SOHA NEWS
Những nguy cơ từ một công ty của Trung Quốc
Có lẽ vì không phải là chuyên gia về công nghệ thông tin nên mãi mấy năm gần đây tôi mới nhận thấy các câu chuyện về an ninh mạng nổi lên trên mặt báo chí Australia.
Năm 2012, khi hệ thống NBN (truyền thông tin băng tần rộng) bắt đầu áp dụng trên tầm quốc gia, Cục Tình báo An ninh Australia (ASIO, Australian Security Intelligence Organisation) đã khuyến cáo chính phủ của Đảng Lao động không cho phép mua thiết bị của công ty Trung Quốc Huawei cho hệ thống này (The Australian, 30/10/2013).
Năm nay, khi hệ 5G ra đời với triển vọng thay thế NBN, Huawei lại một lần nữa đứng trước khả năng bị cấm cửa (Michael Walsh & Xiaoning Mo, ABS News, 12/3/2018).
Tìm hiểu thêm về Huawei, tôi được biết công ty này đã bị nhiều nước khác như Mỹ, Anh, Ấn Độ, Bỉ, Canada xếp vào sổ đen tình nghi cho an ninh mạng.
Năm 2014, báo New York Times tiết lộ rằng thông tin rò rỉ từ vụ Snowden cho thấy Cơ quan An ninh Quốc gia Mỹ đã có các hoạt động phản gián đối phó với Huawei ngay từ năm 2007!
Huawei cũng chỉ là một mắt xích trong câu chuyện về an ninh mạng, mà an ninh mạng thì cũng chỉ là một trong nhiều chủ đề làm quan hệ của Australia với Trung Quốc dường như đang bị thử thách trong những năm gần đây.
Đây có lẽ là một chủ đề rất tế nhị, vì có thể ảnh hưởng bất lợi đến quan hệ thương mại và đầu tư hai chiều khổng lồ giữa Australia - Trung Quốc.
Tuy nhiên, phần nổi của tảng băng chìm đang dần lộ ra với việc truyền hình và báo giấy Australia bắt đầu lên tiếng thường xuyên đến một nguy cơ có thật cho an ninh và chủ quyền quốc gia.
Ảnh minh họa.
Nhiều thông tin sốc được hé lộ, chẳng hạn nghị sỹ Dastyari nhận tiền của doanh nhân Trung Quốc và vận động hành lang với các nghị sỹ khác để phát biểu có lợi cho Trung Quốc; Đại sứ quán Trung Quốc ở Canberra cài người vào các tổ chức người Hoa ở Australia; một vị giáo sư người Australia gốc Hoa bị bắt giữ khi về thăm Trung Quốc vì trước đó ở bên này đã có những phát biểu phê phán nhà cầm quyền Bắc Kinh, v.v.
Đáp trả lại, Bộ Ngoại giao Trung Quốc ra khuyến cáo về an ninh cho người dân nước này khi đi du lịch qua Australia, và tờ Thời báo Hoàn cầu phụ trương của Nhân dân Nhật báo thì đăng bài đe dọa rằng cần phải "không cho ông Thủ tướng Australia sang thăm Bắc Kinh nữa".
Không gian mạng cần luật pháp, nhưng…
Trở lại vấn đề an ninh mạng, Thủ tướng M. Turnbull công khai thừa nhận trên trang web của ông: "Australia và các công dân Australia đang là mục tiêu tấn công bởi các tổ chức tội phạm và các cơ quan nước ngoài thù địch, với số lượng các vụ tấn công và các phương pháp tấn công đang tăng lên nhanh chóng".
Tuy vẫn khẳng định rằng "Internet phải được tiếp tục hoạt động bởi những người sử dụng Internet chứ không được thống trị bởi các chính phủ", ông tuyên bố "không gian mạng không thể là một lĩnh vực không có luật pháp", và "Chính phủ Australia có bổn phận bảo vệ đất nước trước tấn công mạng, chống lại các hoạt động tội phạm, gián điệp, phá hoại và cạnh tranh không lành mạnh qua mạng."
Từ 2014, Australia đã lập ra Trung tâm An ninh mạng Quốc gia (ACSC, Australian Cyber Security Centre), một cơ quan tích hợp các chuyên gia của Tình báo đối ngoại (Australian Signals Directorate), Tình báo quốc phòng, Bộ Nội vụ, Cảnh sát Liên bang….
Đầu năm 2018, Thủ tướng ra tuyên bố công khai chiến lược an ninh mạng quốc gia Australia, trong đó khẳng định sẽ bổ sung 230 triệu AUD vào ngân sách an ninh mạng trong 4 năm, nâng tổng số ngân sách của Bộ Quốc phòng cho an ninh mạng lên 400 triệu AUD trong 10 năm tới.
Thủ tướng sẽ chỉ định một Bộ trưởng phụ tá Thủ tướng về an ninh mạng, Bộ Ngoại giao chỉ định một Đại sứ về mạng, trong khi Bộ Quốc phòng tiếp tục chỉ huy điều phối các hoạt động an ninh mạng của chính phủ trong phạm vi ACSC.
Thế còn các luật lệ liên quan an ninh mạng ở Australia thì sao?
Ảnh minh họa: Chief IT
Tôi đã tìm đọc một cuốn sách giới thiệu tóm lược về các luật này, do tác giả Babu V. Srinivas của Viện SANS công bố năm 2015. Cho đến thời điểm công bố tài liệu này, các luật liên quan an ninh mạng ở Australia gồm:
1. Luật về quyền riêng tư 1988, áp dụng cho các cơ quan chính phủ và tổ chức tư nhân tiếp nhận các thông tin cá nhân và có doanh số hàng năm trên 3 triệu AUD.
2. Luật tội phạm mạng, quy định chi tiết về việc xâm phạm máy tính cá nhân, ăn trộm và phá hủy dữ liệu, phần mềm giả mạo danh tính, quấy rối, và lưu giữ hình ảnh ấu dâm.
3. Luật về thư rác (Spam Act)
4. Luật Thông tin viễn thông.
Từ 22/2/2018, Chính phủ Liên bang Australia đưa ra các quy định mới về an ninh mạng, trong đó bắt buộc các công ty và tổ chức nào làm rò rỉ các thông tin cá nhân của khách hàng hoặc thông tin bị tấn công thì đều phải khai báo.
Cụ thể, công ty và tổ chức có doanh số hàng năm trên 3 triệu AUD mà làm rò rỉ các thông tin tài khoản ngân hàng, thẻ tín dụng, hồ sơ bệnh án, giấy tờ chứng minh nhân thân… cho bên thứ ba hoặc để thông tin bị tấn công, đều phải báo cáo cho Cơ quan OAIC (Office of the Australian Information Commissioner).
Đây là một cơ quan được lập ra từ 2010 với 3 chức năng cơ bản: 1. Bảo vệ quyền riêng tư theo Luật quyền riêng tư 1988; 2. Đảm bảo quyền tự do thông tin theo Luật tự do thông tin 1982; và 3. Đảm bảo các chức năng thông tin của Chính phủ.
Các chuyên gia cho rằng về lĩnh vực này Australia đã bị chậm trễ so với nhiều nước công nghiệp hóa. Cụ thể, phần lớn các tiểu bang ở Mỹ đã thông qua đạo luật tương tự từ 2002 (Paul Smith, Financial Reviews, 23/2/2018).
… Theo cảm tưởng của tôi, luật và chính sách của Việt Nam cũng như của Australia giống nhau ở câu khẳng định mục tiêu bảo vệ an ninh mạng, và đều có chương liên quan đến ngăn chặn ấu dâm.
Nhưng bên Australia đặt nặng mục tiêu bảo vệ chủ quyền, an ninh quốc gia, đồng thời bảo vệ quyền riêng tư của các công dân, bảo vệ các doanh nghiệp khỏi tấn công mạng.
Tôi không thấy họ quy định các nhà cung cấp dịch vụ mạng tại Australia phải có bổn phận đặt trụ sở tại Australia, cung cấp dữ liệu thông tin cá nhân khách hàng cho chính quyền, và ngăn chặn những thông tin nhất định khi có yêu cầu của cảnh sát.
Với một đất nước phát triển như Australia, những quy định vi phạm nguyên tắc quyền riêng tư và quyền tự do cá nhân, sẽ không bao giờ được chấp nhận.