Giáo sư Hoa Kỳ tới Việt Nam bàn về Chiến lược phòng vệ an ninh mạng

Sau khi được 87% đại biểu Quốc hội bỏ phiếu thông qua ngày 12/6/2018, kể từ hôm nay (1/1/2019), Luật An ninh mạng bắt đầu chính thức có hiệu lực.

Phạm vi điều chỉnh của Luật An ninh mạng là các quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng, cùng với đó là trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.

Luật An ninh mạng chính thức có hiệu lực tại Việt Nam kể từ ngày 1/1/2019.

Với 7 chương, 43 điều, Luật An ninh mạng sẽ quy định cụ thể về việc bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; các biện pháp phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; hoạt động bảo vệ an ninh mạng; các lực lượng trực tiếp tham gia vào việc bảo vệ an ninh mạng; trách nhiệm của các cơ quan, tổ chức, cá nhân và các điều khoản thi hành của Luật an ninh mạng.

Nhìn chung, việc Luật An ninh mạng bắt đầu có hiệu lực sẽ tạo nên sự bình đẳng giữa các doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên Internet.​ Khi tuân thủ đầy đủ các quy định giống như doanh nghiệp trong nước, các doanh nghiệp nước ngoài hoàn toàn có thể cung cấp dịch vụ bình thường. Do vậy, khi Luật An ninh mạng đi vào hoạt động, sẽ không có chuyện Google hay Facebook bị cấm tại Việt Nam như nhiều người đã lo ngại.

Các hành vi bị nghiêm cấm khi Luật An ninh mạng có hiệu lực

Luật An ninh mạng sẽ siết chặt hơn nữa các hoạt động trên môi trường mạng. Theo đó, sẽ có thêm nhiều điều luật nghiêm cấm các hành vi gây mất an ninh mạng. Điều này đòi hỏi mỗi người sử dụng mạng Internet cần hiểu về quyền và nghĩa vụ của mình khi tham gia hoạt động trên môi trường không gian mạng.

Luật An ninh mạng được 87% đại biểu Quốc hội bỏ phiếu thông qua ngày 12/6/2018.

Dưới đây là các hành vi bị nghiêm cấm khi Luật An ninh mạng bắt đầu có hiệu lực:

1, Sử dụng không gian mạng để thực hiện các hành vi:

a) Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

b) Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc.

d) Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng.

e) Xúi giục, lôi kéo, kích động người khác phạm tội.

2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.

5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi.

Ngoài các nội dung kể trên, Luật An ninh mạng cũng nghiêm cấm các hành vi khác vi phạm quy định của Luật này.

Trọng Đạt

Australia thông qua luật an ninh mạng, cho phép truy cập tin nhắn mã hoá

Australia vừa thông qua một đạo luật cho phép cơ quan chức năng có thể truy cập vào các tin nhắn bị mã hoá của người dùng.

Lỗi được đặt tên là CastHack, khai thác điểm yếu bảo mật của cả Chromecast và bộ định tuyến mà nó kết nối. Nguy hiểm ở đây là vụ hack này lợi dụng một thiết lập trên router có chức năng cho phép các thiết bị nhà thông minh có thể được xem ở chế độ công khai (public) trên mạng Internet. Hacker đã chiếm được quyền kiểm soát các thiết bị này và can thiệp nội dung, cho phát các đoạn video chỉ định.

Trong video YouTube mà hai hacker này dùng để thống kê số lượng thiết bị đã bị hack bởi hình thức này, con số lên đến hơn 3.000 thiết bị. Diễn đàn reddit nổi tiếng cũng ghi nhận có rất nhiều người đã đăng thông tin về việc TV nhà họ bị tấn công và hiển thị một video “lạ”.

Đây không phải là lần đầu tiên thiết bị này dính lỗi bảo mật. Năm 2014 khi Chrome mới ra mắt, một nhóm nghiên cứu bảo mật đã thực hiện thành công một cuộc tấn công trên mạng của người dùng bằng hình thức ngắt kết nối Chromecast khỏi mạng Wi-Fi mà nó được kết nối, khiến nó quay trở lại trạng thái chờ kết nối. Từ đó hacker sẽ chiếm quyền kết nối này và truyền phát nội dung tùy chỉnh lên thiết bị.

Hai năm sau, công ty bảo mật Pen Test Partners tại Anh cũng thực hiện thành công một hình thức tấn công tương tự giúp chiếm quyền điều khiển Chromecast nhà “hàng xóm” chỉ trong vài phút.

CastHack có thể bị khai thác qua internet, trong khi các cuộc tấn công của năm 2014 và 2016 được thực hiện trong phạm vi của mạng Wi-Fi. Tuy nhiên, cả hai cuộc tấn công đều cho phép tin tặc kiểm soát nội dung trên TV từ Chromecast. Điều này là cực kỳ nguy hiểm với các hacker nhắm mục tiêu là lừa đảo.

Một nhà nghiên cứu bảo mật cảnh báo, những lỗ hổng này sẽ còn là mối nguy đến các thiết bị gia đình thông minh khác, ví dụ như Amazon Echo - một chiếc loa thông minh điều khiển bằng giọng nói. Việc tấn công rất đơn giản, do Chromecast bị chiếm quyền để phát một nội dung video bất kỳ, đối tượng tấn công có thể tạo một video có giọng nói nhằm ra lệnh cho Amazon Echo. Từ đó mọi hoạt động hay thậm chí thông tin cá nhân trong nhà các thể bị khai thác.

Amazon Echo và các thiết bị thông minh khác không được đề cập trong vụ tấn công CastHack. Tuy nhiên những thiết bị IoT này không hẳn là an toàn. Cách đây không lâu, nhà nghiên cứu bảo mật người Canada là Render Man chỉ ra cách sử dụng bộ chuyển đổi âm thanh vào cửa sổ nhằm lừa thiết bị Amazon Echo trong nhà ra lệnh mở khóa cổng chính một ngôi nhà (do nhà sử dụng khóa thông minh điều khiển từ xa bằng giọng nói cho cửa).

HackerGiraffe cho biết những cuộc tấn công của họ thực ra có mục đích phơi bày những lỗ hổng bảo mật chứ không phải chỉ nhằm quảng cáo cho kênh YouTube PewDiePie. Đây không phải là một cảnh báo thừa. Với việc người người, nhà nhà ngày càng sử dụng đến các thiết bị thông minh có kết nối internet (IoT), khả năng bị tấn công từ xa là hoàn toàn có thể xảy ra và nó có thể gây nhiều hậu quả nghiêm trọng.

An Nhiên

Tư dinh giới siêu giàu có thể là "mồi ngon" cho hacker

Sự phát triển của "Internet vạn vật" đã mang tới một kỷ nguyên an ninh cá nhân mới, đặc biệt là đối với giới siêu giàu.

Phước Sáng

Giáo sư Hoa Kỳ tới Việt Nam bàn về Chiến lược phòng vệ an ninh mạng

Sau khi được 87% đại biểu Quốc hội bỏ phiếu thông qua ngày 12/6/2018, kể từ hôm nay (1/1/2019), Luật An ninh mạng bắt đầu chính thức có hiệu lực.

Phạm vi điều chỉnh của Luật An ninh mạng là các quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng, cùng với đó là trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.

Luật An ninh mạng chính thức có hiệu lực tại Việt Nam kể từ ngày 1/1/2019.

Với 7 chương, 43 điều, Luật An ninh mạng sẽ quy định cụ thể về việc bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; các biện pháp phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; hoạt động bảo vệ an ninh mạng; các lực lượng trực tiếp tham gia vào việc bảo vệ an ninh mạng; trách nhiệm của các cơ quan, tổ chức, cá nhân và các điều khoản thi hành của Luật an ninh mạng.

Nhìn chung, việc Luật An ninh mạng bắt đầu có hiệu lực sẽ tạo nên sự bình đẳng giữa các doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên Internet.​ Khi tuân thủ đầy đủ các quy định giống như doanh nghiệp trong nước, các doanh nghiệp nước ngoài hoàn toàn có thể cung cấp dịch vụ bình thường. Do vậy, khi Luật An ninh mạng đi vào hoạt động, sẽ không có chuyện Google hay Facebook bị cấm tại Việt Nam như nhiều người đã lo ngại.

Các hành vi bị nghiêm cấm khi Luật An ninh mạng có hiệu lực

Luật An ninh mạng sẽ siết chặt hơn nữa các hoạt động trên môi trường mạng. Theo đó, sẽ có thêm nhiều điều luật nghiêm cấm các hành vi gây mất an ninh mạng. Điều này đòi hỏi mỗi người sử dụng mạng Internet cần hiểu về quyền và nghĩa vụ của mình khi tham gia hoạt động trên môi trường không gian mạng.

Luật An ninh mạng được 87% đại biểu Quốc hội bỏ phiếu thông qua ngày 12/6/2018.

Dưới đây là các hành vi bị nghiêm cấm khi Luật An ninh mạng bắt đầu có hiệu lực:

1, Sử dụng không gian mạng để thực hiện các hành vi:

a) Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

b) Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc.

d) Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng.

e) Xúi giục, lôi kéo, kích động người khác phạm tội.

2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.

5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi.

Ngoài các nội dung kể trên, Luật An ninh mạng cũng nghiêm cấm các hành vi khác vi phạm quy định của Luật này.

Trọng Đạt

Australia thông qua luật an ninh mạng, cho phép truy cập tin nhắn mã hoá

Australia vừa thông qua một đạo luật cho phép cơ quan chức năng có thể truy cập vào các tin nhắn bị mã hoá của người dùng.

Ông Doãn Hữu Long - giám đốc Sở Y tế Đắk Lắk và ông Nguyễn Văn Tâm - giám đốc Bệnh viện Đa khoa huyện Cư Kuin chủ trì buổi họp. Buổi họp báo có sự tham dự của đại diện nhiều ban ngành của tỉnh, UBND tỉnh Đắk Lắk, cùng nhiều cơ quan báo chí thường trú tại Tây nguyên.

Nữ sinh Lê Thị Hà Vi tại bệnh viện. Ảnh: Gia đình cung cấp

Mở đầu cuộc họp báo, bác sĩ Nguyễn Hữu Huyên - trưởng phòng Kế hoạch - nghiệp vụ Sở Y tế Đắk Lắk thay mặt lãnh đạo sở báo cáo diễn biến liên quan đến sự việc của em Vi.

Ông Huyên thay mặt lãnh đạo Sở và Bệnh viện huyện Cư Kuin xin lỗi bệnh nhân Vi và gia đình vì sai sót nghiệp vụ.

Theo ông Huyên thông tin, lúc 12 giờ 5 phút, ngày 6/3, Vi được chuyển vào Bệnh viện huyện Cư Kuin do bị gãy chân sau tai nạn giao thông. Tại đây, bệnh nhân được chẩn đoán gãy vỡ mâm chày xương cẳng chân, được bó bột và được chỉ định mổ kết hợp xương vào ngày 8/3.

“Tại phòng mổ, bác sĩ phát hiện xương cẳng chân của bệnh nhân bị chèn ép khoang nên không tiến hành mổ và tiếp tục điều trị. Đến ngày 11/3, tình hình bệnh nhân nặng lên nên được chuyển lên Bệnh viện Đa khoa tỉnh Đắk Lắk và được chẩn đoán gãy kín mâm chày xương cẳng chân phải, chèn ép khoang, rối loạn cảm giác vận động nên đã chuyển bệnh nhân xuống Bệnh viện Chợ Rẫy. Tại đây Vi đã bị cưa chân từ đầu gối do đã bị hoại tử” - ông Huyên thông tin.

Ông Doãn Hữu Long - giám đốc Sở Y tế Đắk Lắk tại buổi xin lỗi

Đại diện Sở Y tế cho biết, ngay sau khi xảy ra sự việc, sở đã lập đoàn thanh tra về quá trình tiếp nhận, điều trị của Bệnh viện huyện Cư Kuin đối với Vi. Sở cũng đã tạm đình chỉ công tác bốn lãnh đạo, bác sĩ, điều dưỡng trong kíp trực dẫn đến sai sót đau lòng này.

Sở Y tế cho biết đang chuẩn bị họp hội đồng chuyên môn của ngành với sự tư vấn của Bệnh viện Chợ Rẫy, phối hợp với Bệnh viện chấn thương chỉnh hình TP.HCM đo, lắp chân giả và phục hồi chức năng cho em Vi.

Phát biểu tại buổi họp báo, ông Doãn Hữu Long - Giám đốc Sở Y tế cho biết, sau khi xảy ra sự việc, lãnh đạo sở Y tế đã gặp cháu Vi và gia đình. Trong cuộc nói chuyện này, gia đình cháu Vi rất thông cảm và ghi nhận cách ứng xử của Sở Y tế Đắk Lắk.

Ông Long cũng thông tin, Bộ trưởng Bộ Y tế Nguyễn Thị Kim Tiến hứa sẽ miễn phí toàn bộ kinh phí điều trị cho cháu Vi. Bộ trưởng cũng chỉ đạo hỗ trợ toàn bộ kinh phí lắp chân giả và phục hồi chức năng cho cháu. Nếu cháu có nguyện vọng thì ngành y tế sẽ tạo điều kiện để cháu theo học tại một cơ sở y khoa phù hợp và tạo điều kiện về việc làm cho cháu Vi sau này.

Trùng Dương