Dự thảo Luật An ninh mạng 2025, đang được Quốc hội thảo luận, vì thế mang ý nghĩa then chốt: Hợp nhất pháp lý, thiết lập trục quản lý thống nhất và kiến tạo nền tảng tự chủ công nghệ, yếu tố sống còn của chủ quyền số.
Thế trận phòng thủ cũ trước làn sóng tấn công mới
Chuyển đổi số bùng nổ đang đưa Việt Nam bước vào kỷ nguyên mà mọi cá nhân, cơ quan, doanh nghiệp đều sống, làm việc, giao dịch trong môi trường mạng. Nhưng song hành với tiện ích là tốc độ leo thang chưa từng có của tấn công mạng: Deepfake lừa đảo, xâm nhập hệ thống quan trọng, đánh cắp dữ liệu… cho thấy thế trận phòng thủ cũ không còn đủ sức chống đỡ.
Deepfake mạo danh cơ quan chức năng trở thành thủ đoạn phổ biến, diễn ra hằng ngày dù được cảnh báo liên tục. Nhiều nạn nhân vẫn tin kẻ giả danh ngay cả khi lực lượng chức năng trực tiếp can thiệp...
Không chỉ tăng nhanh về số lượng, quy mô tấn công cũng chạm mức báo động. Theo kết quả khảo sát của Hiệp hội An ninh mạng Quốc gia (NCA) cho thấy chỉ riêng năm 2024, Việt Nam ghi nhận hơn 650.000 cuộc tấn công mạng, trong khi toàn cầu có tới 2,9 triệu nạn nhân mỗi phút. Sau 28 năm kết nối internet, Việt Nam tận dụng tốt cơ hội phát triển từ công nghệ số, nhưng mức độ phụ thuộc sâu vào hạ tầng mạng cũng khiến nguy cơ mất an ninh tăng lên.
Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cảnh báo: “Một thách thức lớn hơn là tình trạng lệ thuộc vào sản phẩm và nền tảng an ninh mạng nước ngoài, được đánh giá là một trong ba nhóm nguy cơ, rủi ro, trực tiếp tác động đến an ninh quốc gia, trật tự an toàn xã hội”.
Các giải pháp ngoại nhập khó tùy chỉnh theo đặc thù Việt Nam, khắc phục lỗi chậm và nhiều vụ rò rỉ dữ liệu lớn đã cho thấy những điểm yếu khó kiểm soát. Càng phụ thuộc, càng dễ bị xâm phạm và mất quyền chủ động trong ứng cứu sự cố.
Song song đó, dữ liệu cá nhân bị thu thập, mua bán trái phép công khai; một số doanh nghiệp âm thầm phân tích, bán dữ liệu cho bên thứ ba; nhiều cơ quan để lộ thông tin do quản lý lỏng lẻo. Từ những thực tế này, nhiều chuyên gia khẳng định, mạnh về công nghệ là chưa đủ, phải tự chủ giải pháp phòng vệ thì mới bảo vệ được chủ quyền quốc gia trong không gian số.
Hợp nhất luật để kiến tạo hành lang bảo vệ chủ quyền số
Những bất cập trong thế trận phòng thủ hiện nay cho thấy Việt Nam cần một khuôn khổ pháp lý đủ mạnh và thống nhất để bảo vệ không gian mạng. Sau gần 10 năm triển khai, Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018 đã bộc lộ sự chồng chéo, trùng lặp và không theo kịp tốc độ phát triển của công nghệ số, dữ liệu lớn, điện toán đám mây và trí tuệ nhân tạo. Các quy định giao thoa về bảo vệ hệ thống thông tin, dữ liệu và chống tấn công mạng khiến doanh nghiệp lúng túng trong tuân thủ, còn cơ quan quản lý thiếu căn cứ thống nhất để phối hợp thực thi.
Ông Trần Quốc Chính, Phó Chủ tịch Tập đoàn CMC, Tổng Giám đốc CMC Cyber Security cho rằng, việc tồn tại song song hai luật khiến nhiều đơn vị gặp khó trong xác định khung pháp lý chính và hạn chế hiệu quả đầu tư an ninh mạng. Do đó, hợp nhất luật trong dự thảo Luật An ninh mạng 2025 không chỉ là sắp xếp lại quy định, mà là bước đi chiến lược để kiến tạo một hành lang pháp lý thống nhất, minh bạch và thuận lợi hơn cho quản lý nhà nước và hoạt động doanh nghiệp.
Dự thảo luật kế thừa những quy định còn hiệu lực, đồng thời bổ sung nhiều nội dung cốt lõi như an ninh dữ liệu, cơ chế kết nối - chia sẻ thông tin, báo cáo sự cố theo thời hạn, định danh địa chỉ IP phục vụ điều tra… Việc xây dựng theo trình tự rút gọn thể hiện quan điểm coi an ninh mạng là cấu phần trọng yếu của an ninh quốc gia và đầu tư cho an ninh mạng chính là đầu tư cho phát triển bền vững.
Hợp nhất luật cũng tạo cơ sở để Việt Nam thực thi hiệu quả Công ước Hà Nội của Liên hợp quốc về chống tội phạm mạng, với các cơ chế chia sẻ thông tin 24/7, hỗ trợ kỹ thuật và phối hợp điều tra xuyên biên giới.
Như Đại tướng, Bộ trưởng Công an Lương Tam Quang nhấn mạnh, trong kỷ nguyên số, không một quốc gia, tổ chức hay doanh nghiệp nào có thể tự mình bảo đảm an ninh mạng. Trên nền tảng đó, Luật An ninh mạng 2025 không chỉ xử lý triệt để chồng chéo pháp lý, mà còn thiết lập một trục quản lý thống nhất với Bộ Công an là đầu mối quản lý nhà nước về an ninh mạng, phù hợp tinh thần phân công, phân cấp rõ ràng của Nghị quyết số 18.
|
Trong kỷ nguyên số, không một quốc gia, tổ chức hay doanh nghiệp nào có thể tự mình bảo đảm an ninh mạng. Đại tướng, Bộ trưởng Công an Lương Tam Quang |
Một điểm nhấn quan trọng của dự thảo Luật An ninh mạng 2025 là chuyển trọng tâm từ “bảo vệ” sang “tự chủ”. Hiện 75% sản phẩm, dịch vụ an ninh mạng tại Việt Nam là nhập khẩu, trong khi nhiều giải pháp nội địa có năng lực nghiên cứu và sở hữu trí tuệ vẫn gặp rào cản “chuộng hàng ngoại”. Theo Phó Giáo sư, Tiến sĩ Nguyễn Ái Việt, Viện trưởng Viện Công nghệ và Giáo dục Trí tuệ mới tạo sinh, bất kỳ hệ thống nào cũng cần một lớp phòng thủ nội địa, dù chưa thể mạnh bằng sản phẩm ngoại ngay lập tức nhưng có ưu thế phản ứng nhanh, phù hợp đặc thù và giảm rủi ro phụ thuộc.
Dự thảo luật cụ thể hóa rõ trách nhiệm Nhà nước trong nâng cao năng lực tự chủ: khuyến khích sản xuất-kiểm tra-đánh giá-kiểm định thiết bị số và dịch vụ mạng; xây dựng tiêu chuẩn, quy chuẩn kỹ thuật; kiểm soát nguy cơ từ khi hình thành sản phẩm; thúc đẩy nghiên cứu, làm chủ, phát triển công nghệ an ninh mạng… Điểm mới quan trọng là lần đầu tiên sản phẩm, giải pháp, dịch vụ an ninh mạng được đưa vào phạm vi điều chỉnh và bắt buộc chứng nhận hợp chuẩn-hợp quy trước khi lưu thông.
Ông Nguyễn Minh Đức, Chủ nhiệm Câu lạc bộ Dịch vụ An ninh mạng (Hiệp hội An ninh mạng Quốc gia), Giám đốc điều hành Công ty cổ phần An toàn thông tin CyRadar cho rằng, Luật An ninh mạng 2025 không chỉ bảo vệ chủ quyền số mà còn mở ra một thị trường minh bạch và chuẩn hóa, tạo động lực kinh tế quan trọng cho doanh nghiệp Việt. Ông nhấn mạnh việc ưu tiên sử dụng sản phẩm an ninh mạng nội địa là chính sách then chốt để hình thành thị trường đủ lớn, từ đó nâng cao năng lực tự chủ quốc gia.
Đánh giá Luật mới giúp thị trường rõ ràng hơn, Phó Chủ tịch Tập đoàn CMC, Tổng Giám đốc CMC Cyber Security Trần Quốc Chính kiến nghị xây dựng bộ tiêu chí đánh giá, xếp hạng an ninh mạng quốc gia, đồng thời cho phép các doanh nghiệp đủ năng lực tham gia đánh giá độc lập đối với hệ thống cấp độ 1-3 để tăng tính khách quan và giảm tải cho cơ quan quản lý.
Bên cạnh đó, luật quy định kinh phí dành cho an ninh mạng tại các cơ quan nhà nước phải đạt tối thiểu 10% ngân sách công nghệ thông tin, tạo thị trường ổn định và thúc đẩy sản phẩm “Make in Vietnam”. Luật khuyến khích nghiên cứu-phát triển (R&D), nâng cao năng lực tự chủ, hướng tới hình thành hệ sinh thái an ninh mạng Việt Nam mạnh và bền vững.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng Quốc gia) đánh giá, Luật 2025 là bước tiến lớn, vừa bảo vệ chủ quyền số, vừa thúc đẩy tự chủ công nghệ, yếu tố sống còn trong môi trường số hóa. Tinh thần này cũng phù hợp Nghị quyết 57 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia đã xác định bảo đảm chủ quyền, an ninh mạng và an ninh dữ liệu là yêu cầu xuyên suốt của phát triển.
Nhìn ở tầm chiến lược, Luật An ninh mạng 2025 tạo khuôn khổ để hình thành chuỗi cung ứng an ninh mạng nội địa, thúc đẩy chuẩn hóa, chuyên nghiệp hóa ngành công nghiệp an ninh mạng Việt Nam và tăng năng lực quốc gia trong ứng phó sự cố. Luật không chỉ là “lá chắn” mà mở ra tư duy mới, đó là tự chủ để bảo vệ, phòng thủ để phát triển.
