Bước kiến thiết khung pháp lý toàn cầu

Công ước của Liên hợp quốc về chống tội phạm mạng, gọi tắt là “Công ước Hà Nội” gồm 9 chương, 71 điều, là kết quả đạt được sau gần 5 năm đàm phán, thương lượng giữa các quốc gia thành viên hướng đến mục tiêu xây dựng một khuôn khổ pháp lý đa phương toàn diện đấu tranh với tội phạm trên không gian mạng. Công ước đã được Đại hội đồng Liên hợp quốc thông qua vào ngày 24/12/2024.

Đây được đánh giá là văn bản mang tính bước ngoặt nhằm tăng cường hợp tác quốc tế trong chống tội phạm mạng, là khung pháp lý đầu tiên ở cấp độ toàn cầu, đáp ứng nhu cầu cấp bách về hợp tác quốc tế trong việc thúc đẩy pháp quyền trong không gian mạng, là cơ sở để các lực lượng chức năng phản ứng nhanh hơn trước các mối đe dọa nhằm vào cá nhân, doanh nghiệp, chính phủ.

Trong hai ngày 25-26/10/2025 tới, tại Hà Nội, Chủ tịch nước Cộng hòa XHCN Việt Nam Lương Cường sẽ chủ trì Lễ mở ký Công ước, với sự tham dự của Tổng Thư ký Liên hợp quốc Antonio Guterres, cùng nhiều lãnh đạo cấp cao các nước, các tổ chức khu vực và quốc tế. Trong khuôn khổ Lễ mở ký Công ước, nhiều phiên thảo luận, tọa đàm xoay quanh chủ đề “Chống tội phạm mạng - Chia sẻ trách nhiệm - Hướng tới tương lai” cũng sẽ diễn ra.

Các đại biểu tham dự sự kiện “Con đường tới Hà Nội: Lễ mở ký Công ước của Liên hợp quốc về chống tội phạm mạng - Tôn vinh chủ nghĩa đa phương vì một tương lai số an toàn”, ngày 22/9/2025 (giờ địa phương). (Ảnh: TTXVN)

Theo các số liệu mà Liên hợp quốc dự báo, tội phạm mạng có thể gây thiệt hại cho kinh tế toàn cầu khoảng 10.500 tỷ USD trong năm 2025, lớn hơn GDP của hầu hết các nước có nền kinh tế phát triển mạnh nhất. Điều này cho thấy quy mô, mức độ phức tạp cũng như phạm vi tác động khủng khiếp của loại tội phạm này.

Bóng đen che phủ thế giới

Ở thực trạng bình diện quốc tế, tội phạm mạng thường có tính chất xuyên quốc gia. Các cuộc tấn công mạng, lừa đảo trực tuyến, tấn công mã hóa dữ liệu (ransomware), gián điệp mạng… thường không bị giới hạn bởi biên giới đất nước. Trên thực tế, tin tặc (hacker) có thể hoạt động từ một quốc gia nhưng gây thiệt hại cho nhiều quốc gia khác.

Ngay trong những ngày cuối tháng 9/2025, một số sân bay lớn tại châu Âu (ở các nước Anh, Bỉ, Đức…) đồng loạt rơi vào hỗn loạn, do một vụ tấn công mạng. Không sử dụng bất cứ vũ khí nào, cũng không trực tiếp đến hiện trường, chỉ bằng một mã độc tống tiền, nghi phạm khiến toàn bộ hệ thống làm thủ tục tự động tại các sân bay bị tê liệt hoàn toàn. Hàng nghìn hành khách mắc kẹt, nhiều chuyến bay bị hoãn/hủy kéo theo những thiệt hại nghiêm trọng. Cùng đó, một nhóm tin tặc tuyên bố đánh cắp dữ liệu của hơn 8.000 trẻ em đang theo học tại các nhà trẻ ở thủ đô Luân Đôn của Anh; dữ liệu của khoảng 20 công ty quản lý tài sản tại Hàn Quốc cũng bị xâm nhập, gây rò rỉ thông tin về thuế, nhân viên và nhà đầu tư.

Đây là những thí dụ điển hình còn nóng hổi, cho mối đe dọa toàn cầu đang mỗi lúc một trở nên rõ rệt. Các cuộc tấn công không chỉ tăng nhanh về tần suất mà cả thời lượng, cường độ và mức độ tinh vi. Từ đó, trở thành mối đe dọa trực tiếp đến sự phát triển quốc gia, an ninh tài chính và niềm tin của người dân vào cơ sở hạ tầng kỹ thuật số.

Theo nghiên cứu của Diễn đàn Kinh tế Thế giới (WEF), chỉ trong vòng hai năm qua, số vụ tấn công mạng nhằm vào các tổ chức trên toàn cầu đã tăng 58%. Ước tính, tin tặc có thể gây thiệt hại lên đến 10.500 tỷ USD cho nền kinh tế toàn cầu trong năm 2025, tăng mạnh so với mức 3.000 tỷ USD vào năm 2015. Con số này đã phần nào nói lên mức độ nghiêm trọng của các vụ tấn công.

Mới đây, tại Việt Nam, vụ việc tội phạm mạng tấn công, lấy cắp thông tin tại Trung tâm Thông tin tín dụng quốc gia (CIC) cũng đã có bàn tay của các nhóm hacker xuyên biên giới. Nếu không có một công cụ pháp lý quốc tế thống nhất, việc truy vết, dẫn độ và hợp tác điều tra sẽ rất khó khăn.

Từ một khía cạnh khác, khoảng trống pháp lý và sự chênh lệch về năng lực bảo đảm an toàn thông tin được thể hiện rất rõ. Một số quốc gia – khu vực tiên tiến như Liên minh châu Âu (EU), Mỹ hay Trung Quốc đã có luật nội địa nghiêm ngặt về an ninh mạng, trong khi nhiều quốc gia khác vấn đề thể chế còn thiếu hoặc không đồng bộ. Do đó, tiến trình hoàn thiện một công ước quốc tế sẽ tạo ra khuôn khổ pháp lý chung, giúp thu hẹp khoảng cách, giảm nguy cơ tin tặc lợi dụng những kẽ hở về khung pháp lý và các khả năng bị dẫn độ, chia sẻ thông tin điều tra để tiếp tục phạm tội.

Đại Hội đồng Liên hợp quốc thông qua Công ước Hà Nội.

Bước đột phá không thể không thực hiện

Nói như Tổng Thư ký Liên hợp quốc Antonio Guterres, mạng internet giữ vai trò trụ cột trong tiến trình đổi mới và phát triển, nhưng cũng là nơi mà mỗi “lỗ hổng” đều có thể trở thành mối đe dọa đối với hòa bình, ổn định, an ninh và phát triển. Tuy nhiên, nỗ lực xây dựng một không gian mạng an toàn đang vấp phải nhiều thách thức.

Trước hết, câu chuyện muôn thuở của tất cả các vấn đề an ninh phi truyền thống toàn cầu vẫn luôn là tài chính. Theo WEF, dù số vụ tấn công ngày càng tăng, ngân sách cho an ninh mạng lại đang dần bị thu hẹp. Cộng hưởng với những đà gia tăng chóng mặt của các thủ đoạn phạm pháp mới, dựa trên các thành tựu công nghệ, các cuộc tấn công dựa trên trí tuệ nhân tạo (AI) mỗi lúc lại có mức độ phức tạp, quy mô lớn và tốc độ ảnh hưởng nhanh hơn.

Không chỉ vậy, khi không gian mạng cũng càng ngày càng hiện hữu như một thành tố tất yếu trong đời sống xã hội loài người, thế giới cũng đang đối mặt tình trạng thiếu hụt 2,8 triệu chuyên gia an ninh mạng - nhân tố đóng vai trò then chốt trong kiến tạo và vận hành hệ thống, mà còn là lực lượng nòng cốt giúp phòng ngừa, phát hiện và đấu tranh với tội phạm công nghệ cao. Khoảng trống này nhất thiết phải được lấp đầy, thế giới mới mong có thể ngăn chặn và đẩy lùi những hiểm họa từ không gian mạng.

Chính bởi vậy, Công ước Hà Nội được công luận quốc tế xem là một “hòn đá tảng”, nhằm thiết lập các cấu trúc nền móng, cho một thiết chế toàn cầu thiết yếu trong tương lai.

Riêng với thực trạng tội phạm an ninh mạng ở Việt Nam, theo các chuyên gia công nghệ thông tin, Công ước Hà Nội 2025 cũng sẽ tạo nên nhưng bước đột phá quan trọng. Thứ nhất, hài hòa pháp luật trong nước với chuẩn mực quốc tế: Việt Nam đã có Luật An toàn thông tin mạng (2015), Luật An ninh mạng (2018), Luật Bảo vệ dữ liệu cá nhân (2025), nhưng vẫn thiếu các công cụ hợp tác quốc tế mạnh mẽ. Tham gia Công ước sẽ giúp Việt Nam chuẩn hóa khung pháp lý, dễ dàng phối hợp điều tra và xử lý những vụ việc xuyên biên giới.

Thứ hai, hỗ trợ điều tra và xử lý tội phạm xuyên biên giới: Việt Nam nằm trong nhóm các quốc gia chịu ảnh hưởng nặng từ lừa đảo trực tuyến, tấn công mã hóa dữ liệu, gián điệp mạng xuyên quốc gia. Hằng năm, tội phạm mạng gây thiệt hại cho chúng ta ước tính lên đến 800 triệu USD. Công ước Liên hợp quốc về phòng, chống tội phạm an ninh mạng có thể cung cấp cơ chế trao đổi dữ liệu điện tử, chứng cứ số, dẫn độ tội phạm mạng, nhận được trợ giúp về công nghệ và các nguồn lực khác từ các nước tiên tiến trong lĩnh vực này.

Và Thứ ba, việc tham gia Công ước về chống tội phạm mạng cũng sẽ giúp Việt Nam tăng cường năng lực bảo mật quốc gia, thông qua hợp tác quốc tế, đồng thời, khẳng định vị thế và trách nhiệm quốc tế thông qua việc cam kết mạnh mẽ về an toàn không gian mạng, bảo vệ lợi ích quốc gia và góp phần vào an ninh mạng toàn cầu.

Những nội dung này, từ sớm, cũng đã được đề cập trong quan điểm chỉ đạo mang tính định hướng trong Nghị quyết 57-NQ/TW về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia ngày 22/12/2024 của Bộ Chính trị, nhằm “Bảo đảm chủ quyền quốc gia trên không gian mạng; bảo đảm an ninh mạng, an ninh dữ liệu, an toàn thông tin của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia”.

Đó là một trong những nhiệm vụ quan trọng nhất, để đưa đất nước vươn mình trong kỷ nguyên mới.

Thiên Thư