Trong thời đại công nghệ phát triển, an ninh mạng trở thành một trong những lĩnh vực then chốt cần được bảo vệ nghiêm ngặt. Trong số các hành vi vi phạm nghiêm trọng trên không gian mạng, “khủng bố mạng” là một hình thức tấn công nguy hiểm, có thể gây hậu quả lớn đến quốc phòng, an ninh, đời sống xã hội và kinh tế.
1. Khủng bố mạng là gì?
Theo khoản 9 Điều 2 Luật An ninh mạng 2018 có quy định về khủng bố mạng
Điều 2. Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau
...
9. Khủng bố mạng là việc sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện hành vi khủng bố, tài trợ khủng bố.
...
Khủng bố mạng là một dạng mở rộng của hành vi khủng bố truyền thống nhưng xảy ra trong môi trường số. Thay vì dùng vũ khí hay bom đạn, kẻ thực hiện có thể dùng phần mềm độc hại, xâm nhập hệ thống điều khiển, phá hoại dữ liệu, hoặc làm gián đoạn các dịch vụ thiết yếu như điện, nước, thông tin liên lạc... nhằm gây thiệt hại, hoang mang hoặc phục vụ cho mục đích chính trị.
Ngoài ra, hành vi tài trợ khủng bố qua mạng, như kêu gọi quyên góp, rửa tiền cho tổ chức khủng bố qua ví điện tử, tiền ảo,… cũng được xếp vào nhóm khủng bố mạng.
Tình huống giả định
Phát tán mã độc nhằm gây rối hạ tầng điện lực
-
Phát hiện hoạt động lạ trên mạng nội bộ
Tháng 6/2025, hệ thống giám sát của Công ty Điện lực miền Bắc ghi nhận nhiều kết nối bất thường từ địa chỉ IP nước ngoài, cố gắng xâm nhập vào trung tâm điều khiển điện áp. -
Xâm nhập thành công và phát tán mã độc
Sau nhiều lần thử, hacker đã chèn mã độc khiến hệ thống gián đoạn trong 2 giờ, ảnh hưởng đến cấp điện tại 5 tỉnh. Trên mạng xã hội, một nhóm ẩn danh nhận trách nhiệm, tuyên bố đây là hành động nhằm “cảnh cáo chính quyền". -
Cơ quan chức năng vào cuộc xử lý
Bộ Công an xác định đây là hành vi khủng bố mạng, khẩn trương phối hợp cùng Bộ Quốc phòng truy tìm nguồn phát tán và tăng cường bảo mật hệ thống. Một nhóm tin tặc nước ngoài bị truy nã quốc tế.
(Tình huống trên đây là tình huống không có thật, chỉ mang tính chất tham khảo)
2. Pháp luật Việt Nam xử lý khủng bố mạng ra sao?
Căn cứ Điều 20 Luật An ninh mạng 2018
Điều 20. Phòng, chống khủng bố mạng
1. Cơ quan nhà nước có thẩm quyền có trách nhiệm áp dụng biện pháp theo quy định của Luật này, Điều 29 của Luật An toàn thông tin mạng và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.
2. Chủ quản hệ thống thông tin thường xuyên rà soát, kiểm tra hệ thống thông tin thuộc phạm vi quản lý nhằm loại trừ nguy cơ khủng bố mạng.
3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng bảo vệ an ninh mạng. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng.
4. Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ trường hợp quy định tại khoản 5 và khoản 6 Điều này.
5. Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin quân sự.
6. Ban Cơ yếu Chính phủ chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
Luật An ninh mạng 2018 phân chia rõ trách nhiệm giữa các cơ quan và tổ chức trong việc xử lý khủng bố mạng:
- Các cơ quan nhà nước có thẩm quyền phải thực hiện các biện pháp bảo vệ, phối hợp và xử lý khi xảy ra sự cố khủng bố mạng. Việc này được căn cứ vào Luật An ninh mạng, Luật An toàn thông tin mạng và luật phòng, chống khủng bố.
- Các đơn vị quản lý hệ thống thông tin như ngân hàng, cơ sở y tế, tập đoàn công nghệ… có nghĩa vụ thường xuyên kiểm tra, rà soát hệ thống để sớm phát hiện và loại bỏ nguy cơ khủng bố mạng.
- Nếu cá nhân hoặc tổ chức phát hiện dấu hiệu liên quan đến khủng bố mạng, họ phải báo ngay cho lực lượng bảo vệ an ninh mạng. Cơ quan tiếp nhận phải xử lý kịp thời và thông báo cho lực lượng chuyên trách.
- Bộ Công an sẽ là đơn vị đầu mối xử lý các hành vi khủng bố mạng liên quan đến các hệ thống thông tin dân sự, các cơ quan hành chính nhà nước, và hạ tầng thông tin quốc gia (trừ lĩnh vực quân sự và cơ yếu).
- Nếu sự cố xảy ra trong hệ thống thông tin quân sự, thẩm quyền xử lý sẽ thuộc về Bộ Quốc phòng.
- Trường hợp khủng bố mạng nhằm vào hệ thống thông tin cơ yếu (ví dụ: mã hóa quốc gia, truyền tin bí mật), Ban Cơ yếu Chính phủ sẽ là đơn vị chủ trì xử lý.
Phân định rõ ràng như vậy nhằm đảm bảo mỗi hệ thống đều có cơ quan chịu trách nhiệm rõ ràng, tránh chồng chéo và tăng hiệu quả phản ứng khi sự cố an ninh mạng xảy ra.
Tình huống giả định
Hệ thống quân sự bị xâm nhập
-
Phát hiện bất thường tại mạng nội bộ
Tháng 3/2025, Trung tâm chỉ huy huấn luyện Quân khu 7 ghi nhận tín hiệu bất thường trên máy chủ lưu trữ dữ liệu tập trận. -
Lập tức cô lập và báo cáo
Đơn vị kỹ thuật quân sự nhận định có dấu hiệu khủng bố mạng, ngay lập tức ngắt kết nối internet, lưu trữ bằng chứng và báo cáo về Bộ Quốc phòng. -
Bộ Quốc phòng xử lý theo thẩm quyền
Theo quy định tại Điều 20, Bộ Quốc phòng phối hợp với các đơn vị chuyên trách tiến hành điều tra, truy vết IP và vô hiệu hóa nguồn tấn công từ nước ngoài
(Tình huống trên đây là tình huống không có thật, chỉ mang tính chất tham khảo)
3. Kết luận
Khủng bố mạng là hành vi nghiêm trọng có thể gây ảnh hưởng đến an ninh quốc gia và đời sống xã hội. Pháp luật Việt Nam đã có quy định rõ ràng để xử lý các tình huống này. Tùy theo hệ thống bị tấn công, các cơ quan như Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ sẽ có trách nhiệm khác nhau. Người dân và doanh nghiệp cần cảnh giác, chủ động báo cáo khi phát hiện dấu hiệu bất thường để cùng bảo vệ không gian mạng an toàn.
