trên.
