Nếu không có gì thay đổi, cuối kỳ họp thứ năm của Quốc hội khóa này, các đại biểu sẽ bỏ phiếu, biến hai dự luật, một về “Đơn vị hành chính – kinh tế đặc biệt” (trước giờ vẫn được gọi tắt là Luật Đặc khu) và một về “an ninh mạng” thành luật.
Sự vô lý, các yếu tố đáng ngờ và những hiểm họa tiềm ẩn trong dự luật về “Đơn vị hành chính – kinh tế đặc biệt” đã khiến nhiều người quên dự luật về “An ninh mạng” vốn đáng ngại và đáng bàn không kém (1)…
***
Từ khi máy vi tính và Internet trở thành một phần không thể thiếu trong sinh hoạt của cả cá nhân lẫn sinh hoạt xã hội, tin tặc trở thành một vấn nạn trầm kha, đe dọa từ chính trị, kinh tế, tới an ninh, quốc phòng của tất cả các quốc gia.
Theo tính toán của các chuyên gia về bảo mật – an ninh mạng máy tính và Internet, năm 2016, tổn thất do tin tặc gây ra đối với máy tính và Internet tại Việt Nam vào khoảng 10.400 tỉ đồng.
Sang năm 2017, mức độ tổn thất tăng thêm chừng 15% nữa so với năm 2016. Trong năm 2017, tổng thiệt hại do tin tặc gây ra đối với máy tính và Internet tại Việt Nam được ước đoán là 12.300 tỉ đồng, tương đương 540 triệu Mỹ kim (1).
So với nhiều quốc gia khác, thiệt hại vật chất mà tin tặc gây ra cho Việt Nam không phải là lớn song hiểm họa tiềm ẩn từ tin tặc đối với chính trị, kinh tế, an ninh, quốc phòng thì lại đặc biệt đáng ngại.
Tháng 5 năm 2014, hàng ngàn website của nhiều cá nhân, doanh nghiệp, tổ chức bị tin tặc đánh sập. Tháng 11 cùng năm, hàng chục ngàn modem của những người sử dụng dịch vụ Internet do Công ty FPT cung cấp tại Bình Dương bị tin tặc xâm nhập, thay đổi cấu hình khiến họ không thể truy cập vào Internet.
Cũng trong năm 2014, ông Trần Quang Chiến, Giám đốc điều hành Security Daily, tiết lộ với báo giới rằng, có 30 trang web của các cơ quan thuộc chính phủ Việt Nam bị tin tặc đoạt quyền điều hành trong cả tháng.
Tin tặc đánh sập hàng ngàn website của nhiều cá nhân, doanh nghiệp, tổ chức bày tỏ sự bất bình trước sự kiện Trung Quốc đưa giàn khoan HD 981 vào thăm dò – khai thác dầu khí tại quần đảo Hoàng Sa của Việt Nam.
Modem của hàng chục ngàn người sử dụng dịch vụ Internet tại Bình Dương bị tin tặc xâm nhập, thay đổi cấu hình, khiến họ không thể truy cập Internet vì Bình Dương là nơi bùng phát đợt biểu tình chống Trung Quốc và chuyển thành bạo động.
Lúc đầu, ông Chiến chỉ tiết lộ rằng, các cuộc tấn công – đánh sập website của nhiều cá nhân, doanh nghiệp, tổ chức, các vụ xâm nhập – phá hoại modem, chiếm đoạt quyền điều hành hàng loạt website của chính phủ Việt Nam là do “tin tặc nước ngoài” gây ra.
Sau đó, cực chẳng đã, Security Daily phát cảnh báo chính thức rằng, tin tặc Trung Quốc (nhóm 1937cn và nhóm Sky-Eye) đứng phía sau tất cả những vụ tấn công, đánh sập, phá hoại, chiếm đoạt quyền điều hành ấy.
Chẳng phải chỉ có Security Daily đề cập đến nguy cơ máy tính và Internet Việt Nam bị tin tặc Trung Quốc khống chế.
Tháng 5 năm 2015, tại một cuộc hội thảo ở Hà Nội, ông Wias Issa, Chuyên viên cao cấp của FireEye – chuyên về bảo mật, an ninh máy tính và Internet, cảnh báo: APT30 đã theo dõi, xâm nhập các website, mạng máy tính tại Việt Nam ít nhất là 10 năm.
Theo FireEye, APT30 có tổng hành dinh tại Trung Quốc, suốt 10 năm, hạ tầng kỹ thuật không đổi, tổ chức chặt chẽ, hoạt động theo ca, mục tiêu nhất quán (xâm nhập, thu thập các dữ liệu của nhiều lĩnh vực khác nhau, bao gồm các máy tính của các chính phủ khác).
Không đủ bằng chứng để khẳng định APT30 của chính phủ Trung Quốc nhưng FireEye dựa vào các đặc điểm của APT30 như đã kể để nhấn mạnh phỏng đoán, APT30 được chính phủ nào đó tài trợ tài trợ đầy đủ để thực thi và hoàn thành nhiệm vụ.
2015 cũng là năm mà ThreatConnect và Defense Group (DGI) – hai hãng chuyên về bảo mật, an ninh máy tính Internet tại Hoa Kỳ, cho biết, tin tặc Trung Quốc đã gài mã độc vào những email, hình ảnh liên quan đến sự kiện Hải quân Thái Lan khống chế ngư dân Việt Nam để mở đường xâm nhập máy tính của nhiều người.
Tờ Wall Street Journal (WSJ) đã dựa trên kết quả điều tra này để tiếp tục cảnh báo về 78020 – bí số của một đơn vị tình báo được đặt dưới sự chỉ huy của Quân khu Thành Đô, phạm vi trách nhiệm bao gồm cả Tây Tạng, khu vực giáp giới Việt Nam, Miến Điện, Ấn.
Mark Stokes, một chuyên gia của Hoa Kỳ, bảo với WSJ rằng, 78020 chỉ là một trong hơn 20 đơn vị của quân đội Trung Quốc chuyện phân tích và khai thác sơ hở của các hệ thống mạng máy tính…
Riêng với Việt Nam, chỉ trong hai tháng 7 và 8 của năm 2015, có hơn 1.000 máy chủ và khoảng 2.500 trang web bị tấn công, trong số này có khoảng 20 trang web của hệ thống công quyền, 50 trang web của hệ thống giáo dục.
Khi loan báo những số liệu vừa đề cập, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Vncert), thuộc Bộ Thông tin – Truyền thông Việt Nam, xác nhận, thủ phạm gây ra tất cả những vụ tấn công vừa kể đều là tin tặc Trung Quốc.
Vào thời điểm đó, Vncert công khai than rằng, cơ quan này đã gửi nhiều cảnh báo cho những nơi có liên quan, đặc biệt là các cơ quan công quyền nhưng tất cả đều rất thờ ơ, cho dù chủ đích những cuộc tấn công ấy rõ ràng là đánh cắp những thông tin quan trọng.
Thờ ơ chỉ mới là một khía cạnh…
Năm 2014, Hiệp hội An toàn Thông tin Việt Nam từng cảnh báo về một vấn nạn nan giải đối với an ninh máy tính và Internet tại Việt Nam: Gần như toàn bộ thiết bị mà các công ty viễn thông Việt Nam đang sử dụng là sản phẩm do hai công ty Huawei và ZTE của Trung Quốc sản xuất.
Theo Hiệp hội An toàn Thông tin Việt Nam, có 6/7 công ty viễn thông ở Việt Nam đang sử dụng thiết bị và công nghệ do Huawei và ZTE cung cấp. Trên toàn Việt Nam, có khoảng 30.000 trạm thu phát sóng (BTS) đang sử dụng thiết bị của Huawei và ZTE.
Trước nữa, chỉ tính riêng năm 2009, đã có hơn năm triệu thiết bị như: modem, router, USB do Huawei và ZTE sản xuất đã được bán trên thị trường Việt Nam. Hiệp hội An toàn Thông tin Việt Nam xác nhận là chưa thống kê được số thiết bị do Huawei và ZTE sản xuất, đã được bán tại Việt Nam.
Huawei và ZTE là hai công ty chuyên cung cấp thiết bị, công nghệ trong lĩnh vực viễn thông, từng được Ủy ban Tình báo của Hạ viện Hoa Kỳ đánh dấu về khả năng cấy những tác nhân độc hại trước khi bán cho khách hàng, đe dọa an ninh đối với Hoa Kỳ.
Có tương quan nào giữa việc mua thiết bị, công nghệ của Trung Quốc với thực tế mà Hiệp hội An toàn thông tin Việt Nam lưu ý: Khoảng 400 máy chủ ở Việt Nam bị “kết nối thường trực” với “nước ngoài” để thu thập các thông tin quan trọng cần bảo mật?
Rõ ràng đã tới lúc, Việt Nam phải có một bộ luật để đặt định các giải pháp thiết yếu nhằm phòng vệ hữu hiệu cho an ninh máy tính và Internet bởi đó cũng là an ninh quốc gia. Thế nhưng Dự luật về “An ninh mạng” làm nhiều người vỡ mộng!
***
Tháng trước, sau khi tham khảo Dự luật về “An ninh mạng”, Đại sứ quán Hoa Kỳ tại Việt Nam cảnh báo, dự luật này giống như tạo thêm công cụ để đàn áp những người bất đồng chính kiến. Không những thế, dự luật sẽ nguy hại cho kinh tế Việt Nam.
Chẳng riêng Đại sứ quán Hoa Kỳ tại Việt Nam, Hiệp hội Truyền thông số Việt Nam (VDCA) cũng lên tiếng vì Dự luật về “An ninh mạng” có nhiều qui định “có thể gây rủi ro, xâm phạm các quyền chính trị, kinh tế cơ bản của công dân”. VDCA tính toán, nếu Dự luật về “An ninh mạng” trở thành luật, một số quy định sẽ khiến chi phí của các doanh nghiệp gia tăng, vừa làm giảm sự hấp dẫn của thị trường, vừa có thể khiến Việt Nam gặp thêm rắc rối do vi phạm các cam kết quốc tế. Chưa kể GDP của Việt Nam sẽ giảm khoảng 1,7% GDP và đầu tư nước ngoài sẽ giảm 3,1% (3).
Ông Nguyễn Quang Đồng, Viện trưởng Viện nghiên cứu Chính sách và Phát triển truyền thông số, phân tích để chứng minh, Dự luật về “An ninh mạng” sẽ tác động tiêu cực đến quyền và lợi ích của ít nhất 3 nhóm doanh nghiệp (Sản xuất – kinh doanh thiết bị, giải pháp kỹ thuật, an ninh mạng. Kinh doanh dịch vụ tài chính công nghệ. Cung cấp giải pháp, dịch vụ nội dung số và giải pháp công nghệ nói chung) (4).
Tuy nhiên những cảnh báo chẳng khác gì “nước đổ đầu vịt”. Ngay cả khi một số đại biểu Quốc hội tỏ ra băn khoăn vì dường như các cảnh báo có vể hữu lý, ông Võ Trọng Việt, Chủ nhiệm Ủy ban Quốc phòng – An ninh của Quốc hội Việt Nam vẫn “xin giữ nguyên như dự thảo” (5).
Tới lúc đó thì các ông: Đặng Hữu (cựu Bộ trưởng Khoa học – Công nghệ), Chu Hảo (cựu Thứ trưởng Bộ Khoa học công nghệ), ông Mai Liêm Trực (cựu Tổng cục trưởng Tổng cục Bưu điện, cựu Thứ trưởng Bộ Bưu chính – Viễn thông), Nguyễn Khánh Toàn (Thượng tướng, cựu Thứ trưởng Bộ Công an) quyết định phải nói chứ không… nín nữa.
Ông Hữu, ông Hảo, ông Liêm, ông Toàn vốn được xem là những “nguyên lão” của ngành ICT Việt Nam (tham gia thẩm định, chuẩn bị để đưa Internet vào Việt Nam hồi thập niên 1990) soạn một thư ngỏ, gửi các đại biểu của Quốc hội và Thủ tướng Việt Nam, đề nghị loại bỏ năm điều: 24, 26, 38, 39, 40 ra khỏi Dự luật về “An ninh mạng”.
Theo họ, an ninh mạng là cuộc chiến kỹ thuật nhưng Dự luật về “An ninh mạng” chẳng những chẳng giúp gì cho việc bảo vệ an ninh máy tính, Internet mà còn có thể kéo lùi sự phát triển của Internet, của kinh tế số và xã hội thông tin tại Việt Nam.
Cả bốn ông cho rằng, Dự luật về “An ninh mạng” xâm hại quyền dân sự, chính trị của công dân, thu hẹp quyền tiếp cận, cơ hội sử dụng Internet để học hành, nghiên cứu, kinh doanh, trao đổi thông tin, hạn chế tự do Internet, đặt công dân trước rủi ro vi phạm pháp luật và bị kiểm tra, nhũng nhiễu bởi lực lượng chuyên trách an ninh mạng.
Bởi cuộc chiến về bảo mật, bảo vệ an ninh máy tính, Internet là “cuộc chiến thông minh, đòi hỏi am hiểu cả về chuyên môn kỹ thuật lẫn pháp lý”, ông Hữu, ông Hảo, ông Liêm, ông Toàn đề nghị Quốc hội giao Dự luật về “An ninh mạng” cho Ủy ban Khoa học – Công nghệ – Môi trường thẩm tra.
Cần lưu ý là Dự luật về “An ninh mạng” do Bộ Công an chủ trì việc soạn thảo và việc thẩm tra vốn do Ủy ban Quốc phòng – An ninh của Quốc hội Việt Nam thực hiện. Đứng đầu ủy ban hết sức tha thiết trong việc biến dự luật thành luật này là một ông từng mang ba sao và từng giữ vai trò Thứ trưởng Quốc phòng.
Cứ thử đọc Dự luật về “An ninh mạng” ắt sẽ bật ra thắc mắc, tại sao cả quân đội lẫn công an không hề bận tâm đến chuyện làm sao bảo vệ an ninh – an toàn cho máy tính, Internet tại Việt Nam trước sự xâm nhập, phá hoại càng ngày càng tăng của tin tặc, đặc biệt là tin tặc Trung Quốc (theo thống kê của VnCert, năm ngoái, có ít nhất là 10.000 cuộc tấn công vào hệ thống máy tính và Internet của Việt Nam) (5), mà chỉ chăm chăm bịt miệng, đổ móng – dặm nền để dễ dàng tống giam những công dân dùng Internet để bày tỏ suy nghĩ của họ hoặc dùng Internet để chia sẻ những thông tin mà họ cảm thấy thú vị?
Chú thích
(1) https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Du-thao-Luat-an-ninh-mang-351416.aspx
Leave a Comment