Chủ động phòng ngừa sự cố
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, các hệ thống thông tin, dữ liệu và hạ tầng số ngày càng trở thành mục tiêu của tội phạm mạng. Tấn công mạng hiện nay đã chuyển sang đánh cắp dữ liệu, chiếm quyền điều khiển, cài cắm phần mềm độc hại, mã hóa dữ liệu để tống tiền, thậm chí gây ảnh hưởng đến hoạt động của cơ quan, tổ chức và đời sống xã hội.
Ảnh minh họa.
Luật An ninh mạng số 116/2025/QH15 dành các quy định riêng về phòng, chống phần mềm độc hại, tấn công mạng, khủng bố mạng và xử lý tình huống nguy hiểm về an ninh mạng. Đây là nhóm quy định có ý nghĩa quan trọng, thể hiện cách tiếp cận từ sớm, từ xa: chủ động phát hiện nguy cơ, ngăn chặn hành vi vi phạm và giảm thiểu thiệt hại trước khi sự cố lan rộng.
Theo tinh thần của Luật, phòng, chống tấn công mạng không chỉ là trách nhiệm của lực lượng chuyên trách, mà còn là yêu cầu bắt buộc đối với cơ quan, tổ chức, doanh nghiệp quản lý, vận hành hệ thống thông tin. Việc bảo vệ hệ thống phải được thực hiện thường xuyên thông qua kiểm tra, giám sát, phát hiện lỗ hổng, cảnh báo sớm và tổ chức ứng cứu khi có dấu hiệu bị xâm nhập.
Đáng chú ý, Luật đặt phần mềm độc hại vào nhóm nguy cơ cần được phòng ngừa, phát hiện, ngăn chặn và xử lý. Điều này phù hợp với thực tế khi mã độc, phần mềm gián điệp, mã độc tống tiền và công cụ chiếm quyền điều khiển đang trở thành phương thức phổ biến trong các chiến dịch tấn công mạng.
Tấn công mạng, khủng bố mạng là thách thức an ninh quốc gia
Điểm đáng chú ý của Luật An ninh mạng 2025 là không nhìn nhận tấn công mạng thuần túy dưới góc độ kỹ thuật. Khi các hành vi tấn công có thể gây tê liệt hệ thống thông tin, làm rối loạn hoạt động của cơ quan, tổ chức, xâm phạm an ninh quốc gia, trật tự an toàn xã hội hoặc tác động đến hạ tầng trọng yếu, đây đã là vấn đề an ninh quốc gia.
Khủng bố mạng cũng được đặt trong nhóm nguy cơ đặc biệt nghiêm trọng. Trong môi trường số, hành vi khủng bố không nhất thiết diễn ra bằng phương thức truyền thống, mà có thể thông qua tấn công vào hệ thống điều khiển, hạ tầng thông tin, nền tảng dữ liệu, dịch vụ công, tài chính, năng lượng, giao thông hoặc các hệ thống có vai trò thiết yếu đối với đời sống xã hội.
Vì vậy, Luật An ninh mạng 2025 nhấn mạnh yêu cầu phát hiện, ngăn chặn, xử lý kịp thời các hành vi tấn công mạng, khủng bố mạng và tình huống nguy hiểm về an ninh mạng. Khi xảy ra sự cố, việc phối hợp giữa lực lượng chuyên trách bảo vệ an ninh mạng với cơ quan, tổ chức, doanh nghiệp có liên quan giữ vai trò quyết định trong khoanh vùng, khắc phục, truy vết và ngăn chặn hậu quả lan rộng.
Quy định này đặt ra yêu cầu mới cho các cơ quan, tổ chức và doanh nghiệp: không thể coi an ninh mạng là phần việc phụ trợ của công nghệ thông tin. An ninh mạng phải trở thành một cấu phần trong quản trị rủi ro, bảo vệ dữ liệu, bảo vệ hoạt động vận hành và bảo vệ uy tín của tổ chức.
Việc Luật An ninh mạng 2025 quy định rõ hơn về phòng, chống tấn công mạng, khủng bố mạng và phần mềm độc hại cho thấy Việt Nam đang tăng cường năng lực phòng thủ trên không gian mạng theo hướng chủ động, liên thông và có trách nhiệm. Trong kỷ nguyên số, bảo vệ hệ thống thông tin không chỉ là bảo vệ máy chủ, đường truyền hay phần mềm, mà còn là bảo vệ dữ liệu, niềm tin xã hội, chủ quyền số và an ninh quốc gia.
Bình luận