Nhiều lãnh đạo doanh nghiệp từng nghĩ an ninh mạng là việc của bộ phận kỹ thuật. Tuy nhiên, thực tế cho thấy các cuộc tấn công mạng hiện nay không chỉ là sự cố công nghệ, mà là nguy cơ pháp lý, tài chính và uy tín trực tiếp với người đứng đầu. Người đứng đầu cơ quan, tổ chức phải chịu trách nhiệm tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin, giám sát và ứng phó sự cố. Nếu không thực hiện hoặc thực hiện không đầy đủ, họ có thể bị xử lý hành chính, thậm chí hình sự - đặc biệt trong các vụ rò rỉ dữ liệu cá nhân, dữ liệu tài chính, hồ sơ y tế…

Xử lý trách nhiệm hình sự với người đứng đầu như thế nào?

Tại một tọa đàm gần đây được tổ chức bởi Hiệp hội An ninh mạng Quốc gia, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia, đơn vị nghiệp vụ thuộc Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) cho biết, các thách thức trong đảm bảo an toàn, an ninh mạng ngày càng gia tăng.

Các mối đe dọa an ninh mạng không ngừng gia tăng thời gian vừa qua. Các cuộc tấn công mạng có chủ đích ngày càng nhiều và gia tăng mức độ tinh vi, phức tạp. Không những thế, đứng sau các cuộc tấn công mạng có chủ đích là những tổ chức có tiềm lực kinh tế lớn, lực lượng nhân sự lớn, được trang bị nhiều vũ khí mạng bài bản, chứ không phải là cá nhân đơn lẻ như trước đây.

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia

Ngay cả các tổ chức, doanh nghiệp lớn tại Việt Nam cũng rất thiếu nhân lực an ninh mạng, chưa nói đến khối cơ quan nhà nước. Qua tham gia ứng phó sự cố tại một ngân hàng lớn, A05 ghi nhận do thiếu nhân lực, nên dù đã đầu tư hệ thống giám sát, điều hành an ninh mạng - SOC, nhưng thực tế lại chỉ giám sát 8 tiếng, còn ban đêm hacker làm gì thì không theo dõi. Nhiều doanh nghiệp Việt Nam, bao gồm cả những doanh nghiệp lớn đã có hệ thống SOC nhưng rất thiếu nhân sự giỏi cũng như thiếu nhân sự vận hành các hệ thống kỹ thuật.

Chia sẻ về thực tiễn tình hình đảm bảo an ninh mạng tại các doanh nghiệp trọng yếu, thiếu tá Trần Trung Hiếu cho biết, rất nhiều người đứng đầu các cơ quan, doanh nghiệp không nắm được những sự cố an ninh mạng đang xảy ra trong đơn vị mình.

“Nhiều lãnh đạo các tổ chức chưa quan tâm đúng mức đến an ninh mạng của đơn vị mình. Thực tế đã xảy ra nhiều vụ tấn công mạng nhằm vào các tổ chức và tin tặc đã đánh cắp dữ liệu tổ chức, dữ liệu cá nhân, tài liệu, bí mật Nhà nước… Khi chúng tôi đến làm việc và đã có nhắc nhở rất nhiều lần với các cơ quan doanh nghiệp bằng văn bản nếu mà xảy ra tình trạng mất an ninh mạng, gây ảnh hưởng đến an ninh quốc gia, làm mất tài liệu bí mật Nhà nước, chúng tôi có thể tính toán xử lý hình sự với quy định trách nhiệm của người đứng đầu. Chúng tôi có thể sẽ tính toán xử lý về hành vi thiếu trách nhiệm gây hậu quả nghiêm trọng, và cố ý làm trái” - Thiếu tá Trần Trung Hiếu nói.

Theo phân tích của đại diện Trung tâm An ninh mạng quốc gia, khi mà xảy ra tấn công mạng nhắm vào những cơ quan trọng yếu này không chỉ ảnh hưởng đến cơ quan đấy mà họ đang nắm giữ rất nhiều thông tin rất là quan trọng, bí mật của Nhà nước… Nếu những thông tin này bị lộ ra ngoài nó có thể ảnh hưởng rất nhiều đến chính sách hoạch định kinh tế, đối ngoại… của Việt Nam.

Xử lý trách nhiệm người đứng đầu sẽ đảm bảo an ninh mạng cho tổ chức

Thực tế, đã xảy ra việc các doanh nghiệp trọng yếu như một số ngân hàng, Vietnam Airline, năng lượng… gây hậu quả lớn cho khách hàng và xã hội nhưng người đứng đầu chưa bị xử lý trách nhiệm.

Các chuyên gia an ninh mạng cho rằng, việc áp dụng các chế tài mạnh mẽ đối với người đứng đầu tổ chức, doanh nghiệp khi để xảy ra tình trạng mất an ninh mạng gây hậu quả nghiêm sẽ tác động mạnh đến ý thức đảm bảo an ninh mạng của các tổ chức này.

Bình luận về vấn đề xử lý trách nhiệm với người đứng đầu nếu để mất an ninh mạng gây hậu quả nghiêm trọng, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel cho biết, người đứng đầu luôn luôn là người quan trọng nhất trong quyết định ra các chính sách của an toàn thông tin. Bất kỳ quyết định nào liên quan đến người đứng đầu đều sẽ làm thay đổi mạnh nhất bởi vì hoạt động an toàn tin không phải hoạt động thường ngày mà họ cảm nhận ra được, nó là một hoạt động khác biệt và khó đo lường. Chỉ có người đứng đầu mới ra quyết định tác động mạnh mẽ về việc đầu tư đảm bảo an toàn thông tin.

Ông Nguyễn Sơn Hải khẳng định rằng, nếu xử lý trách nhiệm của người đứng đầu chắc chắn sẽ tác động mạnh đến việc đảm bảo an ninh mạng cho chính tổ chức đó. 

Nguyễn Thái