Cần xử lý nghiêm hành vi tấn công mạng vào các cơ quan, tổ chức

Nhiều cơ quan bị tấn công

Thời gian gần đây, xảy ra liên tiếp nhiều vụ việc hacker tấn công, xâm nhập vào tài khoản, fanpage của một số cơ quan, tổ chức khiến nhiều người lo lắng trước nguy cơ mất an toàn trên không gian mạng.

Điển hình nhất là việc nhiều nền tảng của Báo Điện tử VOV bị tấn công vào ngày 13/6 gây chấn động giới truyền thông, các chuyên gia an ninh, các nhà quản lý mạng xã hội.

Ngay sau khi phát hiện bị đối tượng tấn công, Báo điện tử VOV đã gửi công văn đến Cục An ninh mạng và Phòng chống tội phạm công nghệ cao thuộc Bộ Công an và Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin thuộc Bộ TT-TT đề nghị các cơ quan này vào cuộc, điều tra làm rõ hành vi của đối tượng cố tình tấn công các nền tảng kỹ thuật của một cơ quan truyền thông quốc gia.

Bên cạnh đó, Báo điện tử VOV cũng đề nghị “hỗ trợ khôi phục giá trị của VOV.VN trên các nền tảng đã bị tấn công”.

Trước tính chất nghiêm trọng của sự việc, Bộ Công an đã khởi tố vụ án để điều tra theo quy định của pháp luật.

Không riêng Báo điện tử VOV, trước đó Báo điện tử Thanh niên và Pháp luật TP.HCM cũng bị hacker tấn công khiến nhiều độc giả không thể truy cập vào 2 tờ báo này. Mặc dù sau đó, đội ngũ kỹ thuật đã kịp thời ngăn chặn và khôi phục lại hệ thống, tuy nhiên, việc truy cập vẫn bị gián đoạn.

Nhiều chuyên gia cho rằng, việc tấn công vào cơ quan báo chí quan trọng, không chỉ là hành vi vi phạm pháp luật đơn thuần mà là hành vi xâm phạm đến an ninh quốc gia xét cả về tính chất và hành vi vi phạm.

Mới đây nhất, trang Fanpage chính thức của Công an tỉnh Vĩnh Phúc bị kẻ xấu tấn công, xâm nhập thực hiện đổi tên thành “lươn tỉnh Vĩnh Phúc”. 

Theo lãnh đạo Công an tỉnh Vĩnh Phúc, tuy đã ngăn chặn kịp thời, chưa để xảy ra việc kẻ xấu lợi dụng, tấn công, đổi tên trang fanpage Công an tỉnh Vĩnh Phúc để thực hiện ý đồ xấu, nhưng đã ảnh hưởng đến uy tín, danh dự của lực lượng Công an tỉnh Vĩnh Phúc.

Đến thời điểm hiện tại, Công an tỉnh Vĩnh Phúc cho biết đã xác định được tên, tuổi, địa chỉ của nghi can vàphối hợp với các Cục nghiệp vụ Bộ Công an và các đơn vị liên quan điều tra, xác minh xử lý theo quy định của pháp luật.

Cần tăng cường công tác bảo mật thông tin

Theo tìm hiểu của phóng viên, trong năm 2021, thông qua hệ thống theo dõi, giám sát và phân tích mã độc của Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (CNTT&GSANM) đã phát hiện nhiều chiến dịch tấn công có chủ đích sử dụng mã độc vào máy tính người dùng tại các Cơ quan Đảng, Nhà nước.

Theo đánh giá của Trung tâm CNTT&GSANM, các nhóm tấn công có chủ đích bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử, tấn công trực tiếp vào các Cổng thông tin điện tử của các Bộ, ngành, các website cung cấp dịch vụ công. Thực hiện chèn mã độc vào các tài liệu, các file chương trình có sẵn trên cổng thông tin điện tử khi người dùng tải về máy tính sẽ bị nhiễm mã độc, các tài liệu sẽ bị kiểm soát và đánh cắp.

Phân tích dưới góc độ pháp luật, nhiều chuyên gia có cùng quan điểm cho rằng  hành vi của đối tượng xâm nhập trái phép vào trang thông tin của Công an tỉnh Vĩnh Phúc, sửa đổi nội dung, chiếm quyền điều khiển được xác định là hành vi tấn công mạng. Việc tấn công mạng vào các cơ quan, tổ chức, cá nhân đều bị nghiêm cấm, là hành vi vi phạm pháp luật, tùy tính chất mức độ vi phạm đối tượng có thể bị xử lý hành chính hoặc truy cứu trách nhiệm hình sự.

Khoản 6 điều 3 Luật An toàn thông tin mạng năm 2015 giải thích khái niệm xâm phạm an toàn thông tin mạng là hành vi truy nhập, sử dụng, tiết lộ, làm gián đoạn, sửa đổi, phá hoại trái phép thông tin, hệ thống thông tin. Khoản 2 điều 7 Luật An toàn thông tin mạng năm 2015 nghiêm cấm cá nhân thực hiện hành vi gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.

Theo đó, Người nào có hành vi vi phạm quy định của Luật An toàn thông tin mạng năm 2015 thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự. Nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Ngoài ra, hành vi xâm nhập, sửa đổi nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng sẽ bị xử phạt vi phạm hành chính với mức phạt tiền từ 30 tới 50 triệu đồng theo quy định tại điểm b khoản 2 điều 80 của Nghị định 15/2020/NĐ-CP ban hành ngày 03/02/2020. Mức phạt trên áp dụng đối với đối tượng là tổ chức, mức phạt đối với cá nhân bằng ½ mức phạt với tổ chức theo quy định khoản 3 điều 4 Nghị định 15/2020/NĐ-CP.

Trao đổi với phóng viên, luật sư Nguyễn Kiều Trang cho biết, đối với vụ việc xâm nhập đổi tên Fanpage Công an tỉnh Vĩnh Phúc, cơ quan chức năng sẽ làm rõ danh tính, động cơ, mục đích của hacker tấn công Fanpage và đánh giá hậu quả xảy ra để có hình thức xử lý. Trường hợp có căn cứ xác định hành vi tấn công mạng đã làm gián đoạn hoạt động của Công an tỉnh, nguy cơ đe dọa đến an ninh trật tự, an toàn xã hội, ảnh hưởng đến uy tín của cơ quan này thì đối tượng có thể bị truy cứu trách nhiệm hình sự theo tội “Cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử” có khung hình phạt cao nhất là 12 năm tù giam, thấp nhất là 6 tháng tù giam. Ngoài ra, người phạm tội còn bị xử phạt 30 – 200 triệu đồng và cấm hành nghề hoặc làm công việc nhất định từ 1 – 5 năm.

Để hạn chế thấp nhất bị hacker tấn công, một số chuyên gia cho rằng các cơ quan tổ chức cần tăng cường công tác bảo mật, đảm bảo an toàn thông tin. Xây dựng các quy trình, hướng dẫn bảo đảm an toàn thông tin trong quá trình khai thác, vận hành các trang thiết bị hệ thống công nghệ thông tin. Đồng thời tổ chức các khóa đào tạo nâng cao nhận thức cho toàn bộ cán bộ nhân viên và trình độ chuyên môn cho đội ngũ nhân sự về công nghệ thông tin.