[131] Tấn công mạng và nguyên tắc cấm sử dụng vũ lực trong pháp luật quốc tế

1. Một số vụ việc tấn công mạng nổi bật

Ngày nay, xã hội loài người hiện đại ngày càng phụ thuộc vào công nghệ, máy tính, hệ thống máy tính([1]) và mạng internet. Sự phát triển của các thiết bị số hoá là một phần của tổng thể quá trình toàn cầu hoá, hàn gắn khoảng cách địa lí và kéo mọi vật xích gần lại với nhau hơn.

Tuy nhiên, cuộc cách mạng số hoá này không chỉ nhằm phục vụ nhu cầu dân dụng, mà còn có những khía cạnh khác, trong đó có việc cách tân khí tài quân dụng. Nhờ áp dụng công nghệ hiện đại mà các loại vũ khí hiện nay đã được nâng cấp để dù thu nhỏ về mặt kích cỡ nhưng lại có sự khuyếch tán về sức tàn phá. Số hoá là con dao hai lưỡi, giống như lời của nguyên Thứ trưởng Bộ quốc phòng Hoa Kỳ, William Lynn: “Trong thế kỉ XXI, bit và byte có sức đe doạ tương đương với súng đạn và bom mìn”.([2]) Vì vậy, một quốc gia càng phát triển và phụ thuộc vào công nghệ số thì càng dễ bị “tổn thương” khi chiến tranh mạng bùng phát.

Trên thực tế, đã có rất nhiều trường hợp quốc gia trở thành nạn nhân của các cuộc tấn công mạng. Năm 1982, một quả bom logic([3]) được Cơ quan Tình báo Trung ương Hoa Kỳ (CIA) cài vào hệ thống máy tính kiểm soát đường dẫn khí đốt của Xô-viết gây ra vụ nổ chấn động ở Siberia.([4]) Năm 2007, các trang chủ của Chính phủ Estonia, ngân hàng, đài truyền hình… bị tấn công từ chối dịch vụ (DDoS),([5]) xoá bỏ nội dung gốc.([6]) Một trong những bước ngoặt trong các hình thức tấn công mạng đó là năm 2010, một loại sâu máy tính có tên Stuxnet tấn công vào hạ tầng công nghiệp của Iran với mục đích phá huỷ máy li tâm tại cơ sở làm giàu hạt nhân Natanz. Mặc dù hậu quả của vụ việc vẫn chưa được công bố rõ ràng nhưng theo Tổ chức năng lượng nuyên tử quốc tế (IAEA), Iran đã phải tạm dừng quá trình làm giàu uranium tại Natanz.([7])

Việt Nam cũng từng là nạn nhân của tấn công mạng. Tháng 7/2016, hệ thống máy tính tại hàng loạt các sân bay ở Việt Nam bị tin tặc đột nhập trái phép gây gián đoán trên diện rộng. Các màn hình tại sân bay bị chèn những nội dung và hình ảnh xúc phạm Việt Nam, xuyên tạc vấn đề biển Đông. Cuộc tấn công này được cho là thực hiện bởi nhóm 1937CN có nguồn gốc từ Trung Quốc.([8]) Đây được coi là cuộc tấn công vào hệ thống thông tin hàng không lớn nhất ở Việt Nam từ trước tới nay.

Ngoài ra, một số quốc gia khác cho biết, họ cũng đã từng trở thành nạn nhân của các cuộc tấn công mạng như Kyrgyzstan,([9]) Hàn Quốc,([10]) Thuỵ Sỹ,([11]) Anh,([12]) Hoa Kỳ([13])… Chắc chắn danh sách nạn nhân của tấc công mạng sẽ còn tiếp tục được nối dài trong bối cảnh quan hệ quốc tế đang ngày càng diễn biến phức tạp.

Cuối những năm 1990, Liên hợp quốc (LHQ) đã nỗ lực nhận diện và đánh giá những thách thức mà cách mạng số đem đến. Đại hội đồng LHQ đã ban hành các nghị quyết thường niên liên quan tới an ninh thông tin, nhấn mạnh “việc phát tán và sử dụng các thiết bị và công nghệ thông tin có thể ảnh hưởng tới lợi ích của toàn bộ cộng đồng quốc tế”,([14]) và “việc cố ý sử dụng sai các các công nghệ này có thể có tác động nguy hiểm tới tất cả các quốc gia”.([15]) Nói cách khác, các thiết bị và công nghệ thông tin có thể bị một số chủ thể sử dụng vào mục đích trái với mục tiêu duy trì sự ổn định và an ninh quốc tế.

Bên cạnh LHQ, những nỗ lực nghiên cứu tác động của công nghệ số đối với an ninh và ổn định quốc tế còn xuất phát từ các tổ chức quốc tế khác. Tổ chức vì An ninh và Hợp tác châu Âu (OSCE) đã đưa ra tuyên bố vào năm 2010, nhận diện các mối đe doạ trên mạng là một trong những “mối đe doạ xuyên quốc gia mới’.([16]) Cùng thời điểm, Tổ chức hiệp ước Bắc Đại Tây Dương (NATO) cũng đưa ra quan điểm chiến lược mới, ghi nhận rằng tấn công mạng đang ngày càng lan rộng, có tính tổ chức, gây tổn thất ngày càng lớn và có thể đạt tới mức độ đe doạ sự thịnh vượng, an ninh và ổn định không chỉ của quốc gia mà cả khu vực Âu – Mỹ.([17] )

Hiệp hội các quốc gia Đông Nam Á (ASEAN) cũng đã nhận thức được tầm quan trọng của an ninh mạng đối với vấn đề chủ quyền quốc gia. Từ năm 2016, Hội nghị cấp bộ trưởng Bộ quốc phòng ASEAN mở rộng (ADMM+)([18]) đã đưa an ninh mạng trở thành một trong những nội dung ưu tiên thảo luận đồng thời thành lập Nhóm chuyên gia (EWG) về vấn đề này.([19]) Mục đích của EWG là nhằm đề cao hợp tác hiệu quả và thiết thực giữa các quốc gia thành viên ASEAN và các quốc gia đối tác để tăng cường năng lực phòng vệ trong không gian mạng của khu vực và ứng phó với những thác thức đối với an ninh mạng. Bên cạnh đó, nhiệm vụ của EWG là tăng cường nhận thức về các thách thức an ninh mạng và trách nhiệm của mỗi quốc gia cũng như cộng đồng quốc tế trong việc ứng phó; đưa ra các giải pháp và sáng kiến hợp tác để ứng phó với đe doạ an ninh mạng; phát triển các cơ chế phù hợp để hợp tác quốc phòng quân sự trong khuôn khổ ADMM+.([20])

Năm 2017, tại cuộc họp ADMM+ lần thứ tư, các quốc gia thành viên đã bày tỏ sự quan ngại của mình về an ninh mạng khi mà các cuộc tấn công mạng xuyên biên giới đang tác động trực tiếp tới hạ tầng trọng yếu quốc gia.([21]) Theo Bộ trưởng Bộ quốc phòng Singapore, việc xây dựng và phát triển các quy phạm khu vực về an ninh mạng là cần thiết, tuy nhiên, trong quá trình đó cũng cần chú ý tới đặc trưng văn hoá riêng của ASEAN.([22])

Đầu năm 2017, Trung tâm phòng thủ mạng tiên tiến của NATO tại Estqashk đã công bố tài liệu “Hướng dẫn Tallinn 2.0 về luật quốc tế áp dụng cho hoạt động không gian Mạng”. Hướng dẫn được soạn thảo bởi 19 chuyên gia luật quốc tế, đưa ra cách thức áp dụng luật quốc tế cho các hoạt động mạng trong thời bình và trong các xung đột chiến tranh, đưa ra phân tích pháp lí về những sự cố mạng phổ biến mà các quốc gia phải đối mặt hàng ngày và những sự cố này rơi vào ngưỡng dưới của sử dụng vũ lực hoặc xung đột vũ trang.([23])

2. Khái niệm tấn công mạng

Năm 2010, Hội đồng tham mưu trưởng liên quân Hoa Kỳ đã đưa ra định nghĩa về các hoạt động phổ biến trên không gian mạng. Theo đó, “chiến tranh mạng” (cyber warfare) được chia thành tấn công mạng, phòng thủ mạng và các hoạt động tạo thuận lợi mạng (cyber enabling operations). Tấn công mạng (cyber attack) được định nghĩa là hành vi thù địch, sử dụng máy tính hoặc hệ thống, mạng lưới liên quan để gây gián đoạn và phá huỷ hệ thống, thiết bị mạng trọng yếu của đối phương.([24])

Hướng dẫn Tallinn đưa ra định nghĩa tấn công mạng là hoạt động mạng, mang tính công kích hoặc phòng thủ, có mục đích gây thiệt hại, tổn thất về người và tài sản. Khái niệm này được áp dụng đối với xung đột vũ trang quốc tế và phi quốc tế.([25])

Khoản 8 Điều 2 Luật an ninh mạng của Việt Nam năm 2018 định nghĩa tấn công mạng là “hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống máy tính, hệ thống thông tin, hệ thống xử lí và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử”.

Như vậy, cách hiểu về tấn công mạng của Việt Nam có điểm tương đồng và khác biệt so với các định nghĩa khác. Theo đó, tấn công mạng là hành vi có chủ đích ác ý, thù địch nhằm làm gián đoạn và (hoặc) phá hoại các thiết bị máy tính, hệ thống máy tính, thông tin thông qua các phương tiện mạng. Mục tiêu chính nhắm tới là hệ thống an ninh mạng. Tuy nhiên, Luật an ninh mạng lại không đề cập thiệt hại về người và các loại tài sản khác. Trên thực tế, việc tấn công mạng hoàn toàn có thể gây ra thiệt hại về người và các tài sản khác dù đây có thể chỉ là tác động thứ cấp.([26]) Hành vi như vậy được thực hiện bởi một quốc gia thì có thể bị coi là hành vi vi phạm nguyên tắc cấm sử dụng vũ lực theo luật quốc tế. Nội dung này sẽ được nghiên cứu cụ thể hơn trong phần sau.

3. Liên hệ tấn công mạng và nguyên tắc cấm sử dụng vũ lực trong luật quốc tế

Tới nay luật quốc tế vẫn chưa có quy định cụ thể điều chỉnh các hoạt động trong không gian mạng nói chung và tấn công mạng nói riêng. Nói khác đi, vẫn chưa hình thành luật cứng trong vấn đề an ninh mạng giữa các quốc gia.

Hiến chương LHQ được thông qua vào năm 1945. Tại thời điểm đó, đương nhiên các nhà soạn thảo Hiến chương khó có thể tiên liệu được sự phát triển như vũ bão của công nghệ số như thời điểm hiện nay. Chính vì vậy, câu hỏi liệu không gian mạng có thuộc phạm vi điều chỉnh của Hiến chương hay không vẫn còn gây tranh cãi. Tuy nhiên, liệu sự thiếu vắng những quy định cụ thể có đồng nghĩa với việc “quốc gia có thể làm những gì mà luật không cấm”?([27])

Thẩm phán Simma của Toà án Công lí Quốc tế (ICJ) trong tuyên bố của mình đính kèm trong vụ tư vấn “Kosovo” cho rằng “không có quy định cấm… có nghĩa là được phép” là cách nhìn đã quá lỗi thời và ấu trĩ trong luật quốc tế.([28]) Nguyên cố vấn pháp lí của Bộ ngoại giao Hoa Kỳ, Harold Koh, đã nhiều lần khẳng định, mặc dù không gian mạng mở ra nhiều vấn đề pháp lí mới nhưng các nguyên tắc cơ bản của luật quốc tế vẫn luôn có giá trị áp dụng trong khoảng không gian này.([29])

Trong một ý kiến tư vấn của mình năm 1971, Toà ICJ đã lập luận rằng: “Một văn kiện quốc tế phải được giải thích và áp dụng trong khuôn khổ tổng thể hệ thống pháp luật hiện hành tại thời điểm [nó] được giải thích”.([30]) Điều này có nghĩa là việc giải thích pháp luật có tính linh hoạt và độ mở cao, thích ứng với bối cảnh tại thời điểm diễn giải được đưa ra. Lập luận này được củng cố khi đọc Điều 31(3)(b) Công ước Viên năm 1969 về Luật điều ước quốc tế, theo đó, quy tắc giải thích điều ước cần phải chú ý đến “mọi thực tiễn sau này khi thực hiện điều ước…”. Vận dụng quy tắc này trong vụ Costa Rica v. Nicaragua, Toà ICJ cho rằng, khi sử dụng những từ ngữ chung (generic terms) trong điều ước quốc tế, các bên cần ý thức được rằng ý nghĩa của những từ ngữ đó có thể “phát triển theo thời gian”.([31]) Đây là điểm xuất phát cho lập luận liên quan tới cách hiểu về “vũ khí”.

Việc cấm sử dụng sử dụng vũ lực và đe doạ sử dụng vũ lực từ lâu đã được quy định rõ ràng tại Điều 2(4) Hiến chương LHQ năm 1945. Ngoài ra, nguyên tắc này còn được ghi nhận là quy phạm tập quán pháp quốc tế, một trong các nguyên tắc cơ bản của luật quốc tế và đồng thời là một quy phạm jus cogens.([32])

Để áp dụng nguyên tắc này đối với hành vi tấn công trên không gian mạng, cần đáp ứng được ba điều kiện: Thứ nhất, hành vi này phải do quốc gia tiến hành, cá nhân và nhóm vũ trang không nằm trong phạm vi điều chỉnh của nguyên tắc này. Vấn đề này liên quan trực tiếp tới trách nhiệm của quốc gia trong luật quốc tế.([33]) Thứ hai, hành vi này phải đạt tới mức độ “vũ lực” theo Điều 2(4) Hiến chương. Thứ ba, việc sử dụng vũ lực phải được thực hiện trong quan hệ quốc tế. Điều này loại trừ khả năng tấn công mạng được thực hiện bởi một nhà nước đối với một chủ thể phi nhà nước có thể bị coi là sử dụng vũ lực chịu sự điều chỉnh của Điều 2(4).([34])

Điều 2(4) Hiến chương nghiêm cấm việc sử dụng “vũ lực” (force) nhưng lại không đưa ra định nghĩa “vũ lực” là gì. Từ lâu, nỗ lực nhằm cắt nghĩa thuật ngữ này đã gây ra vô số những tranh luận không chỉ giữa các quốc gia mà còn cả trong giới học thuật.([35]) Theo từ điển Black’s Law, “vũ lực” được hiểu là “sức mạnh, bạo lực hoặc áp lực nhắm tới một người hoặc vật”.([36]) Nếu như vậy thì phạm vi của thuật ngữ này rộng đến mức bao quát không chỉ “vũ trang” (armed force) mà còn cả các hình thức cưỡng ép khác (phi vũ trang), ví dụ như cưỡng ép kinh tế, chính trị. Đây là cách hiểu được ủng hộ bởi các quốc gia đang phát triển; trong khi đó, các quốc gia phát triển cho rằng “vũ lực” phải được diễn giải theo nghĩa hẹp, chỉ bao gồm các hoạt động có vũ trang.([37])

Cách hiểu vũ lực là vũ trang có vẻ hợp lí hơn khi đọc toàn bộ Hiến chương LHQ. Thuật ngữ này xuất hiện trong Lời nói đầu, Điều 41, Điều 46 Hiến chương và đi kèm với nó là “vũ khí” (armed). Hơn thế nữa, mục tiêu của Hiến chương là nhằm “phòng ngừa cho thế hệ tương lai khỏi thảm hoạ chiến tranh…”. Do vậy, “vũ lực” được đề cập trong Điều 2(4) nên được hiểu thống nhất trong mối tương quan với các điều khoản khác của Hiến chương, hàm ý “vũ trang” hoặc “vũ khí”.

Câu hỏi đặt ra là liệu tấn công mạng có bị coi là “vũ lực” thuộc phạm vi điều chỉnh của Điều 2(4) Hiến chương hay không? Có ba cách tiếp cận để trả lời câu hỏi này:

Thứ nhất, căn cứ vào công cụ, phương tiện thực hiện hành vi, ví dụ như các loại vũ khí truyền thống (súng, đạn, bom, mìn…). Nếu dựa trên cách tiếp cận này thì tấn công mạng không thể bị coi là sử dụng vũ lực kể cả trong trường hợp có thiệt hại thực tế xảy ra.([38])

Thứ hai, căn cứ vào mục tiêu, nếu tấn công mạng nhắm tới hạ tầng trọng yếu của quốc gia thì bị coi là sử dụng vũ lực bất kể tác động của nó ra sao.([39]) Cách tiếp cận này lại quá rộng bởi không rõ hạ tầng trọng yếu của quốc gia là những gì; ngoài ra, một số hoạt động thu thập thông tin đơn thuần khó có thể bị coi là vũ lực.

Thứ ba, cách tiếp cận nhận được nhiều sự ủng hộ nhất đó là dựa trên tác động của hành vi. Khác với các hình thức cưỡng ép kinh tế hay chính trị, “vũ khí” hay “vũ trang”’ có tác động phá huỷ trực tiếp, dẫn tới thiệt hại về con người và tài sản.([40])

Nhìn chung, quan điểm thứ ba có tính hợp lí và thuyết phục hơn. Theo đó, đặc điểm để nhận biết những công cụ này không phải hình dáng vật chất hay cơ chế hoạt động, mà là tác động của chúng. Đây là cách tiếp cận được ICJ sử dụng trong vụ “Nicaragua”, theo đó, việc Hoa Kỳ trang bị vũ khí và huấn luyện cho phiến quân nổi loạn chống lại Nicaragua là một hình thức sử dụng vũ lực gián tiếp bởi hậu quả bạo lực mà nó gây ra.([41]) Quan điểm này được chia sẻ bởi nhiều học giả, trong đó nguyên cố vấn pháp lí của Bộ ngoại giao Hoa Kỳ cho rằng: “Nếu hậu quả thực tế của tấn công mạng tương đương với thiệt hại vật chất mà bom đạn hay tên lửa gây ra, thì tấn công trên mạng chính là sử dụng vũ lực.([42])

Lập luận này tiếp tục được Toà ICJ đưa ra trong vụ tư vấn về tính hợp pháp của vũ khí hạt nhân. Theo đó, Toà làm rõ các điều 2(4), 51 và 42 Hiến chương LHQ có giá trị áp dụng với hành vi sử dụng vũ lực bất kể loại vũ khí nào được sử dụng để gây thiệt hại.([43]) Vì vậy, không có lí do gì để loại trừ phạm vi áp dụng của những điều khoản này đối với những loại vũ khí phi truyền thống có sức phá huỷ tương đương, thậm chí lớn hơn vũ khí truyền thống, chẳng hạn như vũ khí hoá học hay sinh học.([44])

Ngoài ra, Hướng dẫn Tallinn có đưa ra một số tiêu chí để đánh giá khi nào hành vi tấn công mạng đạt tới mức độ sử dụng vũ lực, bao gồm: tính nghiêm trọng, khẩn cấp, trực tiếp, mức độ xâm phạm, khả năng đánh giá tác động, tính chất quân sự, quốc gia liên quan và tính hợp pháp giả định.([45])

Tới nay, nhiều quốc gia và tổ chức quốc tế thể hiện quan điểm cho rằng các quy định hiện hành của luật quốc tế về sử dụng vũ lực và xung đột vũ trang có thể được áp dụng đối với các hoạt động trên mạng, có thể kể tới như Úc,([46]) Trung Quốc,([47]) Liên minh châu Âu,([48]) Nga,([49]) và Anh.([50]) Năm 2015, nhóm các chuyên gia chính phủ (GGE) được thành lập bởi Liên hợp quốc đã khuyến nghị rằng, trong quá trình sử dụng công nghệ thông tin và truyền thông, quốc gia phải tuân thủ các nguyên tắc của pháp luật quốc tế, trong đó có tôn trọng chủ quyền quốc gia, giải quyết hoà bình các tranh chấp, không sử dụng vũ lực, và không can thiệp vào công việc nội bộ của nhau.([51])

4. Một số vấn đề cần tiếp tục nghiên cứu

Sự phát triển của công nghệ số đem lại nhiều lợi ích, tuy nhiên, đi kèm với đó là những rủi ro có thể ảnh hưởng rất lớn tới an ninh, lợi ích quốc gia. Như đã trình bày ở trên, không gian mạng giữa các quốc gia không phải là nơi “vô luật”. Kể cả khi luật cứng điều chỉnh vấn đề này vẫn chưa được hình thành thì các quy phạm nền tảng của luật quốc tế vẫn có giá trị áp dụng, trong đó có nguyên tắc cấm sử dụng vũ lực.

Tấn công mạng có thể dẫn tới chiến tranh mạng giữa các quốc gia và hậu quả của nó chắc chắn sẽ rất nghiêm trọng. Điều này cho thấy nhu cầu xác định quy phạm điều chỉnh các hành vi trong khoảng không này, buộc các chủ thể liên quan phải ý thức và tuân thủ nghĩa vụ của mình theo pháp luật quốc tế.

Trong luật quốc tế, trước và trong lúc xảy ra chiến tranh (xung đột vũ trang),([52]) các quốc gia cần phải trả lời được hai câu hỏi: lí do tuyên bố chiến tranh và cách thức tiến hành chiến tranh. Hai câu hỏi này liên quan trực tiếp tới hai nhánh luật đặc trưng và độc lập với nhau: jus ad bellumjus in bello.

Jus ad bellum là hệ thống các quy phạm quyết định lí do chính đáng để phát động một cuộc chiến tranh giữa các quốc gia (animus bellandi). Hành vi sử dụng vũ lực chính là nguyên nhân làm phát sinh jus ad bellum. Nguồn luật chủ yếu của jus ad bellum là tập quán pháp quốc tế và Hiến chương LHQ. Quốc gia là nạn nhân của hành vi tấn công mạng có quyền phòng vệ bằng nhiều phương thức,([53]) chẳng hạn như trả đũa thông qua thiết bị mạng hoặc sử dụng vũ trang phản công trực tiếp. Tuy nhiên, việc phòng vệ chỉ hợp pháp khi đáp ứng các điều kiện về tính cần thiết và tương xứng.([54])

Ngược lại, jus in bello, còn được hiểu là luật nhân đạo quốc tế, là hệ thống pháp luật áp dụng khi chiến tranh chính thức nổ ra, bảo đảm cách thức tiến hành cuộc chiến phải phù hợp với các tiêu chuẩn cụ thể. Jus in bello liên quan nhưng độc lập với jus ad bellum. Ví dụ như Iraq xâm lược Kuwait năm 1990 vi phạm jus ad bellum, tuy nhiên, cả Iraq và Kuwait đều có nghĩa vụ tuân thủ jus in bello trong suốt quá trình chiến sự. Nói khác đi, jus in bello không phân biệt thủ phạm hay nạn nhân, mà có giá trị ràng buộc tất cả các chủ thể liên quan khi xảy ra chiến tranh. Nguồn luật của jus in bello xuất phát từ tập quán pháp quốc tế thông qua thực tiễn các cuộc chiến trước đây và các quy phạm trong điều ước quốc tế khác như Quy định La Hay năm 1899 và 1907, 04 Công ước Geneva năm 1949…

Bên cạnh đó, một số vấn đề vẫn còn gây tranh cãi, đòi hỏi cần phải tiếp tục nghiên cứu làm rõ. Thứ nhất, mặc dù có sự đồng thuận lớn giữa các học giả về cách tiếp cận dựa trên tác động (effect-based) để đánh giá liệu tấn công mạng đã đạt tới mức độ vũ lực hay chưa song cách thức tính toán tác động, thiệt hại mà hành vi này gây ra lại cực kì khó khăn. Chẳng hạn như năm 2012, một loại virus đã phá huỷ dữ liệu trong hơn 30,000 máy tính của tập đoàn dầu khí lớn nhất thế giới của Ả-rập Xê-út. Việc phá huỷ dữ liệu này chưa chắc đã đạt tới mức độ “vũ lực” thuộc phạm vi của Điều 2(4) Hiến chương LHQ bởi thiệt hại hữu hình ở đây rất khó tính toán.([55]) Thứ hai, tấn công mạng có rất nhiều hình thức, ví dụ như bí mật thu thập thông tin, thay đổi, xoá bỏ hoặc làm sai lệch dữ liệu… Vì vậy, cần có sự phân loại các hình thức tấn công mạng để có thể đánh giá một cách cụ thể hơn. Thứ ba, hình thức nào trong hoạt động mạng bị coi là đe doạ sử dụng vũ lực trong phạm vi Điều 2(4) Hiến chương Liên hợp quốc và các tiêu chí cụ thể để đánh giá đe doạ sử dụng vũ lực là gì. Đây là những câu hỏi vẫn chưa có câu trả lời trong luật quốc tế.

Ngoài ra, quyền phòng vệ và phòng vệ phủ đầu trong không gian mạng đặt câu hỏi về cách thức đánh giá tính cần thiết và tương xứng khi hai bên công kích nhau trên mạng.([56]) Đây cũng là vấn đề hóc búa cần tiếp tục nghiên cứu.

5. Liên hệ với Việt Nam

Chủ quyền trên không gian mạng là vấn đề mới và hết sức phức tạp. Nhiều quốc gia đã nhận thức rõ về những mối đe doạ với an ninh mạng, coi đây là thách thức mới, mối đe doạ mới có tầm quan trọng và nguy hiểm cao nên đã cụ thể hoá thành các văn bản chính sách, văn bản pháp luật… nhằm tạo ra các thiết chế, cơ sở pháp lí chống lại các nguy cơ đe dạo đến an ninh quốc gia từ không gian mạng. Chỉ trong vòng 6 nằm trở lại đây (2012 – 2018), đã có 23 quốc gia trên thế giới ban hành văn bản luật về an ninh mạng.([57])  Tuy khác nhau về tên gọi song nội dung của các luật này đều hướng đến cải thiện tình hình an ninh thông tin của chính phủ, cơ quan công quyền, các doanh nghiệp, cũng như bảo vệ tốt hơn người dân khi ở trong môi trường mạng toàn cầu.([58])

Thực tiễn gần đây cho thấy, Việt Nam đang là một trong những quốc gia nạn nhân của tấn công mạng và những thiệt hại mà tấn công mạng mang lại cho Việt Nam ngày càng rõ nét. Theo báo cáo của Cục an toàn thông tin và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) – Bộ thông tin và truyền thông, trong năm 2017, các hệ thống thông tin tại Việt Nam đã phải hứng chịu khoảng 15.000 cuộc tấn công mạng, gồm khoảng 3.000 cuộc tấn công lừa đảo, 6.500 cuộc tấn công cài phần mềm độc hại và 4.500 cuộc tấn công thay đổi giao diện. Trong đó, số cuộc tấn công vào hệ thống thông tin của các cơ quan nhà nước có tên miền “gov.vn” cũng lên tới hàng trăm. Năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỉ đồng (~ 540 triệu USD), vượt xa mốc 10.400 tỉ đồng của năm 2016. Trong 5 tháng đầu năm 2018 đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, riêng tháng 2 và tháng 3/2018 có tới hơn 1.5000 vụ tấn công mạng. Việt Nam xếp ở vị trí thứ 4 trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma (mạng máy tính bị nhiễm độc – botnet).([59]) Theo đánh giá của Liên minh viễn thông quốc tế (ITU), Chỉ số quốc tế về an ninh mạng cuối năm 2017 của Việt Nam đứng thứ 101/193 nước trên thế giới. Chỉ số này do ITU đánh giá dựa trên nhiều tiêu chí như khuôn khổ pháp luật, năng lực tổ chức liên quan tới chiến lược bảo vệ an toàn mạng ở tầm quốc gia, năng lực kĩ thuật, hợp tác trong và ngoài nước…([60])

Nhận thức được vấn đề này, Chính phủ Việt Nam trong những năm gần đây đã nỗ lực để xây dựng hành lang pháp lí vững chắc nhằm ngăn ngừa, phòng chống những hiểm hoạ từ tấn công mạng. Bằng chứng đó là Bộ tư lệnh tác chiến không gian mạng đã được thành lập theo Quyết định của Thủ tướng Chính phủ số 1198/QĐ-TTg ngày 15/8/2017 trên cơ sở nâng cấp từ Cục công nghệ thông tin thuộc Bộ tổng tham mưu.([61]) Bên cạnh đó, Luật an ninh mạng Việt Nam đã được Quốc hội thông qua ngày 12/6/2018, điều chỉnh các hoạt động mạng tiềm ẩn ảnh hưởng tới an ninh quốc gia, trật tự toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. Luật an ninh mạng năm được đánh giá là một trong những cơ sở pháp lí quan trọng để các cơ quan nhà nước có thẩm quyền thực hiện các hoạt động bảo vệ an ninh quốc gia; xử lí các hành vi vi phạm pháp luật trong không gian mạng; bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia; nhằm phòng, chống tấn công mạng.([62])

Những hậu quả nghiêm trọng mà tấn công mạng gây ra cho các quốc gia là không thể phủ nhận, do đó, ngoài việc mỗi quốc gia xây dựng hành lang pháp lí của riêng mình nhằm bảo vệ quyền và lợi ích quốc gia thì các quốc gia cần có sự hợp tác với nhau để phòng chống các hành vi này. Không chỉ là những thoả thuận song phương giữa các quốc gia, mà các quy định chung của luật quốc tế cũng sẽ được áp dụng trong lĩnh vực này.

Việt Nam cần thể hiện rõ quan điểm của mình về vấn đề này. Đó là các nguyên tắc cơ bản của luật quốc tế có giá trị áp dụng đối với các hoạt động của quốc gia tiến hành trên không gian mạng. Các hành vi thực hiện trong không gian này không được xâm phạm chủ quyền quốc gia, can thiệp vào công việc nội bộ của Việt Nam. Đặc biệt, trường hợp hành vi tấn công mạng gây thiệt hại về người và của thì phải bị coi là hành vi sử dụng vũ lực, đi ngược lại nguyên tắc cơ bản ghi nhận trong Hiến chương LHQ và đáng bị lên án.

Quan điểm này có lợi đối với Việt Nam vì nhiều lí do: Thứ nhất, Việt Nam là quốc gia yêu chuộng hoà bình, không hay gây hấn với quốc gia khác trên cả không gian thực và không gian ảo. Thứ hai, nguy cơ Việt Nam bị tấn công mạng là hiện hữu trong bối cảnh chính trị quốc tế ngày càng phức tạp.([63]) Nếu tận dụng hiệu quả, pháp luật quốc tế có thể là công cụ bảo đảm sự công bằng, bình đẳng giữa các quốc gia trong quá trình thực thi chủ quyền của mình. Cuối cùng, việc Việt Nam thể hiện quan điểm của mình về hành vi tấn công mạng có thể được coi là quan điểm, thực tiễn quốc gia, là một trong những căn cứ hình thành nên tập quán pháp quốc tế. Một cách gián tiếp, uy tín và vị thế của Việt Nam trong khu vực và quốc tế có thể tăng lên đáng kể bởi khả năng dẫn dắt của mình./.

NGUYỄN TIẾN ĐỨC & TRẦN THỊ THU THUỶ
(*) Bài viết được đăng trên Tạp chí Luật học số tháng 8/2018


([1]). Hệ thống máy tính không chỉ gói gọn ở “một thiết bị xử lí thông tin” đơn thuần, mà là mạng lưới các máy tính được liên kết với nhau thông qua phần mềm và phần cứng, Xem thêm: Michael Schmitt, Tallinn Manual on the International Law Applicable to Cyber Warfare, Cambridge University Press, 2013, tr. 258.

([2]). William Lynn, Remarks on the Department of Defense Cyber Strategy, 2011, http://archive.defense.gov/speeches/speech.aspx?speechid=1593, truy cập ngày14/5/2018.

([3]). Bom logic (logic bomb) là một loại “trojan horse” với thiết bị tính giờ, có khả năng biến đổi trên máy tính ở một thời điểm để phá huỷ dữ liệu. Trojan horse được hiểu là một chương trình độc hại, có hại cho máy tính nhưng được nguỵ trang dưới các phần mềm hữu ích. Nếu máy tính bị nhiễm Trojan, kẻ tấn công có thể truy cập và điểu khiển toàn bộ máy tính của nạn nhân và sử dụng vào nhiều mục đích khác nhau.

([4] ). Heather Dinniss, Cyber Warfare and the Laws of Wars, Cambridge University Press, 2012, tr. 6.

([5]). Tấn công từ chối dịch vụ (Distributed Denial of Service, DDoS) nhằm ngăn cản người dùng tiếp cận và sử dụng những dữ liệu của máy tính. DDoS được thực hiện để làm tiêu tốn tài nguyên tính toán như băng thông, dung lượng ổ cứng hoặc làm chậm thời gian xử lí, phá huỷ các thông tin, cấu hình hoặc các thành phần vật lí của mạng máy tính, làm tắc nghẽn thông tin liên lạc giữa người dùng và máy chủ, dẫn đến việc thông tin liên lạc không được thông suốt.

([6]). Marco Roscini, Cyber Operations and the Use of Force in International Law, Oxford University Press, 2012, tr. 5.

([7]). William Broad, Report Suggests Problems With Iran’s Nuclear Effort, https://www.nytimes.com/2010/11/24/world/middleeast/24nuke.html, NYTimes, truy cập ngày 14/5/2018.

([8]). Sân bay Nội Bài, Tân Sơn Nhất bị tin tặc tấn công, https://vnexpress.net/tin-tuc/thoi-su/san-bay-noi-bai-tan-son-nhat-bi-tin-tac-tan-cong-3444469.html, truy cập ngày 14/5/2018; Nhóm tin tặc 1937CN tấn công Vietnam Airlines là ai?, https://thanhnien.vn/cong-nghe/nhom-tin-tac-1937cn-tan-cong-vietnam-airlines-la-ai-728392.html, truy cập ngày 14/5/2018.

([9]). Fred Schreier, On Cyber Warfare, DCAF Horizon 2015 Working Paper No. 7, https://www.dcaf.ch/sites/default/files/publications/documents/OnCyberwarfare-Schreier.pdf, truy cập ngày 14/5/2018.

([10]). Cyber Attackers Target South Korea and the U.S., The Guardian, https://www.theguardian.com/world/2009/jul/08/south-korea-cyber-attack, truy cập ngày 14/5/2018.

([11]). Michael Barkoviak, Swiss Ministry Suffers Cyber Attacks, http://www.dailytech.com/Swiss+Ministry+Suffers+Cyber+Attack/article16629.htm, truy cập ngày 14/5/2018.

([12]). Intelligence and Security Committee, Annual Report 2009 2010, tr. 16, http://isc.independent.gov.uk/committee-reports/annual-reports, truy cập ngày 14/05/2018.

([13]). Scott Shackleford, “From Nuclear War to Net War: Analogizing Cyber Attacks in International Law”, Berkeley Journal of International Law 27, 2009, tr. 204.

([14]). Lời nói đầu trong Nghị quyết của Đại hội đồng Liên hợp quốc số 55/28 ngày  20/11/2000; Nghị quyết số 56/19 ngày 29/11/2001; Nghị quyết số 59/61 ngày 3/12/2004; Nghị quyết số 60/45 ngày 8/12/2005; Nghị quyết số 61/54 ngày 6/12/2006; Nghị quyết số 62/17 ngày 5/12/2007; Nghị quyết số 63/37 ngày 2/12/2008; Nghị quyết số 64/25 ngày 2/12/2009; Nghị quyết số 65/41 ngày 8/12/2010; Nghị quyết số 66/24 ngày 02/12/2011; Nghị quyết số 67/27 ngày 03/12/2012, Xem thêm: http://www.un.org/en/sections/documents/general-assembly-resolutions/index.html, truy cập ngày 25/8/2018.

([15]). Lời nói đầu trong Nghị quyết của Đại hội đồng Liên hợp quốc số 55/63 ngày 4/12/2000, http://www.un.org/en/ga/search/view_doc.asp?symbol=A/RES/55/63, truy cập ngày 25/8/2018; Nghị quyết số 56/121 ngày 19/12/2001, http://www.un.org/en/ga/search/view_doc.asp?symbol=A/RES/56/121, truy cập ngày 25/8/2018.

([16]). OSCE, Astana Commemorative Declaration: Towards a Security Community, SUM.DOC/1/10/ Corr.1, 3/12/2010, đoạn 9.

Xem toàn văn tại: https://www.osce.org/mc/74985?download=true, truy cập ngày 24/5/2018.

([17]). NATO, Active Engagement, Modern Defense. Strategic Concept for the Defense and Security of the Members of the North Atlantic Treaty Organization, 11/2010, đoạn 7, 12.

Xem toàn văn tại: https://www.nato.int/cps/ua/natohq/official_texts_68580.htm, truy cập ngày 24/5/2018.

([18]). Hội nghị cấp bộ trưởng bộ quốc phòng ASEAN mở rộng (ASEAN Defense Ministers’ Meeting Plus) bao gồm 10 quốc gia thành viên ASEAN và 8 quốc gia đối tác (Úc, Trung Quốc, Ấn Độ, Nhật Bản, New Zealand, Hàn Quốc, Nga và Hoa Kỳ).

([19]). Joint Declaration of the ASEAN Defense Ministers on Promoting Defense Cooperation for a Dynamic ASEAN Community, 2016, https://admm.asean.org/dmdocuments/Joint%20Declaration%2010th%20ADMM,%2025%20May%202016%20-%20Promoting%20Defence%20Cooperation%20for%20a%20Dynamic%20ASEAN%20Community.pdf, truy cập ngày 18/5/2018.

([20]). Concept Paper on ADMM+ Experts’ Working Group on Cyber Security, https://admm.asean.org/dmdocuments/Concept%20Paper%20on%20Establishment%20of%20EWG%20on%20Cyber%20Security,%20Final,%20as%20adopted%20by%20the%2010th%20ADMM.pdf, truy cập ngày 18/5/2018.

([21]). Chairman’s Statement on the 4th ASEAN Defense Ministers’ Meeting-Plus, 2017, https://admm.asean.org/dmdocuments/2017_October_4th%20ADMM-Plus_Clark_24%20October%202017_%20Chairman’s%20Statement%20on%20the%204th%20ADMM-Plus.pdf, truy cập ngày 18/5/2018.

([22]). Tomas Minarik, ASEAN Focus on Cybersecurity Capacity and Confidence Building in 2017, https://ccdcoe.org/asean-focus-cybersecurity-capacity-and-confidence-building-2017.html, truy cập ngày 18/5/2018.

([23]).  Xem toàn văn Hướng dẫn Tallinn tai: http://csef.ru/media/articles/3990/3990.pdf, truy cập ngày 24/5/2018 .

([24]). Joint Chiefs of Staff (The U.S. Department of Defense), Joint Terminology for Cyber Operations, tr. 5.

([25]). Michael Schmitt, Tallinn Manual on The International Law Applicable to Cyber Warfare, Cambridge University Press, 2013, tr. 106.

([26]). Matthew Waxman, “Cyber Attacks and the Use of Force: Back to the Future of Article”, Yale Journal of International Law 36, 2(4), 2011, tr. 445.

([27]). The Case of the S. S. Lotus (France v. Turkey), Judgment No. 9 (1927), PCIJ, Series A, No. 10, tr. 18.

([28]).  Accordance with International Law of the Unilateral Declaration of Independence in Respect of Kosovo, Advisory Opinion, 2010, ICJ Reports 2010.

([29]).  Harold Koh, “International Law in Cyberspace, Remarks as Prepared for Delivery to the USCYBERCOM Inter-Agency Legal Conference”, Harvard International Law Journal 54, 2012, http://www.harvardilj.org/wp-content/uploads/2012/12/Koh-Speech-to-Publish1.pdf, truy cập ngày 15/5/2018.

([30]). Legal Consequences for States of the Continued Presence of South Africa in Namibia (South West Africa) Notwithstanding Security Council Resolution 276 (1970), Advisory Opinion (1971), ICJ Reports 1971, đoạn 53.

([31]).  Dispute Regarding Navigational and Related Rights (Costa Rica v. Nicaragua), Judgment (2009), ICJ Reports 2009, đoạn 66.

([32]). Military and Paramilitary Activities in and against Nicaragua (Nicaragua v. the U.S.), Judgment (27/06/1986), ICJ Reports 1986, đoạn 187 – 190; Xem thêm: The Case of the S. S. Lotus (France v. Turkey), Judgment No. 9 (1927), PCIJ, Series A, No. 10, đoạn 87; Roberto Ago, Addendum to the 8th Report on State Responsibility, Yearbook of the International Law Commission II, 1980, tr. 44.

([33]). Hành vi tấn công mạng do quốc gia tiến hành, tuy nhiên, trong trường hợp hành vi này được thực hiện bởi các cá nhân, pháp nhân nhưng quốc gia mà họ đang hiện diện đã biết hoặc phải biết những hành vi đó thì quốc gia phải có trách nhiệm ngăn ngừa. Ngoài ra, theo quy định tại Điều 8 Dự thảo các điều khoản về trách nhiệm pháp lí quốc tế của quốc gia do hành vi sai phạm năm 2001 cũng chỉ ra rằng: Hành vi của một cá nhân hoặc nhóm người sẽ được coi là hành động của một quốc gia theo pháp luật quốc tế  nếu người hoặc nhóm người đó thực sự hành động theo sự hướng dẫn, chỉ đạo hoặc kiểm soát của nhà nước trong việc thực hiện các hành vi. Do đó, nếu cá nhân hoặc pháp nhân thực hiện hành vi tấn công mạng nhưng dưới sự chỉ đạo, kiểm soát của Nhà nước thì Nhà nước vẫn bị coi là chủ thể thực hiện hành vi và phải chịu trách nhiệm pháp lí quốc tế. 

([34]). Marco Roscini, tlđd, tr. 44.

([35]). Christine Gray, The Use of Force and International Legal Order, trong: Malcolm Evans, International Law, 4th ed, Oxford University Press, 2014, tr. 621.

([36]). Black’s Law Dictionary, 9th ed, Thomson-West, 2009, tr. 717.

([37] ). Christine Gray, tlđd.

([38]). Stephanie Handler, “The New Cyber Face of Battle: Developing a Legal Approach to Accommodate Emerging Trends in Warfare”, Stanford Journal of International Law 48, 2012, tr. 226 – 227; Matthew C Waxman, Self-Defensive Force against Cyber Attacks: Legal, Strategic and Political Dimensions, International Law Studies 89, 2013, tr. 111.

([39]). Walter Sharp, Cyberspace and the Use of Force, Aegis Research Corporation, 1999, tr. 129 – 132.

([40]). Black’s Law Dictionary, tlđd, tr. 1730. Cách hiểu này cũng được chia sẻ trong nghiên cứu của Uỷ ban chữ thập đỏ quốc tế liên quan tới tập quán pháp quốc tế về nhân đạo. Xem thêm: Jean Henckaerts, Louise Beck, Customary International Humanitarian Law Vol I, Cambridge: Cambridge University Press, 2005, tr. 23; Russell Buchan, Cyber Attacks: Unlawful Uses of Force or Prohibited Interventions?, Journal of Conflict and Security Law, 17/2012, tr. 212; Heather Dinniss, tlđd, tr. 74

([41]). Nicaragua v. the U.S., tlđd.

([42]). Harold Koh, tlđd, tr. 595; Michael Schmitt, tlđd; Marco Rosini, tlđd. 

([43]). Legality of the Threat or Use of Nuclear Weapons, Advisory Opinion (08/07/1996), ICJ Reports 1996, đoạn 39.

([44]). Ian Brownlie, International Law and the Use of Force by States, Oxford Clarendon Press, 1963, tr. 363.

([45]). Tallinn Manual on International Law Applicable to Cyber Warfare, tr. 48 – 51; Xem thêm: Michael Schmitt, “Computer Network Attack and the Use of Force”, The Colombia Journal of Transnational Law 37, 1999, tr. 914 – 915.

([46]). UN Doc A/66/152 (15/07/2011), tr. 6.

([47]). Li Zhang, “A Chinese Perspective on Cyber War”, International Review of Red Cross 94(866), 2012, tr. 4.

([48]). Cyber Security Strategy of the European Union: An Open, Safe and Secure Cyberspace (07/02/2013), https://eeas.europa.eu/archives/docs/policies/eu-cyber-security/cybsec_comm_en.pdf, truy cập ngày 16/5/2018.

([49]). Conceptual Views on the Activities of the Armed Forces of the Russian Federation in the Information Space (09/9/2000).

([50]). UN Doc A/65/154 (20/07/2010), đoạn 15.

([51]). UN Doc A/70/174 (22/07/2015), đoạn 26.

([52]). Trong luật quốc tế, chiến tranh giữa các quốc gia được hiểu là xung đột vũ trang quốc tế (International armed conflicts).

([53]). Malcolm Shaw, International Law, 7th ed, Cambridge University Press, 2014, tr. 825 – 829.

([54]). Ian Brownlie, tlđd, tr. 279; Judith Graham, Necessity, Proportionality and the Use of Force by States, Cambridge University Press, 2004. Trong vụ Nicaragua v. The U.S., ICJ lập luận rằng, việc phòng vệ phải đảm bảo tính tương xứng và cần thiết khi đáp trả lại hành vi tấn công vũ trang, đây là quy tắc trong tập quán pháp quốc tế, Nicaragua v. The U.S., Judgment, ICJ Reports 1986, tr. 14, 94, 103.

([55]).  Michael Schmitt, Cyber Operations in International Law: The Use of Force, Collective Security, Self-Defense, and Armed Conflicts, The National Academies Press, 2010, tr. 164.

([56] ). Xem thêm: Christine Grey, tlđd, tr. 630 – 631. 

([57]). Luật an ninh mạng – sự cần thiết, mục đích, ý nghĩa và nội dung cơ bản, http://noichinh.vn/nghien-cuu-trao-doi/201806/luat-an-ninh-mang-su-can-thiet-muc-dich-y-nghia-va-noi-dung-co-ban-304109/, truy cập ngày 23/7/2018. 

([58]). Xem thêm: Luật an ninh mạng – “Tấm khiên pháp lí của nhiều quốc gia trên thế giới”, https://baonghean.vn/luat-an-ninh-mang-tam-khien-phap-ly-cua-nhieu-quoc-gia-tren-the-gioi-201961.html, truy cập ngày 24/7/2018; Luật an ninh mạng ở các nước châu Âu và Mỹ – Phần 1: Hoa Kỳ, https://viettimes.vn/luat-an-ninh-mang-o-cac-nuoc-chau-au-va-my-148293.html,  truy cập ngày 24/7/2018; Luật an ninh mạng ở các nước châu Âu và Mỹ, Phần 2: Liên minh châu Âu (EU), https://viettimes.vn/luat-an-ninh-mang-o-cac-nuoc-chau-au-va-my-149360.html, truy cập ngày 24/7/2018.

([59]). Dự luật an ninh mạng không cản trở Việt Nam thực hiện các cam kết quốc tế, https://vov.vn/chinh-tri/quoc-hoi/du-luat-an-ninh-mang-khong-can-tro-vn-thuc-hien-cac-cam-ket-quoc-te-772677.vov, truy cập ngày 24/7/2018.

([60]). Sự cần thiết của luật an ninh mạng, http://bnews.vn/su-can-thiet-cua-luat-an-ninh-mang/89640.html, truy cập ngày 22/7/2018.

([61]). Thành lập Bộ tư lệnh tác chiến không gian mạng, https://vnexpress.net/tin-tuc/thoi-su/thanh-lap-bo-tu-lenh-tac-chien-khong-gian-mang-3695938.html, truy cập ngày 15/5/2018.

([62]). Luật an ninh mạng: Những điểm nổi bật, hành lang pháp lí vững chắc trên không gian mạng, https://thuvienphapluat.vn/tintuc/vn/thoi-su-phap-luat/chinh-sach-moi/20588/luat-an-ninh-mang-nhung-diem-noi-bat-hanh-lang-phap-ly-vung-chac-tren-khong-gian-mang, truy cập ngày 23/7/2018.  

([63]). Việt Nam vào danh sách tấn công mạng nhiều nhất thế giới, http://vtv.vn/cong-nghe/viet-nam-vao-danh-sach-tan-cong-mang-nhieu-nhat-the-gioi-20170516154750116.htm, truy cập ngày 18/5/2018.

2 thoughts on “[131] Tấn công mạng và nguyên tắc cấm sử dụng vũ lực trong pháp luật quốc tế

Add yours

  1. Cảm ơn bài viết của hai bạn Đức và Thủy. Bỏ qua phần phân tích pháp lý khá phức tạp (mà thêm cách hiểu của mình là hai tác giả đang hướng đến thông qua giải thích điều ước để mở rộng nội hàm của các quy định/thuật ngữ sẵn có về sử dụng vũ lực để phù hợp với việc xuất hiện hiện tượng tấn công mạng), rất đồng ý với đề xuất ở cuối bài viết rằng Việt Nam nên chủ động có quan điểm rõ ràng rằng tấn công mạng là hành vi sử dụng vũ lực. Đề xuất này phù hợp về mặt chính sách của Đảng và Nhà nước về hội nhập quốc tế, bao gồm việc chủ động tham gia tạo ra luật chơi trong quan hệ quốc tế.

    Có hai ý kiến bàn thêm thế này:

    1. Khi hai bạn đề xuất rằng: “… trường hợp hành vi tấn công mạng gây thiệt hại về người và của thì phải bị coi là hành vi sử dụng vũ lực, đi ngược lại nguyên tắc cơ bản ghi nhận trong Hiến chương LHQ.” Như các bạn đã nói ở trên, một trong ba vấn đề còn gây tranh cãi là việc xác định tác động và thiệt hại mà hành vi tấn công mạng gây ra, việc đưa thêm yếu tố thiệt hại ở đây có hợp lý?
    Để đơn giản thì hành vi tấn công mạng của một quốc gia chống lại một quốc gia khác là hành vi sử dụng vũ lực bất kể có hay không có thiệt hại. Một quốc gia không cần thiết chứng minh có thiệt hại để một hành vi tấn công mạng được xem là sử dụng vũ lực. Thiệt hại nên là yếu tố để xem xét trách nhiệm pháp lý phát sinh, ví dụ như bồi thường, hơn là một yếu tố cấu hành hành vi sử dụng vũ lực.

    2. Một vấn đề khác mà các bạn đã nhắc đến trong bài là việc xác định mức độ nghiêm trọng của hành vi sử dụng vũ lực bằng tấn công mạng. Vấn đề này quan trọng vì để kích hoạt quyền tự vệ (trong bài viết sử dụng thuật ngữ “quyền phòng vệ”) thì hành vi sử dụng vũ lực phải đạt đến mức “tấn công vũ trang”, mà tiêu chí để xác định một hành vi tấn công vũ trang lại cao hơn so với hành vi sử dụng vũ lực. Nói đơn giản, mọi hành vi tấn công vũ trang đều là hành vi sử dụng vũ lực, nhưng không phải hành vi sử dụng vũ lực nào cũng được xem là hành vi tấn công vũ trang. Quan điểm này Tòa ICJ đã từng nhắc đến trong Vụ Nicaragua (đoạn 191, Phán quyết 1986).

    Hệ quả của nhận định trên – mà các quốc gia nạn nhân rất không mong muốn, dù tốt cho hòa bình, an ninh thế giới nói chung – là một quốc gia là nạn nhân của hành vi sử dụng vũ lực nhưng lại không có quyền sử dụng vũ lực để tự vệ, vì hành vi đó chưa đủ nghiêm trọng!

    Minh

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s

Create a website or blog at WordPress.com

Up ↑

%d bloggers like this: