Ngày 9.11, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông), Cục An ninh mạng (A68, Bộ Công an) và Tập đoàn dữ liệu quốc tế IDG tổ chức Hội nghị quốc gia về an ninh mạng 2017 ở TP.HCM nhằm thảo luận, tìm kiếm giải pháp xây dựng hệ thống an ninh mạng tại Việt Nam.

Tại hội thảo, chia sẻ xoay quanh những quan điểm trái chiều về nội dung của dự thảo luật An toàn thông tin mạng, như quy định yêu cầu các đơn vị cung cấp dịch vụ viễn thông, internet phải đăng ký văn phòng đại diện và đặt máy chủ tại Việt Nam, trung tướng, PGS-TS Hoàng Phước Thuận, Cục trưởng A68, cho biết cơ quan soạn thảo luật đã tham khảo và nhận thấy quy định này nhiều nước cũng áp dụng. Điều này cũng không đi ngược với Hiệp định Đối tác xuyên Thái Bình Dương - TPP. Các nhà cung cấp dịch vụ viễn thông, internet xuyên biên giới cũng như các đơn vị kinh doanh khác, phải chịu trách nhiệm trước pháp luật nên phải đăng ký cơ quan đại diện trên lãnh thổ. Hơn nữa, các đơn vị này cũng đang sử dụng miễn phí một nguồn lực lớn của Việt Nam thì cũng nên có trách nhiệm đóng góp. Ví dụ như hiện nay có một số chương trình đang sử dụng miễn phí như Viber, Whatsapp… nhưng thực tế Nhà nước vẫn phải trả phí vì sử dụng dung lượng lớn.

Trung tướng, PGS-TS Hoàng Phước Thuận, Cục trưởng A68 phát biểu tại hội thảoẢNH: M.P

Trước đó, theo khoản 4 Điều 34 của dự thảo luật An toàn thông tin mạng quy định: "Các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam phải tuân thủ pháp luật, tôn trọng chủ quyền, lợi ích, an ninh quốc gia Việt Nam, có giấy phép hoạt động, đặt cơ quan đại diện, máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ nước Cộng hòa Xã hội Chủ nghĩa Việt Nam…". Điều này có nhiều ý kiến bày tỏ chưa đồng tình.

Trong văn bản gửi Ủy ban Quốc phòng và An ninh của Quốc hội để góp ý về dự thảo luật, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) cho rằng quy định về việc đặt máy chủ trên lãnh thổ Việt Nam là chưa phù hợp với tinh thần cam kết của Việt Nam trong TPP. Mặc dù TPP chưa được Quốc hội Việt Nam phê chuẩn nhưng Việt Nam và 10 nước còn lại, trừ Mỹ, vẫn tiếp tục đàm phán để đưa ra quyết định cuối cùng. Do đó, VCCI cho rằng cần hết sức cân nhắc và không nên đặt ra quy định pháp luật trong nước đi ngược lại hướng của TPP.

Theo quan điểm của VCCI, việc đặt máy chủ ở đâu không quan trọng bằng quy trình đảm bảo an ninh mạng đối với dữ liệu trên đó. “Máy chủ đặt ở đâu cũng không có ý nghĩa gì về an ninh thông tin nếu quy trình, kỹ thuật, công nghệ không đáp ứng yêu cầu chuẩn mực. Nếu các doanh nghiệp, tổ chức ở Việt Nam mà không được sử dụng những dịch vụ lưu trữ dữ liệu an toàn nhất để đặt dữ liệu (thường không có máy chủ ở Việt Nam) thì điều này còn tạo ra nguy cơ mất an ninh mạng cao hơn đối với doanh nghiệp, tổ chức cá nhân Việt Nam”, văn bản VCCI nêu rõ.

Trung tướng Hoàng Phước Thuận cũng nhận định, hiện nay, các cuộc tấn công mạng nhằm vào các thiết bị IoT, hệ thống điều khiển tự động ngày càng gia tăng trên thế giới, hệ thống điều khiển tự động (SCADA) của các cơ sở quan trọng của Việt Nam như nhà máy lọc dầu, nhà máy thủy điện, nhiệt điện, đường ống xăng, dầu, khí đốt, giàn khoan thăm dò... cũng phải đối mặt với kịch bản bị tấn công, làm tê liệt, rối loạn hoạt động, dẫn tới các nguy cơ mất an toàn và cháy, nổ, gây thiệt hại khôn lường về người và tài sản, kinh tế - xã hội bị đảo lộn; đời sống dân sinh, an ninh trật tự bị rối loạn.

Vì vậy, ông Thuận cho rằng để bảo đảm an ninh mạng, cần phải có giải pháp tổng thể và tầm nhìn chiến lược. Trong đó tập trung vào một số vấn đề như đổi mới, nâng cao nhận thức về xây dựng không gian mạng an toàn, lành mạnh. Nâng cao nhận thức và kỹ năng bảo vệ an ninh mạng quốc gia, phòng chống tội phạm mạng cho toàn xã hội. Đồng thời ban hành chiến lược An ninh mạng quốc gia và chương trình hành động quốc gia về bảo đảm an ninh mạng để có các giải pháp tổng thể, đồng bộ cũng như triển khai thực hiện luật An toàn thông tin mạng.