Nghị định số 174 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, CNTT và tần số vô tuyến điện vừa chính thức có hiệu lực từ ngày 15/1/2014, đã có một mục riêng quy định xử phạt các hành vi vi phạm về an toàn, an ninh thông tin trên mạng Internet.

Theo đó, phạt tiền từ 5 – 10 triệu đồng đối với một trong các hành vi: Không hướng dẫn người sử dụng dịch vụ Internet hoặc thuê bao Internet thực hiện thông báo sự cố an toàn, an ninh thông tin; Không công bố hoặc không cập nhật địa chỉ tiếp nhận thông báo sự cố.

Phạt tiền từ 10 – 20 triệu đồng đối với một trong các hành vi: Không xử lý sự cố khi tiếp nhận được thông báo hoặc phát hiện được sự cố; Không phản hồi thông tin khi nhận được thông báo sự cố.

Phạt tiền từ 20 – 30 triệu đồng nếu không cung cấp hoặc cung cấp không đầy đủ thông tin về sự cố theo yêu cầu của cơ quan Nhà nước có thẩm quyền; Không thực hiện chức năng lưu trữ thông tin, báo cáo về ứng cứu sự cố mạng theo quy định; Không áp dụng các biện pháp, giải pháp kỹ thuật bảo đảm an toàn thông tin, rà quét mã độc, không ban hành, thực hiện quy chế hoạt động nội bộ trong việc bảo đảm an toàn thông tin và an ninh thông tin; Không thành lập hoặc không chỉ định bộ phận chuyên trách ứng cứu sự cố mạng; Không phối hợp giữa các tổ chức, doanh nghiệp trong nước, quốc tế về ứng cứu sự cố mạng theo quy định.

Phạt tiền từ 50 – 70 triệu đồng nếu không cử đầu mối tham gia mạng lưới ứng cứu khẩn cấp sự cố mạng Internet Việt Nam hoặc đầu mối không tuân thủ đúng quy định; Không thực hiện hoặc thực hiện không đầy đủ các yêu cầu điều phối ứng cứu sự cố của cơ quan Nhà nước có thẩm quyền; Không bố trí cổng kết nối hoặc các điều kiện kỹ thuật cần thiết theo yêu cầu của Bộ TT&TT, Bộ Công an để cơ quan Nhà nước có thẩm quyền thực hiện nhiệm vụ bảo đảm an toàn thông tin và an ninh thông tin.

Nguy cơ tấn công mạng vẫn đang gia tăng, có thể ảnh hưởng nghiêm trọng tới an ninh, chủ quyền quốc gia. Ảnh minh họa. Nguồn: Internet.

Theo đánh giá của nhiều chuyên gia, quy định xử phạt đối với hành vi không tham gia ứng cứu khẩn cấp sự cố mạng Internet là rất cần thiết trong bối cảnh nguy cơ tấn công mạng ngày càng cao và mật độ, tần suất của các cuộc tấn công ngày càng lớn, có thể ảnh hưởng nghiêm trọng tới an ninh, chủ quyền quốc gia.

Cách đây ít lâu, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã lên tiếng cảnh báo về khả năng đối phó khi có các cuộc tấn công từ chối dịch vụ (DDoS) diện rộng vào các hệ thống máy tính tại Việt Nam. Điển hình như vụ tấn công DDoS vào các báo điện tử như Tuổi Trẻ, Dân Trí, Vietnamnet,… kéo dài từ cuối tháng 6 đến gần hết tháng 7/2013. Một số Trung tâm Ứng cứu khẩn cấp máy tính của nước ngoài như Đức, Hà Lan đã nhanh chóng hợp tác triển khai việc bóc gỡ máy chủ thực hiện tấn công, trong khi đó,hoạt động phối hợp trong nước lại bộc lộ bất cập. Ngay từ ngày đầu phát hiện có đợt tấn công, VNCERT đã chủ động liên lạc với các báo, thế nhưng hầu hết các “nạn nhân” trong đợt tấn công đầu tiên không thừa nhận bị tấn công mà cho rằng lưu lượng hơi tăng lên, hơi bất thường một chút, có thể tự khắc phục.  Không có sự hợp tác chặt chẽ từ các đơn vị bị tấn công nên VNCERT không có điều kiện lấy được các mẫu mã độc để sớm phân tích các hành vi tiếp theo mà tin tặc chuẩn bị cho các đợt tấn công sau đó và cố gắng ngăn chặn trước.

Cũng trong vụ tấn công DDoS này, VNCERT đã gửi công văn đề nghị các ISP cùng đồng loạt chặn IP của các mạng lưới phát tán mã độc để chống tái tấn công, nhưng các ISP Việt Nam không thực hiện đồng loạt, thậm chí có ISP nghỉ vào cuối tuần (Thứ 7, Chủ nhật) và phải đợi đến thứ 2 mới triển khai chặn.

Theo Ictnews.vn