An ninh mạng

Cần “tấm khiên” pháp lý

- Thứ Hai, 11/06/2018, 08:56 - Chia sẻ
Sự phát triển của internet đã thay đổi tích cực diện mạo cuộc sống nhờ những kết nối được thực hiện chỉ trong tích tắc. Tuy nhiên, chính sự thuận tiện đó lại cũng tạo ra nguy cơ gây mất an toàn đối với thông tin cá nhân, dữ liệu kinh doanh của các tổ chức, doanh nghiệp, và thậm chí chủ quyền, an ninh quốc gia. Vì thế, các nước trên thế giới rất chú trọng xây dựng những “tấm khiên” pháp lý để đối phó với những rủi ro trên.

Tổn thất khó lường

Năm ngoái, tờ CNN của Mỹ đã thống kê ra một số vụ tấn công mạng nghiêm trọng gây hoang mang toàn thế giới. Giữa tháng 5.2017, mã độc WannaCry đã gây ảnh hưởng đến khoảng 200.000 hệ thống mạng trên 150 quốc gia, khiến cho nhiều tập tin của người dùng bị khóa và để mở khóa họ phải trả tiền. Sau đó một tháng, đầu tiên là một số doanh nghiệp tại Ukraine, sau đó một loạt các tập đoàn toàn cầu đã bị mã độc NotPetya tấn công.

Nhưng có lẽ vụ Equifax mới gây rúng động khi các hacker xâm nhập vào hệ thống của Equifax, một trong ba cơ quan tín dụng lớn nhất Mỹ vào hồi tháng 7.2017, lấy cắp dữ liệu cá nhân của 145 triệu người, trong đó có cả những thông tin quan trọng như số an sinh xã hội… Ba tháng sau, Verizon, công ty mẹ của Yahoo, thừa nhận tất cả 3 tỷ tài khoản của người dùng đã bị đánh cắp dữ liệu cá nhân từ vụ hacker tấn công Yahoo năm 2013. Cũng trong khoảng thời gian này, mã độc “tống tiền” Bad Rabbit xâm nhập và hoành hành ở Nga, Tây Âu…

Theo nghiên cứu của Công ty An ninh mạng McAfee và Trung tâm Nghiên cứu chiến lược và quốc tế (CSIS) được công bố hồi tháng 2 vừa qua, thiệt hại do các cuộc tấn công mạng gây ra mỗi năm đã lên tới 600 tỷ USD. Thậm chí, Công ty Bảo hiểm lớn nhất nước Anh Lloyd’s còn cho biết, chỉ cần một vụ tấn công mạng quy mô lớn, thế giới đã thiệt hại từ 4,6 đến 53 tỷ USD, ngang với tổn thất của siêu bão…

Trong khi đó, Trend Micro, hãng bảo mật nổi tiếng của Nhật Bản, dự đoán tổn thất toàn cầu từ các email kinh doanh lừa đảo, một xu hướng tấn công mạng mới, sẽ vượt mức 9 tỷ USD vào năm nay.

Cần sự vào cuộc của cơ quan lập pháp

Trước những thách thức nghiêm trọng do tấn công mạng, nhiều quốc gia đã chủ động đầu tư, tăng cường các biện pháp để đối phó, trong đó có việc tích cực xây dựng hệ thống pháp luật chặt chẽ.

Hôm 9.5 vừa qua, Luật An ninh mạng đầu tiên của Liên minh Châu Âu (EU)  đã bắt đầu có hiệu lực. Theo đó, các doanh nghiệp cung cấp những dịch vụ “thiết yếu” như: Cấp nước, năng lượng, vận tải, y tế và ngân hàng, phải thông báo đến chính quyền quốc gia nếu bị tấn công mạng nghiêm trọng. Những nhà cung cấp dịch vụ điện toán đám mây, công cụ tìm kiếm và thương mại điện tử trực tuyến  cũng phải báo cáo về các sự cố mạng nếu không muốn bị phạt nặng. Chẳng hạn, Anh đã công bố mức phạt lên đến 17 triệu euro (20,19 triệu USD).

Tại khu vực châu Á - Thái Bình Dương, những năm gần đây đã chứng kiến một làn sóng mới về xây dựng pháp luật cũng như thành lập các cơ quan điều chỉnh hoặc giám sát an ninh mạng… Ví dụ, ngay từ năm 2015, Indonesia và Singapore đã giới thiệu các cơ quan không gian mạng chuyên trách, Nhật Bản ban hành Luật cơ bản về bảo mật trên mạng, trong khi Bộ Tư pháp Mỹ ra Hướng dẫn “Thực tiễn tốt nhất nhằm ứng phó và báo cáo sự cố về tội phạm mạng” để hỗ trợ cho các hệ thống pháp lý liên quan đến an ninh mạng hiện có. Thực tế ở Mỹ, các hành vi bị coi là phạm pháp được ghi rất rõ trong Bộ Pháp điển Mỹ như trộm cắp danh tính, hack, xâm nhập vào các hệ thống máy tính, vi phạm sở hữu trí tuệ...

Tháng 2 vừa qua, Luật Tiết lộ dữ liệu của Australia có hiệu lực quy định mức phạt tiền lên tới 360.000 AUD đối với cá nhân và 1,8 triệu AUD đối với các cơ quan, tập đoàn liên quan đến tội phạm mạng. Luật này cũng giúp nâng cao hiểu biết về sự cần thiết phải có bảo hiểm rủi ro mạng, vốn đã trở thành phân khúc thương mại phát triển nhanh nhất trong thị trường bảo hiểm của Australia.

Trung Quốc cũng đã thông qua Luật An ninh mạng vào năm ngoái nhằm bảo vệ chủ quyền đối với không gian mạng, an ninh quốc gia và bảo đảm quyền lợi của người sử dụng Internet trong nước. Theo đó, Chính phủ nước này sẽ thực hiện các biện pháp giám sát, bảo vệ và đối phó với nguy cơ tấn công mạng từ trong nước hoặc nước ngoài, bảo vệ cơ sở hạ tầng thông tin trọng yếu tránh khỏi sự xâm nhập, tấn công hoặc phá hoại. Việc xử lý những hành vi phạm tội trên mạng... cũng được nêu rõ trong Luật.

Linh Anh