Khi dữ liệu quản lý bị 'phù phép': Bài cuối: Sớm triển khai chính sách quản lý đa tầng

Điều này cho thấy cơ quan quản lý đã nhận diện được vấn đề. Nhưng "tăng cường kiểm tra đột xuất" - dù cần thiết - vẫn là biện pháp hành chính truyền thống, dựa vào con người đi kiểm tra thực địa. Kinh nghiệm từ các vụ án cho thấy kiểm tra thực địa không thể bao phủ hơn 300 trạm quan trắc trên cả nước một cách thường xuyên, và chính mô hình "kiểm tra theo đợt" đã tạo khoảng trống thời gian cho gian lận kéo dài nhiều năm. Vấn đề đặt ra là làm thế nào để hệ thống tự động phát hiện bất thường mà không cần chờ đoàn kiểm tra đến tận nơi, và làm thế nào để cấu trúc thể chế loại bỏ xung đột lợi ích ngay từ đầu. Từ thực tế này buộc cơ quan quản lý sớm triển khai giải pháp ngăn ngừa sai phạm bằng chính sách quản lý đa tầng.

Công an tỉnh Bà Rịa - Vũng Tàu (cũ) khởi tố 17 bị can liên quan đến hành vi lập khống hơn 50 phiếu kết quả phân tích, thử nghiệm quan trắc môi trường. Ảnh: CACC

Tầng kỹ thuật: Chữ ký số và nhật ký bất biến

Biện pháp kỹ thuật đơn giản nhất nhưng có tác động tức thì lớn nhất là triển khai chữ ký số bắt buộc cho tất cả thiết bị đầu cuối quan trắc môi trường và kiểm định phương tiện. Mỗi cảm biến, mỗi máy đo phải được cài một khóa mật mã riêng gắn trong phần cứng. Mỗi gói dữ liệu gửi lên hệ thống trung tâm phải kèm chữ ký số từ khóa này. Hệ thống trung tâm từ chối mọi dữ liệu không có chữ ký hợp lệ. Giải pháp này trực tiếp vô hiệu hóa phương thức can thiệp phổ biến nhất trong vụ 168 trạm quan trắc - truy cập từ xa qua phần mềm để sửa chỉ số mà không cần có mặt tại trạm.

Công nghệ chữ ký số cho thiết bị IoT không phải điều gì mới mẻ. Các chuẩn như X.509, HMAC-SHA256 và TPM 2.0 đã được áp dụng rộng rãi trong lĩnh vực ngân hàng, thanh toán điện tử và cả trong hệ thống CEMS mà Thái Lan và Malaysia đang triển khai. Chi phí triển khai cho mỗi trạm quan trắc không lớn so với giá trị thiết bị đo đã đầu tư.

Song song đó, hệ thống nhật ký bất biến tập trung tại các cơ quan quản lý Nhà nước cần được xây dựng, tách biệt hoàn toàn về mặt vật lý và phân quyền với hệ thống nghiệp vụ. Mọi thao tác ghi, sửa, xóa dữ liệu phải được ghi vào hệ thống "log" mà không ai - kể cả quản trị viên - có thể xóa hay chỉnh sửa. Nếu hệ thống này đã tồn tại tại KCN Quang Minh, việc Viện trưởng Nguyễn Thị Phương Thảo chỉ đạo xóa kết quả phân tích thực tế để thay bằng kết quả giả sẽ ngay lập tức để lại dấu vết.

Lãnh đạo Trung tâm Quan trắc Tài nguyên và Môi trường tỉnh Quảng Ninh nghe đọc lệnh bắt tạm giam về hành vi "Lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ”

Biện pháp kỹ thuật thứ ba là triển khai hệ thống cảnh báo tự động phát hiện bất thường thống kê, tương tự mô hình AirKorea của Hàn Quốc. Hệ thống này so sánh dữ liệu của mỗi trạm với chuỗi thời gian lịch sử của chính nó, với các trạm lân cận, và với các ngưỡng kỳ vọng dựa trên điều kiện sản xuất và thời tiết. Dữ liệu "quá sạch" trong thời gian dài, thay đổi đột ngột sau giờ hành chính, hoặc mâu thuẫn với dữ liệu từ nguồn khác sẽ kích hoạt cảnh báo tự động mà không cần chờ đoàn kiểm tra thực địa.

Tầng quy trình: Phân tách vai trò và kiểm định độc lập

Giải pháp kỹ thuật dù mạnh đến đâu cũng sẽ bị vô hiệu nếu quy trình vận hành cho phép cùng một tổ chức hoặc cá nhân kiểm soát nhiều khâu. Vụ 168 trạm quan trắc cho thấy doanh nghiệp lắp đặt trạm đồng thời quản lý phần mềm điều khiển - xung đột lợi ích nghiêm trọng. Cơ quan quản lý cần ban hành quy định bắt buộc áp dụng nguyên tắc phân tách nhiệm vụ. Doanh nghiệp cung cấp phần cứng không được là đơn vị phát triển phần mềm thu thập dữ liệu. Mô hình Malaysia đáng tham khảo ở điểm này: nhà cung cấp thiết bị, tư vấn và kiểm định phải đăng ký riêng biệt với Cục Môi trường và không được kiêm nhiệm.

Đồng thời, cơ quan quản lý cần ban hành quy định bắt buộc kiểm định bảo mật độc lập đối với mọi phần mềm nhà cung cấp tích hợp vào hệ thống dữ liệu Nhà nước. Hiện tại, không có quy trình kiểm thử bảo mật nào trước khi phần mềm quan trắc được triển khai. Kiểm tra bảo mật độc lập sẽ phát hiện các "cửa hậu" (backdoor) tiềm ẩn, lỗ hổng cho phép can thiệp từ xa vào kết quả quan trắc, kiểm định.

Biện pháp bổ sung là xây dựng chương trình kiểm tra thực địa ngẫu nhiên. Thay vì kiểm tra theo lịch cố định - tạo cơ hội cho đối tượng chuẩn bị đối phó - kiểm tra thực địa cần được thực hiện ngẫu nhiên, với tần suất đủ cao để tạo tính răn đe. Kết quả kiểm tra thực địa phải được đối chiếu tự động với dữ liệu trong cơ sở dữ liệu, và mọi mâu thuẫn vượt ngưỡng cho phép phải kích hoạt điều tra.

Máy quan trắc bị can thiệp để chỉnh dữ liệu Ảnh: VTV

Tầng thể chế: Loại bỏ xung đột lợi ích

Đây là tầng khó nhất nhưng cũng quan trọng nhất. Kinh nghiệm Trung Quốc cho thấy khi chính quyền địa phương vừa là người quản lý trạm quan trắc, vừa chịu áp lực tăng trưởng kinh tế trên chính địa bàn bị giám sát, xung đột lợi ích là tất yếu. Giải pháp của Chính phủ nước này là chuyển toàn bộ vận hành trạm trọng điểm về Trung ương. Việt Nam cần xem xét mô hình tương tự ở mức độ phù hợp: chuyển giao vận hành và quản lý các trạm quan trắc trọng điểm (ít nhất là tại các khu công nghiệp lớn và các nhà máy nhiệt điện) từ cấp địa phương và doanh nghiệp về cơ quan Trung ương. Cơ quan quản lý Nhà nước không được vừa là người cấp phép kinh doanh, vừa là người tiếp nhận dữ liệu từ đối tượng được cấp phép mà không có lớp kiểm tra độc lập.

Vụ sai phạm xảy ra tại KCN Quang Minh là minh chứng rõ ràng cho xung đột lợi ích nhiều tầng: Công ty Nam Đức vận hành hệ thống xử lý nước thải, đồng thời ký hợp đồng quan trắc với Viện Khoa học môi trường và sức khỏe cộng đồng - cùng một doanh nghiệp vừa tạo ra nước thải, vừa thuê đơn vị kiểm tra nước thải, rồi khi kết quả không đạt thì chỉ đạo đơn vị kiểm tra sửa kết quả. Không có lớp kiểm tra độc lập nào giữa doanh nghiệp và đơn vị quan trắc. Nếu kết quả quan trắc được truyền trực tiếp về cơ quan Trung ương (tương tự cách Thái Lan kết nối CEMS thẳng về Cục Công nghiệp), doanh nghiệp không có cơ hội can thiệp vào dữ liệu trên đường truyền.

Tầng pháp lý: Chế tài đủ mạnh

Hiện nay, các bị can trong vụ 168 trạm quan trắc bị khởi tố về 10 tội danh bao gồm xâm nhập trái phép mạng máy tính, làm giả tài liệu, nhận hối lộ và lợi dụng chức vụ quyền hạn... Việc xử lý hình sự là cần thiết, nhưng cần đi xa hơn, cần bổ sung vào Luật Bảo vệ Môi trường và Luật Giao thông Đường bộ điều khoản riêng hình sự hóa hành vi can thiệp dữ liệu quan trắc và kiểm định phương tiện với mức phạt đủ mạnh, thay vì phải ghép vào các tội danh chung chung. Kinh nghiệm quốc tế cho thấy khung pháp lý nghiêm khắc là điều kiện cần để các biện pháp kỹ thuật phát huy tác dụng. Liên minh Châu Âu (EU) phạt tới 2% doanh thu toàn cầu cho vi phạm an ninh mạng hạ tầng quan trọng. Trung Quốc hình sự hóa gian lận dữ liệu môi trường với án tù.

Song thách thức vẫn nằm ở khâu thực thi. Việc triển khai chữ ký số cho hàng trăm trạm quan trắc hiện hữu đòi hỏi nâng cấp phần cứng, đào tạo vận hành và xây dựng hạ tầng quản lý khóa mật mã. Phân tách vai trò giữa nhà cung cấp và nhà vận hành đòi hỏi thời gian để chuyển đổi từ mô hình "trọn gói" hiện tại. Chuyển giao vận hành trạm về Trung ương cần thay đổi quy định về phân cấp quản lý giữa Trung ương và địa phương.

Nếu không sớm hành động, thiệt hại không thể đo đếm. Khi 55% trạm quan trắc bị can thiệp, mọi quyết định quản lý dựa trên dữ liệu từ các trạm này (từ cấp phép hoạt động cho nhà máy, đến đánh giá tác động môi trường, quy hoạch khu dân cư gần khu công nghiệp...) đều dựa trên thông tin sai lệch. Và hệ quả cuối cùng không phải con số trên giấy tờ mà là sức khỏe của cộng đồng dân cư sống trong bán kính ảnh hưởng của các nguồn xả thải bị che giấu.