An toàn, an ninh truyền thông trong bối cảnh xã hội thông tin hiện nay

0:00 / 0:00
0:00
  • Nữ miền Nam
  • Nam miền Nam
VietTimes -- Trong bối cảnh phát triển và bùng nổ của CNTT và dữ liệu, các thông tin, dữ liệu đang trở thành nguồn tài nguyên quan trọng cần được bảo vệ. Trong quá trình khai phá và tìm kiếm tri thức từ dữ liệu, vấn đề an ninh, an toàn thông tin đã và đang có những thách thức.
TS Trần Quang Diệu - Giảng viên Học viện Báo chí và Tuyên truyền. Ảnh: NVCC.
TS Trần Quang Diệu - Giảng viên Học viện Báo chí và Tuyên truyền. Ảnh: NVCC.

Một số vấn đề cơ bản

Ngày nay, dưới sự phát triển của CNTT và sự bùng nổ và phát triển như vũ bão của thông tin trên mạng Internet, vấn đề về an toàn, an ninh mạng đang ngày càng gặp nhiều thách thức. Do các cuộc tấn công mạng ngày càng gia tăng và diễn biễn phức tạp, việc ban hành các chính sách và giải pháp mạnh mẽ đối với an toàn, an ninh thông tin trở nên cần thiết. Các khảo sát của Ponemon (Mỹ) cho thấy cần phải có thái độ mạnh mẽ hơn để ứng phó với các tình hình hiện tại.

An ninh thông tin đang là một vấn đề toàn cầu
 An ninh thông tin đang là một vấn đề toàn cầu

Tuy nhiên, không phải tổ chức nào cũng đã sẵn sàng có giải pháp ứng phó với tình hình phức tạp này, đặc biệt là tại Việt Nam. Theo khảo sát của công ty Vanson Bourne (Anh), chi phí để nâng cao nhận thức cho nhân viên mà một doanh nghiệp lớn phải bỏ ra là khoảng 290.000 USD/năm. Một nghiên cứu khác dựa trên khảo sát với 500 lãnh đạo thông tin (CIO) của các doanh nghiệp lớn tại Mỹ (200), Anh (200), Đức (100) cho thấy lá chắn cuối cùng trong đảm bảo an ninh, an toàn thông tin chính là người sử dụng.

Điều này cũng hoàn toàn đúng với các cơ quan, tổ chức đang hoạt động trong các lĩnh vực còn lại, trong đó có khu vực nhà nước. Một ví dụ khác là các vấn đề của an ninh, an toàn thông tin đặc biệt được các quốc gia thuộc Liên minh Châu Âu (EU) quan tâm khi thời gian gần đây, chính EU đã giới thiệu các hệ thống chứng chỉ an ninh mạng EU mở rộng, trong đó quy định vai trò, chức năng hoạt động của Cơ quan Bảo mật Thông tin và An ninh mạng (ENISA). Theo đó, ENISA sẽ hoạt động dựa trên các chứng chỉ tạm thời, áp dụng cho các sản phẩm công nghệ giao tiếp và trao đổi thông tin trên toàn Châu Âu, đảm bảo tất cả các sản phẩm và dịch vụ CNTT và truyền thông phải tuân thủ các yêu cầu, quy định trước khi triển khai bao gồm truyền dữ liệu, lưu trữ, xử lý, thiết lập, tiết lộ hay phá hoại…

Một vấn đề hiện nay của an toàn bảo mật thông tin là các lỗ hổng từ các hệ thống phần mềm và phần cứng. Ví dụ, dịch vụ mạng xã hội LinkIn đang phải đối mặt với các tấn công thông qua email và tính năng InMail. Hay qua tính năng ViewAs của dịch vụ mạng xã hội Facebook đã khiến hơn 50 triệu tài khoản bị tấn công. Kiểu tấn công qua mạng xã hội như thế này không phải là mới nhưng rất khó ngăn chặn. Bên cạnh đó, các hệ thống phần cứng cũng gặp các lỗi dựa trên tính năng Bluetooth của các hệ điều hành Android, Windows và Linux. Các thông tin hay mã độc có thể bị đánh cắp hay phát tán mà người dùng không thể can thiệp được.

Trước tình hình trên, nước ta đã có nhiều chủ trương, chính sách và các biện pháp nhằm phát triển và đảm bảo an toàn, an ninh truyền thông, đặc biệt là chủ quyền không gian mạng. Các cơ sở pháp lý có thể được kể đến như là Luật An toàn Thông tin mạng (2015), Luật An ninh mạng (2018) đã khẳng định và thể chế hóa các chủ trương, đường lối, chính sách của Đảng và Nhà nước về an toàn thông tin, bảo vệ thông tin và hệ thống thông tin, góp phần bảo vệ chủ quyền quốc gia trên không gian mạng. Tuy vậy, để đáp ứng nhu cầu hiện tại về an toàn, an ninh mạng chúng ta vẫn còn nhiều khó khăn, phức tạp và thách thức phải đối mặt.

Nhận diện vấn đề an ninh, an toàn thông tin trong bối cảnh xã hội thông tin ở Việt Nam hiện nay

Bước vào thế kỷ 21, thế giới đã bắt đầu với các khái niệm xã hội thông tin như một ánh xạ của xã hội thực trên thế giới ảo. Về bản chất, Internet đã tạo nên một xã hội trên ảo mà con người có thể tương tác, giao tiếp, chia sẻ thông tin hàng ngày.

Một khóa tập huấn về an ninh thông tin của Văn phòng Chính phủ. Ảnh: VPCP
 Một khóa tập huấn về an ninh thông tin của Văn phòng Chính phủ. Ảnh: VPCP

Chủ quyền không gian mạng là các thuộc tính chính trị - pháp lý không thể tách rời của quốc gia với không gian mạng. Chủ quyền này bao gồm quyền tối cao của quốc gia trong phạm vi lãnh thổ của mình (lãnh thổ ảo) và quyền độc lập của quốc gia trong quan hệ quốc tế.

Chủ quyền trên không gian mạng trước tiên được xác lập thông qua các quy định và thông lệ quốc tế, ở đó là các quy định của các hiệp ước về thông tin và chủ quyền trên Internet như WSIS-03/GENEVA/DOC/4-C đã chỉ rõ “Quyền quyết sách với những vấn đề chính sách công cộng liên quan tới mạng Internet là chủ quyền của các nước. Đối với vấn đề chính sách công cộng quốc tế liên quan tới Internet, các nước có quyền lợi đồng thời phải có trách nhiệm”.

Có thể thấy rằng, quyền quyết sách đối với nhà nước Việt Nam trong các vấn đề liên quan đến Internet và thông tin trên Internet là tất yếu. Các vấn đề của chủ quyền thông tin và không gian ảo có thể được xác lập, bao gồm: các hệ thống thông tin, cơ sở hạ tầng, vật chất, trang thiết bị - chủ quyền lãnh thổ (dưới góc nhìn ảo). Chủ thể hoạt động trên Internet (hay còn gọi là người dùng) có thể được hiểu như là các công dân – dân số dưới góc nhìn ảo; dữ liệu, thông tin. Đây có thể coi như là tài nguyên của một quốc gia dưới góc nhìn ảo; quy tắc – quy định xử lý và truyền dữ liệu, đây có thể coi như là các điều kiện về luật pháp, pháp lý.

Các vấn đề của an ninh, an toàn thông tin trong bối cảnh xã hội ở Việt Nam hiện nay dưới sự tác động của cuộc cách mạng công nghiệp lần thứ 4 (CMCN 4.0) thông qua sự phát triển và bùng nổ của các phương tiện truyền thông mới. Các phương tiện truyền thông có thể tích hợp được nhiều chức năng quan trọng trong một thiết bị di động. Điều này làm cho những người sử dụng phương tiện thông tin truyền thông gia tăng một cách nhanh chóng và hướng chuyên nghiệp hóa của những người sử dụng phương tiện truyền thông ngày càng được nâng cao. Dựa trên sự phát triển của khoa học và công nghệ, các loại hình báo chí – truyền thông đang ngày càng trở nên phổ biến hơn đối với công chúng, đặc biệt là các phương tiện truyền thông mới như báo mạng điện tử, mạng xã hội và truyền thông xã hội.

Trên cơ sở đó, thông điệp được truyền đạt tới công chúng một cách nhanh chóng hơn, cập nhật hơn các phương tiện truyền thông đại chúng thông thường. Để đảm bảo an ninh, an toàn thông tin trong bối cảnh xã hội thông tin ở nước ta hiện nay, một số định hướng và giải pháp được hệ thống hóa như dưới đây.

Một là, tăng cường sự lãnh đạo của Đảng, Nhà nước về bảo vệ chủ quyền quốc gia trên không giang mạng. Cần đảm bảo tuyệt đối, trực tiếp về mọi mặt của Đảng, thống nhất của Nhà nước về đảm bảo chủ quyền trên không gian mạng. Cần có sự phối hợp đồng bộ, thống nhất và phù hợp của các cơ quan, tổ chức quản lý như Bộ Thông tin và Truyền thông, Bộ Công an, Ban Tuyên giáo Trung ương, và các bộ ngành khác. Ở đó, người đứng đầu các cấp phải chịu trách nhiệp trực tiếp chỉ đạo việc đẩy mạng hoạt động bảo vệ chủ quyền trong không gian mạng.

Hai, đảm bảo sự toàn vẹn về chủ quyền, đảm bảo an toàn, an ninh thông tin trên các hệ thống thông tin, cơ sở vật chất và hạ tầng kỹ thuật. Tuy nhiên cần xác định rõ mục tiêu, điều kiện tiên quyết và có chiến lược, giải pháp và lộ trình cụ thể nhằm tận dụng cơ hội, đối mặt với thách thức của cuộc CMCN 4.0. Để làm được điều này, chúng ta cần có sự thống nhất mục tiêu và chiến lược trong phát triển hạ tầng, đổi mới từng bước, từng giai đoạn và hướng tới đổi mới mạnh mẽ và toàn diện cơ sở hạ tầng công nghệ…

Ba là, xây dựng một hệ thống cơ sở pháp lý, ban hành luật pháp và hướng dẫn thực thi pháp luật. Mặc dù hiện tại chúng ta đã ban hành hai văn bản luật là Luật An toàn Thông tin mạng và Luật An ninh mạng. Tuy vậy, chúng ta cần hoàn thiện các văn bản quy phạm pháp luật hiện có. Cần xác định rõ trách nhiệm của các tổ chức; cá nhân trong bảo vệ chủ quyền trên không gian mạng và có chế tài xử lý nghiêm các hành vi vi phạm; cần có các giám sát phù hợp với các công ty đang hoạt động trên môi trường Internet, đặc biệt là các doanh nghiệp cung cấp các dịch vụ mạng xã hội và truyền thông xã hội; có các điều kiện trong quản lý các hoạt động trên Internet đảm bảo chủ quyền, lợi ích và an ninh quốc gia. Bên cạnh đó, cần tổ chức các hoạt động thanh tra, kiểm tra, giám sát, xử lý việc thực hiện các quy định của pháp luật trong các hoạt động.

Bốn là, xây dựng cơ chế phối hợp và tận dụng sức mạnh toàn dân trong đảm bảo an toàn, an ninh thông tin. Trong đó nhân tố con người đóng vai trò quan trọng và cần thiết. Với mỗi người dân cần có ý thức đảm bảo an toàn, an ninh thông tin từ chính các hoạt động của mình trên Internet.

Năm là, đào tạo và đào tạo lại nguồn nhân lực quản lý an toàn, an ninh thông tin tại các cơ quan, đơn vị, chủ thể quản lý. Đặc biệt chú trọng các lực lượng chuyên trách đảm bảo và bảo vệ chủ quyền, an ninh quốc gia trên không gian mạng. Cần có các chính sách hợp lý nhằm phối hợp các cơ quan được giao chức năng, nhiệm vụ thực hiện công tác nghiên cứu, chiến đấu trong bảo vệ bí mật nhà nước, chủ quyền quốc gia, an ninh quốc gia trong các lĩnh vực thông tin, truyền thông, báo chí. Cần kiện toàn các lực lượng tác chiến mạng thuộc Bộ Thông tin và Truyền thông, Ban Cơ yếu chính phủ, Bộ Tư lệnh 86 (Bộ Quốc phòng), Cục An toàn thông tin và An ninh mạng (Bộ Công an),..

Sáu là, tuyên truyền và truyền thông về an toàn, an ninh thông tin đối với các chủ thể hoạt động thông tin trên môi trường Internet,  đặc biệt là chủ thể hoạt động trên mạng xã hội. Cần xây dựng các chiến lược truyền thông hợp lý, phù hợp với đại đa số công chúng. Đặc biệt phối hợp với các cơ quan báo chí - truyền thông hay các tổ chức, cơ quan truyền thông để thực hiện các chiến dịch truyền thông liên quan đến an toàn, an ninh thông tin trên không gian mạng.

Bảy là, xây dựng mô hình quản lý thông tin trên mạng xã hội và truyền thông xã hội. Cần xây dựng mô hình quản lý thông tin trên mạng xã hội và truyền thông xã hội theo hướng hiện đại với các tiêu chí chủ động, thống nhất, kịp thời và hiệu quả. Trong đó, nhà nước sử dụng các công cụ quản lý như hệ thống pháp luật và các cơ quan quản lý nhà nước trên không gian mạng, tuyên truyền, định hướng dư luận xã hội và các đơn vị giám sát thông tin trên không gian mạng.

Nhà cung cấp mạng xã hội và dịch vụ thông tin trên Internet sử dụng các công cụ phối hợp quản lý như các quy định của pháp luật về quản lý nội dung, hệ thống nhân sự và quản lý nội dung thông tin trên không gian mạng. Cơ quan báo chí – truyền thông sử dụng các công cụ kỹ thuật phối hợp quản lý như thiết lập các trang cộng đồng, các kênh video hay các tài khoản mạng xã hội để đăng tải thông tin tích cực, chính thống định hướng dư luận. Ngoài ra, cần nghiên cứu thiết lập các mạng xã hội riêng của các cơ quan báo chí. Đối với người sử dụng, cần sử dụng các công cụ hỗ trợ như các kênh thông báo hay báo cáo sai phạm. Xây dựng các bộ quy tắc ứng xử trên mạng xã hội cho người sử dụng.

Tám là, đầu tư tiềm lực cho bảo vệ chủ quyền quốc gia trên không gian mạng. Cần ưu tiên bố trì nguồn lực và kinh phí từ ngân sách nhà nước cho các công tác bảo đảm an toàn, an ninh thông tin trên không gian mạng. Tăng cường xây dựng và mở rộng cơ sở vật chất, hạ tầng cho các cơ quan chuyên trách. Ngoài ra, có thể nghiên cứu việc thành lập các quỹ đầu tư, quỹ nghiên cứu, quỹ phát triển các giải pháp bảo vệ chủ quyền trong không gian mạng, từng bước không lệ thuộc vào các giải pháp nước ngoài.

Chín là, tăng cường và mở rộng hợp tác quốc tế. Thực hiện tốt các chủ trương của Đảng, chính sách của Nhà nước về mở rộng và tăng cường hợp tác quốc tế với các nước trên thế giới trong an toàn và an ninh mạng, đảm bảo chủ quyền quốc gia trên không gian mạng. Thực hiện và tham gia các công ước quốc tế trong bảo vệ không gian mạng, phòng chống tội phạm mạng. Bên cạnh đó, cần tăng cường hợp tác với các đối tác có trình độ cao về công nghệ thông tin để đào tạo nguồn nhân lực, tiếp thu công nghệ và kinh nghiệm bảo vệ an toàn, an ninh quốc gia trên không gian mạng.

Kết luận

Có thể thấy, với sự bùng nổ của thông tin trên Internet, vấn đề an toàn, an ninh trên không gian mạng đã và đang là các vấn đề cấp thiết. Để có thể đảm bảo an toàn, an ninh thông tin trên không gian mạng chúng ta cần có các cơ chế hợp lý, phù hợp, đồng bộ. Bên cạnh đó, Đảng và Nhà nước cần xác định rõ nguy cơ, xây dựng các chiến lược đảm bảo an toàn, an ninh thông tin và bảo vệ chủ quyền quốc gia trên không gian mạng. Các giải pháp cần được thực hiện thống nhất, đồng bộ từ cơ quan quản lý đến cơ quan, tổ chức, đơn vị cung cấp dịch vụ, đơn vị khai thác dịch vụ cũng như người sử dụng.