News Library Technology Giải Trí Portals Tin Sốt Home
 
Thread Tools
  #1  
Old  Default Một chuyên gia an ninh mạng gốc Việt tại Mỹ gửi tâm thư cho Quốc hội VN về luật An ninh mạng
Click image for larger version

Name:	171.jpg
Views:	0
Size:	51.6 KB
ID:	1231860  
Người đó là kỹ sư Dương Ngọc Thái, một chuyên gia trong lĩnh vực an ninh mạng đang làm việc tại Silicon Valley (Hoa Kỳ). Trước dự luật về An ninh mạng, ông đă gửi thư đến Quốc hội nêu lên quan điểm của ḿnh. Ông nêu rơ nguy cơ vừa mất an ninh quốc gia vừa ḱm hăm sự phát triển đất nước


Kính thưa Quốc Hội,

Tôi là Dương Ngọc Thái, kỹ sư an ninh mạng đang làm việc ở Mỹ. Tôi năm nay 34 tuổi, bắt đầu học và làm an ninh mạng từ năm 18 tuổi. Năm 20 tuổi tôi đă là trưởng pḥng an ninh mạng của một Ngân hàng ở Việt Nam. Năm 2011, tôi rời Việt Nam sang Silicon Valley làm việc. Tôi là một chuyên gia nghiên cứu về an ninh phần mềm. Các phát hiện của tôi có ảnh hưởng sâu rộng đến sự an toàn của Internet, được trích dẫn trong nhiều bài báo khoa học, được đưa vào giảng dạy ở các đại học danh tiếng và đăng tải trên các tờ báo lớn trên thế giới.

Tôi giới thiệu dài ḍng như vầy với hi vọng Quốc Hội hiểu rằng tôi là một kỹ sư an ninh mạng có kinh nghiệm thực tế và được thế giới biết đến.

Để soạn thảo và thông qua một bộ luật đ̣i hỏi nhiều kiến thức chuyên môn như Luật An Ninh Mạng, Chính phủ và Quốc hội cần phải dựa vào sự tư vấn và lắng nghe ư kiến của các chuyên gia. Tuy vậy cho đến ngày 31/5/2018, mục “Ư kiến chuyên gia” trên trang Dự Thảo Online của Quốc hội không có ư kiến nào. Cá nhân tôi chỉ biết về dự thảo khi báo chí đưa tin. Với trách nhiệm xă hội của một chuyên gia, tôi viết thư này để chia sẻ với Quốc hội và những ai quan tâm góc nh́n của một người đă dành nhiều thời gian suy nghĩ về an ninh mạng. Ba vấn đề tôi đặt ra và phân tích với Quốc hội (1) liệu dự thảo có đưa ra được các giải pháp chính sách thực sự để giải quyết vấn đề an ninh mạng? (2) tác động dự thảo đến doanh nghiệp, đến phát triển kinh tế như thế nào; và (3) khuyến nghị của tôi cho luật an ninh mạng và chính sách an ninh mạng Việt Nam.


Đây là ư kiến của cá nhân tôi, không thể hiện quan điểm hay ư kiến của nơi tôi làm việc hay bất kỳ ai khác.

Chống nói xấu Đảng không đảm bảo được an ninh mạng

Tôi đă học và làm việc chung với nhiều giáo sư và chuyên gia hàng đầu thế giới, nhưng tôi chưa bao giờ nghe ai giải thích về an ninh mạng như đại biểu Nguyễn Thanh Hồng – Uỷ viên thường trực Uỷ ban Quốc pḥng và An ninh của Quốc hội đă nói trên tờ *********: “An ninh mạng nếu giải thích dễ hiểu nhất là không truyền bá, cổ súy, khai thác những nội dung chống phá Đảng, Nhà nước và làm sao để mỗi công dân có ư thức trong việc pḥng chống tội phạm, bảo vệ bản thân và gia đ́nh”. Hiểu an ninh mạng như vậy là sai bản chất và có thể dẫn đến nguy cơ vừa mất an ninh quốc gia vừa ḱm hăm sự phát triển của đất nước.

Đúng là Việt Nam đă và đang liên tục bị tấn công trên không gian mạng. Năm 2014, giữa lúc người Việt trong nước và hải ngoại đang sôi sục v́ Trung Quốc kéo giàn khoan HD-981 vào Biển Đông, các chuyên gia đă phát hiện hệ thống máy tính của Bộ Tài Nguyên Môi Trường Việt Nam bị xâm nhập. Tại sao lại là Bộ Tài Nguyên Môi Trường? V́ đây là cơ quan nhà nước sở hữu nhiều thông tin quan trọng về bản đồ, sơ đồ, hải tŕnh, báo cáo… của các chuyến thăm ḍ dầu khí, khai thác ngư sản cũng như các hoạt động tuần tra bảo vệ của Việt Nam trên Biển Đông. Ngoài Bộ Tài Nguyên Môi Trường, Tập Đoàn Dầu Khí, Thông Tấn Xă và Tập Đoàn Bưu Chính Viễn Thông Việt Nam cũng bị xâm nhập. Có nhiều bằng chứng để tin rằng những đối tượng đứng đằng sau các vụ tấn công này đến từ Trung Quốc.

Gần đây hơn, nhiều sự cố an ninh mạng cũng liên tục xảy ra:

Tháng 5/2016, ngân hàng Tiên Phong Bank bị hacker xâm nhập, đánh cắp 1,1 triệu đôla Mỹ (đại diện Tiên Phong Bank nói rằng họ phát hiện và chặn được tấn công đúng lúc).
Tháng 7/2016, mạng máy tính sân bay Tân Sơn Nhất, sân bay Nội Bài và Vietnam Airlines bị hacker Trung Quốc phá hoại.

Tháng 5/2017, ngay trong lúc ngài Thủ tướng Nguyễn Xuân Phúc đang sang thăm Mỹ, hệ thống máy chủ email của Bộ Ngoại Giao lại bị hacker “lạ” xâm nhập.

Từ nhiều năm nay, các công ty công nghệ Việt Nam đă nằm trong tầm ngấm của những nhóm hacker “lạ”. Tháng 4/2018, kẻ tấn công đă tung lên mạng thông tin cá nhân bao gồm tên, ngày sinh, chứng minh nhân dân, số điện thoại, email và mật khẩu của gần 75 triệu tài khoản người dùng của VNG, công ty game và Internet lớn nhất Việt Nam.

Có lẽ không cần nói thêm, Quốc hội cũng hiểu rằng “chống truyền bá, cổ súy, khai thác những nội dung chống phá Đảng, Nhà nước” không thể bảo vệ Việt Nam khỏi những vụ tấn công như trên.

Đảm bảo an ninh mạng không có nghĩa là phải hi sinh phát triển kinh tế và tự do của người dân

Trong lúc hệ thống mạng máy tính Việt Nam liên tục bị tấn công, chính phủ mất bí mật, doanh nghiệp bị mất tiền, người dân mất thông tin cá nhân, sẽ là một sai lầm chiến lược nếu Quốc hội thông qua dự thảo Luật An Ninh Mạng. Dự thảo này không có nhiều sáng kiến cụ thể có thể giúp Việt Nam kiện toàn an ninh mạng mà c̣n có khả năng cản trở đà phát triển kinh tế, ḱm hăm sự tự do sáng tạo và xâm hại riêng tư của người dân.

Một vệ sĩ giỏi là người biết lùi lại phía sau, âm thầm quan sát, đảm bảo an toàn cho yếu nhân mà không gây cản trở công việc của họ. Một chuyên gia lành nghề là người hiểu mục tiêu kinh doanh của công ty, từ đó sáng tạo các giải pháp có sự cân bằng giữa an ninh, chi phí và tiện dụng để sản phẩm làm ra đáp ứng nhu cầu khách hàng, giúp công ty kinh doanh thuận lợi, với những rủi ro chấp nhận được. Tôi hay nói với đồng nghiệp công việc của chúng ta không phải là chỉ là đảm bảo an ninh, mà là đảm bảo an ninh để công ty vẫn có thể sáng tạo và phát triển. Trách nhiệm của chúng ta là phục vụ các nhóm làm sản phẩm, giúp họ đảm bảo an toàn thông tin mà vẫn có thể tự do sáng tạo, vẫn tiết kiệm được thời gian, công sức, chứ không thể bắt họ phục tùng. Nếu chính sách an ninh ḱm hăm sự tự do sáng tạo, làm chậm tốc độ phát triển, th́ chính sách đó chưa đạt yêu cầu. Kỹ sư an ninh mạng làm việc có tâm phải luôn trăn trở t́m cách để chính sách an ninh không những không gây cản trở, mà c̣n đem đến lợi thế cạnh tranh.



Tương tự như vậy, ở tầm quốc gia, một chiến lược an ninh mạng đúng đắn không thể bỏ qua phát triển kinh tế. Việt Nam cần đảm bảo an ninh mạng, nhưng an ninh mạng chỉ là phương tiện, không phải đích đến, để đạt đến các mục tiêu quan trọng nhất của đất nước là phát triển kinh tế, khai phóng con người, bảo vệ môi trường sống và nâng cao chất lượng cuộc sống. Muốn vậy, lực lượng chuyên trách an ninh mạng quốc gia cần đóng vai tṛ người hỗ trợ chứ không phải người kiểm soát. Nhưng tôi e rằng trao quyền cho cơ quan quản lư trực tiếp can thiệp vào cách doanh nghiệp điều hành và quản lư hệ thống thông tin của họ (như điều 26 và 24 dự luật) dễ dẫn đến lạm quyền, tạo điều kiện cho tham nhũng. Việc yêu cầu báo cáo, đánh giá – đi kèm với phê duyệt, chấp thuận – sẽ làm tăng chi phí; giảm sự sáng tạo; làm mất lợi thế cạnh tranh của doanh nghiệp (v́ thời gian là ‘vàng’ trong kinh tế số và thị trường công nghệ vốn cạnh tranh khốc liệt).

Bài toán mà Quốc hội cần phải đặt ra cho dự thảo Luật An Ninh Mạng là: làm thế nào để không bị tấn công mạng, nhưng vẫn giữ tốc độ phát triển kinh tế cao, đảm bảo tự do cho người dân, tăng khả năng cạnh tranh và uy tín của Việt Nam trên thế giới? Đặt đúng câu hỏi là đă giải quyết được một nửa vấn đề. Trong phần tiếp theo tôi đề xuất một số ư kiến về chính sách để giải quyết nửa c̣n lại.

Giải pháp nào cho an ninh mạng quốc gia?

Đối với Luật An Ninh Mạng nói riêng, chính sách và chiến lược an ninh mạng quốc gia nói chung, tôi đề xuất ba điểm.

Thứ nhất, thay v́ ôm đồm rất nhiều nội dung, luật chỉ nên tập trung vào hệ thống thông tin trọng yếu, chủ thể trung tâm trong vấn đề bảo vệ an ninh quốc gia trên không gian mạng. Hệ thống thông tin trọng yếu bao gồm hệ thống công, do Chính phủ quản lư và hệ thống tư, thuộc sự quản lư và là tài sản của các doanh nghiệp tư nhân. Chính phủ chịu trách nhiệm và tùy nghi điều chỉnh hệ thống công, nhưng Chính phủ không được phép kiểm soát hệ thống tư, mà chỉ đóng vai tṛ hỗ trợ, ngoại trừ có sự đồng ư của doanh nghiệp hoặc lệnh của ṭa án.

Để giúp đỡ doanh nghiệp, Chính phủ có thể chủ động chia sẻ thông tin t́nh báo, thông tin sự cố an toàn thông tin, hoặc các nhóm hacker nước ngoài mà Chính phủ đă theo dơi và nắm bắt được. Chính phủ cũng có thể khuyến khích doanh nghiệp hợp tác, chia sẻ thông tin, nhưng bất kỳ sự chia sẻ nào cũng phải là tự nguyện và phải đảm bảo được sự riêng tư của khách hàng của các doanh nghiệp. Chính phủ không thể mặc nhiên yêu cầu doanh nghiệp cung cấp tất cả thông tin mà Chính phủ muốn. Quá tŕnh chia sẻ thông tin, nội dung chia sẻ giữa doanh nghiệp và Chính phủ phải được luật hóa cụ thể.

Chính phủ cũng có thể giúp doanh nghiệp bằng cách đặt ra các tiêu chuẩn về an toàn thông tin. Các tiêu chuẩn này chỉ áp dụng cho hệ thống mạng máy tính của Nhà nước. Tuy nhiên doanh nghiệp có thể dựa vào đó để tự xây dựng tiêu chuẩn cho hệ thống máy tính và sản phẩm của họ. Nhà nước chỉ mua các sản phẩm đạt chuẩn, tạo động lực để doanh nghiệp muốn bán sản phẩm cho Nhà nước xây dựng các sản phẩm đúng chuẩn.

Một việc có ích khác Chính phủ nên làm là dùng ngân sách để đào tạo nguồn nhân lực an toàn thông tin chất lượng cao và nâng cao nhận thức an toàn thông tin cũng như quyền riêng tư của người dân. Bộ Thông Tin Truyền Thông đă tŕnh Chính phủ những đề án cụ thể về hai vấn đề này, trách nhiệm của Quốc hội lúc này là giám sát việc thực thi các đề án này. Để đánh giá đề án thực thi có hiệu quả, có đúng với mục tiêu đặt ra, Quốc hội nên tham khảo ư kiến đánh giá độc lập của các chuyên gia.

Thứ hai, chính sách an ninh mạng quốc gia cần phải bảo vệ quyền riêng tư của người dân. Quyền riêng tư là một quyền hiến định và được Liên Hợp Quốc công nhận là quyền cơ bản của con người. Nhà nước không thể dựa vào lư do an ninh quốc gia để tùy tiện xâm phạm riêng tư của người dân.

Luật An Toàn Thông Tin Mạng có đề cập đến quyền riêng tư, nhưng tôi e rằng chưa đủ. Để bảo vệ riêng tư của người dân, tối thiểu Việt Nam cần có luật yêu cầu những tổ chức thu thập thông tin cá nhân của người dân phải thông báo đại chúng khi những nơi này bị xâm nhập và để lộ thông tin. Ngoài ra, Việt Nam cũng cần cân nhắc tạo luật yêu cầu những do tổ chức thu thập và xử lư thông tin cá nhân nhạy cảm như tài chính và y tế phải có cơ chế đảm bảo sự riêng tư của khách hàng. Luật này sẽ đặt ra những tiêu chuẩn cụ thể, cách thức người dân có thể phản ánh khiếu nại và cách Nhà nước sẽ xử lư chế tài ra sao các doanh nghiệp hay tổ chức phạm luật.

Nhưng bảo vệ riêng tư không có nghĩa là phải lưu trữ dữ liệu ở Việt Nam. Đa số người dân châu Âu sử dụng dịch vụ của các công ty Mỹ, nhưng Quy định chung về bảo vệ dữ liệu (GDPR) không yêu cầu các công ty Mỹ phải đặt máy chủ ở châu Âu. Do đó cách quy định như điều 26 của dự thảo luật không có mấy ư nghĩa thực tế.

Dữ liệu là vấn đề pháp lư phức tạp, tôi cho rằng Quốc hội nên nghiên cứu kỹ lưỡng để có một đạo luật riêng về vấn đề này thay v́ gộp chung vào Luật An Ninh Mạng như hiện nay.

Cuối cùng, tôi cho rằng, để chống lại tấn công mạng, điều cốt lơi là con người, chứ không phải là công cụ pháp lư. Tuy nhiên, những chuyên gia hàng đầu Việt Nam mà tôi đă có dịp trao đổi đều không làm việc cho Chính phủ v́ khu vực doanh nghiệp trả lương cao hơn, đăi ngộ tốt hơn, cơ hội nghề nghiệp công bằng hơn. Nhưng với uy tín của Chính phủ, tôi tin rằng Chính phủ dễ dàng huy động được những chuyên gia tên tuổi tham gia vào các dự án giúp đỡ đất nước. Năm 2016 tôi có đề xuất Việt Nam nên thành lập một đội đặc nhiệm bao gồm những chuyên gia Việt Nam giỏi nhất mà Việt Nam hiện có (xem bài Có một Biển Đông trên không gian mạng). Nhóm chuyên gia này, tương tự như tổ tư vấn về chính sách kinh tế, làm việc theo cơ chế phi lợi nhuận, sẽ giúp Chính phủ về chính sách và công nghệ. Đội đặc nhiệm này có vai tṛ tương tự như “Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an” mà dự thảo nêu ra, nhưng chỉ đóng vai tṛ hỗ trợ, chứ không có quyền kiểm soát doanh nghiệp.

Kết thư

Từ vài năm nay tôi đă dành nhiều thời gian suy nghĩ về chiến lược an ninh mạng quốc gia cho Việt Nam. Những ư kiến của tôi ở đây đều là tổng kết của quá tŕnh suy nghĩ lâu dài, không phải những suy nghĩ vội vàng.

Tôi thấy cần phải chỉnh sửa, thu hẹp phạm vi của dự thảo Luật An Ninh Mạng, chỉ nên tập trung vào mục tiêu đảm bảo an ninh mạng cho hệ thống máy tính trọng yếu do nhà nước quản lư, loại bỏ những nội dung vi phạm quyền hiến định của người dân như quyền tự do ngôn luận, quyền riêng tư, cản trở tự do báo chí, tăng chi phí kinh doanh, giảm năng lực cạnh tranh, tạo cơ sở pháp lư cho một nhóm thiểu số nhũng nhiễu doanh nghiệp. Tôi không phải là một luật sư, nhưng với vốn kiến thức hạn hẹp tôi thấy rằng làm luật để kiểm soát người dân, kiểm soát doanh nghiệp là dùng pháp luật để cai trị dân chúng, chứ không phải dùng pháp luật để vận hành và phát triển đất nước. Dự thảo Luật An Ninh Mạng, do đó, nếu được thông qua, sẽ đẩy Việt Nam đi thụt lùi trên con đường trở thành một quốc gia pháp quyền.

Kính thưa Quốc hội,

Tôi đến Mỹ v́ muốn t́m kiếm cơ hội chạy đua cùng thế giới, nhưng điều mà tôi t́m thấy lại quư giá hơn nhiều lần, đó là sự tự do. Nước Mỹ được như hôm nay là v́ hiến pháp và văn hóa tôn trọng tự do của mỗi cá nhân. Ai cũng có quyền nói. Báo chí độc lập, là quyền lực thứ tư, giữ vai tṛ giám sát Nhà nước cho người dân. Internet không bị tường lửa ngăn chặn. Ở Trung Quốc th́ ngược lại hoàn toàn. V́ vậy, mặc dù Trung Quốc đang giàu lên rất nhanh, nhưng người Trung Quốc vẫn muốn thành người Mỹ, chứ người Mỹ không muốn thành người Trung Quốc. Dự thảo Luật An Ninh Mạng có khả năng biến Việt Nam thành một bản sao xấu xí của Trung Quốc.

Tôi hi vọng Quốc hội sẽ có một lựa chọn sáng suốt để người dân Việt Nam, chí ít là cá nhân tôi, không phải mong muốn trở thành công dân một quốc gia khác.

Dương Ngọc Thái

Bài cùng thể loại :

  • PinaColada
    R9 Tuyệt Đỉnh Tôn Sư
    Release: 6 Days Ago
    Reputation: 15077


    Profile:
    Join Date: Oct 2013
    Posts: 42,477
    Last Update: None Rating: None
    Attached Thumbnails
    Click image for larger version

Name:	171.jpg
Views:	0
Size:	51.6 KB
ID:	1231860  
    PinaColada_is_offline
    Thanks: 9
    Thanked 1,910 Times in 1,734 Posts
    Mentioned: 0 Post(s)
    Tagged: 0 Thread(s)
    Quoted: 2 Post(s)
    Rep Power: 43 PinaColada Reputation Uy Tín Level 6
    PinaColada Reputation Uy Tín Level 6
    Old 6 Days Ago   #2
    seaside230
     
    R6 Đệ Nhất Cao Thủ
    Join Date: Oct 2010
    Posts: 2,686
    Thanks: 3,517
    Thanked 2,810 Times in 1,239 Posts
    Mentioned: 2 Post(s)
    Tagged: 0 Thread(s)
    Quoted: 481 Post(s)
    Rep Power: 3
    seaside230 Reputation Uy Tín Level 4
    seaside230 Reputation Uy Tín Level 4
    Reputation: 3046
    Default

    99 triệu dân yêu tự do, độc lập, không thể nào sợ 1 triệu thắng giặc ác ôn VC, gặp thằng VC nào lang thang trên đường là trảm nó ngay, ngày trảm, đêm trảm, trong ṿng 1 tháng là trảm hết 1 triệu thằng VC ngay thôi, cứ như vậy mà làm....
    seaside230 is_online_now   Reply With Quote
    Old 6 Days Ago   #3
    terryvulong
     
    R5 Cao Thủ Thượng Thừa
    Join Date: Jul 2009
    Posts: 1,273
    Thanks: 5
    Thanked 495 Times in 273 Posts
    Mentioned: 0 Post(s)
    Tagged: 0 Thread(s)
    Quoted: 63 Post(s)
    Rep Power: 2
    terryvulong Reputation Uy Tín Level 1
    Reputation: 75
    Default

    Dat nuoc Viet Nam la cua Toan the con dan Viet Nam, khong co thuoc ve dang va nha nuoc nao ca, cung deo co thuoc ve may thang dai bieu Quoc Hoi tay sai cua dang csvn. Toan the Con Dan Viet Nam hay cung nhau dung len thua thang xong len lat do che do doc tai ban nuoc cau Vinh nay. Xong vao nha tui cho de do dot nha, bat vo con tui no ban cho trung cong cho.
    terryvulong_is_offline   Reply With Quote
    Old 6 Days Ago   #4
    kietkml
     
    R4 Cao Thủ Vơ Lâm
    Join Date: Nov 2008
    Posts: 713
    Thanks: 34
    Thanked 225 Times in 131 Posts
    Mentioned: 75 Post(s)
    Tagged: 0 Thread(s)
    Quoted: 242 Post(s)
    Rep Power: 0
    kietkml has a little shameless behaviour in the pastkietkml has a little shameless behaviour in the pastkietkml has a little shameless behaviour in the past
    Reputation: -216
    Default

    Đàn khai tay trâu thôi! Cả một lũ khỉ ngu dốt, cái gọi là quốc hội hay đại biểu ǵ đó chỉ kêu cho vui thôi, chứ thắng tàu nó làm hết.
    kietkml_is_offline   Reply With Quote
    Old 6 Days Ago   #5
    nhattran03
    nhattran03's Avatar
     
    R7 Tuyệt Đỉnh Cao Thủ
    Join Date: Sep 2007
    Location: Quận hột cam
    Posts: 8,423
    Thanks: 448
    Thanked 2,050 Times in 1,247 Posts
    Mentioned: 6 Post(s)
    Tagged: 0 Thread(s)
    Quoted: 351 Post(s)
    Rep Power: 9
    nhattran03 Reputation Uy Tín Level 6nhattran03 Reputation Uy Tín Level 6nhattran03 Reputation Uy Tín Level 6nhattran03 Reputation Uy Tín Level 6
    nhattran03 Reputation Uy Tín Level 6
    Reputation: 12023
    Default

    Đám cộng sản độc tài chó đẻ làm ǵ có tâm đâu mà gởi tâm thư cho chúng?
    Chỉ có gởi đô la thư th́ cả đám đảng viên dành nhau đổ máu để nhận ngay.
    Kiều hối thư là thứ chúng cần.
    nhattran03_is_offline   Reply With Quote
    Reply

    Go Back   VietBF > World Box| Thế Giới > Viet Oversea|Tin Hải Ngoại

    Số bài trả lời (Reply's) : 4   -   Số người đă xem (Viewers) : 824

    User Tag List

    Thread Tools

    Posting Rules
    You may not post new threads
    You may not post replies
    You may not post attachments
    You may not edit your posts

    BB code is On
    Smilies are On
    [IMG] code is On
    HTML code is On


     
    iPad Tablet Menu

    Announcement

    Breaking News

    Society News

    VietOversea

    World News

    Business News

    Other News

    History

    Car News

    Computer News

    Game News

    Digital News

    Mobile News

    Music News

    Movies News

    Sport News

    Stranger Stories

    Comedy Stories

    Cooking Chat

    Nice Pictures

    Fashion

    School

    Travelling

    Funny Videos


    Page generated in 0.05079 seconds with 12 queries