Chương 1 TỔNG QUAN VẤN ĐỀ AN NINH MẠNG 1. Một số khái niệm liên quan Để làm rõ vấn đề cần nghiên cứu, Luận văn làm rõ nội hàm một số khái niệm có liên quan: 1.1 Khái niệm về chính sách công Theo ông Thomas Dye (năm 1972) đã đưa ra định nghĩa khá súc tích về chính sách công như sau: “Chính sách công là bất kỳ những gì nhà nước lựa chọn làm hoặc không làm” [20]. Theo James Anderson (năm 1984) cũng đưa ra định nghĩa khái quát hơn về chính sách công. Ông cho rằng: “Chính sách công là đường lối hành động có mục đích được ban hành bởi một hoặc một tập hợp các nhà hoạt động chính trị để giải quyết một vấn đề phát sinh hoặc vấn đề cần quan tâm” [20].
Hồ Việt Hạnh “Chính sách công là những hành động ứng xử của Nhà nước với vấn đề phát sinh trong đời sống cộng đồng, được thể hiện bằng nhiều hình thức khác nhau nhằm thúc đẩy xã hội phát triển theo định hướng” Hiện nay đã có nhiều định nghĩa về Chính sách công được các học giả đưa ra, mặc dù có nhiều định nghĩa khác nhau, về cơ bản tất cả các định nghĩa đều thống nhất ở hai điểm, đó là Chính sách công bắt nguồn từ các quyết định của Nhà nước và dùng để giải quyết những vấn đề chung vì lợi ích của đời sống cộng đồng. Chính sách công tập trung giải quyết vấn đề xã hội đang đặt ra trong đời sống kinh tế - xã hội theo mục tiêu tổng thể đã xác định, không chỉ đề ra mục tiêu và các giải pháp với công cụ hành động thực hiện nhằm giải quyết một hoặc một số vấn đề có mối quan hệ biện chứng đang đặt ra trong đời sống xã hội mà còn giải quyết các mối quan hệ giữa các bên tham gia chính sách. Chủ thể ban hành là Nhà nước, cá quyết định về Chính sách công là những 9 quyết định chính trị, bao hàm ý chí chính trị và thực tiễn cuộc sống nhằm đáp ứng nhu cầu của người dân. Như vậy, từ khái niệm chính sách công nêu trên có thể khẳng định, chính sách an ninh mạng cũng là một chính sách công.2 Khái niệm về Công nghệ thông tin Công nghệ thông tin (CNTT) là ngành sử dụng máy tính và phần mềm máy tính để chuyển đổi, bảo vệ, xử lý, lưu trữ, truyền, và thu thập thông tin.
Trong Nghị quyết 49/CP ký ngày 04/8/1993 về phát triển CNTT của Chính phủ, khái niệm CNTT được hiểu và xác định như sau: “CNTT là tập hợp các phương pháp khoa học, các phương tiện và công cụ kỹ thuật hiện đại - chủ yếu là kỹ thuật máy tính và viễn thông - nhằm tổ chức khai thác và sử dụng có hiệu quả các nguồn tài nguyên thông tin rất phong phú và tiềm năng trong mọi lĩnh vực hoạt động của con người và xã hội”. Theo Luật CNTT số 67/2006/QH11 ngày 29/06/2006 của Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam định nghĩa như sau: “CNTT là tập hợp các phương pháp khoa học, công nghệ và công cụ kỹ thuật hiện đại để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số”. Đây có thể coi là một khái niệm khá hoàn chỉnh và đầy đủ về CNTT.3 Khái niệm an ninh mạng Tại kỳ họp thứ 5, Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV đã thông qua Luật An ninh mạng. Luật có 7 chương, 43 điều, có hiệu lực thi hành kể từ ngày 01/01/2019.
Theo đó, Luật An ninh mạng 2018 quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan. Luật này sẽ góp phần vào việc bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. 10 Căn cứ theo Luật An ninh mạng, an ninh mạng được định nghĩa như sau: An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Như vậy có thể thấy, khái niệm an ninh mạng được định nghĩa trong Luật An ninh mạng có nội hàm khá rộng.
Ngoài ra, để làm rõ vấn đề an ninh mạng và chính sách an ninh mạng của Việt Nam, Luận văn cũng làm rõ thêm một số khái niệm có liên quan như: - Không gian mạng: Luật An ninh mạng giải thích rõ không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian. Không gian mạng quốc gia là không gian mạng do Chính phủ xác lập, quản lý và kiểm soát. - Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng. - Cơ sở hạ tầng không gian mạng quốc gia là hệ thống cơ sở vật chất, kỹ thuật để tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng quốc gia, bao gồm: a) Hệ thống truyền dẫn bao gồm hệ thống truyền dẫn quốc gia, hệ thống truyền dẫn kết nối quốc tế, hệ thống vệ tinh, hệ thống truyền dẫn của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng; b) Hệ thống các dịch vụ lõi bao gồm hệ thống phân luồng và điều hướng thông tin quốc gia, hệ thống phân giải tên miền quốc gia (DNS), hệ thống chứng thực quốc gia (PKI/CA) và hệ thống cung cấp dịch vụ kết nối, truy cập Internet của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng; 11 c) Dịch vụ, ứng dụng công nghệ thông tin bao gồm dịch vụ trực tuyến; ứng dụng công nghệ thông tin có kết nối mạng phục vụ quản lý, điều hành của cơ quan, tổ chức, tập đoàn kinh tế, tài chính quan trọng; cơ sở dữ liệu quốc gia.
Dịch vụ trực tuyến bao gồm chính phủ điện tử, thương mại điện tử, trang thông tin điện tử, diễn đàn trực tuyến, mạng xã hội, blog; d) Cơ sở hạ tầng công nghệ thông tin của đô thị thông minh, Internet vạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh và hệ thống trí tuệ nhân tạo. - Cổng kết nối mạng quốc tế là nơi diễn ra hoạt động chuyển nhận tín hiệu mạng qua lại giữa Việt Nam và các quốc gia, vùng lãnh thổ khác. - Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự. - Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.
- Khủng bố mạng là việc sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện hành vi khủng bố, tài trợ khủng bố. - Gián điệp mạng là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân. - Tài khoản số là thông tin dùng để chứng thực, xác thực, phân quyền sử dụng các ứng dụng, dịch vụ trên không gian mạng. 12 - Nguy cơ đe dọa an ninh mạng là tình trạng không gian mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
- Sự cố an ninh mạng là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. - Tình huống nguy hiểm về an ninh mạng là sự việc xảy ra trên không gian mạng khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia, gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Vấn đề an ninh mạng trên thế giới 1. An ninh mạng là vấn đề toàn cầu Cách mạng công nghiệp 4.0 đang diễn ra mạnh mẽ với sự phát triển nhanh chóng của không gian mạng.
Sự kết hợp giữa hệ thống ảo và thực thể đã làm thay đổi cách thức con người tiến hành công việc, tạo ra sản phẩm, từ đó tạo nên “cuộc cách mạng” về tổ chức các chuỗi sản xuất - giá trị, thúc đẩy phát triển kinh tế - xã hội. Bên cạnh những lợi ích to lớn không thể phủ nhận thì việc kết nối toàn cầu với đặc tính không biên giới cũng đặt ra nhiều thách thức rất lớn đối với an ninh, trật tự của các quốc gia trên thế giới, khiến cho an ninh mạng đã trở thành vấn đề toàn cầu. Ngày 1 tháng 4 năm 2015, Đại hội đồng liên minh Nghị viện thế giới lần thứ 132 đã thông qua Nghị quyết về “Chiến tranh mạng: mối đe dọa nghiêm trọng đến hòa bình và an ninh toàn cầu”. Tháng 9 năm 2019, trong khuôn khổ kỳ họp thứ 74 Đại hội đồng Liên hợp quốc ở New York (Mỹ), 20 quốc gia đã ký thỏa thuận ngăn chặn lan truyền tin giả trực tuyến.
Đây là những tiếng nói chung của cộng đồng quốc tế, là cơ sở để tiến tới xây dựng một điều ước quốc tế về bảo đảm an ninh mạng và phòng, chống tội phạm 13 công nghệ cao, theo số liệu thống kê của Liên Hợp Quốc, đã có 138 quốc gia, trong đó có 95 nước đang phát triển đã ban hành Luật An ninh mạng. Các chiến dịch tấn công mạng quy mô lớn nhằm vào hạ tầng công nghệ thông tin trọng yếu của các quốc gia.