Công ước Hà Nội - lá chắn chung trước hiểm họa mạng toàn cầu

Không gian số - “hang ổ” mới của tội phạm

Trong bối cảnh chuyển đổi số toàn cầu, số liệu của Ngân hàng Thế giới (World Bank) cho thấy, năm 2023, hơn 2/3 dân số thế giới đã truy cập Internet để kết nối với người thân, mua sắm, học tập -nghiên cứu và phát triển. Tuy nhiên, đà bùng nổ đó cũng kéo theo nguy cơ hàng tỷ người trên thế giới đối mặt với tội phạm mạng.

“Khi Internet lần đầu tiên được thương mại hóa cách đây gần 30 năm, tội phạm mạng phần lớn chỉ là những hành vi nhỏ nhặt. Ngày nay, nó trở thành một ngành công nghiệp siêu lợi nhuận tạo ra rủi ro về chính trị - xã hội tại nhiều quốc gia. Việc kiểm soát loại tội phạm này rất khó khăn, kéo theo nhiều lo ngại về an ninh”, Jim Lewis, chuyên gia thuộc Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) và từng là thành viên nhóm Chuyên gia Chính phủ của Liên hợp quốc (LHQ) về An ninh Thông tin, nhận định. Thống kê năm 2024 của Cybersecurity Ventures cho biết, thiệt hại kinh tế toàn cầu do tội phạm mạng đạt 9.500 tỷ USD và dự báo chạm 10.500 tỷ USD năm 2025 - vượt xa tác động của thiên tai, trở thành mối đe dọa lớn nhất đối với kinh tế thế giới.

Đại hội đồng LHQ thông qua Công ước Hà Nội tháng 12/2024.

Tại Mỹ, quốc gia dẫn đầu về mức độ hoàn thiện hạ tầng mạng, dữ liệu được Trung tâm Khiếu nại Tội phạm Internet thuộc FBI công bố tháng 3/2025 cho thấy, năm 2024, cơ quan này đã tiếp nhận gần 860.000 đơn báo cá nhân bị lừa qua mạng, với tổng thiệt hại 16,6 tỷ USD, tăng hơn 33% so với mức 12,5 tỷ USD năm 2023. FBI cho biết thêm, nạn nhân cao tuổi là nhóm bị ảnh hưởng nhất, khi những người trên 60 tuổi đã mất khoảng 4,8 tỷ USD vì lừa đảo qua mạng trong năm 2024. Các hình thức phổ biến nhất bao gồm lừa đảo đầu tư, giả mạo hỗ trợ kỹ thuật, lừa tình cảm và tấn công chiếm đoạt email doanh nghiệp (BEC).

Tại châu Âu, báo cáo “Threat Landscape 2024” do Cơ quan An ninh mạng Liên minh châu Âu (ENISA) ghi nhận 11.000 sự cố, trong đó ransomware (phần mềm tống tiền) và DDoS (tấn công quá tải băng thông) là hai hình thức đe dọa nghiêm trọng, gây gián đoạn hoạt động của nhiều tổ chức trong lĩnh vực y tế, giáo dục và dịch vụ công. Năm 2022, Chính phủ Costa Rica đã ban bố tình trạng khẩn cấp quốc gia do một cuộc tấn công ransomware khiến 27 cơ quan chính phủ ngừng hoạt động, gây gián đoạn các hoạt động điều hành nhà nước nhiều tháng.

Trong một bài phân tích đáng chú ý của Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS), chuyên gia Julia Brock đánh giá, Đông Nam Á là khu vực có tốc độ số hóa cao và tọa lạc tại vị trí chiến lược. Số liệu năm 2022 cho thấy Đông Nam Á có tỷ lệ dân chúng sử dụng Internet khoảng 80%, với nền kinh tế số tăng trưởng mạnh mẽ qua các năm.

Cùng với đà tăng trưởng đó và ở thời điểm tình hình khu vực diễn biến phức tạp, tội phạm mạng ở khu vực trở thành mối đe dọa đáng kể, nhất là đối với các quốc gia có kinh tế năng động, tỷ lệ số hóa cao hàng đầu là Singapore, Indonesia, Thái Lan và Việt Nam. Kaspersky năm 2024 phát hiện gần 50 triệu vụ tấn công mã độc trên toàn khu vực. Báo cáo e-Conomy SEA 2023 của Google, Temasek và Bain thì nhấn mạnh, kinh tế số ASEAN đạt quy mô hơn 100 tỷ USD, nhưng rủi ro từ tội phạm mạng đang đe dọa sự tăng trưởng đó.

Tại Việt Nam, theo số liệu thống kê từ cơ quan chức năng, năm 2024 có hơn 4.000 sự cố tấn công mạng vào hệ thống các cơ quan, tổ chức và doanh nghiệp, với hơn 46% số tổ chức từng bị tấn công ít nhất một lần; thiệt hại từ lừa đảo trực tuyến ước tính hàng chục nghìn tỷ đồng. Trong 6 tháng đầu năm 2025 đã ghi nhận sự gia tăng cả về số lượng lẫn mức độ tinh vi của các cuộc tấn công mạng như ransomware, lừa đảo trực tuyến, khai thác lỗ hổng bảo mật và các chiến dịch APT có chủ đích.

Ở cấp độ doanh nghiệp, Liên minh Viễn thông quốc tế (ITU) cảnh báo, hơn 90% số doanh nghiệp nhỏ và vừa trên toàn cầu thiếu năng lực phòng thủ đầy đủ, khiến họ trở thành mục tiêu của tin tặc, với hậu quả là mất dữ liệu, thiệt hại kinh tế và gián đoạn kinh doanh. Các hãng công nghệ lớn cũng cung cấp dữ liệu đáng lo ngại.

Microsoft trong báo cáo “Digital Defense Report 2024” cho biết, khách hàng của hãng phải đối diện với khoảng 600 triệu cuộc tấn công mỗi ngày, từ tháng 7/2023 đến tháng 7/2024. Một tập dữ liệu khác của IBM công bố gần đây chỉ ra rằng, chi phí trung bình cho một vụ xâm phạm dữ liệu mà doanh nghiệp phải chi trả vào khoảng 5 triệu USD. Theo “State of Ransomware 2025” công bố tháng 5/2025, có tới 49% nạn nhân đã trả tiền chuộc cho các tổ chức tội phạm và không có cách nào để khôi phục số tiền đó.

Cùng sự gia tăng về số lượng, các cuộc tấn công và lừa đảo qua mạng diễn ra tinh vi hơn. Một trong những thay đổi đáng chú ý nhất trong bức tranh an ninh mạng toàn cầu hiện nay là sự xuất hiện của AI như một “vũ khí” được các nhóm tội phạm mạng khai thác ngày một tinh vi. McKinsey tháng 5/2025 khẳng định, số lượng các vụ tấn công lừa đảo trên toàn cầu đã tăng tới 1.200% kể từ khi AI thế hệ mới xuất hiện vào cuối năm 2022.

Những mô hình ngôn ngữ lớn như GPT, Claude hay Gemini đang bị lợi dụng để tạo mã độc tùy biến, viết email lừa đảo có ngữ cảnh giống thật, mô phỏng hành vi người dùng nhằm qua mặt các hệ thống xác thực. Điều này khiến cho các cuộc tấn công ngày càng mang tính cá nhân hóa, có tốc độ lây lan nhanh, quy mô rộng và khó bị phát hiện hơn so với các hình thức cũ.

Đà bùng nổ của thị trường tiền mã hóa đã tạo điều kiện cho các nhóm tội phạm hoạt động mà khó bị theo dõi hơn. Đây là kênh chính giúp chúng nhận tiền từ nạn nhân và mua bán dữ liệu trái phép. Báo cáo “Crypto Crime 2025” của Chainalysis cho biết, trong năm 2024, các địa chỉ phi pháp đã nhận khoảng 40,9 tỷ USD, và con số thực tế có thể lên đến 51 tỷ USD. Cập nhật giữa năm 2025 cho thấy khối lượng giao dịch phi pháp có thể bằng hoặc vượt năm 2024, bất chấp nỗ lực siết chặt quản lý của nhiều quốc gia.

Mikko Hypponen, Giám đốc nghiên cứu của WithSecure (Phần Lan), nhận định: “Chúng ta đang chứng kiến một nền kinh tế ngầm hoạt động không khác gì doanh nghiệp hợp pháp. Tội phạm mạng có quy trình, có dịch vụ khách hàng và thậm chí có cả chương trình khuyến mãi”. Trong khi đó, chuyên gia Kaja Ciglic của Microsoft cảnh báo: “AI không chỉ là công cụ của doanh nghiệp. Nó còn nằm trong tay tội phạm, khiến khoảng cách giữa kẻ nghiệp dư và nhóm chuyên nghiệp bị thu hẹp”.

Tội phạm mạng gây thiệt hại về kinh tế khổng lồ cho thế giới.

Nền móng chưa vững của khung pháp lý chung

Internet là môi trường không biên giới, khiến việc truy bắt những kẻ phạm tội qua mạng khó khăn hơn những loại tội phạm thông thường. Bên cạnh việc thắt chặt hệ thống pháp luật trong nước, từ lâu, các quốc gia đã chung nhận thức rằng, hợp tác quốc tế chính là con đường phòng, chống tội phạm mạng hiệu quả nhất. Trong đó, các cơ chế hợp tác thông qua Interpol, Europol, Aseanapol... hoặc hợp tác cùng các công ty an ninh mạng (Group-IB, Trend Micro, Kaspersky và Team Cymru) được nhiều nước hoan nghênh.

Europol cho biết, giai đoạn 2020–2024, lực lượng này đã phối hợp triệt phá nhiều vụ việc, hỗ trợ bắt giữ hàng trăm nghi phạm tại nhiều quốc gia. Interpol cũng thường xuyên tổ chức chiến dịch xuyên lục địa, ví dụ “Operation Synergia” năm 2024, có sự tham gia của lực lượng thực thi pháp luật 95 nước, đã thành công loại bỏ 22.000 địa chỉ IP và máy chủ độc hại; bắt giữ 41 đối tượng.

Để thiết lập “ngôn ngữ pháp lý chung” khi xử lý vụ việc xuyên biên giới, một số cơ chế đa phương đã được khởi xướng, nổi bật là Công ước Budapest về Tội phạm mạng (2001) do Hội đồng châu Âu thúc đẩy, hiện có hơn 70 thành viên. Đây là điều ước quốc tế đầu tiên về phòng, chống tội phạm mạng, trong đó có các quy định về tội danh, thủ tục tố tụng và hợp tác quốc tế.

Bên cạnh đó, Nghị định thư bổ sung thứ hai của Công ước Budapest đã đi vào hiệu lực từ năm 2024, tập trung vào cơ chế tiếp cận dữ liệu điện tử xuyên biên giới và tăng cường hỗ trợ pháp lý lẫn nhau. Đây là bước tiến quan trọng nhằm rút ngắn thời gian xử lý các yêu cầu, vốn thường kéo dài hàng tháng, trong khi tội phạm có thể xóa dấu vết của chúng chỉ trong vỏn vẹn vài giờ.

Ở cấp khu vực, Liên minh châu Âu (EU) cũng ban hành Chỉ thị NIS2 (áp dụng từ 2024) nhằm nâng cao khả năng chống chịu của các tổ chức hạ tầng thiết yếu, yêu cầu báo cáo sự cố trong vòng 24h và tăng cường chế tài xử phạt. ASEAN, dù chưa có điều ước ràng buộc, đã xây dựng Chiến lược hợp tác an ninh mạng khu vực ASEAN (2021-2025), trong đó nhấn mạnh tầm quan trọng của chia sẻ thông tin, nâng cao năng lực và diễn tập chung.

Tại châu Phi, Liên minh châu Phi thông qua Công ước Malabo (2014) nhằm bảo vệ các giao dịch điện tử, bảo vệ dữ liệu và an ninh mạng, nhưng tiến độ phê chuẩn còn chậm. Ngoài các cơ chế liên chính phủ, hợp tác công - tư cũng được thúc đẩy. Trong đó, các chiến dịch quốc tế phối hợp giữa Europol, Interpol, FBI và các hãng công nghệ lớn như Microsoft, Google, Cloudflare đã nhiều lần triệt phá hạ tầng của các mạng botnet, ransomware hay phần mềm gián điệp…

Các tổ chức quốc tế, bao gồm Liên hợp quốc và Khối Hiệp ước Bắc Đại Tây Dương (NATO), đã thông qua những văn kiện khuyến nghị về những nguyên tắc của luật pháp quốc tế áp dụng trong không gian mạng. Tuy nhiên, theo các chuyên gia, những văn bản đó mới chỉ đưa ra được những nguyên tắc chung, việc áp dụng cụ thể các nguyên tắc đó còn nhiều điểm chưa rõ ràng. Mặt khác, một số cơ chế song phương không phát huy tác dụng do căng thẳng chính trị giữa các nước.

Có thể thấy, dù đạt một số tiến bộ, công cuộc hợp tác chống tội phạm mạng quốc tế vẫn đối diện nhiều thách thức, nổi bật nhất là sự thiếu thống nhất và thiếu một cơ chế phổ quát toàn cầu điều phối nỗ lực phòng, chống tội phạm mạng.

Dù đã ra đời hơn 20 năm, Công ước Budapest không có sự tham gia của Nga, Trung Quốc, Ấn Độ và nhiều quốc gia Global South - Nam bán cầu, trong khi đây lại là những điểm nóng về tấn công mạng hoặc hạ tầng dịch vụ. Một số nước bày tỏ quan ngại do không được tham gia quá trình đàm phán công ước nên lợi ích của quốc gia họ không được phản ánh rõ ràng, vì thế cần phải xây dựng một thỏa thuận phổ cập hơn.

Thứ hai, dựa trên thực tiễn hợp tác qua các cơ chế khu vực và song phương hiện nay bộc lộ những khác biệt về pháp lý, chính trị. Một số quốc gia coi việc trao đổi dữ liệu điện tử xuyên biên giới là vi phạm chủ quyền. Quy trình yêu cầu hỗ trợ tư pháp kéo dài, trong khi tội phạm có thể di chuyển máy chủ qua nhiều quốc gia sau ít giờ.

Tiếp đó là thực trạng bất cân xứng năng lực. Các nước phát triển có thể đầu tư hàng tỷ USD vào năng lực an ninh mạng, còn nhiều quốc gia đang phát triển hầu như thiếu hạ tầng pháp y số, chuyên gia và kinh phí. Ở khía cạnh khoảng trống pháp lý và sự chênh lệch về năng lực bảo đảm an toàn thông tin có thể thấy, một số quốc gia EU, Mỹ, Trung Quốc đã có luật nội địa nghiêm ngặt, trong khi nhiều quốc gia khác thiếu quy định pháp luật chặt chẽ hoặc không đồng bộ.

Điều này tạo ra “vùng trũng” mà tội phạm lợi dụng để đặt máy chủ hay rửa tiền. Khi các nước không thể sử dụng chung nguồn lực, việc truy tìm tội phạm mạng chuyên nghiệp hoặc tiền mã hóa gặp khó khăn. Thời gian qua, các chiến dịch quốc tế mới chỉ dừng ở mức triệt phá hạ tầng kỹ thuật và hiếm khi bắt giữ được những kẻ cầm đầu để đưa ra xét xử trước pháp luật.

Công ước Hà Nội tạo khung pháp lý chung toàn cầu để phòng, chống tội phạm mạng.

Hà Nội - điểm hẹn lịch sử chống tội phạm mạng

Nhận thức rõ những bất cập và yêu cầu cấp bách về việc phải xây dựng một công ước quốc tế hoàn chỉnh, phổ quát, phù hợp với hầu hết các quốc gia trong lĩnh vực tội phạm mạng, Việt Nam đã cùng một số thành viên LHQ chủ chốt ủng hộ việc xây dựng một công ước của LHQ về phòng, chống tội phạm mạng. Với vị thế là quốc gia đang phát triển nhưng có uy tín cao trên trường quốc tế, Việt Nam đã tiên phong hiện thực hóa ý tưởng này tại các diễn đàn như LHQ, APEC và ASEAN.

Từ năm 2020, khi quá trình xây dựng công ước bước vào giai đoạn tích cực, Việt Nam đã phát huy vai trò chủ động, thể hiện qua việc tổ chức nhiều hội thảo quốc tế, quy tụ các chuyên gia từ UNDP, WHO và UNODC để định hình nội dung công ước. Các sáng kiến Việt Nam đề xuất, lồng ghép nhận được sự ủng hộ mạnh mẽ từ cộng đồng quốc tế, góp phần hình thành văn kiện mang tính toàn cầu.

Sau gần 5 năm thảo luận với sự tham gia của hơn 180 quốc gia và hàng chục tổ chức quốc tế, công ước được Đại hội đồng LHQ thông qua ngày 24/12/2024 với đồng thuận cao. Công ước sẽ được mở ký tại Hà Nội trong ngày 25 và 26/10 và mang tên “Công ước Hà Nội”. Thủ đô của Việt Nam dự kiến tiếp đón các nhà lãnh đạo, quan chức cấp cao các nước, trở thành sự kiện đối ngoại đa phương lớn của năm 2025.

Theo nội dung công ước được LHQ công bố, văn kiện pháp lý quốc tế này có 9 chương, 71 điều, xác định rõ các hành vi được coi là tội phạm mạng, từ truy cập bất hợp pháp, can thiệp hệ thống đến lạm dụng trẻ em trực tuyến, rửa tiền có được từ các hoạt động phạm tội; tiếp đó, xác định thẩm quyền và các biện pháp điều tra, cho phép các nước có thể thu thập chứng cứ và truy tố hiệu quả các vụ án liên quan đến tội phạm mạng.

Công ước cũng quy định các thủ tục điều tra, thu thập chứng cứ; hợp tác quốc tế trong điều tra, truy tố các đối tượng phạm tội mạng; các biện pháp phòng ngừa, trong đó nhấn mạnh việc xây dựng năng lực và nâng cao nhận thức về an ninh mạng; hỗ trợ kỹ thuật và trao đổi thông tin; cùng các điều khoản chi tiết về thực thi (từ giám sát, đánh giá việc thực thi, hợp tác để đảm bảo công ước có hiệu quả cao nhất).

Các nội dung của công ước được đàm phán xây dựng trên cơ sở đảm bảo quyền lợi cho tất cả các nước, đặc biệt là các quốc gia đang phát triển; khuyến khích việc hỗ trợ, nâng cao năng lực đối phó với loại tội phạm này cho các quốc gia dễ bị tổn thương. Đồng thời, văn kiện này trang bị cho các chính phủ những công cụ mạnh mẽ hơn để bảo vệ trẻ em trên không gian mạng. Đây là một thỏa thuận pháp lý quốc tế được đánh giá là đảm bảo cân bằng giữa an ninh mạng và bảo vệ quyền con người: công ước hướng tới đảm bảo quyền riêng tư, tự do thông tin, ngăn ngừa việc lạm dụng quyền lực khi thực thi.

Công ước khuyến khích các nước hỗ trợ công dân để họ được bồi thường và xóa bỏ trên mạng Internet các nội dung xâm phạm lợi ích hợp pháp của họ. Các hỗ trợ đó sẽ được cụ thể hóa vào luật pháp quốc gia các nước ký kết. Với các biện pháp đó, công ước hướng tới mục tiêu giảm thiểu rủi ro và quản lý các mối đe dọa một cách hiệu quả, thúc đẩy môi trường kỹ thuật số an toàn hơn cho mọi người.

Dù chưa chính thức mở ký, nhiều quốc gia đã bày tỏ sẵn sàng tham gia công ước. Chuyên gia Jim Lewis của CSIS nêu rõ: “Hầu hết các nước Nam Bán cầu ủng hộ hiệp ước này vì hai lý do. Thứ nhất, họ có lo ngại về tội phạm mạng. Thứ hai, họ muốn xây dựng năng lực để có thể thực thi luật pháp trên không gian mạng ngay tại quốc gia mình”. Các tổ chức uy tín như Interpol và UNODC cũng nhấn mạnh công ước là bước tiến lịch sử, giúp lấp khoảng trống pháp lý mà không ảnh hưởng đến quyền con người cơ bản.

Bà Ghada Waly-Phó Tổng Thư ký LHQ kiêm Tổng giám đốc UNODC khẳng định, công ước là bệ phóng mạnh mẽ cho cuộc chiến chống tội phạm mạng. “Đối với một số quốc gia, công ước giúp họ phát triển, cập nhật các công cụ và tiêu chuẩn pháp lý hiện hành. Với các quốc gia khác, nó giúp họ củng cố các mối quan hệ đối tác hiện có hoặc giúp xây dựng các mối quan hệ mới. Và đối với LHQ, điều này thể hiện nhiệm vụ trong việc giúp các chính phủ đưa thỏa thuận quốc tế này vào thực tiễn”, bà nói.

Trong bài phát biểu mang tiêu đề “Đường đến Hà Nội” cách đây không lâu, bà Waly nêu: “Việt Nam là quốc gia đi đầu trong khu vực về nỗ lực chống tội phạm mạng, tăng cường an ninh số và là nước chủ nhà phù hợp cho lễ ký kết. Đây là buổi lễ có thể đánh dấu sự khởi đầu cho một phản ứng toàn cầu hiệu quả hơn đối với tội phạm mạng”.

Nguyễn Viết