Tăng sức mạnh phòng thủ số với Luật An ninh mạng 2025
Kinhtedothi - Các cuộc tấn công mạng liên tục gia tăng, nhắm thẳng vào cơ quan nhà nước và hệ thống thông tin quan trọng, cho thấy nguy cơ mất an ninh mạng ngày càng nghiêm trọng. Thực trạng này đặt ra yêu cầu cấp bách phải hoàn thiện khung pháp lý mới có khả năng bảo đảm an ninh dữ liệu trong giai đoạn chuyển đổi số hiện nay.
Cần khung pháp lý hiện đại cho an ninh mạng. Ảnh minh họa.
Thực trạng tấn công mạng leo thang và nguy cơ mất chủ quyền
Theo thống kê của cơ quan chức năng, riêng năm 2024 đã ghi nhận khoảng 600.000 vụ tấn công mạng, phần lớn nhắm vào các cơ quan nhà nước và hệ thống thông tin quan trọng với hình thức chủ đạo là tấn công mã độc tống tiền. Không gian mạng cũng liên tục bị lợi dụng để thực hiện lừa đảo, tội phạm tài chính và hoạt động gây phương hại đến an ninh quốc gia.
Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng (A05 - Bộ Công an) cho biết, tội phạm mạng đang tận dụng công nghệ mới để mở rộng quy mô tấn công, khiến nhiều cơ quan, doanh nghiệp gặp khó khăn trong việc phòng thủ. Trong khi đó, một bộ phận tổ chức và doanh nghiệp vẫn phụ thuộc lớn vào sản phẩm an ninh mạng nước ngoài.
Nhận định về các sản phẩm an ninh, PGS.TS Nguyễn Ái Việt - Viện trưởng IGnite lưu ý: “Sản phẩm ngoại quốc tuy có ưu điểm công nghệ, nhưng thường không đáp ứng được yêu cầu đặc thù về tiêu chuẩn an ninh mạng quốc gia và khó hỗ trợ trực tiếp khi sự cố xảy ra. Trái lại, sản phẩm trong nước có chi phí hợp lý và khả năng xử lý tại chỗ tốt hơn, nhưng chưa được sử dụng phổ biến”.
Nhu cầu cấp thiết về một khung pháp lý hiện đại cho an ninh mạng
Từ thực trạng tấn công mạng gia tăng, nhu cầu hoàn thiện khung pháp lý không còn là lựa chọn mà là yêu cầu tất yếu để bảo vệ chủ quyền số. An ninh mạng cần được xem như nền tảng bảo vệ quốc gia trong thời đại dữ liệu trở thành tài sản chiến lược. Theo các chuyên gia, chỉ khi hệ thống pháp luật đủ mạnh, thống nhất và bám sát xu hướng công nghệ, Việt Nam mới có thể vừa bảo vệ hạ tầng số, vừa thúc đẩy phát triển công nghiệp an ninh mạng nội địa.
Chuyên gia an ninh mạng Vũ Ngọc Sơn - Hiệp hội An ninh mạng quốc gia. Ảnh NCA.
Ông Vũ Ngọc Sơn - Trưởng ban công nghệ của Hiệp hội An ninh mạng quốc gia cho rằng, Luật An ninh mạng mới phải đóng vai trò “lá chắn” bảo vệ dữ liệu, nâng cao năng lực phòng thủ và tạo điều kiện cho doanh nghiệp Việt mở rộng hệ sinh thái sản phẩm an ninh mạng.
“Việc yêu cầu cơ quan nhà nước dành tối thiểu 10% kinh phí công nghệ thông tin cho bảo vệ an ninh mạng được xem là bước đi quan trọng để bảo đảm đầu tư đúng mức, tránh tình trạng coi nhẹ khâu bảo vệ trong các dự án số” - ông Vũ Ngọc Sơn nhấn mạnh.
Nhiều chuyên gia cũng đồng thuận rằng, năng lực đội ngũ vận hành hệ thống thông tin quan trọng cần được củng cố một cách bài bản. Người đứng đầu các hệ thống này phải tham gia sát hạch và có chứng chỉ chuyên môn để bảo đảm khả năng ứng phó hiệu quả trước sự cố.
Ở góc độ doanh nghiệp, ông Trần Quốc Chính - Tổng Giám đốc CMC Cyber Security cũng nhấn mạnh sự cần thiết của bộ tiêu chí đánh giá và xếp hạng an ninh mạng quốc gia cũng như tiêu chuẩn kỹ thuật cho sản phẩm an ninh mạng. Qua đó, nhằm tạo cơ sở pháp lý minh bạch cho hoạt động kiểm định và phát triển thị trường.
Dự thảo Luật An ninh mạng 2025: nền tảng pháp lý bảo vệ không gian mạng quốc gia
Dự thảo Luật An ninh mạng 2025 đang được thảo luận đang được thảo luận tại Kỳ họp thứ 10 Quốc hội Khóa XV. Ảnh: Quochoi.vn.
Tại Kỳ họp thứ 10 Quốc hội Khóa XV, dự thảo Luật An ninh mạng 2025 đang được thảo luận với kỳ vọng trở thành nền tảng pháp lý thống nhất trong việc bảo vệ không gian mạng quốc gia. Dự thảo gồm 9 chương, 58 điều, được xây dựng trên cơ sở hợp nhất Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung 2018) và Luật An ninh mạng năm 2018, đồng thời bổ sung hàng loạt quy định mới để phù hợp với bối cảnh dữ liệu trở thành hạt nhân của chuyển đổi số.
Một trong những nội dung nổi bật là quy định về bảo đảm an ninh dữ liệu. Dữ liệu ngày nay được xem là tài sản quốc gia, không thể thiếu trong vận hành Chính phủ điện tử, cung cấp dịch vụ công trực tuyến, phát triển kinh tế số và xã hội số. Tuy nhiên, thực tế cho thấy Việt Nam mới tập trung khai thác dữ liệu mà thiếu quy định toàn diện về bảo vệ, dẫn đến nguy cơ rò rỉ, tấn công hoặc bị lợi dụng ngày càng cao.
Dự thảo luật bổ sung quy định yêu cầu doanh nghiệp cung cấp dịch vụ trên không gian mạng phải định danh địa chỉ IP và cung cấp cho lực lượng chuyên trách khi được yêu cầu nhằm phục vụ cho việc truy vết, xử lý các hành vi vi phạm. Việc khuyến khích cơ quan nhà nước và doanh nghiệp ưu tiên sử dụng sản phẩm an ninh mạng Việt Nam đạt chuẩn cũng là nội dung được đánh giá mang tính chiến lược, góp phần thúc đẩy tự chủ công nghệ và phát triển công nghiệp an ninh mạng nội địa.
Theo đánh giá của Bộ Công an, các nội dung bổ sung lần này giúp bảo đảm tính đồng bộ trong hệ thống pháp luật, tạo nền tảng pháp lý để ứng phó hiệu quả với nguy cơ tấn công mạng ngày càng tinh vi, đồng thời bảo vệ lợi ích của Nhà nước, doanh nghiệp và người dân trong bối cảnh số hóa toàn diện.
