Hợp nhất luật để xây dựng lá chắn an ninh mạng vững chắc

An ninh mạng tác động đến từng người dân

Sau 28 năm kể từ khi chính thức kết nối Internet, Việt Nam đã trở thành một trong những quốc gia có tốc độ tăng trưởng Internet nhanh nhất thế giới, với hạ tầng số phủ rộng, dịch vụ trực tuyến bùng nổ và nền kinh tế số đóng góp ngày càng lớn cho GDP. Tuy nhiên, đi cùng với những cơ hội phát triển là hàng loạt rủi ro, đe dọa không ngừng gia tăng. Hơn bất cứ thời điểm nào, không gian mạng đang trở thành mặt trận nóng bỏng, nơi các cuộc tấn công mã hóa dữ liệu tống tiền, xâm nhập hạ tầng trọng yếu, đánh cắp dữ liệu cá nhân và phát tán thông tin độc hại diễn ra với quy mô lớn, mức độ tinh vi ngày càng cao. Nhiều cơ quan, doanh nghiệp quan trọng trong lĩnh vực tài chính, năng lượng, viễn thông đã từng là mục tiêu của các nhóm tin tặc quốc tế. Một số vụ tấn công gây tê liệt hệ thống, khiến giao dịch đình trệ, quy trình quản trị bị gián đoạn, thiệt hại lên tới hàng trăm tỉ đồng. Trong khi đó, hoạt động mua bán dữ liệu cá nhân, dữ liệu tài chính, thông tin định danh diễn ra công khai trên nhiều nền tảng, hình thành các đường dây có quy mô lớn mà cơ quan chức năng rất khó kiểm soát.

Cùng với tội phạm mạng, các thế lực thù địch và đối tượng chống đối triệt để lợi dụng không gian mạng để tiến hành xuyên tạc, kích động, bôi nhọ, chống phá Đảng và Nhà nước, nhất là trong những thời điểm nhạy cảm về chính trị - xã hội. Nhiều vụ việc diễn ra theo hình thức có tổ chức, phối hợp xuyên biên giới, tận dụng nền tảng xã hội để lan truyền thông tin sai sự thật với tốc độ khó kiểm soát. Điều đó cho thấy an ninh mạng không chỉ là vấn đề của ngành kỹ thuật mà đã trở thành một cấu phần quan trọng của an ninh quốc gia.

Bước đi tất yếu

Trong bối cảnh đó, việc hợp nhất hai đạo luật hiện hành thành Luật An ninh mạng 2025 là bước đi tất yếu. Sự thay đổi tổ chức bộ máy theo Nghị quyết 18, đặc biệt là việc Bộ Công an tiếp nhận toàn bộ nhiệm vụ quản lý Nhà nước về an toàn thông tin mạng từ Bộ Thông tin và Truyền thông (trước sáp nhập), đòi hỏi hệ thống pháp luật phải nhanh chóng được điều chỉnh cho thống nhất. Một đầu mối quản lý an ninh mạng giúp tránh tình trạng chồng chéo chức năng, nâng cao hiệu quả phối hợp, tối ưu nguồn lực và bảo đảm tính minh bạch, rõ ràng về trách nhiệm. Đây cũng là điều kiện quan trọng để tăng tốc độ ứng cứu sự cố mạng, chủ động phát hiện, ngăn chặn và xử lý các mối đe dọa trong thời gian ngắn nhất.

Dự thảo Luật An ninh mạng 2025 thể hiện nhiều điểm đổi mới đáng chú ý. Một trong những nội dung quan trọng là khuyến khích cơ quan Nhà nước và doanh nghiệp sử dụng sản phẩm, giải pháp an ninh mạng nội địa, qua đó thúc đẩy năng lực tự chủ công nghệ của Việt Nam. Việc phát triển các công cụ bảo mật “Make in Vietnam” không chỉ đáp ứng nhu cầu bảo vệ hệ thống thông tin mà còn giảm đáng kể sự phụ thuộc vào các nhà cung cấp nước ngoài - yếu tố nhạy cảm trong bối cảnh cạnh tranh địa chính trị và chiến tranh mạng diễn biến phức tạp.

Dự thảo luật cũng lần đầu tiên quy định rõ kinh phí dành cho nhiệm vụ bảo vệ an ninh mạng trong các cơ quan, tổ chức và doanh nghiệp Nhà nước. Trong nhiều năm, an ninh mạng thường bị xem là chi phí phụ, dẫn tới tình trạng đầu tư manh mún, thiếu đồng bộ. Khi tấn công mạng xảy ra, hậu quả thường nặng nề hơn nhiều so với chi phí phòng ngừa. Việc luật hóa trách nhiệm tài chính trong bảo vệ an ninh mạng là bước đi cần thiết để thay đổi tư duy “mất bò mới lo làm chuồng”.

Một điểm tiến bộ khác là yêu cầu người đứng đầu hệ thống thông tin quan trọng của quốc gia phải có chứng chỉ an ninh mạng. Nhiều vụ tấn công mạng thời gian qua đã chỉ ra rằng lãnh đạo nhiều đơn vị không có kiến thức căn bản về an toàn thông tin nhưng vẫn phê duyệt mua sắm hệ thống, vận hành cơ sở dữ liệu, dẫn đến lỗ hổng quản trị và rủi ro nghiêm trọng. Việc yêu cầu chứng chỉ không phải là rào cản, mà là điều kiện tiên quyết để nâng cao năng lực điều hành, tăng tính trách nhiệm cá nhân và giảm thiểu sai sót.

Không chậm trễ

Với dữ liệu - “tài nguyên chiến lược” của thời đại số - dự thảo luật bổ sung chương riêng về bảo đảm an ninh dữ liệu, bao quát toàn bộ vòng đời dữ liệu từ tạo lập, lưu trữ, truyền dẫn, xử lý đến chia sẻ và tái sử dụng. Quy định này đáp ứng kịp thời thực tiễn khi hàng loạt dữ liệu cá nhân, dữ liệu định vị, thông tin tài chính, thậm chí dữ liệu nhạy cảm của cơ quan Nhà nước bị thu thập và chuyển ra nước ngoài thông qua các nền tảng số hoặc thiết bị IoT không được kiểm soát. Một nền tảng dữ liệu không an toàn đồng nghĩa với sự đe dọa đối với chủ quyền số và chủ quyền quốc gia.

Dự thảo luật cũng có bước tiến quan trọng trong bảo vệ trẻ em trên không gian mạng. Trẻ em là nhóm chịu nhiều rủi ro nhất trước thông tin độc hại, lừa đảo, xâm hại và thu thập dữ liệu trái phép. Việc yêu cầu cha mẹ đăng ký tài khoản và chịu trách nhiệm giám sát hoạt động trực tuyến của trẻ là giải pháp phù hợp với xu hướng quản lý hiện đại của nhiều quốc gia, góp phần tạo không gian mạng lành mạnh, an toàn cho thế hệ tương lai.

Nếu chậm trễ thông qua luật, Việt Nam sẽ tiếp tục đối mặt với một khoảng trống pháp lý lớn trong quản lý dữ liệu và phòng chống tội phạm mạng. Các cuộc tấn công có thể tiếp tục gây thiệt hại nặng nề, hoạt động chống phá có nguy cơ leo thang, còn doanh nghiệp và người dân sẽ mất an toàn trong môi trường số vốn đang ngày càng trở thành trụ cột của kinh tế - xã hội.