Xử lý trách nhiệm hình sự với người đứng đầu nếu để tấn công mạng gây hậu quả

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia A05, cho biết đứng sau các cuộc tấn công mạng có chủ đích là những tổ chức có tiềm lực kinh tế lớn, lực lượng nhân sự lớn, được trang bị nhiều vũ khí mạng bài bản. Ảnh: PV

Trung tâm An ninh mạng quốc gia vừa xây dựng TCVN 14423:2025 là tiêu chuẩn đầu tiên trong hệ thống tiêu chuẩn an ninh mạng nhằm giúp các cơ quan, tổ chức triển khai toàn diện các biện pháp bảo đảm an ninh mạng…

Chia sẻ về vấn đề này, Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Cục A05, Bộ Công an cho hay: “Chúng tôi nhận thấy, các hệ thống thông tin ở Việt Nam, dù đã có các tiêu chuẩn, nhưng vẫn liên tục bị tấn công trong nhiều năm qua, từ khu vực Chính phủ, năng lượng, ngân hàng đến công nghiệp. Điều đó chứng tỏ những quy định hiện hành là chưa đủ”.

Có hai đối tượng áp dụng là những hệ thống thông tin quan trọng về lĩnh vực an ninh quốc gia. Đây là những hệ thống mà nếu như tấn công thì hậu quả xảy ra không chỉ tác động đến cơ quan chủ quản mà nó sẽ ảnh hưởng đến cả cộng đồng.

Thượng tá Lê Xuân Thủy đưa ví dụ các hệ thống thông tin trong lĩnh vực năng lượng, nếu bị tấn công thì ảnh hưởng đến cả xã hội, ảnh hưởng đến an ninh năng lượng, hay hệ thống viễn thông, ngân hàng bị tấn công sẽ rất nguy hiểm cho cả cộng đồng.

Đối tượng thứ hai là hệ thống thông tin của cơ quan nhà nước, hệ thống này chứa đựng những bí mật của các cơ quan nhà nước hoặc những hệ thống liên quan đến dịch vụ công cho xã hội.

“Việc đưa yêu cầu quản lý này rất quan trọng vì thực tế chúng tôi xử lý các vụ tấn công mạng thấy rằng có nhiều tài sản công nghệ thông tin đã bị bỏ quên, không quản lý nên không được cập nhật, không được vá lỗi, không được vận hành một cách bài bản nên trở thành bàn đạp cho tin tặc tấn công vào hệ thống thông tin trọng yếu”, Thượng tá Lê Xuân Thủy nói.

Theo Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia A05, các thách thức trong đảm bảo an toàn, an ninh mạng ngày càng gia tăng trong thời gian vừa qua.

Các cuộc tấn công mạng có chủ đích ngày càng nhiều và gia tăng mức độ tinh vi, phức tạp.

Không những thế, đứng sau các cuộc tấn công mạng có chủ đích là những tổ chức có tiềm lực kinh tế lớn, lực lượng nhân sự lớn, được trang bị nhiều vũ khí mạng bài bản, chứ không phải là cá nhân đơn lẻ như trước đây.

Chia sẻ về thực tiễn tình hình đảm bảo an ninh mạng tại các doanh nghiệp trọng yếu, thiếu tá Trần Trung Hiếu cho biết, rất nhiều người đứng đầu các cơ quan, doanh nghiệp không nắm được những sự cố an ninh mạng đang xảy ra trong đơn vị mình.

“Nhiều lãnh đạo các tổ chức chưa quan tâm đúng mức đến an ninh mạng của đơn vị mình. Thực tế đã xảy ra nhiều vụ tấn công mạng nhằm vào các tổ chức và tin tặc đã đánh cắp dữ liệu tổ chức, dữ liệu cá nhân, tài liệu, bí mật Nhà nước… Chúng tôi đã nhắc nhở rất nhiều lần với các cơ quan doanh nghiệp bằng văn bản nếu xảy ra tình trạng mất an ninh mạng, gây ảnh hưởng đến an ninh quốc gia, làm mất tài liệu bí mật Nhà nước, chúng tôi có thể tính toán xử lý hình sự với quy định trách nhiệm của người đứng đầu. Chúng tôi có thể sẽ tính toán xử lý về hành vi thiếu trách nhiệm gây hậu quả nghiêm trọng, và cố ý làm trái”, Thiếu tá Trần Trung Hiếu nói.

Theo phân tích của đại diện Trung tâm An ninh mạng quốc gia, khi xảy ra tấn công mạng nhắm vào những cơ quan trọng yếu này không chỉ ảnh hưởng đến cơ quan đấy mà họ đang nắm giữ rất nhiều thông tin rất quan trọng, bí mật của Nhà nước… Nếu những thông tin này bị lộ ra ngoài nó có thể ảnh

hưởng rất nhiều đến chính sách hoạch định kinh tế, đối ngoại… của Việt Nam.

Thực tế, trong thời gian vừa qua đã xảy ra việc các doanh nghiệp trọng yếu như một số ngân hàng, Vietnam Airline, năng lượng… gây hậu quả lớn cho khách hàng và xã hội nhưng người đứng đầu chưa bị xử lý trách nhiệm.

Thái Khang