Tăng hình phạt đối với tội phạm mạng

Các công ty giới thiệu giải pháp bảo mật, an ninh tại Hội thảo An ninh mạng tại Hà Nội. Ảnh: D.N

Một trong những biện pháp “hạ nhiệt” an ninh mạng Internet được đề xuất là bổ sung hành vi trong xử lý hình sự và tăng hình phạt đối với các loại hình tội phạm mạng.

Đánh giá về các quy định pháp lý liên quan đến tội phạm mạng hiện nay, các chuyên gia có chung nhận định là quá chung, tản mạn và cũng chưa bao trùm hết các loại vi phạm đang diễn ra trên môi trường mạng. Do vậy, đối với các trường hợp vi phạm cụ thể xảy ra, các quy định đã có khó áp dụng. Thực tế cho thấy cơ quan công an đã phát hiện và bắt giữ hàng loạt đối tượng vi phạm trên mạng từ phát tán virus đến tấn công trang web nhưng tất cả chỉ dừng lại ở mức xử lý hành chính.

Bộ luật Hình sự sẽ có hẳn một chương về tội phạm mạng?

Ở góc độ pháp lý, Thứ trưởng Bộ Tư pháp Hoàng Thế Liên cho rằng cần nhanh chóng hoàn thiện các quy định về tội phạm mạng trong Bộ luật Hình sự, đồng thời bổ sung các quy định về chứng cứ điện tử trong pháp luật về tố tụng để có cơ sở xử phạt.

“Nếu có cơ sở pháp lý xử phạt loại hình tội phạm này có thể mang lại tác dụng răn đe đáng kể”, ông Liên nói, “Bộ Tư pháp cùng với Bộ Công an đang tập hợp các hành vi vi phạm tội phạm trên mạng để bổ sung vào Bộ luật Hình sự, có thể sẽ làm hẳn một chương về tội phạm mạng trong bộ luật này. Dự kiến, dự thảo đầu tiên về việc sửa đổi bổ sung bộ luật này sẽ được trình lên Quốc hội vào cuối năm nay”.

Bên cạnh việc cải thiện môi trường pháp lý, một số ý kiến cho rằng cần có chiến lược quốc gia đảm bảo an toàn không gian mạng. “Vấn đề an ninh mạng ở doanh nghiệp được người lãnh đạo cao nhất quan tâm. Vì vậy, ở tầm quốc cũng cần ở cấp tương tự”, ông Nguyễn Quý Sơn, Phòng thí nghiệm trọng điểm về an toàn thông tin quốc gia nói.

Tăng cường phối hợp

Ở góc độ là cơ quan đối phó các sự cố an ninh mạng, ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp sự cố máy tính (VNCERT) cho biết sắp tới sẽ thực hiện nhiều biện pháp ngăn chặn các vụ tấn công trên mạng. Một trong hoạt động được ưu tiên là việc thiết lập một mạng lưới phối hợp với các đầu mối quản lý hạ tầng mạng, như doanh nghiệp cung cấp dịch vụ Internet (ISP).

“Việc phối hợp giữa VNCERT với các đơn vị nắm giữ hạ tầng xung yếu thời gian vừa qua đã đạt được kết quả bước đầu, ví dụ như việc phối hợp bảo vệ an toàn thông tin thành công trong thời gian diễn ra Hội nghị thượng đỉnh APEC 14 hay mới đây là sự kiện Thủ tướng Nguyễn Tấn Dũng đối thoại trực tuyến với nhân dân”, ông Khánh nói.

Ngoài ra, đại diện VNCERT cho biết trung tâm này cũng đang nghiên cứu xây dựng các tiêu chuẩn quản lý an toàn thông tin, thiết lập kênh cảnh báo quốc gia về các sự cố an ninh mạng, và tăng cường hợp tác quốc tế trong lĩnh vực an ninh mạng.

Để ngăn chặn tình trạng an ninh mạng gia tăng, mới đây Bộ BCVT đã ra chỉ thị yêu cầu các cơ quan có hạ tầng phải tăng cường các biện pháp đảm bảo an toàn thông tin. Chỉ thị này cũng yêu cầu các cơ quan có hệ thống mạng phải đầu tư thích đáng cho bảo mật, bố trí cán bộ chuyên trách và xây dựng quy trình an toàn thông tin cho hệ thống.

Làm chuyên nghiệp

Cũng giống như việc xây một ngôi nhà, việc bảo mật phải có thiết kế ngay từ đầu. Sau khi đã có thiết kế, mới đến bước lựa chọn sản phẩm phù hợp. Tuy nhiên, theo ông Quảng, “nhiều người lại đi ngược là mua sản phẩm trong khi chưa có thiết kế trước, như vậy rất dễ bị lạc vào một rừng các sản phẩm bảo mật.”

Bên cạnh thiết kế, đại diện BKIS cho rằng “quy trình vận hành cần tuân theo các chuẩn, phổ biến nhất là chuẩn BS 17799 cũ và hiện giờ là ISO 27001. Nếu đảm bảo được thiết kế và vận hành theo quy trình, nguy cơ với hệ thống mạng sẽ được hạn chế tối đa”.

Để làm được như vậy, theo ông Quảng, “cách tốt nhất là thuê chuyên gia tư vấn, chứ không nên tự xoay sở hoặc là dùng tư vấn miễn phí của các nhà cung cấp dịch vụ thiết bị”.

M.Tiến