Đảm bảo an ninh mạng ở Việt Nam
Để đảm bảo vấn đề an ninh mạng, Việt Nam cần cân bằng lợi ích quốc gia và cá nhân, hợp tác quốc tế và địa phương hóa dữ liệu, đó là nội dung trao đổi chính tại buổi tọa đàm “An ninh mạng: Kinh nghiệm quốc tế và điều chỉnh chính sách tại Việt Nam” diễn ra vào chiều 23/3/2018 tại Viện nghiên cứu và phát triển truyền thông (IPS).
Các thành viên tham dự tọa đàm (từ trái qua phải): ông Nguyễn Quang Đồng, ông Hoàng Tư Giang, ông Nguyễn Sĩ Dũng, ông Eric Miller và ông Thomas Doughtery. Ảnh: Hải Đăng
Học hỏi kinh nghiệm và thúc đẩy hợp tác quốc tế
Trong bối cảnh tình hình an ninh mạng trên thế giới đang diễn biến theo những chiều hướng hết sức phức tạp, Việt Nam rất muốn tham khảo các giải pháp, kinh nghiệm đối phó với các vụ tấn công mạng, hay xử lý sự cố rò rỉ thông tin của các doanh nghiệp cung cấp dịch vụ. Ông Thomas Dougherty, Cố vấn Pháp lý về Tội phạm mạng, phụ trách Đông Nam Á và Thái Bình Dương tại Đại sứ quán Mỹ ở Kuala Lumper, Malaysia, đã chia sẻ quan điểm của mình: đối với hoạt động bảo vệ an ninh và xử lý tội phạm mạng, cần phải ưu tiên hàng đầu cho hợp tác quốc tế. Ông phân tích, sự phát triển bùng nổ của không gian mạng đã xóa mờ khoảng cách về biên giới giữa các quốc gia, tạo điều kiện cho các loại hình tội phạm mạng phát triển mạnh. Không những vậy, tội phạm mạng cũng thường có xu hướng lợi dụng các kẽ hở do sự khác biệt giữa khung pháp lý của các quốc gia để thực hiện hành vi phạm tội. Đôi khi, nếu chỉ dừng lại ở việc truy tố, xét xử từng cá nhân riêng lẻ thì vẫn chưa thể xử lý tận gốc những nguy cơ về an ninh mạng có thể xảy ra. Tuy nhiên, để có thể giải quyết tận gốc vấn đề thì từng quốc gia cũng không thể làm được do việc lưu trữ các bằng chứng số và dấu vết trên mạng đòi hỏi phải có sự chia sẻ thông tin từ các cá nhân, khối doanh nghiệp và cả nhiều quốc gia khác. Chính vì thế, “chúng ta cần hợp tác quốc tế để chia sẻ thông tin”, ông Thomas Dougherty nhấn mạnh.
Cùng quan điểm với ông Thomas, ông Eric Miller – Chủ tịch kiêm sáng lập viên Tập đoàn tư vấn Rideau Potomac Strategy, đã dẫn chứng một vài trường hợp phạm tội trên không gian mạng và cách thức xử lý của Canada. Ông cũng bày tỏ mối quan ngại khi hiện nay vẫn chưa có bất kỳ một Công ước quốc tế nào nhằm mục tiêu bảo vệ an ninh trên mạng. Nhìn chung, các chiến lược [quốc gia] cũng chỉ phù hợp với hoàn cảnh, điều kiện và trình độ phát triển của từng quốc gia, trong khi để đảm bảo an ninh mạng và xử lý tội phạm mạng toàn cầu thì cả thế giới cần xây dựng những tiêu chuẩn chung và đồng bộ để thống nhất cùng hành động.
Cân bằng lợi ích quốc gia và cá nhân
Ngoài ra, hai vấn đề khác cũng nhận được sự quan tâm rất lớn của tọa đàm, đó là mối mâu thuẫn giữa lợi ích quốc gia với lợi ích của cá nhân, tổ chức; và vai trò của việc địa phương hóa (localization) dữ liệu.
Bàn về quy định yêu cầu các doanh nghiệp cung cấp dịch vụ internet như Google, Faceobok phải đặt máy chủ tại Việt Nam trong Dự thảo Luật An ninh mạng đang trình Quốc hội, TS Nguyễn Sĩ Dũng – nguyên Phó Chủ nhiệm văn phòng Chính phủ, nhận định, đây là “quy định mang tính áp đặt bằng mệnh lệnh hành chính nhiều hơn, và có thể gây nên những ảnh hưởng [theo hướng tiêu cực] đến hoạt động đầu tư của các doanh nghiệp nước ngoài tại thị trường Việt Nam”. Đáng tiếc lại là “một bước lùi trong chính sách” trước sự phát triển kinh tế-xã hội nhanh chóng, đặc biệt trên lĩnh vực công nghệ. Ông cũng chỉ ra một đặc điểm thường thấy trong công tác quản trị hành chính ở Việt Nam là thiên về xu hướng bảo vệ lợi ích công hay lợi ích quốc gia, mà ít coi trọng đến quyền riêng tư cá nhân. Do đó, để tháo gỡ rào cản lớn trong việc xây dựng chính sách an ninh mạng này, chúng ta cần tham khảo kinh nghiệm quốc tế và vận dụng nó một cách linh hoạt, và đặc biệt cũng cần tham gia tích cực vào những hoạt động hợp tác quốc tế nhằm chia sẻ thông tin, tìm các phương án giải quyết trong những tình huống về an ninh mạng có thể xảy ra.
Là chuyên gia chính sách và chiến lược địa chính trị, ông Miller cũng cho rằng, không thể có một chiến lược mẫu nào áp dụng chung cho tất cả các quốc gia, hẳng hạn, chính sách an ninh mạng của Mỹ thường chú trọng cân bằng giữa hiệu quả quản lý của Chính phủ với lợi ích kinh tế của các doanh nghiệp trong khi châu Âu lại thiên về tối đa hóa quyền lợi và sự tự do của người sử dụng mạng, bằng cách can thiệp mạnh và siết chặt các tiêu chuẩn về an ninh mạng đối với các doanh nghiệp cung cấp dịch vụ. Vì vậy, Theo ông, nếu muốn xây dựng được một chiến lược toàn diện về an ninh mạng thì Việt Nam cần phải chú trọng đến việc xác định rõ các mục tiêu ngay từ thời điểm ban đầu và chú ý đến việc quốc tế hóa các doanh nghiệp kinh doanh dịch vụ và ứng dụng mạng, phân định ranh giới rạch ròi giữa lợi ích riêng tư và công cộng.
Những vấn đề mà các chuyên gia cùng thống nhất tại tọa đàm là cần có những hiệp định hợp tác quốc tế về an ninh mạng, trong đó không đặt trách nhiệm quá nặng lên các doanh nghiệp song vẫn phải đảm bảo các tiêu chuẩn, nhất là về mặt pháp lý; nâng cao năng lực cho đội ngũ chuyên gia trong lĩnh vực an ninh mạng, nghiên cứu để cho ra các giải pháp địa phương hóa dữ liệu, cũng như xây dựng các chiến lược quốc gia riêng, toàn diện đối với vấn đề an ninh và tội phạm mạng.
