E-magazine

Chào Quỳnh Anh, Việt Nam vừa trở thành nước chủ nhà của “Công ước Liên Hợp Quốc về chống tội phạm mạng”, theo chị, việc Việt Nam đóng vai trò trung tâm trong một sáng kiến quốc tế lớn như vậy có ý nghĩa như thế nào đối với vị thế và uy tín của chúng ta trong lĩnh vực an ninh mạng toàn cầu?

Công ước Hà Nội là văn kiện pháp lý quốc tế đầu tiên ở cấp độ Liên Hợp Quốc về an ninh mạng. Đây là lần đầu tiên một công ước toàn cầu mang tên thủ đô của Việt Nam. Đó không chỉ là biểu tượng của niềm tin quốc tế vào sự ổn định chính trị, bản lĩnh đối ngoại và sức mạnh mềm của Việt Nam, mà còn khẳng định vị thế của chúng ta trong thời đại số, đặc biệt là trong lĩnh vực an ninh mạng.

Trước đây, các chuẩn mực quốc tế nói chung thường do các khối lớn, quốc gia lớn định hình. Nhưng lần này, Công ước Hà Nội được mở ký tại Việt Nam, và Việt Nam tham gia từ khâu đề xuất, thương lượng đến tổ chức ký kết, nghĩa là chúng ta không chỉ “thực hiện luật chơi”, mà tham gia “viết luật chơi” cùng thế giới.

Điều này gửi đi thông điệp rằng, Việt Nam sở hữu đủ năng lực chính sách, pháp lý, hạ tầng và kỹ thuật để tham gia cùng cộng đồng quốc tế thiết lập khuôn khổ ứng phó với tội phạm mạng xuyên biên giới, từ đó nâng tầm uy tín của hệ sinh thái an ninh mạng Việt Nam.

Việc đăng cai công ước này cũng góp phần xây dựng thương hiệu quốc gia an ninh mạng khi giúp Việt Nam được ghi nhận như một quốc gia có trách nhiệm và là điểm sáng trong an ninh mạng toàn cầu, góp phần nâng cao sức mạnh mềm và uy tín quốc tế.

Công ước Hà Nội được cho là sẽ giúp các quốc gia nâng cao năng lực ứng phó trước tội phạm mạng và tấn công xuyên biên giới. Vậy theo chị, đâu là những lĩnh vực mà Việt Nam cần ưu tiên đầu tư để thực sự hưởng lợi từ công ước này - từ thể chế, công nghệ, cho tới nhân lực an ninh mạng?

Trước hết về thể chế, nhằm tạo khung pháp lý Việt Nam tương thích với công ước, chúng ta sẽ cần nhanh chóng rà soát, cập nhật hệ thống luật và quy định có liên quan, xây dựng nền móng pháp lý số vững chắc.

Nhưng an ninh mạng không chỉ là luật, mà còn là năng lực công nghệ thực thi. Công ước Hà Nội sẽ chỉ phát huy hiệu quả nếu Việt Nam đầu tư đồng bộ vào hạ tầng và công nghệ. Chúng ta đã được nghe nhắc nhiều về vấn đề bảo vệ hạ tầng trọng yếu, dữ liệu quốc gia, dữ liệu doanh nghiệp. Tuy nhiên bảo vệ như thế nào, bảo vệ bằng gì thì vẫn là một bài toán mở.

Cá nhân tôi đang đặc biệt hứng thú với 3 chủ đề sau và tôi tin đây cũng là 3 lối đi công nghệ rất tiềm năng cho Việt Nam. Thứ nhất là mật mã hậu lượng tử nhằm bảo vệ dữ liệu của quốc gia và dữ liệu của mỗi tổ chức một cách dài hạn, sẵn sàng cho một kỷ nguyên đang đến rất gần khi mà máy tính lượng tử có thể bẻ khóa gần như mọi thuật toán mã hóa đang bảo vệ toàn bộ nền internet hiện tại.

Thứ hai là đầu tư vào việc quản lý truy cập an toàn vì truy cập trái phép là cửa ngõ đầu tiên cho hầu hết mọi các cuộc tấn công an ninh mạng ở mọi cấp độ. Đối với quản lý truy cập, hiện có một vài từ khóa mà các quốc gia và doanh nghiệp trên thế giới đang đặc biệt quan tâm và Việt Nam có thể tham khảo cũng như từ đó nghiên cứu, phát triển thêm nhiều sáng kiến mới, đó là Zero Trust và Passwordless/Passkey/FIDO hay Self-Sovereign Identity (SSI) Thứ ba là ứng dụng công nghệ cao như AI nhằm phát hiện vi phạm và tấn công trong an ninh mạng.

Về nhân lực, đây là vấn đề tôi đam mê nhất. Tôi thường hay chia sẻ một bài toán vui thế này. Hiện thế giới có khoảng 5,5 triệu chuyên gia an ninh mạng, chia cho tổng dân số khoảng 8,21 tỷ người, nghĩa là mỗi chuyên gia an ninh mạng đang phải bảo vệ gần 1.500 người. “Người hùng” không chỉ có trên phim đâu (cười)!

Thế giới vẫn đang thiếu gần 4 triệu chuyên gia an ninh mạng, và Việt Nam thiếu khoảng 700.000 chuyên gia an ninh mạng theo chia sẻ của Hiệp hội An ninh mạng Quốc gia. Bài toán sẽ không chỉ dừng lại ở việc làm thế nào để chúng ta đào tạo được thêm nhiều chuyên gia an ninh mạng hơn, mà buộc chúng ta phải tìm cách để mỗi một công dân số phải là một chiến binh an ninh mạng có khả năng bảo vệ được bản thân ít nhất ở một mức độ cơ bản nào đó. Và đây là điều tôi cùng VinCSS cũng đang rất nỗ lực hành động, xây dựng văn hóa an ninh mạng trong xã hội, bình dân hóa an ninh mạng và biến nó thành trách nhiệm của từng cá nhân và là hơi thở cuộc sống.

So với các cơ chế quốc tế trước đây như Công ước Budapest hay quy tắc ứng xử Liên Hợp Quốc, chị đánh giá đâu là điểm đổi mới quan trọng nhất của Công ước Hà Nội - đặc biệt trong cách tiếp cận giữa các nước phát triển và các nước đang phát triển?

Ra đời cách hiện nay gần 1/4 thế kỷ, Công ước Budapest được xem là văn kiện quốc tế đầu tiên về chống tội phạm mạng do Hội đồng Châu Âu thông qua, chủ yếu tập trung trên phạm vi châu Âu và một số quốc gia ngoài khu vực, đặt nền tảng pháp lý cho các vấn đề nổi cộm khá truyền thống vào đầu thế kỷ XXI.

Tuy nhiên, thế giới số phát triển chóng mặt và các công nghệ hiện đại như blockchain, trí tuệ nhân tạo, các nền tảng giao dịch phi tập trung (DeFi) cùng các hình thức tội phạm mới đầy tinh vi xuất hiện, thì văn kiện này không còn đủ cơ sở pháp lý, khiến việc điều tra và truy tố các tội phạm như ransomware, rửa tiền qua tiền mã hóa hay tài trợ khủng bố trở nên lúng túng, đặc biệt ở những quốc gia ngoài châu Âu. Mà đây hiện đang là thách thức mang tính toàn cầu.

Chính trong khoảng trống ấy, Công ước Hà Nội ra đời, nâng cấp về cả phạm vi ảnh hưởng và nội dung. Công ước Hà Nội là văn kiện đầu tiên thuộc khuôn khổ Liên Hợp Quốc, phạm vi ảnh hưởng toàn cầu, trong đó mọi quốc gia đều có tiếng nói bình đẳng. Công ước đã mở rộng khái niệm “tài sản ảo” (virtual assets) bao gồm cả tiền điện tử, ví điện tử và các dạng tài sản kỹ thuật số khác.

Đây cũng là lần đầu tiên trong lịch sử pháp luật quốc tế, các khái niệm gắn liền với công nghệ blockchain được thừa nhận và đưa vào điều chỉnh, tạo tiền đề pháp lý toàn cầu để truy vết, phong tỏa và tịch thu tài sản kỹ thuật số có nguồn gốc tội phạm. Các thuật ngữ, tội danh, biện pháp ứng phó cũng được chuẩn hóa dựa trên cơ sở tham khảo Công ước Budapest và các công ước khu vực khác về tội phạm công nghệ cao nhằm bảo đảm liên thông giữa các văn kiện pháp lý quốc tế này. Việc này vừa phát huy và vừa lấp đầy lỗ hổng mà các văn bản trước để lại.

Hiện nay, các cuộc tấn công mạng đang ngày càng tinh vi nhờ trí tuệ nhân tạo, deepfake, hay công cụ tự động hóa. Theo chị, Công ước Hà Nội có kịp thời phản ánh các mối đe dọa mới này, hay vẫn dựa trên khung pháp lý cũ vốn khó bắt kịp tốc độ phát triển công nghệ?

Theo tôi, điểm hay của Công ước Hà Nội là đã không chỉ “đóng khung” theo khái niệm công nghệ mà tạo nền tảng pháp lý linh hoạt để theo kịp sự phát triển nhanh chóng của công nghệ. Công ước không chỉ liệt kê cứng các công nghệ, mà còn cũng sử dụng các định nghĩa rộng, áp dụng phương pháp tiếp cận linh hoạt dựa trên bản chất hành vi, tạo điều kiện để các quốc gia bổ sung kịp thời các loại tội phạm công nghệ mới như lạm dụng AI, deepfake...

Trong khi nhiều quốc gia ủng hộ hợp tác, không ít cường quốc vẫn coi năng lực mạng là “vũ khí chiến lược”. Theo chị, những điều khoản nào trong Công ước Hà Nội có thể tạo ra “áp lực thực thi” lớn nhất đối với các quốc gia đang sử dụng tấn công mạng như công cụ chính trị hoặc quân sự?

Đây là một câu hỏi rất quan trọng, bởi nó chạm đến mâu thuẫn cốt lõi trong trật tự an ninh mạng toàn cầu hiện nay: Giữa xu hướng hợp tác và thực tế cạnh tranh chiến lược. Theo công bố Tổng quan Công ước Hà Nội trên cổng thông tin chính thức của Chính phủ (hiện chưa có công bố toàn văn và các điều khoản chi tiết cho đại chúng), Công ước có những nội dung có thể tạo ra áp lực thực thi đối với các quốc gia đang sử dụng tấn công mạng như công cụ chính trị hoặc quân sự.

Chương V công ước có quy định về các nguyên tắc, hình thức, biện pháp hợp tác quốc tế phòng chống tội phạm, bao gồm các hoạt động về: bảo vệ dữ liệu cá nhân; dẫn độ; chuyển giao người bị kết án tù; chuyển giao thủ tục tố tụng; hợp tác thông qua mạng lưới cơ quan thực thi pháp luật 24/7; hợp tác trong lưu trữ dữ liệu; tương trợ tư pháp trong tiếp cận, thu thập, chặn thu dữ liệu; điều tra chung; cơ chế thu hồi tài sản; hợp tác trong tịch thu tài sản; hợp tác trong trả lại tài sản do phạm tội mà có.

Các nội dung này đặt trách nhiệm lên cả những quốc gia vốn có “chính sách làm ngơ” hoặc thậm chí bảo trợ các nhóm hacker hoạt động xuyên biên giới. Khi một quốc gia bị nghi ngờ là nơi xuất phát của các cuộc tấn công, họ không thể từ chối hợp tác điều tra nếu đã ký Công ước. Điều này tạo ra áp lực minh bạch cho mọi quốc gia.

Chương II Công ước cũng có quy định rõ việc hình sự hóa hành vi xâm nhập trái phép vào hệ thống thông tin và dữ liệu số. Điều này buộc các quốc gia phải coi các hành vi tấn công mạng, kể cả khi thực hiện bởi các nhóm “ủy nhiệm”, là tội phạm hình sự.

Ngoài ra, Chương VIII thiết lập cơ chế giám sát và báo cáo định kỳ khiến các quốc gia không thể “ký cho có” mà phải thực sự thực thi.

Tôi cũng đang chờ đợi toàn văn Công ước được phổ cập rộng rãi để có những phân tích sâu hơn.

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ ở Việt Nam, chị đánh giá đâu là thách thức trong hệ sinh thái số của Việt Nam hiện nay - đặc biệt với các hạ tầng trọng yếu như ngân hàng, năng lượng, chính phủ điện tử? Công ước Hà Nội có thể hỗ trợ Việt Nam khắc phục những lỗ hổng đó ra sao?

Cá nhân tôi đang quan tâm đến hai vấn đề chiến lược sau. Thứ nhất, như chia sẻ bên trên, vấn đề về nhân lực và nhận thức. Theo khảo sát của Hiệp hội An ninh mạng Quốc gia, 56% doanh nghiệp tại Việt Nam không có đội ngũ an ninh mạng chuyên trách. Nhiều tổ chức vẫn xem bảo mật là nhiệm vụ kỹ thuật thay vì chiến lược quản trị. Và người dùng số nói chung vẫn còn nhiều khoảng trống trong nhận thức an ninh mạng. Con người vẫn luôn và đang là mắt xích yếu nhất trong an ninh mạng. Khi con người chưa được trang bị kỹ năng, mọi giải pháp công nghệ đều có thể bị vô hiệu hóa chỉ bởi một cú click.

Trong một chương trình podcast đầu tiên về an ninh mạng tại Việt Nam do VinCSS chúng tôi tổ chức, chúng tôi đã nhiều lần nhắc đến “human firewall” như một khái niệm rằng mỗi người dùng phải trở thành lớp tường lửa đầu tiên và vững chắc nhất trong hệ sinh thái số.

Vấn đề thứ hai: Năm 2024, Việt Nam ghi nhận 659.000 sự cố an ninh mạng nhắm vào các hạ tầng trọng yếu như ngân hàng, năng lượng, bưu chính, bệnh viện… Đây cũng là  mức cao nhất trong khu vực. Hậu quả không chỉ là thiệt hại tài chính và danh tiếng mà còn đe dọa an ninh xã hội và chủ quyền số quốc gia. Đáng chú ý, chúng ta phải đối mặt với 14,5 triệu tài khoản bị rò rỉ trong năm 2024, chiếm gần 12 % tổng số vụ rò rỉ toàn cầu. Đầu 2025, thêm hơn 160 triệu hồ sơ dữ liệu công dân và khách hàng bị phát tán…. Mẫu số chung của phần lớn sự cố đều bắt nguồn từ truy cập trái phép. Vậy lỗ hổng truy cập này chính là điểm yếu chiến lược của chúng ta hiện tại và cần đặc biệt quan tâm xử lý.

Công ước Hà Nội đã trực tiếp có những quy định về tăng cường nhận thức người dân (Chương VI) và nhấn mạnh đào tạo, hỗ trợ kỹ thuật cho các nước đang phát triển (Chương V). Đây là cơ hội để Việt Nam vừa nâng cao nhân lực vừa hợp tác quốc tế trong quản lý định danh, truy cập. Đồng thời Công ước cũng thúc đẩy việc hình sự hóa hành vi truy cập trái phép, can thiệp hệ thống, tăng ràng buộc pháp lý trong nước và quốc tế, giúp Việt Nam có công cụ luật rõ ràng hơn để xử lý khi truy cập bị dùng sai mục đích. Công ước khuyến khích hợp tác quốc tế, chia sẻ dữ liệu điều tra, thiết lập mạng lưới liên lạc 24/7, giúp Việt Nam nhanh chóng phản ứng khi truy cập trái phép gây sự cố xuyên biên giới. Đây cũng là cơ hội đặc biệt để Việt Nam rà soát lại hệ thống pháp lý trong nước nhằm chủ động khắc phục các điểm yếu nội tại đang phải đối mặt.

Và chính tại đây, những doanh nghiệp tiên phong có thể đóng vai trò dẫn dắt, đào tạo nhân lực chuyên môn cao đạt chuẩn quốc tế, tích cực nâng cao nhận thức cộng đồng, nghiên cứu - phát triển - cung cấp các giải pháp làm giàu có và vững mạnh thêm cho hệ sinh thái an ninh mạng tự chủ Make in Vietnam với công nghệ quản lý định danh và truy cập không mật khẩu, quản lý truy cập mạng Zero Trust ứng dụng mật mã hậu lượng tử…

Cuối cùng, nếu nhìn xa hơn khoảng 10 năm nữa – khi không gian mạng trở thành “mặt trận thứ năm” sau đất, biển, không và vũ trụ – chị kỳ vọng Việt Nam sẽ đứng ở vị trí nào trong bản đồ an ninh mạng toàn cầu?

Sau nhiều năm làm việc tại VinCSS, được trực tiếp mang những giải pháp do người Việt Nam tạo ra ra thế giới, giải những bài toán đặc thù đôi khi chưa từng có lời giải ở thị trường nước bạn, nhiều lần được đón nhận những giải thưởng tiên phong toàn khu vực từ Đông Nam Á, sau đó là châu Á - Thái Bình Dương và gần đây nhất là thậm chí được công nhận là tiên phong toàn cầu trong một vài lĩnh vực an ninh bảo mật, tôi thực sự tin rằng không cần phải đợi xa đến tận 10 năm mà ngay bây giờ, Việt Nam đang rất nổi bật trên bản đồ an ninh mạng toàn cầu. Quả thực, việc chúng ta có Công ước Hà Nội đã là minh chứng rất rõ nét cho điều đó.

Tôi hi vọng rằng với nền tảng pháp lý từ Công ước Hà Nội, hệ thống luật, quy định quốc gia sẽ sớm có những điều chỉnh tương ứng giúp tạo điều kiện cho các các doanh nghiệp an ninh mạng Việt Nam, cộng hưởng với năng khiếu và năng lực của nhân tài Việt trong lĩnh vực này vốn đã được cả thế giới công nhận rất nhiều lần, thì chúng ta sẽ ngày càng củng cố vững chắc vị thế đó của mình trên bản đồ an ninh mạng thế giới.

Xin cảm ơn chị Quỳnh Anh về những phân tích sâu sắc trên! Có thể thấy, Công ước Hà Nội không chỉ là bước tiến về hợp tác quốc tế, mà còn là phép thử cho năng lực tự chủ và bản lĩnh số của Việt Nam trong một thế giới đang thay đổi từng giây.

Bài: Phương Đăng - Trình bày: Kỹ thuật danviet.vn

×