NGHIÊN CỬU- TRAO ĐĨI

TẤN CƠNC MẠNG DƯỚI GĨC ĐỘ PHÁP LUẬT ọc TẾ VÀ PHÁP LUẬT VIỆT NAM
•
•
•
•
•
NGUYỄN VĂN CƠNG *

Tóm tắt: Hiện nay, khơng gian mạng đã trở thành “không gian chiến lược mới ”, vùng “lãnh thô
đặc biệt ”, gan kết chặt chẽ với các môi trường tự nhiên (đất liền, biến đảo, trên không, không gian vũ
trụ) để các quốc gia khai thác, phát triển kinh tế-xã hội, xác lập, bảo vệ chủ quyền, lợi ích quốc gia,
dân tộc. Tuy nhiên, không gian mạng đã và đang đặt ra nhiều nguy cơ và thách thức mới đối với quốc
phòng, an ninh của mỗi quốc gia trong việc phịng ngừa, ngăn chặn, ứng phó, khắc phục hậu quả của
các cuộc tẩn công mạng nhằm vào hệ thong thông tin kinh tể, tài chính, quắc phịng, an ninh quốc gia...
Bài viết làm rõ bản chất của tẩn công mạng, thực trạng và hậu quả của tấn công mạng, thách thức đặt
ra đối với các quốc gia trên thể giới trong đó có Việt Nam trong việc kiểm sốt tẩn cơng mạng bằng
pháp luật, từ đó đưa ra giải pháp hồn thiện pháp luật Việt Nam về kiếm sốt tấn cơng mạng.
Từ khố: Tấn cơng mạng; pháp luật quốc tế; pháp luật Việt Nam

Nhận bài: 27/9/2021

Hoàn thành biên tập: 30/6/2022

Duyệt đăng: 30/6/2022

CYBER ATTACK FROM THE PERSPECTIVES OF INTERNATIONAL AND VIETNAMESE LAW
Abstract: Currently, cyberspace has become a "new strategic environment", a "special domain",
closely linked with the natural environment (land, sea, air, and space) for countries to exploit, develop
their societies and economies, enhance and protect their national sovereignty and interests. However,

cyberspace has been posing many new risks and challenges to the national defense and security of any
country which has to prevent and overcome the consequences of cyber attacks aiming at economic and
financial information, national defense and security systems... The article clarifies the nature of
cyberattacks, the current situation and consequences of cyberattacks, and challenges posed to countries
around the world, including Vietnam, in controlling cyber attacks by law, thereby providing solutions to
improve Vietnam's regulations on controlling cyber attacks.

Keywords: Cyber attack; international law; Vietnamese law
Received: Sept 27th, 2021; Editing completed: June 3(fh, 2022; Acceptedforpublication: June 3(fh, 2022

ỉ. Khái niệm tấn công mạng
Hơn một thập kỉ qua, các nhà khoa học đã
nghiên cứu về các hậu quả tiềm ẩn của các
cuộc tấn công mạng. Kịch bản rất đa dạng, từ
một virus có thể thu thập được các thơng tin
lưu trữ về tài chính hoặc làm tê liệt thị trường
chứng khoán, một mệnh lệnh giả khiến cho lò

phản ứng hạt nhân ngừng hoạt động hoặc làm
cho một con đập tự mở, đến sự cố mất tín

* Bộ Tư lệnh 86, Bộ Quốc phịng
E-mail:

TẠP CHÍ LUẬT HỌC SỐ 6/2022

hiệu của hệ thống điều khiển không lưu dẫn
đến rơi máy bay. Những kịch bản này dự báo
những thiệt hại nghiêm trọng và sâu rộng về
kinh tế hoặc thương vong. Mặc dù cho đến

nay chưa có kịch bản nào xảy ra nhưng nhiều
hành vi có liên quan đến tấn cơng mạng xảy

ra thường xun. Tuy vậy, chưa có định
nghĩa nào xác định rằng các hành vi này là
tấn công mạng hoặc là chiến tranh mạng.
Việc thiếu một định nghĩa chung nhất đã gây
khó khăn cho các nhà phân tích đến từ các
nước khác nhau trong việc đưa ra các đề

135


NGHIÊN cứu- TRAO ĐĨI

xuất chính xác về phối hợp và các chính phủ
cũng khó có thể tham gia các hoạt động phối
hợp. Vì thế, việc đưa ra định nghĩa về tấn
cơng mạng là bước quan trọng đầu tiên nhằm
đối phó với những nguy cơ ngày càng gia
tăng từ các cuộc tấn công mạng.
Vào tháng 5/2017, một cuộc tấn công
mạng quy mô lớn sừ dụng mã độc tống tiền
(WannaCry) đã lây nhiễm cho hơn 300.000
máy tính trên 150 quốc gia. Sức cơng phá của

WannaCry được đánh giá là “chưa từng có
tiền lệ”, đã “đánh gục” toàn bộ hệ thống y tế
của Anh, khiến hàng nghìn bệnh nhân phải đặt
lại lịch khám. Trên bình diện quốc tế, WannaCiy

khiến nhiều doanh nghiệp tồn cầu điêu đứng
vi mạng Internet của họ bị gián đoạn1.
Năm 2020, chiến dịch tấn công mạng quy
mô lớn của hơn 1.000 hacker chuyên nghiệp1
2)
nhằm vào chuồi cung ứng của công ti an

ninh mạng SolarWinds trong lãnh thổ Mỹ
khiến ít nhất 9 cơ quan liên bang và hơn 100
công ti tư nhân bị thiệt hại, trong số đó có Bộ
Ngoại giao, Kho bạc, Bộ Nội vụ - Thương mại
và Năng lượng, NASA và Cục Hàng không
Liên bang và cả cơ quan vũ khí hạt nhân của
Mỹ bị thiệt hại3.
1 Trần Khánh, Mã độc WannaCry mà Mỹ tố Triều
Tiên gieo rắc đảng sợ đến đâu? truy cập
10/8/2021.
2 Thiện Nhân, Mỹ lên lịch tấn công mạng, trừng phạt
bổ sung Nga', com.vn/The-gioi-24h/My, truy cập
13/8/2021.
3 Nguyễn Như Tuấn, Ban Cơ yếu Chính phủ, Nguy
cơ leo thang chiến tranh mạng từ vụ tấn công vào
công ti an ninh mạng Solarwinds; oan
thongtin.vn/ hacker- malware/nguy-co-leo-thangchien-tranh-mang-tu-vu-tan-cong-vao-cong-ty-anninh-mang-solarwinds-106895, truy cập 12/8/2021.

136

Tại Đức, theo tờ DW, huyện AnhaltBitterfeld thuộc bang Sachsen-Anhalt ngày
10/7/2021 đã trở thành khu vực đầu tiên ở
nước này ban bố tình trạng thảm hoạ về


khơng gian mạng và tìm cách xây dựng lại hệ
thống cơ sở hạ tầng công nghệ thông tin để
khôi phục các hoạt động phục vụ nhân dân. Lí
do là cách đó vài ngày, các máy chủ của huyện
Anhalt-Bitterfeld bị tin tặc tấn công, khiến
tồn bộ hệ thống quản lí hành chính ở huyện

này bị phong toả, mọi dịch vụ xã hội cho cư
dân địa phương bị đình trệ trong vịng hai tuần4.
Cịn tại Việt Nam, ngày 29/7/2016, tin tặc
có nguồn gốc từ nước ngồi đã thực hiện
cuộc tấn cơng mạng vào hệ thống thông tin
của Tổng Công ti Hàng không Việt Nam, gây
ảnh hưởng xấu về mặt chính trị cũng như
thiệt hại nhất cho ngành hàng không từ trước
đến nay5. Trong năm 2020, Trung tâm Giám
sát an tồn khơng gian mạng quốc gia đã ghi
nhận tổng cộng 5.168 cuộc tấn công mạng
vào các hệ thống thông tin tại Việt Nam, gây

thiệt hại cho người dùng internet tại Việt Nam
trên một tỉ USD (ước tính 23,9 nghìn tỉ đồng)6.
4 Anh Vũ, Tin tặc ồ ạt tẩn công hàng loạt các quốc
gia, truy cập
10/8/2021.
5 Tin tặc đã tấn công, chiếm quyền điều khiển, hiển thị
hình ảnh biểu tượng của nhóm tin tặc 1937CN, phá
huỷ nhiều hệ thống máy chủ và máy chủ ảo của
Vietnam Airlines, thông tin của hơn 410.000 khách

hàng thường xuyên của Tổng công ti Hàng không
Việt Nam bị đăng tải lên mạng Internet; các hãng
hàng không phải làm thủ tục thủ cơng, thậm chí
dùng loa cầm tay, bảng trắng để phục vụ hành
khách; làm trễ gần 100 chuyến bay, gây thiệt hại về
uy tín của Tổng cơng ti Hàng khơng Việt Nam, website
của hãng hàng không Việt Nam, http://antoan
thongtin.gov. vn/hacker-malware/nhin-lai-vu-tancong-vao-tong-cong-ty-hang-khong-viet-nam-vanhung-bai-hoc-de-lai-106846, truy cập 10/8/2021.
6 Thủy Diệu, Thiệt hại virus gây cho người dùng Việt

TẠP CHÍ LUẬT HỌC SỐ 6/2022


NGHIÊN cửư - TRA o ĐĨI

Tất cả các ví dụ trên đều minh chứng cho
việc ngày càng có nhiều cuộc tấn công mạng và
sự đa dạng của chúng về cả hình thức lẫn quy
mơ, khiến cho q trình tìm ra phương pháp
tiếp cận pháp lí, đi đến một định nghĩa thống
nhất để giải quyết chúng càng khó khăn hơn.
Từ điển Oxford đưa ra khái niệm: “Tấn
công mạng là nỗ lực của tin tặc nhằm gây
thiệt hại hoặc huỷ diệt mạng máy tính ”7.
Tài liệu Hướng dẫn Tallinn về Luật quốc
tế áp dụng đối với chiến ưanh mạng năm 2013,
Quy tắc 30 xác định: “Một cuộc tấn công
mạng là một chiến dịch mạng, dù là tấn cơng
hay phịng thủ, đều có lí do cho rằng sẽ gây
thương vong hoặc chết người hoặc gây thiệt

hại hoặc phả huỷ các mục tiêu ”8.
NATO cho rằng: “Tẩn công mạng là
hành động nhằm gây gián đoạn, từ chối

hoặc huỷ diệt máy tính và/hoặc mạng máy
tính, thơng tin lưu trữ trên máy tính và/hoặc
mạng máy tính ”9.
Ở Việt Nam, lần đầu tiên tấn công mạng
được tiếp cận dưới góc độ khoa học pháp lí,

Luật An ninh mạng Việt Nam năm 2018
(khoản 8 Điều 2) xác định: “Tấn công mạng
là hành vi sử dụng không gian mạng, công
nghệ thông tin hoặc phương tiện điện tử để
phả hoại, gãy gián đoạn hoạt động của mạng
viễn thông, mạng Internet, mạng máy tính, hệ
thống thơng tin, hệ thống xử lí và điều khiển
năm 2020 vượt mốc 1 ti USD, https ://vneconomy.
vn/thiet-hai-virus-gay-cho-nguoi-dung-viet-nam2020-vuot-moc-l-ty-usd.htm, truy cập 12/8/2021.
7 />tion/english/cyberattack?q=Cyberattack, truy cập
12/8/2021.
8 Tài liệu Hướng dẫn Tallinn về Luật quốc tế áp dụng
đối với chiến tranh mạng năm 2013, Quy tắc 30
(Tallinn Manual on the International Law Applicable
to Cyber Warfare - 2013, Rule 30), />media/articles/3990/3990.pdf, truy cập 12/8/2021.
9 NATO AAP-06 Edition 2014.

TẠP CHÍ LUẬT HỌC SỐ 6/2022

thông tin, cơ sở dừ liệu, phương tiện điện tử”.

Từ những quan điểm trên thấy rằng, để
đưa ra khái niệm hồn chỉnh, thống nhất về
tấn cơng mạng là rất khó. Dù vậy, dưới khí a
cạnh xem xét tấn cơng mạng là một trong
những mỗi đe doạ đến chủ quyền quốc gia,
dân tộc, đặt trong tổng thể mối đe doạ an ninh
tồn cầu, cần xem xét hành vi tấn cơng mạng
gắn với chủ thể thực hiện hành vi diễn ra trên
khơng gian mạng nhưng vẫn có thể đạt được
mục đích như ở ngồi đời thực. Hành vi đó
phải xâm phạm đến quốc phịng, an ninh quốc
gia, trật tự an tồn xã hội, quyền và lợi ích
hợp pháp của cơ quan, tổ chức, cá nhân.
Với cách đặt vấn đề và tiếp cận trên, có
thể hiểu: “Tấn cơng mạng là hành vi của tổ
chức, cá nhân sử dụng không gian mạng,
công nghệ thông tin hoặc phương tiện điện tử,
phá hoại, gây gián đoạn hoạt động của mạng
viễn thông, mạng Internet, mạng máy tính, hệ
thống thơng tin, hệ thống xử lí và điều khiển
thông tin, cơ sở dữ liệu, phương tiện điện tử
nhằm xâm phạm đến quốc phòng, an ninh
quốc gia, trật tự an tồn xã hội, quyền và lợi
ích hợp pháp của cơ quan, tổ chức, cá nhân”.
Từ khái niệm trên cho thấy:
Thứ nhất, chủ thể tấn công mạng là tổ
chức hoặc cá nhân, tức phải là những con
người cụ thể, giỏi và am hiểu sâu sắc về
công nghệ thông tin. Chủ thể của tấn công
mạng không thể là người máy hoặc các robot

mạng10, bởi suy cho cùng, việc tạo ra các
robot mạng hoặc người máy nhằm phát động
một cuộc tấn công mạng đều xuất phát từ ý
chí của con người. Chủ thể của tấn cơng
mạng có thể là tổ chức, cá nhân trong nước
hoặc nước ngồi, có thể là tổ chức thuộc
10 Robot mạng là các ứng dụng phần mềm chạy các
tác vụ tự động hoá trên mạng.

137


NGHIÊN cửư - TRAO ĐĨI

chính phủ hoặc có sự hậu thuẫn của chính
phủ nước ngồi. Trên thực tế, các quốc gia
có thể cơng khai hoặc khơng cơng khai
nhưng đều thành lập các cơ quan tình báo,
tác chiến về khơng gian mạng. Các nguồn
thơng tin cơng khai cho thấy: Mỹ có Cơ
quan An ninh quốc gia (NSA) với hàng loạt
chương trình do thám quy mơ tồn cầu như:
PRISM, XKEYSCORE, QUANTUM... và
Bộ Tư lệnh đặc trách An ninh mạng thuộc
Bộ Quốc phòng Mỹ với nhiệm vụ bảo vệ các
cơ sở thông tin của Bộ Quốc phòng và tiến
hành các chiến dịch tấn cơng khơng gian mạng
với mục đích qn sự; cịn tại Trung Quốc,theo
hãng bảo mật Crowdstrike các tổ chức, cơ


quan tinh báo mạng (như 61389, 61486 thuộc
Tổng cục 3) hay Trung tâm Nghiên cứu tình
báo chiến lược khơng gian mạng thuộc PLA..
Nhiều công cụ gián điệp mạng, tấn công
mạng phát hiện gần đây được xây dựng rất
phức tạp, tinh vi, cho thấy nó có thể là sản
phẩm của một quốc gia với mức chi phí rất
lớn, điển hình trong số này là hệ thống vũ khí
mạng Stuxnet, Flame11. Ngồi ra, các tổ chức,
cá nhân hoạt động ngầm (các nhóm tin tặc) có
thể được hậu thuẫn, kiểm sốt bởi nhà nước.
Việc phân loại và xác định rõ chủ thể tấn

cơng mạng có ý nghĩa quan trọng trong việc
xác định cơ quan chủ trì và cơ quan phối hợp
trong phịng, chống tấn cơng mạng.
Thứ hai, đối tượng tác động của tấn công
mạng là mạng viền thơng, mạng Internet,
mạng máy tính, hệ thống thơng tin, hệ thống
xử lí và điều khiển thơng tin, cơ sở dữ liệu,
phương tiện điện tử của cơ quan, tổ chức, cá
nhân. Tấn công mạng phá hoại, gây gián
11 Trần Đại Quang, Không gian mạng - Tương lai và
hành động, Sách chuyên khảo, Nxb. Công an nhân
dân, Ha Nội, 2017, tr. 91 - 92.

138

đoạn hoạt động của các hệ thống nói trên,
đây là đặc điểm quan trọng để phân biệt giữa

tấn công mạng và gián điệp mạng. Bởi gián
điệp mạng cũng sử dụng phương pháp tấn
cơng vào mạng máy tính của đối phương
nhưng tấn cơng một cách bí mật (khơng làm
gián đoạn hoặc phá huỷ hệ thống thông tin
để không bị phát hiện) nhằm lấy cắp hoặc
làm sai lệch thông tin số.
Thứ ba, hành vi tấn công mạng là hành vi
sử dụng khơng gian mạng một cách cố ý, có
tính chủ đích để xâm phạm quốc phịng, an
ninh quốc gia, quyền và lợi ích của cơ quan,
tổ chức, cá nhân được quy định tại Điều 19
Luật An ninh mạng năm 2018'2. Dựa theo
tính chất, đặc điểm của đối tượng bị tấn cơng,
hành vi tấn cơng mạng có thể phân thành 03
nhóm chính: Một là, nhóm đối tượng bị tấn
cơng là các hệ thống thơng tin mang tính dân
sự; hai là, nhóm đối tượng bị tấn cơng là các
hệ thống thơng tin qn sự; ba là, nhóm đối
tượng bị tấn cơng là các hệ thống thông tin cơ
yếu. Dựa trên chủ thể tấn cơng và mục đích
cuộc tấn cơng, hành vi tấn cơng mạng có thể

phân thành 02 nhóm chính: Một là, nhóm
hành vi do tổ chức, cá nhân trong nước hoặc
cá nhân nước ngồi thực hiện với mục đích
xâm phạm an ninh quốc gia, trật tự, an toàn
xã hội, quyền và lợi ích hợp pháp của cơ
quan, tổ chức cá nhân; hai là, nhóm hành vi
do tổ chức nước ngồi hoặc được nước ngồi

hậu thuẫn thực hiện với mục đích xâm phạm
quốc phịng, chủ quyền quốc gia trên khơng
gian mạng. Việc phân loại nhóm hành vi tấn

cơng mạng có ý nghĩa quan trọng trong việc
xác định cơ quan chủ trì, cơ quan phối hợp
trong đấu tranh, ngăn chặn tấn công mạng.
12 Xem thêm các hành vi cụ thể được quy định tại
Điều 19 Luật An ninh mạng năm 2018.

TẠP CHÍ LUẬT HỌC SỐ 6/2022


NGHIÊN CỨU- TRAO ĐĨI

Thứ tư, cơng cụ, phương tiện để thực
hiện tấn công mạng là không gian mạng13,
công nghệ thông tin14 hoặc phương tiện điện
tử15. Chủ thể tấn công mạng sử dụng không

gian mạng và các công cụ mạng (máy tính,
USB, các ứng dụng cơng nghệ và hệ thống

thơng tin, xử lí thơng tin trên mạng internet,
mạng viễn thơng, sóng điện từ...) vừa là môi
trường hoạt động, vừa làm mục tiêu tấn công
đối phương. Điều này cho thấy nếu không có
mơi trường mạng, mơi trường kết nối, khơng
có các cơng cụ là máy tính, mã độc, phần
mềm cơng nghệ (đặc biệt là phần mềm gián

điệp) thì chủ thể sẽ khơng thể thực hiện được
hành vi tấn công mạng. Các công cụ như
máy tính và các ứng dụng, phần mềm cơng
nghệ là phương tiện đặc trưng để thực hiện
hành vi tấn công xâm nhập, gây gián đoạn,
chiếm quyền điều khiển, phá hoại hoạt động
của hệ thống mạng và các hệ thống thơng tin
của các cơ quan nhà nước, chính phủ, doanh
nghiệp... Đây là đặc điểm quan trọng để
phân biệt giữa tấn cơng mạng và các hình
thức tấn cơng khác cũng nhằm phá huỷ cơ sở
hạ tầng không gian mạng của đối phương,
như tấn công vũ trang, tấn công cơ học phá
huỷ hệ thống máy tính, trung tâm dữ liệu hay
cắt đứt đường truyền dừ liệu mạng máy tính,
mạng viễn thơng... Hầu hết các máy tính
được sử dụng để tấn cơng mạng đều khơng
rõ nguồn gốc, có tên miền ẩn danh khó truy
xuất, máy chủ được ẩn danh và đặt ở nước
thứ ba; mọi liên lạc của chúng đều được mã
hoá, ẩn danh và sau khi thực hiện hành vi
13 Xem thêm giải thích từ ngữ về khơng gian mạng tại
khoản 3 Điều 2 Luật An ninh mạng năm 2018.
14 Xem thêm giải thích từ ngữ về cơng nghệ thơng tin tại
khoản 1 Điều 4 Luật Công nghệ thông tin năm 2006.
15 Xem thêm giải thích từ ngừ về phưong tiện điện tử tại
khoản 10 Điều 4 Luật Giao dịch điện tử năm 2005.

TẠP CHÍ LUẬT HỌC SỐ 6/2022


thường tìm cách xố dấu vết hoặc cố ý tạo ra
các dấu vết để đổ lỗi cho các đối tượng khác
mà xa hơn là đổ lồi cho quốc gia khác nếu
trong trường hợp cuộc tấn cơng bị phát hiện và
truy vấn. Vì vậy, để phịng, chống tấn cơng
mạng, các nước cần giải mã được vấn đề này.
2. Quy định của pháp luật quốc tế về
kiểm sốt tấn cơng mạng
Hiện nay, thế giới chưa có quy định
chung để kiểm sốt trực tiếp một cuộc tấn

cơng mạng mà mới đưa ra khung pháp lí cơ
bản để kiểm sốt các phương tiện có thể
được sử dụng trong tấn công mạng hoặc là
tâm điểm của tấn công mạng. Đáng chú ý
nhất là những quy định của luật quốc tế về
kiêm sốt liên lạc viễn thơng, hàng khơng và
luật biển. Các khung pháp lí này hầu như
đều được hình thành trước khi các cuộc tấn
cơng mạng nổi lên, vì thế khơng kiểm sốt
hay ngăn cấm được nhanh chóng các cuộc
tấn cơng mạng. Thay vào đó, các khung pháp

lí “dựa trên phương tiện này” có thê được sử
dụng để giải quyết một cuộc tấn công mạng
chỉ khi cuộc tấn công sử dụng các phương

tiện mà các quy phạm pháp luật quốc tế này
điều chỉnh. Vì vậy, các cơ chế pháp lí quốc
tế gián tiếp kiếm sốt tấn cơng mạng sẽ cung

cấp một số đạo luật có thể áp dụng cho một
lượng nhỏ các cuộc tấn công mạng gây hại.
Trường hợp quốc gia này tấn công mạng gây
thiệt hại nghiêm trọng cho một quốc gia
khác tới mức tương đương với một cuộc tấn
cơng vũ trang thì có thể vận dụng quy định
tại khoản 4 Điều 2 Hiến chương Liên hợp
quốc về cấm sử dụng vũ lực và đe doạ sử
dụng vũ lực trong quan hệ quốc tế.
2.1. Pháp luật thông tin liên lạc viền
thơng quốc tế
Các cuộc tấn cơng mạng có liên quan
139


NGHIÊN cứu- TRAO ĐĨI

đến thơng tin liên lạc viễn thơng phải chịu sự
kiểm sốt của luật viễn thơng. Pháp luật
thơng tin liên lạc viễn thông hiện đại được
giám sát bởi Liên hiệp Viễn thông quốc tế,
cơ quan hàng đầu của Liên hợp quốc về thiết
lập các tiêu chuẩn công nghệ thông tin và
liên lạc viễn thông. Liên hiệp Viễn thông
quốc tế tun bố mục tiêu là “giữ vừng hồ
bình và sự phát triển kinh tế, xã hội của tẩt
cả các quốc gia... bằng các phương tiện
dịch vụ viễn thông hiệu quả. ” Liên hiệp
kiểm sốt việc sử dụng cơng nghệ vô tuyến
và viễn thông để phân phối cho các nước

thành viên một cách phù hợp và cơng bằng,
ví dụ như thông qua phát triển các phương
pháp giao quyền sử dụng các phổ vơ tuyến.
Các quy định viễn thơng có thể được sử
dụng để giải quyết các cuộc tấn cơng có sừ
dụng phổ điện từ hoặc mạng viễn thông quốc
tế. Chẳng hạn như các trạm phát sóng từ một
quốc gia có thể khơng can thiệp vào việc
phát sóng của các quốc gia khác trên tần số
được cấp phép của họ. Các nước thành viên
có thể cắt mạng viễn thơng tư nhân khi có
dấu hiệu nguy hiểm cho an ninh quốc gia
hoặc trái luật, nguy hiểm đến trật tự xã hội
hoặc khuôn phép xã hội, hoặc tạm ngừng
dịch vụ viễn thông quốc tế nói chung hoặc
chỉ riêng các mối quan hệ nhất định và/hoặc
một số loại hình thư tín, thơng tin đi, thông
tin đến hoặc thông tin quá cảnh, miễn là họ
phải thông báo ngay cho mồi nước thành
viên thông qua Tổng thư kí16. Các nước
thành viên cũng phải kiểm sốt “sự can thiệp
gây hại” gây nguy hiểm cho chức năng hoạt
động của hàng hải vô tuyến hoặc của các
dịch vụ an toàn khác hoặc làm xuống cấp,
16 Charles H. Kennedy & M.Veronica Pastor, Giới
thiệu Luật Viễn thông quốc tế, 1996, tr. 35.

140

cản trở hoặc liên tục làm gián đoạn dịch vụ

liên lạc vô tuyến. Các nước thành viên cũng
theo đuổi các biện pháp nhằm giữ bí mật thư
tín quốc tế, trừ khi việc giữ bí mật sẽ đi ngược
với luật trong nước hoặc các công ước quốc tế.
2.2.
Pháp luật hàng không quốc tế
Các chiến dịch tấn công mạng nhằm vào

hoặc can thiệp vào hoạt động hàng khơng
phi qn sự có thể bị kiểm sốt bởi 3 quy
định hàng khơng chính: Cơng ước Chicago
năm 1944 về hàng không dân dụng quốc
tế17, Công ước Montreal năm 1971 về ngăn
chặn các hành vi bất họp pháp chống lại sự
an tồn của hàng khơng dân dụng18 và Nghị
định thư năm 1988 bổ sung cho Công ước.
Chẳng hạn, việc xâm nhập vào hệ thống
thông tin làm gián đoạn điều khiển không
lưu, thay đổi danh sách hành khách hoặc đưa
thêm tên vào danh sách cấm bay của một
nước đều là những dẫn chứng cho việc tấn
công mạng vi phạm luật hàng không.
Công ước Chicago năm 1944 thành lập
ra một cơ quan chuyên trách của Liên hợp
quốc, có nhiệm vụ điều phối và kiểm sốt
hoạt động khơng lưu quốc tế. Công ước này
cũng ban hành một bộ quy tắc về không gian
bay, máy bay, không lưu, việc đăng kí và an
tồn bay. Điều 12 Cơng ước quy định tất cả
các quốc gia phải thể hiện “sự quan tâm

đủng mức đến an tồn khơng lưu của các
máy bay dân sự.” Các chiến dịch tấn công
mạng nhằm vào các chuyến bay dân sự nếu
xuất phát từ một chính phủ nhằm chống lại
17 .aspx, truy cập 12/8/2021.
18 19
71-49923.aspx, truy cập 12/8/2021.

TẠP CHÍ LUẬT HỌC SỐ 6/2022


NGHIÊN cứư- TRAO DOI

một quốc gia khác có thể vấp phải sự bảo vệ
của Công ước này đối với các chuyến bay
dân sự trước sự can thiệp của quốc gia tấn
công. Tuy nhiên, Công ước lại cho phép
quốc gia thành viên bỏ qua nghĩa vụ trong
chiến tranh hoặc trong tình trạng khẩn cấp,

với điều kiện quốc gia đó phải thơng báo sự
việc cho Đại hội đồng của Tổ chức Hàng
không dân dụng quốc tế.
Công ước Montreal chỉ ra hành động vi
phạm pháp luật có thể đe doạ đến an tồn
hàng khơng dân sự. Theo đó, Điều 1 quy
định một cá nhân bị coi là phạm tội nếu
người đó cố ý hoặc cố gắng thực hiện hàng
loạt hành động bất hợp pháp làm cho máy
bay khơng thể bay được, hoặc có thể đe doạ


nghiêm trọng tới an toàn của máy bay khi
đang bay, bao gồm "phá huỷ hoặc gây hư
hỏng các thiết bị không lưu, hoặc can thiệp
vào hoạt động của máy bay... hoặc cung cấp
những thông tin giả, đe doạ đến an toàn của
một máy bay đang bay”. Thoả thuận này
dường như không hạn chế chiến dịch tấn

công mạng nào, trừ khi nó làm cho máy bay
khơng bay được (bằng cách can thiệp vào hệ
điều hành của máy bay) hoặc đe doạ đến an
toàn của máy bay khi đang bay (can thiệp
vào thông tin liên lạc điều khiển không lưu
hoặc các yếu tố khác của không lưu).
Nghị định thư năm 1988 mở rộng khung
pháp lí từ máy bay dân sự đang bay sang "các
hành động bạo lực gây nguy hiểm hoặc có
thể gây nguy hiểm cho người ở sân bay... hoặc
đe doạ đến hoạt động an toàn của sân bay ”.
Nghị định thư này cấm bất cứ cuộc tấn
công nào đe doạ hoặc có thể đe doạ đến an
tồn ở sân bay, như can thiệp vào danh sách
cấm bay, bản kê khai hàng hoá của hành
khách, hoặc hệ thống máy tính ở sân bay.
TẠP CHÍ LUẬT HỌC SỐ 6/2022

2.3.
Pháp luật biển quốc tế
Công ước quốc tế về Luật Biển năm

1982, tại các điều 19, 109 và 113 mới chỉ
tiếp cận các chiến dịch tấn công mạng trên
biển. Điều 19 cho phép tàu thuyền có quyền

đi qua khơng gây hại trong vùng lãnh hải của
quốc gia khác với điều kiện không "gây tổn

hại đến hồ bình, trật tự hoặc an ninh của
quốc gia ven biển ” và được công nhận rộng
rãi như là một luật quốc tế.
Tương tự, Điều 109 quy định tất cả các
quốc gia cần hợp tác với nhau để ngăn cản

việc phát sóng trái phép từ ngồi khơi. Luật
Biên định nghĩa “phát sóng trái phép” là việc
"phát tín hiệu âm thanh vơ tuyến hoặc truyền
hình từ tàu hoặc một cơ sở trên biển, nhằm
cho công chủng nhận được các tín hiệu phát
sóng đó, và điều này trái với các quy định
quốc tế, nhưng loại trừ việc phát các tín hiệu
cấp cứu ”. Việc cấm có thể mở rộng đến một
cuộc tấn cơng làm hư hại mạng máy tính điều
khiển hoạt động phát sóng trên tàu. Tương tự
như vậy, Điều 113 yêu cầu các quốc gia đặt
ra “các luật và quy định cần thiết” để trừng
phạt các hành động phá hoại cáp ngầm, gồm
có hành động tấn cơng mạng. Vì thế, với việc
cấm các hành động phá hoại chức năng của
các hệ thống liên lạc trên biển, các điều khoản
quy định này cho phép việc bảo vệ hợp pháp

trước các cuộc tấn công mạng xuất hiện trên
biển hoặc xuất phát từ ngoài khơi.
2.4.
Nguyên tắc cơ bản của luật quốc tế
Khoản 4 Điều 2 Hiến Chương Liên họp
quốc quy định: "Các quốc gia thành viên
Liên hợp quốc không được đe doạ bằng vũ
lực hoặc sử dụng vũ lực trong quan hệ quốc
tế nhằm chổng lại sự bất khả xâm phạm về
lãnh thô hay nền độc lập chỉnh trị của bất kì
quốc gia nà ... ”. Theo quy định nêu trên thì

141


NGHIÊN CỨU- TRAO ĐÔI

việc một chủ thể dùng các loại sức mạnh
nhằm khống chế, đe doạ tấn công, tấn công
hoặc cưỡng bức trái pháp luật quốc tế đối
với một chủ thể khác trong quan hệ quốc tế
là hành vi vi phạm pháp luật quốc tế. Hiến
chưcmg Liên hợp quốc không chỉ cấm việc
sử dụng lực lượng vũ trang mà còn cấm cả
sự cưỡng bức phi vũ trang nhưng khoản 4
Điều 2 Hiến chương nhấn mạnh trước tiên
đến việc cấm sử dụng lực lượng vũ trang.
Như vậy, có thể thấy rằng trong trường hợp
một quốc gia thành viên sử dụng lực lượng
vũ trang hoặc một tổ chức có sự hậu thuần

của nhà nước để tấn công mạng một quốc
gia khác gây thiệt hại tương đương với một
cuộc tấn công vũ trang thì hành vi đó bị
nghiêm cấm theo pháp luật quốc tế. Hướng
dẫn Tallinn có đưa ra một số tiêu chí để đánh
giá khi nào hành vi tấn công mạng đạt tới

mức độ sử dụng vũ lực tương đương với một
cuộc tấn cơng vũ trang, bao gồm: Tính
nghiêm trọng, khẩn cấp, trực tiếp, mức độ
xâm phạm, khả năng đánh giá tác động, tính
chất quân sự, quốc gia liên quan và tính hợp
pháp giả định19. Năm 2015, nhóm các chun
gia chính phủ (Group of Governmental
Experts - GGE) được thành lập bởi Liên hợp
quốc đã khuyến nghị rằng, trong q trình sử
dụng cơng nghệ thông tin và truyền thông,
quốc gia phải tuân thủ các nguyên tắc của
pháp luật quốc tế, trong đó có tơn trọng chủ
quyền quốc gia, giải quyết hồ bình các
tranh chấp, không sử dụng vũ lực và không
can thiệp vào công việc nội bộ của nhau20.
19 Tallinn Manual on International Law Applicable to
Cyber Warfare, tr. 48, articles/
3990Z3990.pdf, truy cập 12/8/2021.
20 UN Doc A/70/174 (22/08/2021), đoạn 26, https://came
gieendowment.org/fĩles/UNGGE_2015 .pdf, truy
cập 12/8/2021.

142


Như vậy, quy định của pháp luật quốc tế
về kiểm sốt viễn thơng, hàng khơng và biển
hoặc vận dụng ngun tắc cơ bản của Luật
quốc tế đều mang đến công cụ pháp lí hữu
hiệu cho việc giải quyết các hành động tấn
công mạng trong một số bối cảnh cụ thế.
Tuy nhiên, các quy định này không cung cấp
được một cơ chế hồn chỉnh cho việc giải
quyết tất cả các hình thức tấn công mạng.
3. Quy định của pháp luật Việt Nam
về kiểm sốt tấn cơng mạng và một số hạn
chế, bất cập
3.1. Chủ thể có trách nhiệm kiểm sốt tấn
cơng mạng
Trách nhiệm phịng ngừa, ngăn chặn
hành vi tấn cơng mạng trước hết thuộc về
chủ quản hệ thống thông tin đối với các hệ
thống thơng tin thuộc phạm vi quản lí. Chủ
quản hệ thống thơng tin là người trực tiếp
quản lí, điều hành, khai thác, sử dụng, hưởng
lợi từ hệ thống thơng tin của mình, nên trách
nhiệm trước hết thuộc về chủ quản hệ thống

thông tin trong việc áp dụng các biện pháp kĩ
thuật như xây dựng hệ thống giám sát, tường
lửa, cài đặt mật khẩu, phần mềm chống virus
máy tính... đe bảo vệ hệ thống thơng tin do
mình quản lí trước nguy cơ bị tấn cơng
mạng; đồng thời có trách nhiệm phối hợp

với lực lượng chuyên trách bảo vệ an ninh
mạng thuộc Bộ Công an trong việc áp dụng
biện pháp xác định nguồn gốc tấn công
mạng, thu thập chứng cứ và cung cấp kịp
thời, đầy đủ các tài liệu có liên quan đến tấn
cơng mạng để phục vụ q trình điều tra,
truy vết nguồn tấn công.
Theo quy định tại khoản 4 Điều 19 Luật
An ninh mạng năm 2018, trách nhiệm chính
trong cơng tác phịng, chống tấn cơng mạng
thuộc về lực lượng chuyên trách bảo vệ an
TẠP CHÍ LUẬT HỌC SỐ 6/2022


NGHIÊN CỬU- TRAO ĐĨI

ninh mạng, trong đó: Lực lượng chun
trách bảo vệ an ninh mạng thuộc Bộ Cơng an
có trách nhiệm chủ trì thực hiện cơng tác
phịng ngừa, phát hiện, xử lí hành vi tấn
cơng mạng và có liên quan đến tấn công

mạng xâm phạm hoặc đe doạ xâm phạm chủ
quyền, lợi ích, an ninh quốc gia, gây tổn hại
nghiêm trọng trật tự, an toàn xã hội trên
phạm vi cả nước, trừ hệ thống thông tin quân
sự và hệ thống thơng tin thuộc Ban Cơ yếu
Chính phủ quản lí. Lực lượng chuyên trách
bảo vệ an ninh mạng thuộc Bộ Quốc phịng
chủ trì chịu trách nhiệm phịng ngừa, phát

hiện, xử lí hành vi tấn công mạng đối với hệ
thống thông tin qn sự. Ban Cơ yếu Chính

phủ chủ trì chịu trách nhiệm phịng ngừa,
phát hiện, xử lí hành vi tấn cơng mạng đối
với hệ thống thông tin cơ yếu.
3.2. Các hành vi tấn cơng mạng, hành vỉ
có liên quan đến tấn cơng mạng và trách
nhiệm pháp lí
Khoản 1 Điều 19 Luật An ninh mạng liệt
kê các hành vi tấn công mạng và có liên
quan đến tấn cơng mạng, bao gồm:

Một là, phát tán chương trình tin học gây
hại cho mạng viễn thơng, mạng Internet,
mạng máy tính, hệ thống thơng tin, hệ thống
xử lí và điều khiển thơng tin, cơ sở dữ liệu,
phương tiện điện tử. Đây là hành vi viết ra
hoặc lấy các chương trình (phần mềm) có
chứa mã độc (virus) máy tính có sẵn để lan
truyền phát tán hoặc gắn các chương trình
virus này với một chương trình hấp dẫn khác
(ví dụ như các chương trình trị chơi hoặc
video, clip...).
Hai là, gây cản trở, rối loạn, làm tê liệt,
gián đoạn, ngưng trệ hoạt động, ngăn chặn
trái phép việc truyền đưa dữ liệu trên không
gian mạng, hệ thống thông tin, hệ thống xử lí
TẠP CHÍ LUẬT HỌC SỐ 6/2022


và điều khiển thông tin, phương tiện điện tử.

Đây là hành vi truy cập vào máy tính, hệ
thống thơng tin để tự ý xoá, làm tổn hại hoặc
thay đổi phần mềm, dữ liệu điện tử hoặc sử
dụng các thiết bị phá sóng hoặc tấn công từ
chối dịch vụ,21...
Ba là, xâm nhập, làm tổn hại, chiếm đoạt
dữ liệu được lưu trữ, truyền đưa trên không
gian mạng, hệ thống thông tin; xâm nhập,
tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo
mật và dịch vụ hệ thống để chiếm đoạt thơng
tin, thu lợi bất chính. Hành vi này mang bản
chất của hành vi gián điệp mạng22 vì đều là
hành vi tấn cơng với mục đích làm tổn hại cơ
sở dữ liệu, chiếm đoạt thông tin, thu lợi bất
chính, xâm phạm đến quyền và lợi ích hợp
pháp của cơ quan, tổ chức, cá nhân; không
làm gián đoạn hay phá hoại cơ sở hạ tầng
không gian mạng (giống như tấn công mạng).
Bon là, sản xuất, mua bán, trao đổi, tặng
cho cơng cụ, thiết bị, phần mềm có tính năng
tấn cơng mạng viễn thơng, mạng Internet,
mạng máy tính, hệ thống thơng tin, hệ thống
xừ lí và điều khiển thông tin, cơ sở dữ liệu,
phương tiện điện tử để sử dụng vào mục đích

trái pháp luật.
Năm là, hành vi khác gây ảnh hưởng đến
hoạt động bình thường trên khơng gian mạng

và các hệ thống thông tin.
21 Tấn công từ chối dịch vụ (Distributed Denial of
Service, DDoS) nhằm ngăn cản người dùng tiếp
cận và sử dụng những dữ liệu của máy tính. DDoS
được thực hiện để làm tiêu tốn tài ngun tính tốn
như băng thơng, dung lượng ổ cứng hoặc làm chậm
thời gian xử lí, phá huỷ các thơng tin, cấu hình
hoặc các thành phần vật lí của mạng máy tính, làm
tắc nghẽn thơng tin liên lạc giữa người dùng và
máy chủ, dẫn đến việc thông tin liên lạc không
được thơng suốt.
22 Xem thêm giải thích từ ngữ về gián điệp mạng tại
khoản 10 Điều 2 Luật An ninh mạng năm 2018.

143


NGHIÊN cứư- TRAO ĐĨI

Có thể thấy Luật An mạng năm 2018

ngoài việc đưa ra khái niệm đã liệt kê khá
đầy đủ, chi tiết các hành vi tấn công mạng và
hành vi liên quan đến tấn công mạng. Hành
vi tấn công mạng là hành vi nguy hiểm cho
xã hội nên bị nghiêm cấm theo quy định tại
khoản 2 Điều 8 Luật An ninh mạng. Chủ thể
thực hiện hành vi tấn công mạng có thể bị
truy cứu trách nhiệm hình sự theo Bộ luật
Hình sự năm 2015, sửa đổi, bổ sung năm

2017, cụ thể: Điều 285 (Tội sản xuất, mua
bán, trao đổi hoặc tặng cho công cụ, thiết bị,
phần mềm để sử dụng vào mục đích trái pháp
luật), Điều 286 (Tội phát tán chương trình tin
học gây hại cho hoạt động của mạng máy
tính, mạng viễn thơng, phương tiện điện tử),
Điều 287 (Tội cản trở hoặc gây rối loạn hoạt
động của mạng máy tính, mạng viễn thơng,
phương tiện điện tử), Điều 289 (Tội xâm
nhập trái phép vào mạng máy tính, mạng viễn
thơng hoặc phương tiện điện tử của người
khác), Điều 290 (Tội sử dụng mạng máy tính,
mạng viễn thơng, phương tiện điện tử thực
hiện hành vi chiếm đoạt tài sản), Điều 294
(Tội cố ý gây nhiễu có hại). Trường hợp
chưa đến mức truy cứu trách nhiệm hình sự
thì có thể bị xử phạt vi phạm hành chính
theo quy định tại Nghị định số 15/2020/NĐ-

CP ngày 03/02/2020 của Chính phủ quy định
xử phạt vi phạm hành chính trong lĩnh vực
bưu chính, viễn thơng, tần số vô tuyến điện,
công nghệ thông tin và giao dịch điện tử.
3.3. Một số hạn chế của pháp luật Việt Nam
về tấn công mạng
Hệ thống pháp luật Việt Nam cơ bản đã
quy định tương đối đầy đủ các dấu hiệu nhận
biết một cuộc tấn cơng mạng, cơ chế kiểm
sốt và những hình phạt có thể được áp dụng
để kiểm sốt tấn cơng mạng. Tuy nhiên, quy

định của pháp luật mới chỉ tập trung vào vấn

144

đề an ninh, an toàn và kiểm sốt chủ thể thực
hiện hành vi tấn cơng mạng ở trong nước,
chưa quy định chặt chẽ việc kiểm sốt tấn
cơng mạng có yếu tố nước ngồi và kiếm
sốt những cuộc tấn cơng mạng quy mơ lớn
có thể chuyển từ trạng thái an ninh, an toàn
sang trạng thái quốc phịng, từ trạng thái tấn
cơng mạng sang chiến tranh thơng tin, chiến
tranh khơng gian mạng, trong đó có thể kể
đến một số điểm hạn chế như sau:
Một là, chưa có sự phân biệt rõ khái
niệm về “tấn công mạng” trong Luật An ninh
mạng năm 2018 với “xâm phạm an tồn
thơng tin mạng”23, “xung đột thơng tin”24

trong Luật An tồn thơng tin mạng năm 2015.
Cả ba tình huống trên đều có đặc điểm chung
là sử dụng không gian mạng, công nghệ
thông tin để xâm nhập trái phép vào hệ thống
thông tin, gây gián đoạn, phá hoại hệ thống
thông tin của đối phương. Cụ thể, đổi với tình
huống về “tấn cơng mạng”, cơ quan chủ trì và
chịu trách nhiệm chính trong ngăn chặn, khắc
phục tấn công mạng là lực lượng chuyên
trách bảo vệ an ninh mạng thuộc Bộ Công an
(trừ hệ thống thông tin quân sự và hệ thống

thông tin cơ yếu). Đối với tình huống về
“xung đột thơng tin trên mạng”, cơ quan chủ

trì và chịu trách nhiệm chính trong ngăn chặn
xung đột thơng tin trên mạng với mục đích
phịng, chống chiến tranh thông tin, chiến
tranh không gian mạng; ngăn chặn các lực
lượng quân sự nước ngoài sử dụng biện pháp
23 “Xâm phạm an tồn thơng tin mạng” là hành vi truy
nhập, sử dụng, tiết lộ, làm gián đoạn, sửa đổi, phá
hoại trái phép thông tin, hệ thống thông tin (khoản
6 Điều 3 Luật An tồn thơng tin mạng năm 2015).
24 “Xung đột thông tin” là việc hai hoặc nhiều tổ chức
trong nước và nước ngồi sử dụng biện pháp cơng
nghệ, kĩ thuật thông tin gây tổn hại đến thông tin,
hệ thống thông tin trên mạng (khoản 14 Điều 3
Luật An tồn thơng tin mạng năm 2015).

TẠP CHÍ LUẬT HỌC SỐ 6/2022


NGHIÊN CỨU- TRAO ĐĨI

cơng nghệ, kĩ thuật thơng tin gây tổn hại đến
thông tin, hệ thống thông tin... và các hệ
thống thông tin từ cấp độ 3 trở lên mà khi bị
phá hoại sẽ làm tổn hại đến quốc phòng là Bộ
Quốc phịng. Cơ quan chủ trì và chịu trách
nhiệm chính trong ngăn chặn xung đột thơng
tin trên mạng với mục đích gây tổn hại đến an

ninh quốc gia, trật tự, an tồn xã hội là Bộ

Cơng an. Cơ quan chủ trì và chịu trách nhiệm
ngăn chặn xung đột thơng tin trên mạng gây
mất an tồn thơng tin mạng đối với các hệ
thống thông tin, gây tổn hại tới sản xuất,
quyền và lợi ích hợp pháp của tổ chức, cá

nhân và lợi ích cơng cộng là Bộ Thơng tin và
Truyền thơng25. Như vậy, câu hỏi đặt ra là khi
có sự giao thoa giữa tấn cơng mạng, xâm

phạm an tồn thơng tin mạng và xung đột
thơng tin trên mạng thì cơ quan nào sẽ chủ trì
và chịu trách nhiệm chính trước Chính phủ?
Trong khi theo nguyên tắc làm việc của
Chính phủ, mồi nhiệm vụ chỉ giao cho một
người (cơ quan) chủ trì và chịu trách nhiệm
(Idioản 2 Điêu 2 Nghị định số 138/2016/NĐ-CP
ngày 01/10/2016 của Chính phủ ban hành
Quy chế làm việc của Chính phủ). Việc
chồng chéo về chức năng, nhiệm vụ giữa các
bộ sẽ tạo ra những khoảng trống về pháp luật,
khi có sự cố và thiệt hại do tấn cơng mạng
gây ra sẽ rất khó để quy trách nhiệm cho một
cơ quan, tổ chức nào.
Hai là, việc phân công trách nhiệm trong
phịng, chống tấn cơng mạng theo theo đối
tượng tác động của tấn cơng mạng có thể
phát sinh những hạn chế, bất cập. Luật An

ninh mạng phân công trách nhiệm trong

25 Xem thêm 28 Luật An tồn thơng tin mạng năm
2015 và Điều 19 Nghị định số 142/2016/NĐ-CP
ngày 14/10/2016 của Chính phủ về ngăn chặn xung
đột thơng tin trên mạng.

TẠP CHÍ LUẬT HỌC SỐ 6/2022

cơng tác phịng, chống tấn cơng mạng theo
hướng: Bộ Quốc phịng chịu trách nhiệm
phịng, chống tấn công mạng đối với hệ
thống thông tin quân sự26; Ban Cơ yếu Chính
phủ chịu trách nhiệm phịng, chổng tấn công
mạng đối với hệ thống thông tin thuộc phạm
vi quản lí của Ban Cơ yếu Chính phủ; Bộ
Cơng an chịu trách nhiệm phịng, chống tấn
cơng mạng trên phạm vi cả nước, trừ hệ
thống thơng tin thuộc phạm vi quản lí của
Bộ Quốc phịng và Ban Cơ yếu Chính phủ.
Quy định này có thể dẫn đến trường hợp khi
lực lượng quân sự nước ngoài, tổ chức nước
ngoài hoặc được nước ngoài hậu thuẫn thực
hiện hành vi tấn công mạng vào các hệ thống
thông tin quan trọng quốc gia27 gây tê liệt hệ
thống, xâm phạm quốc phịng, chủ quyền
quốc gia trên khơng gian mạng thì phải do
Bộ Quốc phịng chủ trì và chịu trách nhiệm
chính, bởi lực lượng quân đội nhân dân là
lực lượng nòng cốt, chuyên trách trong bảo

vệ chủ quyền quốc gia.
Ba là, pháp luật Việt Nam chưa quy định
trách nhiệm kiểm sốt thơng tin số của
doanh nghiệp nước ngồi và bắt buộc các
doanh nghiệp nước ngoài muốn cung cấp
dịch vụ xuyên biên giới vào lãnh thổ Việt
Nam phải đặt máy chù lưu trữ dữ liệu tại
Việt Nam. Điều này tạo ra những “khoảng
trống” để các thế lực thù địch, lợi dụng
thơng tin, xun tạc, kích động, phá hoại,
ảnh hưởng nghiêm trọng đến an ninh tư
tưởng, văn hoá của nước ta, tác động đến

26 Đây là các hệ thống thông tin phục vụ mục đích
qn sự, do Bộ Quốc phịng quản lí và sử dụng.
27 “Hệ thống thơng tin quan trọng quốc gia” là hệ
thống thông tin mà khi bị phá hoại sẽ làm tổn hại
đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc
gia (khoản 4 Điều 3 Luật An tồn thơng tin mạng
năm 2015).

145


NGHIÊN cứư - TRA o ĐƠI

đơng đảo cơng chúng28. Đồng thời đây cũng
chính là lỗ hổng tạo điều kiện cho các tổ
chức, cá nhân nước ngồi thực hiện tấn cơng
mạng thông qua phần mềm độc hại và nền


tảng mạng xã hội mà khơng bị phát hiện.
4. Kiến nghị hồn thiện pháp luật Việt
Nam về kiểm sốt tấn cơng mạng
Từ những phân tích và lập luận nêu trên,
cần thực hiện một số giải pháp nhằm hoàn
thiện pháp luật Việt Nam về kiểm sốt tấn

cơng mạng:
Một là, cần sớm xây dựng, ban hành

Luật Bảo vệ dữ liệu cá nhân, các nghị định,
thông tư hướng dẫn Luật An ninh mạng, các
quy tắc, quy chuẩn, tiêu chuẩn về an ninh
mạng. Trong đó, quy định rõ trách nhiệm
của tổ chức, cá nhân liên quan, nhất là các
doanh nghiệp cung cấp dịch vụ số xuyên
biên giới tại Việt Nam phải đặt máy chủ và
lưu trừ dữ liệu tại Việt Nam, có quy định bắt

buộc việc sử dụng thông tin thật khi sử dụng
dịch vụ trên không gian mạng29, thiết lập rõ
các chế tài xử lí các sự cố an tồn thơng tin,
an ninh mạng, ứng cứu khẩn cấp bảo vệ hệ
thống thông tin quốc gia, quy định rõ trách

nhiệm quản lí nhà nước trong bảo vệ thông
tin cá nhân trên không gian mạng, các biện
pháp cơ quan chức năng được sử dụng để
ngăn chặn, ứng phó với các mối đe doạ từ

không gian mạng xâm phạm hại đến quốc
phòng, an ninh quốc gia, chủ quyền, lợi ích
28 Nguyễn Thế Kỷ, “Mạng xã hội - Nhận diện và định
hướng quản lí”, trong sách: Mạng xã hội trong bối
cảnh phát triển xã hội thông tin ở Việt Nam - Lí
luận và thực tiễn, Nxb. Lao động, Hà Nội, 2019.
29 Hoạt động này nhằm hạn chế tác động tiêu cực bởi
tính ẩn danh của Internet, ngăn chặn thơng tin
xun tạc, sai sự thật trên không gian mạng. Ở
nhiều quốc gia như Trung Quốc, Đức, Ân Độ...,
người dùng internet buộc phải đăng ký tên thật khi
sử dụng dịch vụ trên mạng.

146

quốc gia, dân tộc trên không gian mạng.
Hai là, cần có sự phân định rõ trách
nhiệm trong phịng, chống tấn cơng mạng
giữa Bộ Quốc phịng, Bộ Cơng an với Bộ
Thơng tin và Truyền thơng; đồng thời cần có
cơ chế huy động nguồn lực của tồn xã hội
tham gia vào cơng tác phịng, chống tấn
cơng mạng. Dựa trên mục đích và hậu quả
của cuộc tấn công mạng để xác định rõ trách
nhiệm của ba bộ trong phịng, chống tấn
cơng mạng. Trên cơ sở khái niệm về tấn
công mạng ở trên đưa ra, có thể phân cơng

trách nhiệm giữa ba bộ trong cơng tác
phịng, chống tấn cơng mạng theo hướng: Bộ

Quốc phịng chủ trì, phối hợp với các bộ,
ngành liên quan phịng, chống tấn công
mạng đối với các cuộc tấn công do tổ chức
nước ngoài hoặc được nước ngoài hậu thuần
thực hiện với mục đích xâm phạm quốc
phịng, chủ quyền quốc gia trên khơng gian
mạng. Bộ Cơng an chủ trì, phối hợp với các
bộ, ngành liên quan trong điều tra xác định
nguồn gốc, chủ thể thực hiện tấn công mạng,
đối tượng, mục đích của cuộc tấn cơng mạng
và cùng phối họp với Bộ Quốc phịng để xử
lí theo thẩm quyền; chủ trì xử lí các hành vi
do tố chức, cá nhân trong nước hoặc cá nhân

nước ngồi thực hiện với mục đích xâm
phạm an ninh quốc gia, trật tự, an toàn xã
hội, quyền và lợi ích họp pháp của cơ quan,
tổ chức cá nhân. Bộ Thông tin và Truyền

thông chịu trách nhiệm giám sát chặt chẽ cơ
sở hạ tầng không gian mạng quốc gia, cung
cấp và chia sẻ các mối đe doạ về tấn cơng
mạng cho Bộ Quốc phịng, Bộ Cơng an,
đồng thời cùng phối họp và sử dụng các biện
pháp kĩ thuật nghiệp vụ để ngăn chặn, đẩy
lùi tấn công mạng. Có cơ chế huy động
nguồn nhân lực (các doanh nghiệp cung cấp
dịch vụ an ninh mạng, lực lượng cộng tác
TẠP CHÍ LUẬT HỌC SỐ 6/2022



NGHIÊN CỨU- TRAO ĐÓI

viên, các hacker giỏi tại Việt Nam) cho Bộ
Quốc phịng, Bộ Cơng an để tạo thành thế
trận quốc phịng tồn dân, thế trận an ninh
nhân dân trên khơng gian mạng trong phịng,
chống tấn cơng mạng, góp phần bảo vệ vừng
chăc Tô quốc trên không gian mạng.
Ba là, xây dựng hệ thống giám sát, ứng
phó với các tình huống nguy hiểm về an ninh
mạng, trong đó có hệ thống trao đổi thông
tin thông suốt, bảo đảm an ninh, an toàn giữa
các cơ quan chuyên trách bảo vệ an ninh
mạng với chủ quản hệ thống thông tin. Đây là

một trong những kinh nghiệm của Singapore
trong kiểm sốt tấn cơng mạng, đặc biệt là
tấn cơng mạng có yếu tố nước ngồi30. Theo
đó, cần nghiên cứu xây dựng hệ thống phịng
thủ, bảo vệ khơng gian mạng thuộc Bộ Quốc
phịng kết nối liên thơng với Trung tâm giám
sát an tồn khơng gian mạng quốc gia thuộc
Bộ Thông tin và Truyền thông và Hệ thống

giám sát an ninh mạng thuộc Bộ Công an; cả
ba hệ thống này cần được kết nối đến hệ
thống thông tin mà khi bị phá hoại sẽ làm
tổn hại nghiêm trọng tới sản xuất, lợi ích
cơng cộng và trật tự, an toàn xã hội hoặc làm

tổn hại tới quốc phịng, an ninh quốc gia (hệ

30 Tại Singapore, Chính phủ nước này đặc biệt coi
trọng việc kiểm soát Internet, trong đó đã ban hành
Đạo luật về Lạm dụng máy tính và an ninh mạng,
Đạo luật An ninh mạng để đối phó với tấn cơng
mạng, trong đó cho phép chính phủ tấn công phủ
đầu để ngăn chặn tấn công mạng và thành lập Ban
Chỉ đạo liên bộ về không gian mạng lành mạnh;
Trung tâm Giám sát mạng để phát hiện sớm các
nguy cơ về an ninh mạng; Trung tâm An ninh
mạng tinh nhuệ (phối hợp với hãng bảo mật
FireEye) để ngăn chặn tấn cơng mạng; Trung tâm
Hoạt động phịng thủ mạng thuộc lực lượng vũ
trang để kiểm soát các mối đe dọa trên không gian
mạng (Trần Mạnh Hùng, Gián điệp mạng - Từ góc
nhìn mối đe dọa an ninh tồn cầu, sách chuyên
khảo, Nxb. Công an nhân dân, Hà Nội; tr. 151).

TẠP CHÍ LUẬT HỌC SỐ 6/2022

thống thơng tin cấp độ 3) trên phạm vi cả
nước, đồng thời phải có cơ chế trao đổi, xử lí

thơng tin giữa các chủ thể vận hành, khai
thác hệ thống để sớm phát hiện và ngăn chặn
kịp thời các dấu hiệu có nguy cơ chuyển hố
từ các tình huống nguy hiểm về an tồn

thơng tin, an ninh mạng sang tình huống

nguy hiểm về quốc phịng, an ninh quốc gia

trên không gian mạng; sẵn sàng phối hợp
tiến công đáp trả để ngăn chặn kịp thời các
cuộc tấn cơng mạng xâm phạm đến chủ
quyền, lợi ích quốc gia, dân tộc trên không

gian mạng phù hợp với quy định của pháp
luật Việt Nam và pháp luật quốc tế.
Bon là, đẩy mạnh hợp tác quốc tế trong
ứng phó với các mối đe doạ từ tấn công
mạng. Trước bối cảnh các cuộc tấn công
mạng diễn ra ngày gia tăng cả số lượng và
quy mô, đe doạ nghiêm trọng đến chú quyền,
lợi ích quốc gia, dân tộc trên khơng gian
mạng31, hợp tác quốc tế trong ứng phó với
các mối đe doạ từ tấn công mạng là vấn đề
cấp thiết của nước ta trong thời đại công
nghệ số hiện nay, đây cũng là quan điểm chỉ
đạo của Đảng và Nhà nước trong triến khai

thi hành Luật An ninh mạng. Trong họp tác
quốc tế về không gian mạng, cần nghiên cứu
thúc đẩy quan hệ hợp tác với các cường quốc
về công nghệ thông tin như Mỹ, Nga, Trung
Quốc, Ấn Độ, Israel... để tìm hiểu kinh
nghiệm về cơng tác quản lí nhà nước trên lĩnh
vực an ninh thông tin, bảo vệ an ninh, an tồn
hệ thống mạng quốc gia, giám sát, phịng,
chống tội phạm cơng nghệ cao, phịng, chống

tấn cơng mạng. Đồng thời rà sốt, đề xuất
31 Theo Báo cáo xếp hạng an tồn, an ninh mạng toàn
cầu (GCI 2020) của Liên minh Viễn thông quốc tế,
Việt Nam xếp thứ 25/194 quốc gia, vùng lãnh thô
bị tấn công mạng nhiều nhất.

147


NGHIÊN CỨU - TRA o ĐÓI

sửa đổi các quy định pháp luật, cơ chế chính

Pastor, Giới thiệu Luật Viền thơng quốc

sách về an tồn, an ninh thơng tin phù hợp
với pháp luật và thơng lệ quốc tế. Tích cực

tế, 1996.
2. Nguyễn Thế Kỷ, Mạng xã hội - Nhận

tham gia các hiệp định, các thoả thuận giữa
các nước trong khu vực và trên thế giới về
phịng, chống tấn cơng mạng. Tăng cường
các kênh tiếp xúc với cơ quan an ninh, tình
báo các nước và tranh thủ các cuộc đối thoại
chính thức tại các diễn đàn quốc tế để trao
đổi, xử lí thơng tin trong xử lí những vụ việc
liên quan đến tấn công mạng. Thúc đây xây
dựng quy tắc ứng xử trên không gian mạng

với các nước trong khu vực, tiến tới xây
dựng các thỏa thuận song phương về quy tắc

diện và định hướng quản lí, bài đăng
trong sách “Mạng xã hội trong bổi cảnh

ứng xử trên không gian mạng với các cường
quốc về công nghệ thông tin như Mỹ, Nga,
Trung Quốc, Ấn Độ, Israel./.

TÀI LIỆU THAM KHẢO
1. Charles H. Kennedy & M.Veronica

phát triển xã hội thông tin ở Việt Nam Lí luận và thực tiễn", Nxb. Lao động, Hà
Nội, 2019.
3. Tài liệu Hướng dẫn Tallinn về Luật quốc tế
áp dụng đổi với chiến tranh mạng năm 2013,
Quy tắc 30 (Tallinn Manual on the
International Law Applicable to Cyber
Warfare - 2013, Rule 30), />media/articles/3990/3990.pdf
4. Tran Đại Quang, Không gian mạng - Tương
lai và hành động, sách chuyên khảo, Nxb.
Công an nhân dân, Hà Nội, 2017.
5. Trường Đại học Luật Hà Nội, Giảo trình
Luật quốc tế, Nxb. Cơng an nhân dân, Hà

Nội, 2012.

GIẢI QUYẾT TRANH CHÁP TRựC TUYẾN GIỬA DOANH NGHIỆP
VỚI NGƯỜI TIÊU DUNG... (tiếp theo trang 54)


3. E. Katsh, Online Dispute Resolution:
Theory and Practice - A Treatise on
Technology and Dispute Resolution,
/>Online-Dispute-Resolu tion%3A-Theoryand-Practice%3A-A-Katsh/738a9f7f6572
650766dcealbaldd80db5bba2700
4. Esther van den Heuvel, Online Dispute
Resolution as a Solution to Cross-border
E-disputes: An Introduction to ODR,
2000, WWW. oecd. org/intemet/consumer/
1878940.pdf
5. Nguyễn Thị Hoa, “Thực trạng áp dung
phương thức giải quyết tranh chấp bằng
trọng tài và hoà giải trực tuyến tại Liên
148

minh châu Âu”, Kỉ yếu hội thảo: Giải
quyết tranh chấp trực tuyến, Bộ Tư pháp,
Hà Nội, 2020.
6. Katsh & Rifkin, Online Dispute Resolution,
Resolving Conflicts ỉn Cyberspace,
Jossey-Bass, San Francisco, 2001.
7. García Álvaro, Online Dispute Resolution
Uncharted Territory, 2003.
8. Kaufmann-Kohler & Schultz, Online
Dispute Resolution: Challenges for
Contemporary Justice, Kluwer Law
International, 2004.
9. Trường Đại học Luật Hà Nội, Giảo trình
Luật bảo vệ quyền lợi người tiêu dùng,

Nxb. Cơng an nhân dân, Hà Nội, 2012.
TẠP CHÍ LUẬT HỌC SỐ 6/2022