Yêu cầu cấp thiết một khuôn khổ pháp lý toàn diện về an ninh mạng

PV: Đồng chí cho biết thực tiễn những biến động nào trong phát triển khoa học, công nghệ, không gian mạng và tình hình an ninh thời gian gần đây khiến yêu cầu ban hành Luật An ninh mạng trở nên cấp thiết?

Trung tướng, GS.TS Nguyễn Minh Đức: Trong những năm gần đây, sự phát triển vượt bậc của khoa học, công nghệ và không gian mạng đã tạo ra cả cơ hội và thách thức đối với an ninh quốc gia, kinh tế, xã hội và quyền lợi công dân.

Thực tiễn cho thấy số lượng các sự cố và tấn công mạng trong nước và quốc tế gia tăng mạnh, với mức độ tinh vi và tổ chức ngày càng cao. Không gian mạng cũng trở thành mặt trận mới của chiến tranh thông tin và can thiệp từ bên ngoài, khi mà các sự cố không còn giới hạn trong phạm vi kỹ thuật mà ảnh hưởng trực tiếp đến chính trị, kinh tế và xã hội. Đặc biệt, khi chuyển đổi số, mức độ phụ thuộc của xã hội, doanh nghiệp và cơ quan nhà nước vào không gian mạng ngày càng cao khiến một sự cố nhỏ cũng có thể dẫn đến rủi ro dây chuyền lớn. Các dữ liệu cá nhân, dữ liệu doanh nghiệp và dữ liệu quản lý nhà nước trở thành tài nguyên chiến lược. Thực tế, các cơ quan nhà nước và doanh nghiệp tại Việt Nam đã nhiều lần gặp khó khăn trong phối hợp xử lý sự cố mạng do thiếu cơ sở pháp lý thống nhất dẫn đến chậm trễ, chồng chéo và giảm hiệu quả ứng phó.

Bên cạnh đó, quy định hiện hành về bảo vệ dữ liệu, chống tấn công mạng, xử lý vi phạm vẫn rời rạc và chưa đồng bộ, chưa phân định rõ trách nhiệm giữa các cơ quan quản lý, doanh nghiệp và tổ chức công dân. Luật sẽ tạo hành lang pháp lý rõ ràng để bảo vệ hạ tầng số, dữ liệu quốc gia, quyền lợi người dân, đồng thời xây dựng cơ chế ứng phó sự cố thống nhất, nhanh chóng, hiệu quả, tránh tình trạng chồng chéo giữa các cơ quan. Luật cũng góp phần định hướng phát triển chuyển đổi số an toàn và bền vững, phù hợp với xu hướng quốc tế, đồng thời bảo đảm sự cân bằng giữa an ninh, phát triển công nghệ và quyền riêng tư của công dân.

PV: Trong quá trình thẩm tra dự án Luật An ninh mạng, đồng chí đánh giá như thế nào về mô hình “một đầu mối quốc gia” là Bộ Công an trong chủ trì, điều phối, phối hợp, ứng phó, khắc phục sự cố an ninh quốc gia?

Trung tướng GS.TS Nguyễn Minh Đức: Trong bối cảnh các mối đe dọa trên không gian mạng ngày càng phức tạp, gia tăng về quy mô và tính chất, bảo đảm an ninh mạng đã trở thành nhiệm vụ trọng yếu của mọi quốc gia. Đặc biệt, nhiều sự cố mạng hiện nay gắn liền với hoạt động gián điệp, can thiệp chính trị, phá hoại hạ tầng trọng yếu và các nhóm tấn công được tài trợ có tổ chức. Vì vậy, việc xây dựng một mô hình điều phối thống nhất nhằm ứng phó sự cố an ninh mạng, phòng ngừa, xử lý, đấu tranh với hành vi tấn công, khủng bố, gián điệp, tội phạm mạng mang tính cấp thiết. Dự án Luật An ninh mạng đề xuất mô hình “một đầu mối quốc gia” do Bộ Công an chủ trì trong điều phối, phối hợp và xử lý các sự cố an ninh mạng là một đề xuất có cơ sở lý luận và thực tiễn.

Việc giao một cơ quan duy nhất làm đầu mối quốc gia về điều phối, ứng phó sự cố an ninh mạng là mô hình đã được nhiều nước áp dụng, nhưng mức độ tập trung quyền hạn và cơ quan nào làm đầu mối thì khác nhau tùy từng quốc gia. Ưu điểm của mô hình “một đầu mối”: Giảm phân tán, nâng cao tốc độ phản ứng, khi có sự cố lớn (tấn công APT, tấn công vào hạ tầng quan trọng…). Việc có một cơ quan chịu trách nhiệm điều phối giúp rút ngắn thời gian ra quyết định, tránh chồng chéo giữa nhiều bộ/ngành, đảm bảo thống nhất về kỹ thuật, truyền thông và hành động và trong an ninh mạng, phản ứng nhanh là yếu tố sống còn; tăng hiệu quả trong chia sẻ thông tin.

Trong dự thảo luật cũng tính toán mô hình “một đầu mối quốc gia” hoạt động hiệu quả, những quy định về thiết lập cơ chế phối hợp liên ngành rõ ràng, phân định ranh giới trách nhiệm giữa Bộ Công an, Bộ Quốc phòng và các cơ quan quản lý chuyên ngành. Cùng với đó có quy định về đầu tư nâng cao năng lực kỹ thuật của cơ quan đầu mối, bao gồm xây dựng đội ngũ chuyên gia, phòng thí nghiệm an ninh mạng và hệ thống giám sát tập trung cấp quốc gia; có cơ chế giám sát độc lập, minh bạch hóa quy trình ứng phó và cân bằng giữa an ninh, công nghệ, quản trị, lợi ích hợp pháp của tổ chức, cá nhân và quyền con người.

PV: Hiện nay, tất cả các hệ thống thông tin liên quan đến dân sự đều được kết nối liên thông với nhau. Việc kết nối các thông tin dân sự về Trung tâm an ninh mạng quốc gia sẽ có tác dụng như thế nào đối với việc bảo vệ an toàn cho toàn bộ không gian mạng quốc gia, thưa đồng chí?

Trung tướng, GS.TS Nguyễn Minh Đức: Hiện nay, tất cả các hệ thống thông tin liên quan đến dân sự, từ cơ quan nhà nước, dịch vụ công, y tế, giáo dục, tài chính đến giao thông đều đã được số hóa và kết nối liên thông, tạo ra một lượng dữ liệu khổng lồ và mạng lưới thông tin phức tạp. Việc kết nối toàn bộ các hệ thống này với Trung tâm An ninh mạng quốc gia sẽ mang lại những tác dụng hết sức quan trọng đối với việc bảo vệ an toàn không gian mạng quốc gia.

Trước hết, việc tập trung dữ liệu dân sự về một đầu mối giúp tăng cường khả năng phát hiện và phản ứng trước các sự cố mạng. Trung tâm có thể giám sát liên tục, phân tích các hành vi bất thường và cảnh báo kịp thời các vụ tấn công mạng, xâm nhập trái phép hoặc các nguy cơ an ninh tiềm ẩn, từ đó giúp cơ quan quản lý và các đơn vị liên quan xử lý sự cố một cách nhanh chóng và hiệu quả. Đồng thời, việc tổng hợp thông tin từ nhiều nguồn khác nhau tạo ra một “bức tranh” tổng thể về tình hình an ninh mạng trên toàn quốc, giúp nhận diện các mối đe dọa trên diện rộng và dự báo nguy cơ trước khi chúng trở thành sự cố nghiêm trọng, nâng cao tính chủ động trong quản trị không gian mạng. Bên cạnh đó, kết nối các hệ thống dân sự còn đảm bảo sự phối hợp đồng bộ giữa các cơ quan và dịch vụ khi xảy ra sự cố. Thay vì xử lý riêng lẻ từng sự kiện, các cơ quan và doanh nghiệp có thể nhận thông tin cảnh báo đồng thời, phối hợp hành động và triển khai biện pháp ngăn chặn hoặc giảm thiểu thiệt hại một cách thống nhất, tránh chồng chéo, chậm trễ và lãng phí nguồn lực.

Quan trọng hơn, việc tập trung dữ liệu dân sự về Trung tâm An ninh mạng quốc gia góp phần bảo vệ chủ quyền số và dữ liệu quốc gia. Đây là bước đi quan trọng nhằm kiểm soát quyền truy cập, lưu trữ và luồng thông tin, hạn chế nguy cơ dữ liệu bị đánh cắp, sửa đổi trái phép hoặc rò rỉ ra ngoài, đồng thời đảm bảo quyền lợi công dân và quản lý xã hội một cách an toàn. Hơn nữa, Trung tâm có thể xây dựng các chuẩn bảo mật chung, khuyến nghị kỹ thuật và quy trình ứng phó sự cố, áp dụng đồng bộ cho toàn bộ hệ thống dân sự, nâng cao năng lực phòng vệ của toàn xã hội số và giảm thiểu rủi ro cho người dân, doanh nghiệp và các cơ quan nhà nước.

Như vậy, việc kết nối toàn bộ hệ thống thông tin dân sự với Trung tâm An ninh mạng quốc gia tạo ra một hệ sinh thái giám sát, phát hiện, cảnh báo và ứng phó tập trung, nâng cao khả năng phòng thủ và chủ động trước các mối đe dọa, bảo vệ dữ liệu và hạ tầng số quan trọng, đồng thời xây dựng một môi trường không gian mạng quốc gia an toàn, ổn định và bền vững.

PV: Tại dự thảo luật, cơ quan chủ trì soạn thảo đã có sự thay đổi mạnh mẽ về tư duy lập pháp khi coi an ninh dữ liệu là một trong những nội dung trọng tâm của dự thảo luật, thưa đồng chí?

Trung tướng, GS.TS Nguyễn Minh Đức: Trong kỷ nguyên số hiện nay, dữ liệu ngày càng được coi là một nguồn tài nguyên chiến lược, thậm chí được xem là “hạt nhân” của quá trình chuyển đổi số và được định danh là một dạng “tài sản quốc gia”. Sự phát triển nhanh chóng của công nghệ số, từ hạ tầng thông tin, điện toán đám mây, trí tuệ nhân tạo đến các nền tảng dịch vụ công trực tuyến đã khiến dữ liệu trở thành yếu tố sống còn đối với quản lý nhà nước, phát triển kinh tế-xã hội và bảo đảm quyền lợi công dân. Nhận thức được tầm quan trọng này, cơ quan chủ trì soạn thảo Luật An ninh mạng đã có sự thay đổi mạnh mẽ về tư duy lập pháp, coi an ninh dữ liệu không chỉ là một phần bổ sung, mà là một trong những nội dung trung tâm của dự thảo luật.

Điều này thể hiện ở việc Luật An ninh mạng không chỉ tập trung vào phòng, chống tấn công mạng hay bảo vệ hạ tầng kỹ thuật mà còn chú trọng đến quản lý, bảo vệ và sử dụng dữ liệu quốc gia. Dữ liệu dân sự, dữ liệu của doanh nghiệp và dữ liệu quản lý nhà nước đều được xác định là tài sản cần bảo vệ, từ quyền truy cập, lưu trữ đến luồng truyền tải và xử lý. Việc đặt an ninh dữ liệu vào trung tâm của dự thảo luật giúp tạo ra hành lang pháp lý toàn diện, đảm bảo dữ liệu được quản lý một cách an toàn, minh bạch và thống nhất, đồng thời làm cơ sở để phát triển chuyển đổi số an toàn, bền vững.

Tư duy lập pháp mới này còn phản ánh sự nhạy bén trong nhận thức rằng dữ liệu không chỉ là thông tin kỹ thuật mà còn là tài nguyên chiến lược quốc gia, có tác động trực tiếp đến an ninh quốc phòng, chủ quyền số và khả năng cạnh tranh của đất nước. Việc coi dữ liệu là trung tâm của an ninh mạng cũng đồng nghĩa với việc thiết lập cơ chế kiểm soát, giám sát, phối hợp liên ngành và hợp tác công-tư, nhằm bảo vệ dữ liệu trước các mối đe dọa mạng ngày càng tinh vi và đa dạng, từ tội phạm mạng đến các chiến dịch can thiệp nước ngoài.

PV: Đồng chí có thể cho biết những điểm cần tiếp tục hoàn thiện trong dự thảo Luật An ninh mạng để vừa bảo đảm đáp ứng yêu cầu thực tiễn của nước ta về an ninh mạng, vừa thực hiện đầy đủ nghĩa vụ hợp tác quốc tế theo Công ước Hà Nội?

Trung tướng. GS.TS Nguyễn Minh Đức: Trong bối cảnh không gian mạng ngày càng phức tạp, dự thảo Luật An ninh mạng của Việt Nam đã tạo ra khuôn khổ pháp lý quan trọng để bảo vệ hạ tầng mạng, dữ liệu quốc gia và quyền lợi người dân. Tuy nhiên, để vừa đáp ứng yêu cầu thực tiễn của Việt Nam, vừa thực hiện đầy đủ nghĩa vụ hợp tác quốc tế theo Công ước Hà Nội về phòng, chống tội phạm mạng, dự thảo luật cần tiếp tục hoàn thiện một số điểm trọng yếu.

Thứ nhất,sau khi luật được thông qua, cần khẩn trương ban hành các văn bản hướng dẫn thi hành để chi tiết hóa trách nhiệm, quyền hạn của các cơ quan quản lý nhà nước và doanh nghiệp trong phòng, chống, phát hiện và ứng phó sự cố an ninh mạng, cơ chế phối hợp giữa các bộ, ngành, địa phương và các doanh nghiệp cung cấp dịch vụ mạng để đảm bảo xử lý sự cố kịp thời, tránh chồng chéo và tăng cường hiệu quả quản lý; tiếp tục hoàn thiện cơ chế giám sát, đánh giá và minh bạch hóa hoạt động quản lý an ninh mạng, đảm bảo quyền con người, quyền riêng tư và sự minh bạch trong xử lý dữ liệu, nhằm tránh rủi ro và tạo niềm tin xã hội. Đồng thời, các bộ, ngành chủ quản cần phối hợp rà soát các quy định có mối liên hệ trong các luật có liên quan để điều chỉnh cho phù hợp, thống nhất, tránh chồng chéo, mâu thuẫn.

Thứ hai, cần nghiên cứu có chọn lọc để tiếp tục nội luật hoá thành các quy định thúc đẩy hợp tác quốc tế, bảo đảm phù hợp với Công ước Hà Nội. Trong đó cần xác định rõ cơ chế trao đổi thông tin, phối hợp xử lý các vụ việc tội phạm mạng xuyên biên giới, đồng thời thiết lập quy trình hợp pháp để nhận và cung cấp hỗ trợ kỹ thuật, thông tin cảnh báo, cũng như truy cứu tội phạm mạng theo tiêu chuẩn quốc tế. Việc này vừa giúp Việt Nam tuân thủ nghĩa vụ quốc tế, vừa nâng cao hiệu quả phòng, chống tội phạm mạng trong nước.

Thứ ba, cần tiếp tục có những quy định cụ thể hoá để tăng cường về đào tạo, nâng cao năng lực chuyên môn và phát triển công nghệ an ninh mạng.

Như vậy, Luật không chỉ đáp ứng yêu cầu thực tiễn về an ninh mạng quốc gia mà còn nâng cao khả năng hợp tác quốc tế, tạo nền tảng pháp lý vững chắc cho việc xây dựng một không gian mạng an toàn, ổn định và bền vững cho Việt Nam.

PV: Xin cảm ơn đồng chí!