An ninh mạng hiện là vấn đề được các quốc gia quan tâm, nghiên cứu và thúc đẩy, đặc biệt trong bối cảnh cuộc Cách mạng công nghiệp lần thứ Tư đang ngày càng phát triển mạnh mẽ, tác động nhiều chiều, sâu rộng đến mọi mặt của đời sống kinh tế – xã hội. Bên cạnh đó, thực tế cũng cho thấy, đấu tranh giữa các quốc gia về an ninh mạng, không gian mạng ngày càng gia tăng do các nước có nhiều khác biệt, chủ yếu liên quan đến vấn đề luật pháp và áp dụng luật pháp quốc tế, quyền tự do cá nhân và lợi ích quốc gia, chủ quyền không gian mạng, dữ liệu cá nhân…
An ninh mạng hiểu theo nghĩa hẹp là một hệ thống các kỹ thuật, thủ tục và biện pháp được thiết kế nhằm bảo vệ sự toàn vẹn của mạng, máy tính, chương trình và dữ liệu trước các cuộc tấn công, phá hoại hoặc xâm nhập trái phép(1). Theo Luật An ninh mạng Việt Nam, an ninh mạng là khả năng bảo đảm hoạt động trên không gian mạng không gây phương hại đến chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân… An ninh mạng quốc gia là một bộ phận không thể tách rời của an ninh quốc gia, bao gồm sự bất khả xâm phạm về chủ quyền quốc gia trên không gian mạng, bảo đảm mọi thông tin và hoạt động trên không gian mạng không gây phương hại đến sự ổn định, phát triển bền vững của chế độ xã hội chủ nghĩa và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ của Tổ quốc, trật tự, an toàn xã hội(2).
Quan hệ quốc tế hiện đang chứng kiến sự phát triển và tác động mạnh mẽ của cuộc Cách mạng công nghiệp lần thứ tư (Cách mạng công nghiệp 4.0) đến mọi mặt của đời sống kinh tế – xã hội trên thế giới. Nếu như năm 1993, chỉ có 1% lượng thông tin truyền thông hai chiều được tải trên internet, thì đến năm 2000, con số này đã lên đến 51% và năm 2007 là 97%. Số người trên thế giới sử dụng mạng internet cũng tăng lên nhanh chóng, từ 16% vào năm 2005, tăng lên 47% năm 2016. Ngày nay, có đến 30% số dân thế giới sử dụng mạng xã hội để cập nhật, theo dõi các sự kiện trên thế giới.
Bên cạnh những mặt tích cực, cuộc Cách mạng công nghiệp 4.0 cũng khiến internet trở thành công cụ cho các hoạt động gây ảnh hưởng tới an ninh mạng và tội phạm mạng cũng gia tăng một cách đáng lo ngại. Tiện ích hay công cụ về sự kết nối toàn cầu của internet đã bị các tổ chức tội phạm sử dụng để chia sẻ cách thức phạm tội, truyền bá tư tưởng cực đoan, tuyển dụng thành viên, tổ chức các hoạt động phạm tội… Do vậy, việc bảo đảm an ninh quốc gia trong môi trường mạng 24h/24h luôn là một trong những nhiệm vụ hết sức khó khăn. Thực tế cho thấy, các cuộc tấn công nhằm vào môi trường mạng phát triển nhanh chóng cả về hình thức lẫn quy mô, có tính chất xuyên biên giới, gây ảnh hưởng nghiêm trọng tới sự ổn định kinh tế – chính trị của các nước.
Cơ hội và thách thức trong hợp tác về an ninh mạng đối với các chủ thể trong quan hệ quốc tế
An ninh mạng đem lại cơ hội thúc đẩy sự hợp tác giữa các chủ thể (nhà nước, các tổ chức quốc tế và doanh nghiệp…) trong quan hệ quốc tế, cũng như cơ hội đối với việc tiến tới xây dựng hệ thống pháp luật, quy định, tập quán quốc tế trong lĩnh vực an ninh mạng. Thời điểm hiện nay, an ninh mạng đang là vấn để nổi lên của an ninh phi truyền thống và các nước đang tích cực đẩy mạnh hợp tác xen lẫn đấu tranh về vấn đề này trong quan hệ quốc tế.
Về cơ hội hợp tác, các quốc gia đều nhấn mạnh việc đẩy mạnh hợp tác quốc tế giữa các chủ thể chính trong quan hệ quốc tế, cũng như cơ hội trong việc xây dựng hệ thống pháp luật, quy định, tập quán quốc tế trong lĩnh vực an ninh mạng nhằm ứng phó với các thách thức, bởi đây là vấn đề xuyên quốc gia, đòi hỏi sự phối hợp, hợp tác quốc tế để cùng giải quyết các thách thức; vấn đề phát sinh liên quan đến an ninh mạng mà một quốc gia khó có thể đơn phương xử lý. Ví dụ, đối với quan hệ Mỹ – Trung Quốc, nền tảng cho hợp tác giữa hai nước là việc ký kết Hiệp định An ninh mạng Trấn áp hoạt động gián điệp thương mại trong không gian mạng vào tháng 9-2019. Theo đó, hai nước cam kết không tiến hành hoạt động gián điệp kinh tế do chính phủ tài trợ trong không gian mạng nhằm ngăn chặn gián điệp mạng giữa hai quốc gia, đặc biệt là việc đánh cắp sở hữu trí tuệ và bí mật thương mại. Hợp tác Mỹ – Nga trong lĩnh vực an ninh mạng được thể hiện qua nhiều cơ chế, trong đó cơ chế bao trùm nhất là Ủy ban Tổng thống song phương nhằm điều phối tổng thể quan hệ hai nước(3). Nga và Trung Quốc đã tiến hành các cuộc đối thoại thường xuyên về những sáng kiến an ninh mạng kể từ năm 2009 trong khuôn khổ Tổ chức Hợp tác Thượng Hải (SCO). Hai nước đã thể chế hóa hợp tác thông qua việc ký kết thỏa thuận về an ninh mạng vào ngày 8-5-2015. Điểm mấu chốt trong hiệp định này là việc hai nước cam kết không tấn công mạng lẫn nhau(4). Năm 2001, các nước thành viên của Liên minh châu Âu (EU) đã thông qua Công ước Bu-đa-pét về tội phạm mạng – điều ước quốc tế duy nhất có hiệu quả nhằm thiết lập khuôn khổ pháp lý chung cho công tác phòng, chống tội phạm mạng thông qua việc các quốc gia nội luật hóa những trình tự, thủ tục tịch thu, khám xét, khai thác dữ liệu máy tính. Tháng 12-2018, Tổng thống Pháp Em-ma-nu-en Ma-crôn cũng kêu gọi các nước tham gia ký kết Thỏa thuận cấp cao về lòng tin và an ninh trong không gian mạng nhằm ngăn chặn một cuộc chiến tranh mạng(5). Tuy nhiên, thỏa thuận quốc tế này không có tính ràng buộc. Hiệp hội các quốc gia Đông Nam Á (ASEAN) hiện chưa có một hiệp định quốc tế chính thức nào về an ninh mạng ngoài khuôn khổ Diễn đàn An ninh khu vực ASEAN (ARF).
Bên cạnh cơ hội về hợp tác quốc tế, các chủ thể, quốc gia trong quan hệ quốc tế cũng phải đối mặt với không ít thách thức hiện hữu đối với việc hợp tác trong lĩnh vực an ninh mạng.
Một là, cơ sở pháp lý và cơ chế hợp tác còn manh mún. Trong trường hợp hợp tác Mỹ – Trung Quốc, hai nước hiện còn nhiều nghi kị và cách tiếp cận khác nhau trong vấn đề an ninh mạng cũng như không gian mạng, do đó nội dung hợp tác mới chỉ dừng lại ở vấn đề hạn chế hoạt động gián điệp kinh tế. Đối với trường hợp Mỹ – Nga, hai nước nhất trí thiết lập Nhóm làm việc về đe dọa đối với việc sử dụng thông tin và truyền thông, tuy nhiên nội dung hợp tác chủ yếu dừng lại ở xây dựng lòng tin, khi quan hệ hai nước xấu đi, cơ chế hợp tác này cũng bị tạm dừng. Sự hợp tác Nga – Trung Quốc diễn ra trên cơ sở hai nước có nhiều điểm tương đồng trong cách tiếp cận về an ninh mạng.
Hai là, việc diễn giải và áp dụng luật pháp quốc tế trong không gian mạng còn thiếu thiếu sự đồng thuận. Các tổ chức quốc tế, bao gồm Liên hợp quốc và Khối Hiệp ước Bắc Đại Tây Dương (NATO), đã thông qua những văn kiện khuyến nghị về những nguyên tắc của luật pháp quốc tế áp dụng trong không gian mạng(6). Tuy nhiên, theo các chuyên gia, những văn bản đó mới chỉ đưa ra được những nguyên tắc chung, việc áp dụng cụ thể các nguyên tắc đó còn nhiều điểm chưa rõ ràng
Ba là, cách tiếp cận và cách thức hợp tác trong không gian mạng chưa có sự thống nhất chung. Hiện nay, nhiều nước kêu gọi sự gia nhập rộng rãi hơn vào cơ chế của Công ước Bu-đa-pét, tuy nhiên, vẫn còn nhiều ý kiến trái chiều về Công ước này. Một số nước bày tỏ quan ngại do không được tham gia quá trình đàm phán Công ước nên lợi ích của quốc gia họ không được phản ánh rõ ràng trong Công ước, vì thế cần phải xây dựng một công ước mới mang tính phổ cập hơn. Nga, Trung Quốc, Bra-xin cho rằng, Công ước Bu-đa-pét có những giá trị nhất định nhưng không thể được coi là công ước toàn cầu về tội phạm mạng(7).
Bốn là, năng lực, trình độ của các quốc gia trong việc bảo đảm an ninh mạng và không gian mạng còn có sự chênh lệch. Nỗ lực của các quốc gia trong việc ứng phó, phòng, chống các cuộc tấn công mạng luôn gặp khó khăn do hạn chế về năng lực, kết cấu hạ tầng công nghệ thông tin; quá trình ban hành các văn bản pháp luật quy định về biện pháp, chế tài thường mất khá nhiều thời gian, vì thế, khi các văn bản, chế tài được ban hành đã trở nên lạc hậu so với những thủ đoạn mới của tin tặc; thiếu chặt chẽ trong sự điều phối giữa các cơ quan chức năng có liên quan.
Đặc điểm trong hợp tác và đấu tranh giữa các chủ thể là hai mặt hợp tác và cạnh tranh diễn ra song song. Tuy nhiên, nhìn chung hiện nay, mặt hợp tác được đánh giá nổi trội hơn mặt đấu tranh trong quan hệ quốc tế (8). Thực tế, trong các cặp quan hệ nói trên, vấn đề hợp tác về an ninh mạng được thực hiện trong khuôn khổ các hiệp định, văn bản được ký kết giữa các bên, nhấn mạnh đến hợp tác, chia sẻ thông tin, kinh nghiệm về an ninh mạng. Nội dung hợp tác trong từng hiệp định phụ thuộc vào thực trạng quan hệ của mỗi nước và chưa đi vào thực chất(9).
Một số đề xuất chính sách về an ninh mạng đối với Việt Nam
Ở Việt Nam, các sự cố, sự việc liên quan đến tình hình an ninh trên không gian mạng cũng diễn ra vô cùng phức tạp. Các thế lực thù địch, tội phạm mạng liên tục gia tăng hoạt động tấn công mạng nhằm thu thập thông tin, bí mật nhà nước, bí mật nội bộ, chiếm quyền điều khiển, phá hoại hệ thống mạng thông tin; sử dụng in-tơ-nét, nhất là các trang mạng xã hội với nhiều phương thức, thủ đoạn tinh vi nhằm gây chia rẽ nội bộ, xâm phạm lợi ích, an ninh quốc gia. Từ năm 2010 đến nay, chúng ta đã phát hiện trên 120 trang tin điện tử và 9 trang mạng xã hội trong nước có hành vi vi phạm, đăng tải thông tin có nội dung chính trị phản động; nhiều cổng thông tin điện tử của Việt Nam bị tin tặc nước ngoài sử dụng vi-rút gián điệp để xâm nhập vào hệ thống. Năm 2015, có 10.060 trang tin, cổng thông tin điện tử của Việt Nam bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung; trong nửa đầu năm 2016, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ghi nhận 127.630 sự cố an ninh mạng, tăng gấp 4 lần so với năm 2015 và gấp 6,5 lần so với năm 2014(10). Trong năm 2018 và đầu năm 2019 cũng xảy ra một số cuộc tấn công mạng có chủ đích, đánh cắp thông tin bí mật nhà nước, gây hậu quả nghiêm trọng. Chính vì vậy, xếp hạng của Việt Nam trong Báo cáo chỉ số an toàn, an ninh thông tin toàn cầu (GCI) của Liên minh Viễn thông quốc tế (ITU) còn chưa cao(11).
Trong bối cảnh đổi mới, hội nhập quốc tế, kinh tế – xã hội liên tục phát triển trong nhiều năm qua, trong đó lĩnh vực công nghệ – thông tin, kinh tế số đóng vai trò ngày càng quan trọng vào sự phát triển chung của đất nước, tuy nhiên vấn đề an ninh mạng, không gian mạng cũng tiềm ẩn nhiều yếu tố phức tạp, khó lường không chỉ đối với sự phát triển kinh tế – xã hội mà còn đối với chủ quyền, an ninh quốc gia, an ninh chế độ, trật tự – an toàn xã hội… Các thách thức này đòi hỏi Việt Nam cần có chính sách phù hợp nhằm ứng phó, đồng thời nâng cao hiệu quả công tác bảo đảm an ninh mạng để không chỉ duy trì môi trường mạng cởi mở, an toàn, thúc đẩy sáng tạo và phát triển mà còn bảo đảm và tăng cường an ninh quốc gia, an ninh chế độ, trật tự – an toàn xã hội, giữ gìn bản sắc văn hóa dân tộc. Trên cơ sở đó, xin khuyến nghị một số chính sách sau:
Thứ nhất, đẩy mạnh bảo đảm an ninh mạng và bảo vệ chủ quyền, lợi ích quốc gia – dân tộc trên không gian mạng. Đại hội XII của Đảng khẳng định: “Tích cực, chủ động chuẩn bị lực lượng đủ mạnh và các kế hoạch, phương án tác chiến cụ thể, khoa học, sẵn sàng bảo vệ vững chắc độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ và an ninh của Tổ quốc trong mọi tình huống”(12). Vấn đề bảo vệ chủ quyền quốc gia không chỉ là việc bảo vệ chủ quyền lãnh thổ, vùng đất, vùng biển, vùng trời… mà còn là chủ quyền trên không gian mạng. Đây là nhiệm vụ cấp bách, lâu dài của cả hệ thống chính trị; là yếu tố then chốt hình thành không gian mạng quốc gia an toàn và ổn định, tạo bước đột phá trong xây dựng và bảo vệ Tổ quốc. Để thực hiện được các mục tiêu này, đòi hỏi chúng ta phải chuẩn bị năng lực kỹ thuật, nguồn nhân lực đủ khả năng bảo đảm vấn đề an ninh mạng, ứng phó hiệu quả đối với các cuộc tấn công mạng, tội phạm mạng và bảo đảm chủ quyền quốc gia trên không gian mạng. Việc xây dựng chính sách trong lĩnh vực an ninh mạng cũng cần tính đến các yếu tố bảo đảm an ninh mạng, bảo đảm chủ quyền quốc gia trên không gian mạng, tham gia hợp tác quốc tế trong lĩnh vực không gian mạng nhưng tránh để bị lôi kéo vào cạnh tranh giữa các nước. Các yếu tố này mang tính đen xen, bổ sung và hỗ trợ cho nhau. Do đó, trong triển khai thực hiện cần có cách tiếp cận tổng thể để bảo đảm tính hiệu quả của chính sách an ninh mạng.
Thứ hai, tăng cường hợp tác, theo dõi và thúc đẩy vấn đề an ninh mạng ở cấp độ khu vực. Có thể nói, thực tiễn năng lực kỹ thuật cũng như quan điểm của các nước đối với vấn đề an ninh mạng còn nhiều khác biệt, việc thảo luận và xây dựng quy phạm pháp luật về an ninh mạng dự kiến còn nhiều khó khăn. Do đó, quá trình này cần có sự tham gia rộng rãi của các bên liên quan. Để bảo đảm tính hiệu quả, thực chất, một số nước thậm chí đã đề xuất tạm dừng thảo luận các vấn đề an ninh mạng ở cấp độ toàn cầu, thay vào đó, các quốc gia nên tập trung thảo luận tại các cơ chế, diễn đàn khu vực.
Do vậy, dù tăng cường hợp tác quốc tế về an ninh mạng, cả đa phương và song phương, toàn cầu và khu vực, cũng cần tính đến khả năng bế tắc trong xây dựng luật, tập quán ở cấp độ toàn cầu. Từ đó, xác định mức độ tham gia phù hợp của Việt Nam trong khuôn khổ này, đồng thời tập trung nguồn lực và nỗ lực trong các khuôn khổ hợp tác phù hợp, có lợi ích sát sườn đối với Việt Nam cũng như triển vọng đạt được tiến triển. Tại khu vực, ARF và ASEAN hiện là hai cơ chế hợp tác an ninh gồm nhiều đối tác chính của Việt Nam, bao gồm không chỉ các quốc gia láng giếng mà còn cả các nước lớn có vai trò và ảnh hưởng đối với khu vực và toàn cầu, như Mỹ, Nga, Trung Quốc, Nhật Bản… Đây cũng là môi trường an ninh sát sườn đối với Việt Nam, vì thế, việc ưu tiên tập trung nguồn lực vào hai cơ chế này đóng vai trò hết sức quan trọng.
Thứ ba, tích cực đẩy mạnh hợp tác quốc tế về an ninh mạng. Đại hội XII của Đảng tiếp tục khẳng định đường lối đối ngoại độc lập, tự chủ và tích cực, chủ động hội nhập quốc tế. Chủ động, tích cực hội nhập quốc tế hiện nay còn thể hiện ở việc tham gia xây dựng chuẩn mực, “luật chơi” trong quan hệ quốc tế. Mới đây, ngày 7-6-2019, Thủ tướng Chính phủ đã ban hành Chỉ thị số 14/CT-TTg về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam tại GCI, trong đó nhấn mạnh việc “tăng cường hợp tác, tham gia các tổ chức, thỏa thuận quốc tế song phương, đa phương trong lĩnh vực an toàn, an ninh mạng”(13). Thực hiện chính sách đối ngoại của Đảng, Nhà nước; triển khai Chỉ thị số 14-CT-TTg, Việt Nam cần tham gia quá trình thảo luận và xây dựng các quy định, tập quán cũng như luật pháp về không gian mạng với các nước, các tổ chức quốc tế. Điều này đặc biệt có ý nghĩa trong bối cảnh các quá trình này mới ở giai đoạn khởi đầu, giúp Việt Nam có điều kiện và cơ hội để: 1- Xây dựng các quan hệ đối tác và tham gia các thể chế đa phương nhằm tăng cường các hành động và hợp tác tập thể trong việc ngăn ngừa và chống lại những nguy cơ chung về an ninh mạng; 2- Thúc đẩy hợp tác, hành động và ứng phó tập thể đối với các sự cố mạng, góp phần giải quyết các sự cố và ngăn chặn những hoạt động gây hại trên không gian mạng một cách hiệu quả; 3- Thúc đẩy chia sẻ chính sách và xây dựng đồng thuận chung cho sự ổn định không gian mạng toàn cầu nhằm thiết lập các quy chuẩn, quy định quốc tế và biện pháp trừng phạt đối với các hành vi đe dọa trên không gian mạng.
An ninh mạng hiện là một vấn đề mới, thu hút sự quan tâm đặc biệt của các nước, tuy nhiên giữa các nước vẫn chưa đạt được sự đồng thuận trong nhiều vấn đề, đặc biệt là giữa các nước lớn. Do đó, bên cạnh các diễn đàn ngoại giao kênh 1 (14), các hoạt động ngoại giao kênh 2 về vấn đề an ninh mạng đang đóng vai trò quan trọng trong việc thúc đẩy đối thoại, xây dựng lòng tin và hiểu biết lẫn nhau giữa các quốc gia đối với những khái niệm cơ bản cũng như các vấn đề còn gây tranh cãi liên quan đến lĩnh vực không gian mạng. Vì vậy, tranh thủ các mạng lưới ngoại giao kênh 2, như Hội đồng Hợp tác an ninh châu Á – Thái Bình Dương (CSCAP – kênh 2 của ARF), Mạng lưới các Viện nghiên cứu quốc tế và chiến lược ASEAN (ASEAN -ISIS)… sẽ giúp Việt Nam có thể tìm hiểu, nắm bắt tình hình an ninh mạng trên thế giới, cũng như thúc đẩy xây dựng các tiêu chuẩn chung trong không gian mạng một cách hiệu quả./.
TS. Nguyễn Việt Lâm ( Theo Tạp chí Cộng sản)
