An toàn thông tin, phòng, chống vi phạm pháp luật trên không gian mạng trong thời đại phát triển công nghệ số 4.0 | Tiểu luận HP2 công tác quốc phòng an ninh
Đặc điểm của an ninh thông tin, phòng, chống hành vi vi phạm pháp luật trong không gian mạng. Chủ thể bảo đảm an toàn thông tin và phòng, chống các vi phạm pháp luật trên không gian mạng. Giải pháp bảo đảm an toàn thông tin và phống, chống các vi phạm pháp luật trên không gian mạng. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời đọc đón xem!
Môn: HP2 Công tác quốc phòng an ninh
Trường: Học viện Báo chí và Tuyên truyền
Thông tin:
Tác giả:
Thông tin :
Môn:
HP2 Công tác quốc phòng an ninh
Trường:
Học viện Báo chí và Tuyên truyền
Tác giả:
Tài liệu liên quan:
Preview text:
HỌC VIỆN BÁO CHÍ VÀ TUYÊN TRUYỀN
TỔ GIÁO DỤC QUỐC PHÒNG VÀ AN NINH
------------------------------ TIỂU LUẬN
HP2 CÔNG TÁC QUỐC PHÒNG VÀ AN NINH
An toàn thông tin, phòng, chống vi phạm pháp luật trên không gian mạng
trong thời đại phát triển công nghệ số 4.0
Sinh viên: DƯƠNG ĐỨC PHI HOÀNG
Mã số sinh viên: 2158010025 Lớp GDQP&AN: 15 Lớp:
BIÊN TẬP XUẤT BẢN K41
Hà Nội, tháng 12 năm 2021 MỤC LỤ
MỞ ĐẦU...............................................................................................................1
NỘI DUNG...........................................................................................................2
1. NHẬN THỨC CHUNG VẺ AN TOÀN THÔNG TIN, PHÒNG,
CHỐNG VI PHẠM PHÁP LUẬT TRÊN KHÔNG GIAN MẠNG.............2
1.1. Một số khái niệm....................................................................................2
1.1.1. Thông tin.........................................................................................2
1.1.2. An toàn thông tin............................................................................3
1.1.3. Phòng, chống vi phạm pháp luật trên không gian mạng..............4
1.2. Đặc điểm của an ninh thông tin, phòng, chống hành vi vi phạm
pháp luật trong không gian mạng................................................................5
1.3. Vai trò......................................................................................................7
2. CÁC MỐI ĐE DỌA TRONG BẢO VỆ AN TOÀN THỒNG TIN,
PHÒNG, CHỔNG VI PHẠM PHÁP LUẬT TRÊN KHÔNG GIAN
MẠNG................................................................................................................8
2.1. Mất kiểm soát an toàn thông tin mạng.................................................9
2.2. Tội phạm mạng.....................................................................................11
2.3. Các mối đe dọa khác............................................................................12
3. CHỦ THỂ, GIẢI PHÁP BẢO ĐẢM AN TOÀN THÔNG TIN VÀ PHÒNG,
CHỔNG CÁC VI PHẠM PHÁP LUẬT TRÊN KHÔNG GIAN MẠNG......15
3.1. Chủ thể bảo đảm an toàn thông tin và phòng, chống các vi phạm
pháp luật trên không gian mạng................................................................15
3.2. Giải pháp bảo đảm an toàn thông tin và phống, chống các vi phạm
pháp luật trên không gian mạng................................................................17
KẾT LUẬN.........................................................................................................21
TÀI LIỆU THAM KHẢO.................................................................................22 1 MỞ ĐẦU
1. Tính tất yếu của đề tài
Cuộc cách mạng công nghiệp lần thứ 4 đã và đang đem lại rất nhiều ảnh hưởng đối
với toàn thế giới, trong đó có Việt Nam. Với sự phát triển của công nghệ, vô số những
linh vực mới đã ra đời như trí tuệ nhân tạo, rô-bốt, công nghệ sinh học…, điều này đem
lại cả tích cực và tiêu cực đối với Việt Nam khi tạo sự đột phá về phát triển trên môi
trường không gian mạng, ảnh hưởng đến cả nền kinh tế và chính trị - xã hội. Xu thế
Internet kết nối vạn vật (IoT) đã trở nên vô cùng phổ biến khi có sự liên kết với nhiều
lĩnh vực của đời sống, tạo ra sự thay đổi lớn trong thói quen, tâm lý và văn hóa – xã
hội. Đặc biệt trong thời đại công nghiệp hóa, hiện đại hóa của nước ta như hiện nay,
thông tin đã nhanh chóng giữ vai trò quan trọng, quyết định sự phát triển nhanh hay
chậm, bền vững hay lung lay của một đất nước khi nó thậm chí bao quát cả những
thông tin như bí mất quốc gia, bí mật quân sự, bí mật kinh tế… Có thể thấy, sự phát
triển của công nghệ thông tin cùng không gian mạng là xu thế tất yếu hiện nay, ảnh
hướng đến sự đi lên của một quốc gia, song nó cũng đặt ra những thách thức nhất định
về vấn đề an ninh như đánh cắp thông tin, tội phạm mạng… Vì vậy, việc nghiên cứu đề
tài “An ninh thông tin, phòng chống vi phạm pháp luật trên không gian mạng trong
thời đại phát triển công nghệ số 4.0” là vô cùng cấp thiết.
2. Ý nghĩa nghiên cứu đề tài
Việc nghiên cứu đề tài trên giúp tôi nhận thức rõ được được tầm
quan trọng của an ninh thông tin và phòng, chống vi phạm pháp luật
trên không gian mạng trong thời kỳ phát triển chóng mặt của công
nghệ số 4.0 hiện nay, từ đó, nhận ra được mặt tích cực cũng như
thách thức đặt ra trong việc bảo vệ an ninh thông tin và phòng chống
các loại tội phạm lợi dụng khe hở của không gian mạng, thực hiện
các hành vi trái pháp luật. Nhờ đó, hiểu rõ trách nhiệm của bản thân,
đóng góp công sức giúp bảo vệ an ninh thông tin, cũng như tuân thủ
pháp luật khi sử dụng không gian mạng, tránh bị kẻ gian lợi dụng. 2 3 NỘI DUNG
1. NHẬN THỨC CHUNG VẺ AN TOÀN THÔNG TIN, PHÒNG, CHỐNG VI
PHẠM PHÁP LUẬT TRÊN KHÔNG GIAN MẠNG
1.1. Một số khái niệm
1.1.1. Thông tin
“Thông tin là kết quả, là một dạng thức liên kết trong xã hội loài người bao gồm
tất cả sự kiện, sự việc, ý tưởng, phán đoán làm tăng thêm sự hiểu biết của con người,
hình thành trong quả trình giao tiếp. Một người có thể nhận thông tin trực tiếp từ
người khác, từ phương tiện truyền thông đại chúng, từ các ngân hàng dữ liệu hoặc qua
quan sát các hiện tượng tự nhiên, xã hội...” [1]
Hình thức của thông tin có sự đa dạng: từ nói, viết đến dạng điện tử… Những dạng
thức này có tầm ảnh hưởng nhất định đến đời sống xã hội bởi nó có khả năng tác động
đến con người về mặt nhận thức, tâm tư và tình cảm. Ngoài ra, con người cũng có nhu
cầu được tìm hiểu và nắm bắt thông tin.
Bản thân thông tin có tính chủ quan, phụ thuộc vào sự tiếp nhận của con người, với
các mục đích khác nhau, nó có thể biến đổi thành những nội dung khác nhau. Các
thuộc tính được đảm bảo với những khắt khe của công tác quản lý quyết định giá trị
cao hay thấp của thông tin, song một vấn đề lớn về rủi ro thông tin hiện nay chính là kỹ
thuật đường truyền và xử lý thông tin. Chính vì thế, công tác quản lý thông tin bao gồm
phân tích rủi ro và quản lý về chất lượng. Thông tin an toàn sẽ được đánh giá qua phân
tích rủi ro và dựa trên năng lực, khả năng ứng phó của các chủ thể. Sự hài hoà với đặc
tính, cấu trúc hệ thống và quá trình kiểm tra chất lượng của thông tin là điều cần thiết khi tiến hành đánh giá.
Vai trò của thông tin trong thời đại hiện nay là không thể phủ nhận bởi tác động
mạnh mẽ của nó tới đời sống con người. Vì vậy, thông tin đã dần trở thành một loại
hàng hóa được trao đổi giữa người sở hữu thông tin và người nhu cầu thông tin.
Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn 4
hệ thống thông tin theo cấp độ đã quy định thông tin xử lý thông qua hệ thống thông tin
được phân loại theo thuộc tính bí mật từ thấp đến cao như sau: thông tin công cộng,
thông tin riêng, thông tin cá nhân, thông tin bí mật nhà nước.
1.1.2. An toàn thông tin
Tiêu chuẩn Anh BS 7799 về “Hướng dẫn về quản lý an toàn thông tin” ra mắt lần
đầu vào năm 1995, đã khẳng địng rằng “an toàn thông tin là sự bảo toàn của việc bảo
mật, toàn vẹn và tính sẵn có của thông tin”. Xuất phát từ phần 1 cùa Tiêu chuẩn Anh
BS 7799 mà hiện nay tồn tại dưới phiên bản được sửa đổi 1SO/IEC 17799:2005 có
khoảng 134 biện pháp đảm bảo an toàn thông tin và được chia thành 12 nhóm, gồm:
Chính sách an toàn thông tin (Information security policy) chỉ thị và hướng dẫn về an
toàn thông tin; Tổ chửc an toàn thông till (Organization of information security): tổ
chức biện pháp an toàn và quy trình quản lý; Quản lý tài sản (Asset management):
trách nhiệm và phân loại giá trị thông tin; An toàn tài nguyên con người (Human
resource security): bảo đảm an toàn; An toàn vật lý và môi trường (Physical and
environmental security); Quản lý vận hành và trao đổi thông tin (Communications and
operations management); Kiểm soát truỳ cập (Access control); Thu nhận, phát triên và
bảo quản các hệ thống thông tin (Information systems acquisition, development and
maintenance); Quản lý sự cố mất an toàn thông tin (Information security incident
management); Quản lý duy trì khả năng tồn tại của doanh nghiệp (Business continuity
management); Tuân thủ các quy định pháp luật (Compliance); Quản lý rủi ro (Risk Management).
Việt Nam với Quyết định số 856/QĐ-BTTTT của Bộ Thông tin và truyền thông
ngày 6/6/2017 về quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công
nghệ thông tin đã thống nhất rằng: “an toàn thông tin là sự bảo vệ thông tin và các hệ
thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại
trái phẻp nhằm bảo đảm tỉnh nguyên vẹn, tỉnh bảo mật và tính khả dụng của thông
tin.”, và một vài khái niệm khác như sau:
- Tính bảo mật (Confidentiality): là sự bảo đảm chỉ có những người đước cấp 5
quyền truy cập mới có thể tiếp cận thông tin nhằm không để thông tin được biết tới bởi
những đối tượng không có quyền truy cập. Tính bảo mật trong an ninh mạng gồm có
việc bảo đảm những thông tin được truyền qua mạng không bị chiếm đoạt, truy cập bởi
những đối tượng không có quyền.
- Tính toàn vẹn (Integrity): là sự đảm bảo về tính đáng tin cậy của thông tin, bảo
vệ thông tin trước những hành vi thay đổi, hủy hoại trái phép, thực hiện bởi những cá
nhân không có quyền tiến hành điều đó. Đồng thời, tính toàn vẹn cũng nằm ở việc bảo
vệ rính khách quan của thông tin, tránh việc thông tin bị làm lệch lạc cố ý hay vô ý. Tất
cả các thông được gửi đi phải đến địa chỉ một cách toàn vẹn, không bị thay đổi trật tự.
- Tính khả dụng (Availability) là bảo đảm việc truyền tin luôn có hiệu qua và liên tục
trong khoảng thời gian đã định, giúp việc khai thác tài nguyên thông tin luôn luôn sẵn sàng.
1.1.3. Phòng, chống vi phạm pháp luật trên không gian mạng
Không gian mạng được định nghĩa “là mạng lưới kết nối của cơ sở hạ tầng công
nghệ thông tin, bao gồm mạng viên thông, mạng Internet, mạng máy tỉnh, hệ thống
thông tin, hệ thong xử lý và điêu khiên thông tin, cơ sở dữ liệu; là nơi con người thực
hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian", theo Khoản 3,
Điều 2 Luật An ninh mạng năm 2018.
Vì thế, vi phạm pháp luật trên không gian mạng là hành vi của cá nhân hoặc tổ
chức xâm phạm, đe dọa đến những quan hệ xã hội được pháp luật bảo vệ trên không
gian mạng. Hành vi phạm tội trên gồm vi phạm hành chính, dân sự và cả hình sự. Đây
là hành vi nguy hiểm đối với xã hội. Một vài ví dụ cho hành vi trên như tuyên truyền
chống phá Nhà nước, truyền bá tư tưởng phản động, gây mất an ninh, trật tự an toàn xã hội…
Phòng, chống vi phạm pháp luật trên không gian mạng là tập hợp các hoạt động
phòng ngừa, phát hiện, ngăn chặn, đấu tranh làm thất bại các hành vi vi phạm pháp
luật, bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc
gia, trật tự, an .toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tố chức, cá nhân. 6
Phòng, chống vi phạm pháp luật trên không gian mạng ngoài ra còn bao gồm những
hoạt động khác nhau như sau:
- Thường xuyên, liên tục phòng ngừa, triệt tiêu nguyên nhân, hạn chế điều kiện
phát triển các hành vi vi phạm pháp luật và các phương thực hiện các hành vi đó.
- Công khai hoặc bí mất phát hiện, tìm kiếm, điều tra, nghiên cứu, phân tích, đánh
giá nhằm xác định đầy đủ, chính xác, toàn diện âm mưu, phương thức, thủ đoạn, hành
vi, đối tượng, địa bàn hoạt động diễn ra vi phạm pháp luật.
- Trực tiếp ngăn chặn các hoạt động phi pháp ngay khi phát hiện, không để hành
vi vi phạm pháp luật tiêp diễn trên thực tế, khắc phục nhanh chóng hậu quả.
- Đấu tranh với các hoạt động mang tính nghiệp vụ nhằm làm thất bại âm mưu,
hành vi vi phạm pháp luật và đưa chúng ra xử lý theo quy định của pháp luật Việt Nam.
Đây là khâu cuối cùng và quyết định sự thành bại của bảo vệ an ninh mạng.
1.2. Đặc điểm của an ninh thông tin, phòng, chống hành vi vi phạm pháp luật
trong không gian mạng
- Mang tính xuyên quốc gia:
Xu thế toàn cầu hóa đã xóa bỏ mọi rào cản giữa các quốc gia, điều này đem lại
nhiều lợi ích nhưng cũng khiến thông tin và các thách thức, mối đe dọa đến an ninh
thông tin trở nên phức tạp và không chỉ xuất hiện ở riêng một quốc gia nào. Thế kỷ
XXI đánh dấu sự phát triển mạnh mẽ của khoa học, công nghệ, và hình thành một cuộc
cách mạng thông tin trên nền tảng những tiến bộ kỹ thuật về máy tính, truyền thông và
các phần mềm giảm thiểu chi phí truyền tải và xử lý thông tin. Sự phát triển của mạng
Internet là điều vô cùng đáng kinh ngạc khi con số 50 trang web trên thế giới vào năm
1993 biến thành 5 triệu chỉ trong 10 năm sau, hay tỷ lệ sử dụng Internet tăng 170% chỉ
trong 5 năm từ 2000 đến 2005, và không hề có dấu hiệu dừng lại cho tới hiện nay . Có
thể thấy trong những năm qua ngành công nghệ thông tin và mạng máy tính đã có sự
phát triển vượt bậc. Thông tin có thể được truyền giữa các quốc gia thông qua hệ thống 7
thông tin công cộng. Cùng với đó, cần đặt ra vấn đề bảo mật thông tin trong những
trường hợp nhất định, điển hình như: tội phạm tổ chức xuyên quốc gia lợi dụng điểm
mạnh và điểm yếu của thông tin để phạm tội như trộm cắp, phát tán vi-rút, tuyên truyền
tư tưởng cực đoan, lôi kéo tham gia và thực hiện các hoạt động khủng bố.... - Mang tính phi chính phủ:
Thông tin và an toàn thông tin có tính mở với sự tham gia của nhiều cá nhân, tổ
chức, cơ quan, đơn vị và đặc biệt các tổ chức phi nhà nước, không phải chỉ là sản phẩm
độc quyền của bất cứ chính phủ hay chế độ nào mà có tính mở với sự tham gia của
nhiều cá nhân, tổ chức, cơ quan, đơn vị và đặc biệt các tổ chức phi nhà nước. Các mối
đe dọa đến an toàn thông tin đều không nhân danh bất cứ nhà nước nào với tác nhân
gây ra có thế là vô tình hay cố ý từ bất cứ một thành phần nào trong xã hội, thậm chí
còn đến tự các nhóm chủ thể có khuynh hướng chống đối xã hội như khủng bố quốc tế,
tội phạm quốc tế... hoặc từ những lỗi liên quan đến kỹ thuật. Tuy nhiên, sự nguy hiếm
từ các mối đe dọa đến an toàn thông tin lại từ việc khó xác định chủ thể gây ra, âm
mưu, ý đô, tạo ra sự nghi kỵ và dẫn đến các hoạt động có tính trả đũa quốc tế. Cùng với
đó, hậu quả từ các mối đe dọa đến an toàn thông tin thường khó kiểm soát và khắc phục. - Mang tính toàn cầu:
Sự ra đời của máy tính và internet đã góp phân thúc đấy sự lan tràn thông tin trên
toàn cầu và cùng với đó là những thách thức và mội đe dọa an toàn thông tin có mức
độ hậu quả trên phạm vi toàn cầu. Nhờ có internet mà con người tạo ra một thế giới ảo
với “các xa lộ thông tin toàn cầu” không vách ngăn. Không gian mạng rất khổng lồ,
bao gồm: các trình duyệt web (Google Chrome, Mozilla Firefox, Safari...); các trang
web tin tức (VnExpress, Dân trí, Sóng Trẻ...); các mạng xã hội (Facebook, Twitter,
Instagram, Tik Tok...); các công cụ tìm kiếm, tra cứu (Yahoo, Bing, Google...); các tiện
ích (chuyển tiền, email, thiệp điện tử...); các trang mạng mua bán, kinh doanh, học tập,
âm nhạc, giải trí... Từ đó, các tác nhân tấn công và mục tiêu bị tấn công có thể đến từ
bất cứ đâu trên toàn cầu, rất khó xác định. Hơn nữa, xu thế toàn cầu hóa đã gia tăng sự 8
phụ thuộc lẫn nhau giữa các quốc gia, đặc biệt là trong kết nối, chia sẻ hạ tầng công
nghệ thông tin, làm các mối đe dọa đến an toàn thông tin một cách đa quốc gia. Vì thế,
các quốc gia phải có sự phối hợp trong giải quyết và đảm bảo an toàn thông tin.
- Mang tính phức tạp, lâu dài:
An ninh thông tin cũng mang tính phức tạp, lâu dài, trong giai đoạn bùng nổ các
phương tiện truyền thông hiện đại, liên quan đến rất nhiều yếu tố quốc tế. Bảo đảm an
toàn thông tin, phòng, chống vi phạm pháp luật trên không gian mạng đồng nghĩa với
đối đầu, đấu tranh với nhiều loại tội phạm mới như tin tặc (hacker; cracker), kinh
doanh các dịch vụ viễn thông quốc tế lậu, trộm cắp cước viễn thông quốc tế... 1.3. Vai trò
Với sự phát triển của công nghệ thông tin và mạng Internet, những thay đổi lớn
trong công tác phòng, chống các hành vi vi phạm an toàn thông tin và trên không gian
mạng, đã tạo ra vấn đề mới trong lĩnh vực an ninh phi truyền thống, là trọng tâm của
công tác bảo vệ. Nó tác động toàn diện đến kinh tế, chính trị, văn hóa - tư tưởng, xã
hội. Hiện nay, công tác bảo vệ an toàn thông tin trên không gian mạng, phòng, chống
các hoạt động vi phạm pháp luật đã trở thành một nhu cầu không thể thiếu trong mọi
hoạt động, đặc biệt là các hoạt động điện tử thì hoạt động này càng được duy trì và bảo đảm.
Vai trò của an toàn thông tin, phòng, chống các hành vi vi phạm pháp luật trên
không gian mạng cũng xuất phát từ tầm quan trọng của thông tin. Từ chính phủ, quân
đội, công ty, bệnh viện, tổ chức thương mại ... đến cá nhân, mọi người đều có thông tin
bí mật của riêng mình về khách hàng, nhân viên, sản phẩm, nghiên cứu, danh tính và
hoạt động. Đơn đặt hàng tức thì, dữ liệu cá nhân ... Hầu hết thông tin hiện nay đều
được máy tính và trung tâm dữ liệu thu thập, xử lý và lưu trữ. Những dữ liệu này cũng
có thể được truyền đến các trung tâm lưu trữ, chi nhánh của công ty con, hoặc bạn bè,
người thân thông qua mạng Internet… Nếu thông tin này rơi vào tay đối thủ cạnh tranh
hoặc tội phạm sẽ gây ra hậu quả đặc biệt nguy hiểm.
Đồng thời, hiện nay, do nhu cầu thực tiễn của đời sống xã hội ngày càng cao, xu 9
thế hội nhập quốc tế ngày càng sâu rộng, với sự hỗ trợ tích cực của các thành tựu khoa
học và công nghệ, việc ứng dụng công nghệ thông tin ngày càng được sử dụng rộng rãi
và ngày càng sâu rộng trong hoạt động của con người liên quan đến không gian mạng.
Điều này thể hiện rất rõ trong các chính sách, chiến lược và kế hoạch phát triển công
nghệ thông tin của chính phủ. Với sự phát triển của công nghệ thông tin, sự phụ thuộc
của con người vào hệ thống thông tin ngày càng cao và nó đã trở thành một công cụ
đặc biệt quan trọng trong các hoạt động doanh nghiệp, dịch vụ trực tuyến, hoạt động
chính phủ điện tử... Điều này đã mang lại hiệu quả kinh tế, văn hóa, tư tưởng và lợi ích
to lớn nhưng cũng đặt ra các yêu cầu về bảo đảm an toàn thông tin, phòng, chống các
hành vi vi phạm pháp luật trên không gian mạng, nhằm giảm thiếu hụt, lỗ hổng và
những hậu quả có thể xảy ra trong đời sống xã hội.
Ngoài ra, sự phụ thuộc của người dân vào không gian mạng, cùng với sự liên kết
yếu kém của hệ thống thông tin đã mang lại nhiều nguy cơ về an toàn thông tin, cấu
thành nhiều loại tội phạm mới trên không gian mạng, liên quan đến đánh cắp thông tin,
giao dịch thông tin trái phép, lừa đảo trên mạng... Những vấn đề này nếu không được
xử lý dứt điểm, kịp thời, không gian mạng sẽ vượt ra khỏi tầm kiểm soát và sẽ ảnh
hưởng đến chủ quyền không gian mạng của nước ta và chủ quyền không gian mạng
của nước ta. Hơn nữa, các thế lực phản động thù địch còn lợi dụng việc này để thực
hiện các hoạt động tung tin, bịa đặt, tuyên truyền sai sự thật, lôi kéo, kích thích quần
chúng tham gia hoạt động để lật đổ chính quyền, tổn hại quyền lợi của người dân.
2. CÁC MỐI ĐE DỌA TRONG BẢO VỆ AN TOÀN THỒNG TIN, PHÒNG,
CHỔNG VI PHẠM PHÁP LUẬT TRÊN KHÔNG GIAN MẠNG
Bước sang thời kỳ đổi mới và mở cửa đất nước, Việt Nam đã đạt được nhiều thành
tựu quan trọng trong lĩnh vực công nghệ thông tin và viễn thông. Sau 20 năm đưa vào
sử dụng, kể từ năm 1997, dịch vụ Internet không ngừng mở rộng về quy mô mạng lưới
và đa dạng hóa các loại hình dịch vụ, trở thành một trong những quốc gia có tốc độ
phát triển nhanh nhất trên thế giới, và khu vực. Chính phủ điện tử phát triển nhanh
chóng, gần 100% cán bộ, công chức có máy vi tính, tỷ lệ truy cập Internet trên máy vi
tính của Trung ương đạt 93,7%, truy cập Internet trên máy vi tính đạt lần lượt 93,7% và 10
97,2% cấp tỉnh, thành phố trực thuộc Trung ương, 100% bộ, địa phương có trang, cổng
thông tin điện tử, 100% cơ quan nhà nước có mạng nội bộ và các phòng chuyên môn.
"Cơ chế một cửa", "Thuế điện tử", "Hải quan điện tử"...
An ninh mạng đang dần được chú tâm, đầu tư và phát triển trong nước, nó đã được
xác lập cụ thể trong “Chiến lược An ninh mạng” và được thể chế hóa trong hệ thống
pháp luật: Luật Hình sự 2015, Bổ sung 2017, Luật An ninh mạng 2018, Không gian
mạng Luật An ninh, An toàn thông tin năm 2015, Luật Giao dịch điện tử năm 2005 ...
Tuy nhiên, trước những diễn biến phức tạp của tình hình thế giới, khu vực và trong
nước, nhất là âm mưu, hoạt động chống phá của các thế lực thù địch, phản động và tội
phạm đang tiềm ẩn nhiều nguy cơ:
2.1. Mất kiểm soát an toàn thông tin mạng
Còn nhiều lỗ hổng, điểm yếu về an toàn thông tin của cơ quan nhà nước, theo đánh
giá năm 2017, có 41% cơ quan, tổ chức không kiểm tra, đánh giá về quản lý rủi ro an
toàn thông tin, dẫn đến không phát sinh nguy cơ mã độc tiềm ẩn trong hệ thống. 51%
tổ chức không có quy trình vận hành chuẩn để khôi phục hoặc xử lý các sự cố gây ra
hỗn loạn. tuân thủ các tiêu chuẩn trong nước và quốc tế.
Tình trạng rò rỉ thông tin bí mật quốc gia trên không gian mạng ngày càng trở nên
nghiêm trọng. Một số cơ quan, tổ chức, đơn vị nhà nước sử dụng máy tính kết nối
Internet để soạn thảo, lưu trữ thông tin bí mật mà không có biện pháp bảo vệ. Nhiều tài
liệu tuyệt mật về an ninh - quốc phòng đã bị lộ như nghị quyết, kế hoạch, đề án của các
cơ quan, chính quyền, ban, ngành, kế hoạch công tác của các đồng chí và lãnh đạo cáp cao…
Trong giai đoạn 2001 - 2009, các cơ quan đã điều tra hơn 1.100 vụ lộ, lọt bí mật
nhà nước, trong đó, lộ, lọt bí mật nhà nước qua hệ thống thông tin chiếm số lượng
tương đối lớn, chiếm hơn 80% tổng số vụ. các trường hợp. Trong nửa năm đầu năm
2021, cơ quan này đã phát hiện 1.555 cuộc tấn công vào các website/ cổng thông tin
điện tử có tên miền “.vn” (do hacker chèn tin nhắn). Trong số này, có 412 trang do các
cơ quan nhà nước quản lý. Trong 6 tháng đầu năm nay, Bộ Công an đã phát hiện tổng 11
cộng 2.551 cuộc tấn công mạng, 5,4 triệu lượt địa chỉ IP của các cơ quan nhà nước bị
15 loại mã độc tấn công.
Năm 2020, Bộ Công an phát hiện có 2.600 cổng thông tin, tên miền ".vn" bị hack.
Các hoạt động giả mạo cổng thông tin của Nhà nước và Bộ Công an để lấy cắp dữ liệu,
lừa đảo chiếm đoạt tài sản tiếp diễn xảy ra, ảnh hưởng tiêu cực đến uy tín của ngành Công an.
Về tội phạm mạng, Bộ Công an đã ghi nhận sự xuất hiện của trao đổi vũ khí, vật
liệu nổ, phương tiện chiến đấu, ma tuý, chất cấm, tài liệu, bằng cấp giả. Ngoài ra, còn
có các nhóm kín trên Zalo, Facebook, Twitter,… để truyền bá, phổ biến văn hóa phẩm đồi bại.
Tội phạm mạng trong lĩnh vực thanh toán điện tử, tài chính, ngân hàng ngày càng
gia tăng. Phương thức chủ yếu là lợi các chương trình tri ân, khuyến mại để gửi tin
nhắn có chứa đường dẫn sai sự thật. Ngoài ra, chúng còn dùng SIM rác mạo danh nhân
viên ngân hàng, lừa lấy mật khẩu, mã OTP... của khách hàng.
Ngoài ra, theo số liệu của Trung tâm Giám sát và Ứng phó trên không gian mạng
(Công ty An ninh mạng Viettel-VCS), cho đến hết tháng 8/2020, đơn vị đã phát giác
hơn 3 triệu cảnh báo tấn công mạng trên Internet liên quan đến tài chính, ngân hàng...
tại nhiều tỉnh thành trên cả nước. Điều đáng chú ý là hệ thống tài chính và ngân hàng
chiếm tới 90% số lượng cảnh báo. Đồng thời, các báo động từ hệ thống công nghệ
thông tin của các tỉnh, thành phố chỉ chiếm 10%.
Mặc dù so với cùng kỳ quý I / 2020, số vụ tấn công mạng gây sự cố hệ thống
thông tin tại Việt Nam đã giảm 20%, nhưng nếu tính từ đầu năm 2021 đến nay, số vụ
tấn công mạng là vẫn đang trong xu hướng tăng nhẹ. Tính chung trong 3 tháng đầu
năm nay, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông đã ghi nhận 1.271
cuộc tấn công mạng gây sự cố hệ thống thông tin, giảm 20% so với cùng kỳ quý I /
2020. Hết tổng số 1.271 cuộc tấn công mạng, số sự cố tấn công bằng phần mềm độc
hại được ghi nhận là 623 sự cố. Số lượng các cuộc tấn công lừa đảo và tấn công Deface
lần lượt là 449 và 199. Riêng tháng 3/2021, Cục An toàn thông tin ghi nhận 491 sự cố 12
tấn công mạng vào hệ thống thông tin, tăng 8,15% so với tháng 2/2021. Trong đó, số
sự cố tấn công bằng phần mềm độc hại là 180 sự cố, còn các vụ tấn công Phishing và
Deface lần lượt là 164 và 147. Thống kê của Cục An toàn thông tin cho thấy, sau 8
tháng liên tục đến tháng 3/2021, số lượng địa chỉ IP của Việt Nam nằm trong mạng
botnet (ma mạng máy tính) tăng lên 1.021.545 địa chỉ, tăng 11,34% so với tháng 2
năm 2021. Tuy nhiên, trong quý đầu tiên của năm 2021, số lượng địa chỉ IP của Việt
Nam trong mạng botnet tiếp tục giảm 37,44% so với quý đầu tiên của năm 2020 và
giảm xuống. 14,39% so với quý IV / 2020.
Một vài các cơ quan báo điện tử không tuân theo hướng tuyên truyền, lơ là quản lý,
chạy theo thị hiếu, dẫn đến tình trạng đăng tải thông tin lệch lạc, vi phạm pháp luật báo
chí, đi ngược lại lợi ích của đất nước, thậm chí phức tạp hóa dư luận xã hội.
Lực lượng phản động, thù địch hiện đang tăng cường tuyên truyền, kích động biểu
tình, bạo loạn bằng cách xuyên tạc chính quyền, ngụy tạo, bôi nhọ, tung tin, gây hoang
mang dư luận. Chúng tăng cường công kích các cơ sở dữ liệu của các cơ quan, tổ chức,
đơn vị kinh tế nhằm đánh cắp thông tin, dữ liệu bảo mật...
Hiện nay, nhận thức về an toàn thông tin của nhân dân còn thấp, dễ bị lừa gạt, cả
tin vào những thông tin sai trái. Theo thống kê từ chương trình đánh giá an ninh mạng
BKAV, 63% người dùng liên tiếp nhận được tin giả qua Facebook và 40% trong số đó
là nạn nhân thường xuyên. Đồng thời, thông tin cá nhân có thể bị hack và đánh cắp.
2.2. Tội phạm mạng
Tội phạm mạng là những cá nhân có hành vi sử dụng không gian mạng, công nghệ
thông tin, phương tiện điện tử để thực hiện hành vi phạm tội, được quy định trong Bộ
luật Hình sự theo quy định của Luật An ninh mạng 2018.
Tính chất và mức độ lây lan của virus, phần mềm gián điệp, phần mềm độc hại
ngày càng nghiêm trọng hơn. Năm 2016, thiệt hại do virus máy tính gây ra cho người
dùng Việt Nam có xu hướng gia tăng. Năm 2017 là 10,4 nghìn tỷ đồng, 12,3 nghìn tỷ
đồng, tương đương 540 triệu USD và 42 tỷ đồng, năm 2018 là 14,9 nghìn tỷ đồng. Tội
phạm tiếp tục mở rộng và sửa đổi việc phân phối phần mềm độc hại như email, các 13
trang web khiêu dâm, diễn đàn, mạng xã hội và điện thoại thông minh. Phần mềm được
kiểm soát. Chức năng điều khiển từ xa, hoạt động bí mật, đánh cắp thông tin (mật
khẩu, hình ảnh...) phá hủy dữ liệu, ghi âm ... và gửi toàn bộ dữ liệu nhận được ra nước
ngoài cho đối tượng bằng e-mail được gán trước.
Gần đây, tin tặc đang gia tăng số lượng các cuộc tấn công biến máy tính của người
dùng thành công cụ khai thác tiền ảo với hơn 500 biến thể phần mềm độc hại khai thác
tiền ảo, cứ 10 phút lại có một biến thể mới xuất hiện. Năm 2017, hơn 139.000 máy tính
tại Việt Nam bị nhiễm virus khai thác tiền ảo mới W32.AdCoinMiner. Vào năm 2017,
đã có sự bùng nổ về số lượng ransomware, chẳng hạn như phần mềm độc hại
WannaCry, lây lan với tốc độ đáng kinh ngạc bằng cách khai thác các lỗ hổng của hệ
điều hành. Tại Việt Nam, hơn 1.900 máy tính chứa WannaCry và hơn 52% máy tính có
lỗ hổng có thể bị tấn công bởi phần mềm độc hại này, trong đó có tiền chuộc.
Thủ đoạn lừa đảo chính là mạo danh các cơ quan thực thi pháp luật và sử dụng
Internet, điện thoại và các phương thức kinh doanh đa cấp để lừa đảo, giả mạo trang
web của các cơ quan chính phủ và các tổ chức, tập đoàn và lấy cắp dữ liệu cá nhân để
lừa đảo. A05 ngăn chặn chuyên án “Đấu tranh với ổ nhóm đối tượng kinh doanh theo
phương thức đa cấp trái phép” với sự tham gia của gần 400.000 người, đánh cắp hơn 900 tỷ đồng.
Đồng thời, tội phạm mạng truyền thống phạm tội sử dụng không gian mạng cũng
rất phức tạp và bộc lộ dưới nhiều hình thức đánh bạc thông qua các hình thức 1BW và
các đường dây trả tiền quy mô lớn. Chúng tôi xây dựng và thường đặt các máy chủ của
mình ở nước ngoài bằng cáp quang tốc độ cao. Tạo mạng ảo được mã hóa phức tạp cho
các đường dây và tổ chức Internet. Năm 2018, công an bắt quả tang vụ đánh bạc trực
tuyến do Fan Sang Nam, thuộc Cục C50 chuyên nghiệp cầm đầu, sử dụng game bài
Rikvip / tip.Club, 23Zdo, Zon / Pen với 43 triệu tài khoản và hơn 9,85 tỷ đồng.
Các cơ quan tình báo nước ngoài đã sử dụng không gian mạng để tăng cường hoạt
động chống phá Việt Nam, tăng cường tình báo, phá hoại ... Các phần tử phản động đẩy
mạnh hoạt động chống phá Việt Nam. Nó chống phá đảng và nhà nước, đặc biệt là 14
tuyên truyền, xuyên tạc và vu cáo, chiêu mộ quân, chỉ huy ném bom mìn, xúi giục khủng bố và bạo loạn.
2.3. Các mối đe dọa khác
Việt Nam hiện đang là mục tiêu tấn công mạng của các thế lực thù địch và bọn tội
phạm, đặc biệt là vào hệ thống mạng tình báo quốc gia. Theo thống kê của Tập đoàn
bảo mật máy tính quốc tế Symaltec, Việt Nam đứng thứ 11 trên thế giới về nguy cơ
tấn công mạng, thứ 15 về phát tán phần mềm độc hại, thứ 10 về thư rác và thứ 15 về
mất kiểm soát dưới tay tin tặc… Năm 2018 đã có sự kiện Trung tâm Ứng phó sự cố
máy tính Việt Nam (VNCERT) đã ghi nhận 9344 cuộc tấn công với 5 loại chính: tấn
công thu thập thông tin tình báo, tấn công leo thang đặc quyền và tấn công từ chối dịch
vụ, tấn công chiếm quyền điều khiển và tấn công phần mềm độc hại.
Cuộc tấn công nhắm vào các công ty và trang web của công ty, cũng như một số
trang web có tên miền Việt Nam “vn”, đặc biệt là từ các miền “vn” .gov.vn “của các
cơ quan chính phủ. Các trang báo điện tử lớn của Việt Nam như vietnamnet, dantri,
tuoitreonline, thanhnien, vnexpress đều bị tấn công thông qua hình thức tấn công từ
chối dịch vụ, nhiều trang web bị tấn công nhiều lần trong một thời gian dài, thường
xuyên bị tấn công từ hơn 300.000 máy trạm, làm ảnh hưởng đến trang web mạng và
làm cho việc truy cập khó khăn, thách thức.
Đồng thời, các cuộc tấn công vào các thiết bị IoT và công nghệ xác thực đang gia
tăng. Theo Kaspersky Lab, Việt Nam là một trong ba quốc gia bị ảnh hưởng nặng nề
nhất bởi các cuộc tấn công thiết bị IoT. Các thiết bị kết nối Internet (IoT) như bộ định
tuyến WiFi, camera IP và điện thoại thông minh thường bị tin tặc nhắm mục tiêu do sự
bùng nổ của các biến thể mới của phần mềm độc hại Mirai.
Vấn đề mạng ở nước ta rất phức tạp, đặc biệt là những vấn đề liên quan đến
việc truyền dữ liệu qua mạng. Năm 2017, tuyến cáp quang biển quốc tế AAG gặp
5 sự cố và năm 2018 có 5 sự cố, làm ảnh hưởng đến chất lượng đường truyền
internet từ Việt Nam đi cáp quốc tế. Tuyến cáp quang biển quốc tế dài 20,191 km
này có công suất thiết kế 2 terabit / giây và cung cấp kết nối trực tiếp giữa Đông 15
Nam Á và Hoa Kỳ. Ngoài ra, số lượng các sự cố bảo mật ngày càng tăng.
Việc quản lý các dịch vụ viễn thông và Internet của Chính phủ còn nhiều kẽ hở có
thể bị kẻ gian và tội phạm lợi dụng. Nhiều website, blog đăng ký tên miền trong nước
hoạt động tương tự như hình thức cá nhân trực tuyến tự báo cáo, đăng tải thông tin trái
chiều, thậm chí công khai bày tỏ quan điểm bất đồng. quản lý nhà. Một số dịch vụ
viễn thông, đặc biệt là thuê bao di động, đầu số tin nhắn, dịch vụ Internet 3G… chưa
chặt chẽ, dung túng để xảy ra tình trạng “tin rác”, tin nhắn rác, tin nhắn bịp bợm.
Về tình hình dịch bệnh Covid-19 hiện nay khi thời cơ luôn đi kèm theo những nguy
cơ. Đại dịch COVID-19 đang xóa nhòa ranh giới giữa công việc và quyền riêng tư khi
các thiết bị và máy móc được sử dụng đồng thời cho mục đích cá nhân và công việc.
Điều này yêu cầu các cơ quan, tổ chức và doanh nghiệp yêu cầu nhân viên làm việc từ
xa nhưng thực hiện bảo mật ở cấp cơ quan, tổ chức hoặc công ty, doanh nghiệp.
Số liệu do Cục An toàn thông tin - Bộ Thông tin và Truyền thông được công bố
như sau: 23 phần mềm độc hại liên quan đến COVID 19 được phát hiện tại Việt Nam
vào năm 2020, và các tệp độc hại ngụy trang dưới dạng tệp PDF, MP4, doxx liên quan
đến virus SARSCoV2. Các tệp này chứa rất nhiều mã độc hại có thể làm hỏng, đánh
chặn, sửa đổi hoặc sao chép dữ liệu và can thiệp vào hoạt động của máy tính hoặc
mạng máy tính của bạn. Việc nhấp vào các tệp trên trong khi nhân viên đang làm việc
từ xa cho phép tin tặc kiểm soát nhiều hơn máy tính của họ và gây ra nhiều rủi ro như
truy cập trái phép vào các cuộc họp trực tuyến và mất dữ liệu.
Theo dữ liệu được thu thập vào giữa năm 2020, email spam và lừa đảo trên mạng
chiếm 91,5% trong số các mối đe dọa liên quan đến COVID 19 được phát hiện. Điều
này cho thấy tội phạm mạng sẽ tiếp tục lợi dụng coronavirus và các sự cố liên quan
khác để thu hút nạn nhân mới sau đại dịch.
Trong nửa năm đầu năm 2021, tình trạng lừa đảo người dùng tại Việt Nam xảy ra ở
hai lĩnh vực: ngân hàng, tài chính và điện lực. Theo thống kê của hệ thống kỹ thuật
Trung tâm Giám sát An ninh Mạng Quốc gia (NCSC), 66 trang web giả mạo đã được
thiết lập để ngụy trang. Các cơ quan, tổ chức trong hai lĩnh vực này nhằm mục đích 16
lừa gạt người dùng Việt Nam..
Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, khoảng 300.000 tin
nhắn và bài đăng đã được đăng tải trên Internet trên các trang web và blog của Việt
Nam kể từ khi dịch COVID-19 bắt đầu bùng phát. Khoảng 600.000 tin, bài, video, clip
liên quan đến dịch bệnh đã được đăng tải trên mạng xã hội. Có rất nhiều tin tức và bài
báo, bao gồm cả nội dung chưa được kiểm chứng, xuyên tạc và không đúng sự thật thu
hút hàng triệu lượt bình luận và chia sẻ. Cho đến nay, các đồn cảnh sát và chính quyền
địa phương trên cả nước đã kiểm tra và xử lý 654 tin báo sai sự thật. Xử phạt vi phạm
hành chính hơn 146 người.
Đại dịch COVID19 xảy ra vào khoảng thời gian thế giới và Việt Nam đang thực
hiện các chiến lược chuyển đổi kỹ thuật số của mình. Trước những thách thức, rủi ro và
nguy cơ mất an toàn thông tin nêu trên, Cục An toàn thông tin và Truyền thông có thể
tham khảo và áp dụng một số giải pháp cho các cơ quan chính phủ, tổ chức và cá nhân,
bao gồm: Khuyến nghị thực hiện kiểm soát truy cập chặt chẽ vào các vùng mạng; Thực
hiện các biện pháp bảo mật để giải quyết các lỗ hổng và cập nhật các bản vá lỗi một
cách thường xuyên; Tăng cường khả năng giám sát và phát hiện các nguy cơ mất an
toàn thông tin; Đào tạo và huấn luyện người dùng.
Giải quyết các thách thức về an ninh mạng giúp các doanh nghiệp, tổ chức, cơ
quan chính phủ và người dân tìm ra giải pháp phù hợp để đảm bảo an toàn thông tin.
Đặc biệt xét thấy mô hình làm việc từ xa ngày càng trở nên phổ biến do ảnh hưởng của
đại dịch COVID-19, cần phải chủ động hạn chế các nguy cơ, rủi ro về thông tin không
rõ ràng, ngăn chặn các cuộc tấn công mạng, hạn chế tối đa thiệt hại trong trường hợp có sự cố.
3. CHỦ THỂ, GIẢI PHÁP BẢO ĐẢM AN TOÀN THÔNG TIN VÀ PHÒNG,
CHỔNG CÁC VI PHẠM PHÁP LUẬT TRÊN KHÔNG GIAN MẠNG
3.1. Chủ thể bảo đảm an toàn thông tin và phòng, chống các vi phạm pháp
luật trên không gian mạng
Bảo đảm an toàn thông tin và phòng, chống vi phạm pháp luật trên không gian 17
mạng dưới sự lãnh đạo của Đảng, lãnh đạo của nhà nước, huy động sức mạnh tổng
hợp của cả hệ thống chính trị và toàn dân tộc; phát huy vai trò trung tâm của lực lượng
chuyên trách bảo vệ an ninh mạng; nâng cao tinh thần tự giác của quần chúng nhân
dân. Đảng ban hành các nghị quyết, chỉ thị, hoạch định các chủ trương, chính sách,
phương pháp nhằm bảo vệ an ninh mạng nói chung, bảo đảm an ninh thông tin và
phòng, chống vi phạm pháp luật trên không gian mạng nói riêng.
Bộ Công an chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an
ninh mạng, có nhiệm vụ, quyền hạn ban hành hoặc trình cơ quan nhà nước có thẩm
quyền ban hành và hướng dẫn thi hành các văn bản quy phạm pháp luật. về an ninh
mạng; Xây dựng, đề xuất chiến lược, chủ trương, chính sách, phương án, kế hoạch bảo
vệ an ninh mạng; Phòng, chống các hoạt động sử dụng không gian mạng phá hoại chủ
quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội và phòng, chống tội phạm
mạng; Bảo đảm an toàn thông tin trên không gian mạng; xây dựng cơ chế xác thực
thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông tin an ninh mạng, các nguy cơ
đe dọa an ninh mạng; Tham mưu, đề xuất với Chính phủ, Thủ tướng Chính phủ xem
xét, quyết định việc phân bổ, phối hợp thực hiện các biện pháp bảo vệ an ninh mạng,
ngăn chặn và xử lý hành vi xâm phạm an ninh mạng trong cuộc họp nội bộ. các bộ,
ngành; 6. Tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục
sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; Điều
tra, thanh tra, kiểm tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng.
Bộ Quốc phòng có những nhiệm vụ, quyền hạn sau đây: Ban hành hoặc trình cơ
quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành các văn bản quy phạm
pháp luật về an ninh mạng thuộc lĩnh vực quản lý của Bộ; Xây dựng và đề xuất các
chiến lược, cam kết, chính sách, kế hoạch và phương án bảo vệ an ninh mạng thuộc
lĩnh vực quản lý; Phòng, chống các hoạt động sử dụng không gian mạng phá hoại an
ninh quốc gia trong khuôn khổ quản lý; Phối hợp với Bộ Công an tổ chức diễn tập
phòng, chống tấn công mạng, diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với
hệ thống thông tin quan trọng về an ninh quốc gia và triển khai công tác bảo mật. Điều