Vẹn cả đôi đường

Thứ Bảy, 07/04/2018, 05:03:29
 Font Size:     |        Print
 

Phòng thủ ngăn chặn sự xâm nhập hệ thống máy chủ tại một buổi diễn tập bảo vệ hệ thống thông tin. Ảnh: Nhật Ðông

"Vẹn cả đôi đường" là cách nói hình tượng. Môi trường mạng, ánh xạ của hiện thực, đã và đang trở nên ngày càng phức tạp, với vô số quan hệ đan xen. Có nhiều hơn hai bên trong mối quan hệ đó. Làm thế nào để bảo đảm an ninh mạng cho người sử dụng, thuận tiện cho công tác quản lý nhà nước, đồng thời tạo điều kiện cho kinh tế số phát triển?

Quá nhanh, quá nguy hiểm

Nguyên Bộ trưởng Bộ Thông tin và Truyền thông Lê Doãn Hợp từng có một so sánh khá ấn tượng rằng, thời nay, nếu ra khỏi nhà mà quên ví tiền thì vẫn có thể chặc lưỡi đi tiếp, nhưng quên điện thoại - công cụ thuận tiện nhất để tham gia thế giới mạng - thì nhất định phải quay lại.

Quả thực, với khoảng hơn 64 triệu người sử dụng in-tơ-nét (số liệu năm 2017), Việt Nam đã trở thành nước xếp thứ 13 trong tốp 20 quốc gia có số dân sử dụng in-tơ-nét đông đảo nhất. Trong đó, đa số truy cập in-tơ-nét bằng điện thoại thông minh (72%). Mức độ bao phủ rộng, những thay đổi công nghệ lại đổi mới vô cùng nhanh chóng, trong khi ý thức và kỹ năng của người sử dụng không cao tương ứng.

Chính vì thế, Hãng bảo mật Kaspersky cho biết, năm 2017 có hơn 35% người dùng in-tơ-nét tại Việt Nam có khả năng bị tấn công mạng, xếp thứ sáu thế giới. Còn số liệu từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam và Bkav cho hay, trong năm 2017, in-tơ-nét tại Việt Nam đã bị đe dọa bởi 10.000 vụ tấn công mạng, gây thất thoát khoảng 12.300 tỷ đồng. Gần đây, ngày 19-12-2017, mã độc đào tiền ảo bùng phát và lây truyền qua Facebook đã làm hơn 23.000 máy tính nhiễm độc. Tháng 10-2017, hơn 1.900 máy tính Việt Nam có chứa WannaCry và hơn 52% máy tính tồn tại lỗ hổng có thể bị tấn công bởi mã độc này. Cuối tháng 7-2016, sân bay Tân Sơn Nhất (TP Hồ Chí Minh) và sân bay Nội Bài (Hà Nội) bị tin tặc tấn công. Tháng 6-2016, có gần 1.000 máy chủ tại Việt Nam bị hacker rao bán quyền truy cập. Nghiêm trọng hơn nữa, tháng 5-2014, hơn 200 websites của Chính phủ Việt Nam đã bị nhóm hacker 1937cn tấn công…

"Yêu nhau rào giậu cho kín"

Cách đây không lâu, cả thế giới từng "nín thở" theo dõi vụ việc Chính phủ Mỹ kiện Công ty Apple vì từ chối mở khóa an ninh chiếc iPhone của một tên tội phạm. Vụ việc kết thúc có hậu: Chính phủ Mỹ đã tự giải quyết được vấn đề mà không cần Apple thay đổi chính sách của mình, thỏa mãn được nhiệm vụ phòng, chống tội phạm mà vẫn bảo vệ được quyền riêng tư trong kỷ nguyên kỹ thuật số.

Dự án Luật An ninh mạng (được các ÐBQH chuyên trách thảo luận tại hội nghị ngày 4-4 và dự kiến sẽ được thông qua tại kỳ họp thứ 5 tới đây của cơ quan lập pháp) liệu có thể khắc phục được mâu thuẫn mà chính nước Mỹ gặp phải, tạo ra một tấm khiên chắn an toàn cho người sử dụng trong khi vẫn bảo đảm yêu cầu quản lý nhà nước, đồng thời tạo điều kiện cho kinh tế số phát triển?

Giám đốc bảo mật của Facebook, Nathaniel Gleicher, một cựu nhân viên quan trọng của Nhà trắng, cố vấn an ninh mạng của cựu Tổng thống Barack Obama khuyến nghị về bốn yếu tố cần thiết để xây dựng chính sách bảo mật thông tin tại Việt Nam: minh bạch, linh hoạt, hợp lý và nhất quán. "Chính phủ và các nhà cung cấp dịch vụ (ISP) không thể đặt toàn bộ niềm tin vào người dùng, bởi không phải tất cả đều tham gia mạng lưới in-tơ-nét với mục đích tốt. Ngược lại, người dùng cũng không thể phó mặc toàn bộ trách nhiệm bảo mật dữ liệu cho nhà chức trách. Mỗi cá nhân tham gia môi trường mạng phải tự nhận thức được hiểm họa đã và đang tồn tại", N.Gleicher nhấn mạnh. Thiết tưởng đây là một lời khuyên cực kỳ hữu ích.

Về phía các cơ quan xây dựng pháp luật, điều quan trọng là phải nhận diện rõ hiện trạng cơ sở hạ tầng thông tin hiện nay, những khuynh hướng tác động của CM 4.0 với sự lan tỏa nhanh chóng của kết nối in-tơ-nét với vạn vật trên phạm vi toàn cầu, để từ đó có phương thức tiếp cận đúng đắn. Giống như khi trồng hoa, người trồng phải biết chăm sóc, nâng niu những bông hoa đẹp và diệt trừ cỏ dại thì mới tận hưởng được thành quả tốt đẹp nhất có thể.

Với xu hướng ấy, quy định đặt máy chủ ở Việt Nam - chẳng hạn - là điều không khả thi. Ðược biết, tiếp thu góp ý của đại biểu Quốc hội, bản dự thảo mới nhất của Luật An ninh mạng đã bỏ quy định này, chỉ giữ lại yêu cầu đặt cơ quan đại diện và lưu trữ dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam.

Về phía cơ quan hành pháp, một mặt, phải nhanh chóng nắm bắt xu hướng chung của thế giới; mặt khác, phải chuẩn bị thật tốt những "hàng rào" công nghệ hiện đại để sàng lọc, phân loại và làm chủ thông tin…

Lợi ích và thiệt hại song hành

Dù có thể hữu ý hay vô tình sự thể hiện sai khác, nhưng về cơ bản, hình ảnh trên môi trường mạng đều thể hiện "thương hiệu" của người sử dụng, cả cá nhân, lẫn tổ chức. Không phải vô lý mà Chính phủ Mỹ dự kiến yêu cầu người xin vi-sa vào nước này phải khai rõ tài khoản mạng xã hội để họ có thể kiểm tra lịch sử mạng xã hội trong suốt 5 năm gần nhất của người đó.

Ở một khía cạnh nhất định, điều này có ý nghĩa nhắc nhở mọi "công dân mạng": môi trường mạng không phải "khoảng trời riêng", nơi ai muốn làm gì thì làm. Những lợi ích của việc sử dụng mạng vô cùng to lớn, nhưng những thiệt hại cũng có thể to lớn không hề kém.

Và tất nhiên, người sử dụng công nghệ (bao gồm cả người dùng cá nhân và doanh nghiệp) cần trang bị cho mình khả năng "tự phòng vệ" tốt để trở thành những mắt xích vững chắc. Vì, nói như N.Gleicher, chỉ cần một mắt xích bị hổng thì cả tấm lưới sẽ trở thành vô nghĩa. Ðể được bảo vệ (và đóng góp hữu hiệu vào việc bảo vệ an ninh mạng, trong một số trường hợp cũng là an ninh quốc gia), người sử dụng phải sẵn sàng phối hợp chặt chẽ với chính phủ để thực hiện chính sách bảo mật thông tin một cách hiệu quả.

Nhưng, cũng phải nói thêm rằng, để người sử dụng sẵn sàng phối hợp, thì các quy định, quy trình về quản lý và sử dụng thông tin cũng phải rất "minh bạch, linh hoạt, hợp lý và nhất quán". Chẳng phải vì đã không tuân thủ nguyên tắc minh bạch, mà đế chế Facebook đang phải vất vả đối phó với làn sóng giận dữ của người sử dụng vì vụ rò rỉ thông tin 50 triệu tài khoản đó sao?

CẨM HÀ