 |
| Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp tổ chức tuyên truyền cho sinh viên những kinh nghiệm, kiến thức để tự bảo vệ bản thân trên không gian mạng |
Ngày càng phức tạp
Cuối tháng 2 vừa qua, qua công tác nắm tình hình trên không gian mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP. Huế phát hiện một số tài khoản mạng xã hội trên địa bàn đăng tải, chia sẻ thông tin có đối tượng thực hiện hành vi “bắt cóc”, “buôn người” gây hoang mang dư luận.
Quá trình điều tra, lực lượng công an xác định T. T. S. N. (SN 1988), N. T. T. (SN 1983) và N. V. D. (SN 1983), cùng trú tại phường Phú Xuân là 3 đối tượng đăng tải, chia sẻ thông tin, với động cơ, mục đích cảnh báo chung đến cộng đồng mạng. Tuy nhiên, thông tin đăng tải mang tính suy diễn, không đúng bản chất sự việc, sai sự thật đã gây hoang mang trong dư luận, giáo viên và học sinh các trường tiểu học trên địa bàn thành phố Huế. Cả 3 đối tượng đã bị xử phạt vi phạm hành chính số tiền 7,5 triệu đồng mỗi người.
Theo thông tin từ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, bên cạnh tập trung xử phạt các đối tượng phát tán thông tin giả, thông tin xấu, độc trên không gian mạng, những năm qua, đơn vị còn phá thành công nhiều chuyên án về mua bán, trao đổi, công khai hóa trái phép thông tin cá nhân qua tài khoản zalo; lợi dụng không gian mạng để sản xuất, mua bán và sử dụng con dấu, tài liệu giả hay tổ chức đánh bạc và cá độ bóng đá qua mạng…
Còn nhiều rào cản
Thượng tá Mai Văn Toàn, Trưởng phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho biết: Một trong những khó khăn trong quá trình điều tra là tình trạng hầu hết tội phạm công nghệ cao đều sử dụng tài khoản ngân hàng "rác" để nhận tiền, rửa tiền. Tình trạng các tài khoản ngân hàng được đăng ký trực tuyến không chính chủ, các ví điện tử không được xác thực, các công ty tài chính lộ thông tin dữ liệu cá nhân vẫn còn tồn tại.
Việc xác minh làm rõ kịp thời các thông tin tài khoản, thông tin giao dịch, địa chỉ IP (địa chỉ mạng của thiết bị) truy cập tài khoản ngân hàng, tài khoản mạng xã hội, thiết bị truy cập… là một trong những mấu chốt quan trọng để truy xét tội phạm lừa đảo trực tuyến. Tuy nhiên, việc cung cấp thông tin cho cơ quan có thẩm quyền còn chậm, thậm chí có trường hợp không cung cấp, do vậy thời gian xác minh kéo dài, gây khó khăn cho hoạt động điều tra đối với tội phạm lừa đảo trực tuyến.
Mặc dù Bộ Khoa học và Công nghệ đã ban hành nhiều quy định về sử dụng sim điện thoại, siết chặt quản lý và đảm bảo tính chính xác của thông tin người dùng, nhưng các đơn vị viễn thông vẫn chưa thực hiện triệt để. Các cuộc gọi VoIP (gọi thoại qua internet) không xác định được thông tin người gọi vẫn được tiếp cận, kết nối với khách hàng của nhà mạng mà chưa có chính sách đảm bảo an toàn thông tin phù hợp. Các địa chỉ IP không thể truy nguyên do IP NAT (nhiều thiết bị dùng chung một địa chỉ, khó truy vết).
Tháo gỡ vướng mắc
Thực hiện chủ trương, chỉ đạo của Bộ Chính trị và Ban Chỉ đạo Trung ương tổng kết việc thực hiện Nghị quyết số 18-NQ/TW ngày 25/10/2017 của Hội nghị Trung ương 6 khóa XII về việc điều chuyển, sắp xếp chức năng, nhiệm vụ bảo đảm an toàn thông tin từ Bộ Thông tin và Truyền thông về Bộ Công an, ngay sau khi tiếp nhận chức năng, nhiệm vụ mới, Bộ Công an đã tiến hành rà soát, đánh giá lại các quy định pháp luật có liên quan.
Từ tháng 4 - 6/2025, Bộ Công an đã tiến hành rà soát, nghiên cứu và tham mưu xây dựng dự thảo Tờ trình dự án và dự thảo Luật An ninh mạng năm 2025 trên cơ sở hợp nhất Luật An toàn thông tin mạng năm 2015 và Luật An ninh mạng năm 2018, nhằm tạo sự đồng bộ, tránh chồng chéo, phù hợp với tình hình thực tiễn.
Dự thảo Luật An ninh mạng đã được trình tại kỳ họp thứ 10 của Quốc hội khóa XV. Hiện Quốc hội đã nghe tờ trình, báo cáo thẩm tra và đang tiến hành thảo luận tại các tổ chuyên ngành của Quốc hội.
Thượng tá Mai Văn Toàn đánh giá, dự thảo Luật An ninh mạng 2025 là một bước đi cần thiết nhằm tạo hành lang pháp lý vững chắc cho công cuộc chuyển đổi số và bảo vệ an ninh quốc gia trên không gian mạng, khắc phục sự chồng chéo của các luật cũ, cập nhật các rủi ro mới. Luật được kỳ vọng chuẩn hóa các quy định hiện hành, tăng cường năng lực tự chủ an ninh mạng quốc gia và thúc đẩy sự phát triển của các doanh nghiệp công nghệ Việt Nam.
Những điểm mới đáng chú ý trong dự thảo là mở rộng đáng kể phạm vi và định nghĩa các thực thể được coi là “nhà cung cấp dịch vụ” chịu sự điều chỉnh của luật; quản lý thông tin trực tuyến. Trong đó, yêu cầu phân loại thông tin trực tuyến dựa trên mức độ bảo mật và áp dụng các biện pháp bảo vệ thích hợp; phân loại hệ thống thông tin; đơn giản hóa việc phân loại cấp độ an ninh mạng, an toàn thông tin đối với các hệ thống thông tin. Đồng thời, xây dựng một khung pháp lý mới cho việc xây dựng, quản lý và giám sát các tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng bắt buộc; bổ sung quy định về yêu cầu định danh địa chỉ IP và các biện pháp đảm bảo an ninh dữ liệu chặt chẽ hơn.