Tóm tắt: Trong những năm gần đây, an ninh mạng là vấn đề an ninh phi truyền thống mà các quốc gia thường xuyên phải đối mặt. ASEAN nhận thấy sự cần thiết của việc đảm bảo an ninh mạng khỏi các mối đe dọa phổ biến như sự xâm nhập mạng xuyên quốc gia của các tổ chức tội phạm và khủng bố. Lý do vì không gian mạng không có biên giới lãnh thổ nên việc các quốc gia ban hành chính sách pháp luật đơn lẻ sẽ không thể giải quyết được những vấn đề an ninh mạng phát sinh trong thực tiễn. Chính vì vậy, vai trò của ASEAN là một cộng đồng chung trong việc đảm bảo an toàn trên không gian mạng cần được nâng cao hơn nữa.
Từ khoá: ASEAN; an ninh mạng; tội phạm mạng; chiến tranh mạng; đội ứng cứu khẩn cấp sự cố máy tính; Hiệp định khung e-ASEAN, Đông Nam Á.
Abstract: In recent years, cybersecurity is a non-traditional security concern that several countries have been frequently facing. The ASEAN recognizes the need to ensure cybersecurity from common threats such as transnational cyber intrusions by criminal and terrorist organizations. Territorial borderless of cyberspace is confirmed as the reason, so the enactment of a single legal policy by countries will not be able to solve the cybersecurity problems arising in practices. Therefore, the role of ASEAN as a common community in ensuring safety in cyberspace needs to be further enhanced.
Keywords: ASEAN; cybersecurity; cybercrime; cyber warfare; computer incident emergency response team; e-ASEAN Framework Agreement, Southeast Asia.
Ảnh minh họa - Internet
1. Sự cam kết của ASEAN về vấn đề an ninh mạng
ASEAN bắt đầu thể hiện sự quan tâm của mình đối với vấn đề không gian mạng thông qua Sáng kiến e-ASEAN năm 1999, với trọng tâm là xây dựng cơ sở hạ tầng công nghệ thông tin thông qua việc xúc tiến hoạt động thương mại điện tử, thương mại, đầu tư và nâng cao năng lực. Tại Hội nghị cấp cao ASEAN không chính thức lần thứ IV được tổ chức ở Singapore năm 2000, các quốc gia thành viên ASEAN đã ký kết Hiệp định khung e-ASEAN. Đây là cơ sở pháp lý để đưa sáng kiến đi vào áp dụng thực tiễn một cách có hệ thống[1]. Hiệp định yêu cầu các nước thành viên “thông qua các khuôn khổ pháp lý và luật lệ về thương mại điện tử nhằm tạo dựng lòng tin và sự tin cậy cho người tiêu dùng cũng như tạo thuận lợi cho việc sắp xếp lại các doanh nghiệp hướng phát triển e-ASEAN”[2]. Tuy nhiên, cùng với sự phát triển không ngừng của cơ sở hạ tầng công nghệ thông tin và sự lệ thuộc vào công nghệ của chính phủ cũng như toàn thể xã hội (mà tiêu biểu có thể kể tới Singapore, Thái Lan và Lào) là những lo ngại về khả năng “dễ bị tổn thương” của chính phủ các nước về vấn đề không gian mạng.
ASEAN vốn được thành lập với mục đích thúc đẩy sự tăng trưởng kinh tế, tiến bộ xã hội và phát triển văn hóa trong khu vực; thúc đẩy hòa bình và ổn định khu vực bằng việc tôn trọng công lý và nguyên tắc luật pháp trong quan hệ giữa các nước trong vùng và tuân thủ các nguyên tắc của Hiến chương Liên hợp quốc. Do đó, ASEAN đã sớm nhận thấy tình trạng “dễ bị tổn thương” của các chính phủ trong không gian mạng. Tuy nhiên, việc công nhận không gian mạng là khu vực chiến tranh thứ năm[3] đã đặt ra những thách thức đối với sự phát triển khu vực của cấu trúc an ninh mạng trong khuôn khổ pháp lý ASEAN. Sử dụng không gian mạng với mục đích thù địch hoặc gây hấn, tiềm ẩn nguy cơ gia tăng căng thẳng địa chính trị vốn đã tồn tại trong khu vực và thậm chí có thể gây ra những cuộc xung đột không có hồi kết. Hiện nay, để bảo vệ an ninh mạng trong nội bộ ASEAN và thông qua quan hệ ngoại giao với các cường quốc khác trên thế giới có ba hoạt động đang được triển khai.
Thứ nhất, phát triển khuôn khổ khu vực chung về nâng cao năng lực bảo vệ an ninh mạng với trọng tâm là thành lập Đội ứng cứu khẩn cấp sự cố máy tính quốc gia (Computer Emergency Response Teams (“CERTs”)) như được đưa ra tại Tuyên bố Singapore năm 2003[4]. Văn kiện này thúc đẩy việc chia sẻ kiến thức chuyên môn về không gian mạng, những mối đe doạ trên không gian mạng cũng như những thông tin bị đánh giá là “dễ bị tấn công” nhằm mục đích “hỗ trợ phát triển chính sách an ninh mạng và trao đổi kinh nghiệm thực tiễn về các vấn đề liên quan đến an ninh mạng”[5]. Điều này có ý nghĩa quan trọng với công tác bảo vệ an ninh mạng ở các nước Đông Nam Á (vốn là những nước kém phát triển và có nguy cơ cao bị tấn công mạng) trong việc yêu cầu hợp tác khu vực để nâng cao năng lực kết hợp cùng những phương pháp bảo vệ an ninh mạng khác nhằm giảm thiểu tối đa các “mắt xích yếu kém”[6]. Do khu vực ASEAN có sự phân chia kỹ thuật số rõ ràng nên Chiến lược tổng thể ASEAN ICT năm 2015 đã kêu gọi các nước thiết lập tiêu chuẩn tối thiểu chung cho việc bảo vệ an ninh mạng, thúc đẩy hợp tác CERT cũng như việc chia sẻ kiến thức chuyên môn và kinh nghiệm thực tiễn[7].
Thứ hai, ASEAN đang tìm kiếm phương thức xử lý tình trạng bất ổn an ninh mạng xuất phát từ những đối tượng phi chính phủ cùng với các thách thức an ninh mạng khác trong khu vực thông qua Cộng đồng Chính trị - An ninh ASEAN. Trong đó, chủ đề về chống khủng bố và tội phạm xuyên quốc gia và các vấn đề liên quan đến an ninh mạng luôn được ưu tiên thảo luận tại Diễn đàn khu vực ASEAN (ASEAN Regional Forum - ARF). Từ năm 2004, Diễn đàn khu vực ASEAN thường xuyên tổ chức các toạ đàm và hội thảo về không gian mạng, ứng phó sự cố, nâng cao năng lực và mối nguy đến từ nhân tố máy chủ proxy[8]. Năm 2006, các nước thành viên của Diễn đàn khu vực ASEAN đưa ra Tuyên bố Hợp tác chống lại tấn công mạng và khủng bố lạm dụng không gian mạng[9]. Tuyên bố khuyến khích các nước thành viên nâng cao thể chế trong nước và khu vực để bảo vệ an ninh mạng vì “để cuộc chiến chống tấn công mạng và khủng bố lạm dụng không gian mạng đạt được thành công thì đòi hỏi luật pháp và các hình thức hợp tác khác phải luôn được cập nhật nhanh chóng và hoạt động hiệu quả”[10]. Chính sách này đã được đề cập tại Kế hoạch Hành động Hà Nội để thực hiện Tuyên bố Tầm nhìn của Diễn đàn khu vực ASEAN trong Cuộc họp các quan chức cấp cao tại Diễn đàn này vào tháng 5/2010[11]. Năm 2012, Diễn đàn khu vực ASEAN đưa ra Tuyên bố Hợp tác duy trì an ninh mạng với mục tiêu phát triển kế hoạch làm việc cụ thể.
Thứ ba, ASEAN đã và đang triển khai những diễn đàn tập trung thảo luận về những mối đe doạ và năng lực ứng phó của quân đội để bảo vệ an ninh mạng thông qua các Hội nghị Bộ trưởng Quốc phòng các nước thành viên ASEAN (ASEAN Defence Ministers Meeting - ADMM), các cuộc họp của ASEAN, các cuộc đối thoại với cường quốc ngoài khu vực. Mặc dù nền móng hợp tác bảo vệ an ninh mạng đã được đề ra trong Tuyên bố an ninh mạng của Diễn đàn khu vực ASEAN năm 2006, nhưng Tuyên bố Hợp tác duy trì an ninh mạng năm 2012 lại một lần nữa khẳng định mối quan hệ ngày càng khăng khít giữa không gian mạng và vấn nạn an ninh quốc gia[12]. Tháng 8/2013, tại Hội nghị Bộ trưởng Quốc phòng ASEAN mở rộng (ADMM Plus) lần thứ II, các Bộ trưởng Quốc phòng các nước thành viên ASEAN và 8 đối tác đối thoại chính thức của ASEAN thảo luận về vai trò của Bộ Quốc phòng trong việc giải quyết các vấn đề an ninh phi truyền thống, trong đó bao gồm cả vấn đề về an ninh mạng[13]. Tháng 10/2020, Hội nghị Bộ trưởng ASEAN về An ninh mạng lần thứ 5 (AMCC-5) đã thông qua Tuyên bố Chủ tịch AMCC 2020, đồng thời hướng tới xây dựng bộ quy tắc, tiêu chuẩn chung của khu vực[14]. Gần đây nhất, tháng 08/2021, trong khuôn khổ Chương trình nghị sự, Đại hội đồng liên nghị viện Hiệp hội các quốc gia Đông Nam Á lần thứ 42 (AIPA-42) đã thông qua Nghị quyết tăng cường an ninh mạng và bảo vệ dữ liệu hướng tới một không gian mạng tự cường trong ASEAN, và Nghị quyết thúc đẩy an ninh con người trong lĩnh vực kỹ thuật số bao trùm cho ASEAN[15].
2. Pháp luật và chính sách An ninh mạng ở các quốc gia thành viên ASEAN
Theo Tuyên bố Singapore năm 2003, các đội ứng cứu khẩn cấp sự cố máy tính của các quốc gia thành viên ASEAN lần lượt được thành lập, bắt đầu từ năm 2005 và kết thúc vào tháng 02/2012 là Đội ứng cứu khẩn cấp sự cố máy tính quốc gia Lào. Cũng trong năm 2012, Cộng đồng ASEAN đối với an ninh mạng (ASEAN Network Security Action Council) ra đời nhằm thúc đẩy hợp tác giữa các đội ứng cứu khẩn cấp sự cố máy tính quốc gia và xúc tiến hoạt động chia sẻ kiến thức chuyên môn qua những cuộc họp thường niên[16]. Tuyên bố Mactan Cebu được thông qua năm 2012 nhằm tăng cường bảo vệ an ninh mạng bằng việc nâng cao năng lực các đội ứng cứu khẩn cấp sự cố máy tính quốc gia. Cụ thể, qua hoạt động Diễn tập ứng cứu sự cố an ninh mạng (ASEAN CERT Incident Drills - ACID) để nâng cao khả năng “điều tra và phối hợp xử lý sự cố giữa các đội ứng cứu khẩn cấp sự cố máy tính của những quốc gia thành viên ASEAN với các đội đến từ những khu vực khác trên thế giới”[17].
Mặc dù vậy, những nỗ lực nhằm thiết lập khuôn khổ khu vực toàn diện dựa trên các chương trình an ninh mạng cấp quốc gia vẫn tồn tại từng phần riêng và rời rạc cho thấy sự đoàn kết ở cấp khu vực vẫn còn hạn chế[18].
Mặc dù Hiệp định khung e-ASEAN năm 2000 chưa có hiệu lực pháp lý[19] nhưng phần lớn các quốc gia thành viên ASEAN đã ban hành quy định về giao dịch điện tử và tội phạm mạng, đặc biệt trong các quy định liên quan đến phòng, chống và tội phạm hoá hành vi xâm nhập, chặn kết nối, chỉnh sửa và sử dụng trái phép dữ liệu và dịch vụ máy tính[20].
Quốc gia đầu tiên ban hành luật về không gian mạng là Singapore với Luật lạm dụng máy tính và an ninh mạng năm 1993. Văn bản này chính là hình mẫu cho ra đời Luật Tội phạm trên mạng của Malaysia và Luật Lạm dụng máy tính năm 2000 của Brunei. Năm 2000, Philippines đưa ra những quy định của pháp luật điều chỉnh hoạt động sử dụng công nghệ thông tin cho giao dịch thương mại và phi thương mại[21]. Những quy định này có phần toàn diện hơn so với những văn bản đã ra đời trước đó. Ngay sau đó, Brunei Darussalam, Myanmar, Indonesia, Thái Lan và Lào cũng lần lượt ban hành Luật Giao dịch điện tử[22]. Điển hình là Luật Giao dịch điện tử năm 2004 của Myanmar. Theo đó, Luật quy định việc sử dụng công nghệ thông tin để thực hiện hành vi “gây thiệt hại cho an ninh quốc gia; hoặc vi phạm pháp luật; hoặc gây rối trật tự và an ninh công cộng; hoặc phương hại đến sự đoàn kết dân tộc, nền kinh tế quốc tế hoặc bản sắc văn hoá đất nước” là hành vi cấu thành tội phạm[23]. Quy định này là phần mở rộng của pháp luật điều chỉnh không gian mạng có tính cưỡng chế đang được áp dụng tại Myanmar[24].
Năm 2014, Lào ban hành Nghị định số 327 để mở rộng quyền kiểm soát của Chính phủ trên không gian mạng bằng việc bổ sung những loại tội phạm mới, như tuyên truyền thông tin sai sự thật, xuyên tạc chống đối Nhà nước hay trao thẩm quyền cho các ban ngành liên quan để có thể giám sát hoạt động diễn ra trực tuyến[25]. Campuchia cũng xây dựng dự thảo luật tội phạm mạng hướng đến mục tiêu tăng cường khuôn khổ pháp lý và thể chế trong công tác ứng phó với tất cả các loại tội phạm có liên quan đến hệ thống máy tính[26]. Tuy nhiên, quá trình thông qua dự thảo này phải tạm hoãn bởi sau khi được công bố vào tháng 4/2014 đã gặp phải làn sóng phản ứng của dư luận[27].
Như đã đề cập ở trên, khi hoạch định pháp luật và xây dựng chính sách chống khủng bố, những yếu tố đặc thù như lịch sử, tình hình chính trị và áp lực quốc tế sẽ được ưu tiên xem xét trước những sáng kiến khu vực. Trong những sáng kiến bảo vệ an ninh mạng, ASEAN đã khuyến khích các nước thành viên tự phát triển những công cụ pháp lý, trước hết để giải quyết vấn đề về an ninh của mỗi quốc gia, sau đó trở thành một phần của chương trình an ninh khu vực điều chỉnh hoạt động thương mại điện tử cũng như quy định pháp luật xử lý tội phạm mạng[28]. Tuy nhiên, không phải quốc gia thành viên ASEAN nào cũng có chính sách và chiến lược an ninh mạng chính thức. Nhận thức và thiện chí sẵn sàng bảo vệ an ninh mạng khỏi các mối đe doạ từ bên ngoài của mỗi quốc gia là khác nhau. Brunei nhận thấy “những mối đe doạ với hệ thống thông tin có thể được xếp sau lợi thế cạnh tranh và khả năng rò rỉ thông tin nội bộ, bí mật nhà nước” vì Brunei tin tưởng việc mình tập trung phát triển hàng rào phòng thủ vững chắc cho hệ thống viễn thông có thể hoạt động hiệu quả dù trong bất cứ tình huống khẩn cấp nào[29]. Trong khi đó, Malaysia và Philippines nhận định, an ninh mạng cần được quốc gia bảo vệ chặt chẽ trước mọi nguy cơ đến từ sự cố bất ngờ, tình trạng gián đoạn, hay tấn công khủng bố, khủng bố mạng và chiến tranh trên không gian mạng[30]. Đối với Thái Lan, trọng tâm của pháp luật và chính sách an ninh mạng đã chuyển dịch từ bảo vệ hệ thống thông tin khỏi tội phạm và khủng bố[31] sang hướng bảo vệ an ninh mạng ở tầm cỡ quốc gia dưới chế độ quân sự, bao gồm an ninh quân sự, trật tự xã hội và ổn định kinh tế[32]. Tại buổi khai mạc Tuần lễ an ninh mạng quốc tế, diễn ra vào tháng 10/2016, Singapore đã đề ra Chiến lược an ninh mạng quốc gia. Chiến lược cho thấy lộ trình toàn diện thông qua việc bảo đảm các dịch vụ cần thiết, duy trì mạng lưới Chính phủ an toàn và thiết lập không gian mạng được bảo vệ an ninh mạng chuyên nghiệp dựa trên bốn trụ cột chính: xây dựng một cơ sở hạ tầng có khả năng phục hồi, tạo ra một không gian mạng an toàn hơn, phát triển một hệ sinh thái an ninh mạng sôi động và tăng cường quan hệ đối tác quốc tế. Cùng lúc đó, Singapore cũng phối hợp với các nước ASEAN khác xây dựng lộ trình bảo vệ an ninh mạng khu vực[33]. Đây cũng là lần đầu tiên Singapore đưa ra một chiến lược toàn diện về an ninh mạng. Năm 2020, Singapore đã đưa ra Kế hoạch tổng thể về không gian mạng an toàn hơn 2020, được xây dựng dựa trên trụ cột thứ hai của Chiến lược An ninh mạng Singapore năm 2016 và vạch ra một kế hoạch hướng tới việc tạo ra một không gian mạng an toàn hơn và bảo mật hơn ở Singapore[34]. Kế hoạch tổng thể này nhằm mục đích nâng cao mức độ chung về an ninh mạng ở Singapore, cho người dùng cá nhân, cộng đồng, doanh nghiệp và tổ chức.
3. Vai trò của ASEAN trong chiến tranh mạng
Đối với vấn đề hiệp định khu vực về an ninh mạng, khi có thêm sự tham gia của những cường quốc trên thế giới thì sẽ có lợi cho toàn bộ khu vực. Bởi lẽ, ASEAN luôn đứng ở vị trí trung lập nên ASEAN có thể dễ dàng làm dịu căng thẳng giữa các thế lực đang đối chọi gay gắt. Trên thực tế, lợi ích về mặt chính trị mà các nước thành viên ASEAN đạt được trong các thoả thuận quốc tế về không gian mạng thường ít hơn so với lợi ích các nước được nhận từ các vụ kiện mà họ là nguyên đơn (như vụ tranh chấp biển Đông). Tuy nhiên, như đã đề cập, do những vấn đề xuất phát từ nguyên nhân nội tại, các nước thành viên ASEAN chưa sẵn sàng đối mặt với các mối đe doạ an ninh thách thức đến cộng đồng đa quốc gia trên không gian mạng.
Vì không có một thoả thuận khu vực cụ thể, nên bất cứ hành động sử dụng không gian mạng với mục đích quân sự ở trong nội bộ ASEAN hay chống lại ASEAN đều được coi là vi phạm các quy định chung của luật pháp quốc tế, cụ thể là quy định liên quan đến trách nhiệm quốc gia, sử dụng vũ lực và luật nhân đạo quốc tế[35]. Câu hỏi được đặt ra là: Khi các quốc gia có đủ khả năng sử dụng không gian mạng vì mục đích quân sự thì ASEAN sẽ áp dụng những biện pháp nào để đảm bảo các nguyên tắc của Cộng đồng vẫn được tôn trọng và tuân thủ? Do ASEAN có nguyên tắc tôn trọng chủ quyền của các quốc gia thành viên được quyết định vận mệnh của mình mà không có sự can thiệp, lật đổ và áp đặt từ bên ngoài[36] nên với bản chất xâm nhập và phá huỷ, việc sử dụng không gian mạng có khả năng sẽ vi phạm nguyên tắc này.
Khi cơ sở hạ tầng công nghệ thông tin ngày càng phát triển và xã hội kết nối với nhau qua mạng thường xuyên hơn, ASEAN và các nước thành viên sẽ nhận thấy mình dễ dàng trở thành nạn nhân của các vụ tấn công mạng bí mật[37]. Trong một số trường hợp, sau khi những vụ tấn công được điều tra và xem xét dưới góc nhìn địa chính trị, quốc gia là nạn nhân của vụ tấn công lại đưa ra đánh giá sai lầm về tình hình và có phản ứng gay gắt với quốc gia bị tình nghi là chủ mưu khiến cho quan hệ các nước đó leo thang căng thẳng.
Nguy cơ này đã được nêu ra trong Tuyên bố Hợp tác duy trì an ninh mạng năm 2012 của Diễn đàn khu vực ASEAN. Tuyên bố này kêu gọi những nước thành viên ASEAN nhận thức tính thiết yếu của “việc xây dựng lòng tin và sử dụng các phương pháp minh bạch” trong việc “giảm thiểu nguy cơ nhận thức sai lệch, căng thẳng leo thang và xung đột” [38]. Tuyên bố cho thấy, nếu các nước ASEAN gác lại sự khác biệt về lợi ích chính trị, cân nhắc chiến lược và tính bất định của không gian mạng, xây dựng lòng tin và sử dụng các phương pháp minh bạch hiệu quả thì có thể bảo vệ cơ sở hạ tầng công nghệ thông tin ở trong nội bộ các nước thành viên ASEAN.
Vì ASEAN là một tổ chức hợp tác nhằm thúc đẩy hòa bình và ổn định khu vực, không phải là tổ chức được thành lập để giải quyết tranh chấp giữa các quốc gia, xung đột khu vực với những cường quốc trên thế giới[39]. Hãy để ASEAN thực thi thẩm quyền của mình trong việc phát triển lộ trình pháp lý, đặc biệt là ở mảng dẫn độ và điều tra tội phạm, như ASEAN đã từng làm trước đây với tội phạm khủng bố và tội phạm buôn bán người trái phép[40]. Điều này phù hợp với các nguyên tắc an ninh toàn diện, trách nhiệm tập thể của ASEAN và hướng tới an ninh khu vực. Khi thực hiện được như vậy, chắc chắn mang lại nhiều lợi ích hơn so với việc khuyến khích các quốc gia đơn phương triển khai phương án bảo vệ an ninh mạng./.
THS. ĐẶNG NHẬT DUY
Thư ký tòa soạn Tạp chí Đời sống và Pháp luật.
[1] Được thông qua ngày 24/11/2000 (chưa có hiệu lực do Hiệp định yêu cầu lưu chiểu văn kiện bởi phê chuẩn hoặc chấp nhận bởi tất cả các quốc gia ký kết để có hiệu lực). Ngày 1/9/2018, Campuchia, Lào, Malaysia và Việt Nam chưa phê chuẩn hoặc chấp nhận Hiệp định này.
[2] Tlđd, khoản 1 Điều 5.
[3] Huma Siddiqui, Cyberspace: The fifth domain of warfare, https://www.financialexpress.com/industry/technology/cyberspace-the-fifth-domain-of-warfare/175397/, truy cập ngày 01/9/2021, Pierluigi Paganini, NATO officially recognizes cyberspace a warfare domain https://securityaffairs.co/wordpress/48484/cyber-warfare-2/nato-cyberspace-warfare-domain.html, truy cập ngày 01/9/2021.
[4] Singapore Declaration, thông qua tại cuộc họp thứ 3 Bộ trưởng Bộ Thông tin và Truyền thông các nước ASEAN, 19/09/2003.
[5] Joint Media Statement of the Third ASEAN Telecommunications & IT Ministers, Singapore, 19 September 2003, đoạn 4. Xem thêm, ASEAN Economic Community Blueprint, adopted at the 13th ASEAN Summit, Singapore, 20 November 2007, đoạn 51.
[6] Caitríona H. Heinl, Regional Cyber Security: Moving towards a Resilient ASEAN Cyber Security Regime (Working Paper No. 263, S Rajaratnam School of International Studies, 9 September 2013) 12, https://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.396.9799&rep=rep1&type=pdf, truy cập ngày 02/9/2021.
[7] ASEAN ICT Masterplan 2015, adopted at the 10th Meeting of ASEAN Telecommunications & IT Ministers, Kuala Lumpur, Malaysia, 13–14 January 2011, Initiative 4.2. Xem thêm, ASEAN ICT Masterplan 2020, adopted at the 15th Meeting of ASEAN Telecommunications & IT Ministers, Da Nang, Vietnam, 27 November 2015, Initiatives 8.1 and 8.2.
[8] Ví dụ: ARF Workshop on Operationalising Confidence Building Measures for Cooperation during Cyber-incident Response, Kuala Lumpur, Malaysia, 2–3 March 2016; ARF Seminar on Operationalizing Cyber CBMs in the ARF, Singapore, 21–22 October 2015; ARF Workshop on Cyber Security Capacity Building, Beijing, PRC, 29–30 July 2015; ARF Workshop on Cyber Confidence Building Measures, Kuala Lumpur, Malaysia, 25–26 March 2014. See also, Co-Chairs’ Summary Report of the Thirteenth ASEAN Regional Forum Inter-Sessional Meeting on Counter-Terrorism and Transnational Crime, Nanning, PRC, 14–15 May 2015, section 5.1.3.
[9] ASEAN, Statement On Cooperation In Fighting Cyber Attack And Terrorist Misuse Of Cyber Space https://www.mofa.go.jp/region/asia-paci/asean/conference/arf/state0607-3.html, truy cập ngày 02/9/2021.
[10] Tlđd.
[11] Hanoi Plan of Action to Implement the ASEAN Regional Forum Vision Statement, adopted at the 17th ARF Meeting, Hanoi, Vietnam, 20 May 2010, đoạn 2, https://aseanregionalforum.asean.org/wp-content/uploads/2019/01/Hanoi-Plan-of-Action-to-Implement-ARF-Vision-Statement-2010.pdf, truy cập ngày 02/9/2021.
[12] ARF Statement on Cooperation in Ensuring Cyber Security, lời mở đầu đoạn 9 (nhấn mạnh "nhu cầu đối thoại hơn nữa về việc phát triển các biện pháp xây dựng lòng tin và minh bạch khác để giảm nguy cơ nhận thức sai, leo thang và xung đột").
[13] ASEAN Secretariat, ASEAN Defence Ministers and their Plus Counterparts Reaffirm Commitment for Regional Peace and Security at the 2nd ADMM- Plus, ASEAN Secretariat News, 3 September 2013, http://asean.org/asean-defence-ministers-and-their-plus-counterparts-reaffirm-commitment-for-regional-peace-and-security-at-the-2nd-admm-plus/, truy cập ngày 02/09/2021.
[14]Anh Minh, Hội nghị Bộ trưởng ASEAN về An ninh mạng lần thứ 5 (AMCC-5), http://bocongan.gov.vn/tintuc/Pages/lists.aspx?Cat=20&ItemID=28915, truy cập ngày 02/09/2021.
[15]Tú Giang, Hợp tác an ninh mạng và bảo vệ dữ liệu trong ASEAN, https://dangcongsan.vn/thoi-su/hop-tac-an-ninh-mang-va-bao-ve-du-lieu-trong-asean-588950.html, truy cập ngày 02/09/2021.
[16] Caitríona H. Heinl, ‘Regional Cyber Security: Moving towards a Resilient ASEAN Cyber Security Regime’ (Working Paper No. 263, S Rajaratnam School of International Studies, 9 September 2013), 29.
[17] Mactan Cebu Declaration: ‘Connected ASEAN – Enabling Aspirations’, thông qua vào Cuộc họp lần thứ 12 các Bộ trưởng Thông tin và truyền thông, Mactan Cebu, Philippines, 15–16 November 2012, đoạn 16.
[18] Heinl, Caitríona H. Regional Cybersecurity: Moving Toward a Resilient ASEAN Cybersecurity Regime. <i>Asia Policy</i>, no. 18 (2014): 131-60, http://www.jstor.org/stable/24905282, truy cập ngày 05/09/2021.
[19] ASEAN Legal Instruments, http://agreement.asean.org/search.html?q=e-ASEAN, truy cập ngày 04/09/2021.
[20] Tlđd, ngày 1/9/2018, Campuchia là quốc gia duy nhất không có luật về không gian mạng.
[21] Act Providing and Use of Electronic Commercial and Non-Commercial Transactions, Penalties for Unlawful Use Thereof, and Other Purposes 2000 (Philippines).
[22] Luật Giao dịch điện tử Brunei năm 2001 (sửa đổi năm 2008); Luật Giao dịch điện tử Thái Lan năm 2001 (sửa đổi năm 2008); Luật Giao dịch điện tử Myanmar năm 2004; Luật Giao dịch và Thông tin điện tử Indonesia năm 2008; Luật Giao dịch điện tử CHND Lào năm 2012.
[23] Điều 33(a) Luật Giao dịch điện tử Myanmar năm 2004 (Myanmar).
[24] Amnesty International, Myanmar: Amnesty International Submission to the UN Universal Periodic Review (presented at the 10th session of the Universal Periodic Review Working Group, January 2011) 2, http://lib.ohchr.org/HRBodies/UPR/Documents/Session10/MM/AIAmnestyInternational_eng.pdf, truy cập ngày 04/09/2021
[25] Decree No. 327 on Internet-Based Information Control and Management 2014 (Lao PDR) arts. 9 and 19. For criticisms, see Report of the Working Group on the Universal Periodic Review: Lao People’s Democratic Republic, UN Doc A/HRC/29/7 (23 March 2015) đoạn 53, 70, 101; Mong Palatino, ‘Laos’ Internet Law Undermines Free Speech’, The Diplomat, 5 November 2014, http://thediplomat.com/2014/11/laos-internet-law-undermines-free-speech/, truy cập ngày 04/09/2021
[26] Mong Palatino, ‘Cambodia’s “Cyber War” Legislation Targets Online Critics’, The Diplomat, 27 May 2015, http://thediplomat.com/2015/05/cambodias-cyber-war-legislation-targets-online-critics/, truy cập ngày 04/09/2021; Joshua Wilwohl and Hul Reaksmey, Cybercrime Law May Silence Critics, NGOs Say, The Cambodia Daily, 10 April 2014, www.cambodiadaily.com/archives/cybercrime-law-may-silence-critics-ngos-say-56288/, truy cập ngày 04/09/2021.
[27] Chris Mueller and Khuon Narim, Controversial Cybercrime Law “Scrapped”, The Cambodia Daily, 12 December 2014, www.cambodiadaily.com/news/controversial-cybercrime-law-scrapped-74057/, truy cập ngày 04/09/2021. Sự gia tăng của cuộc tấn công phần mềm độc hại vào hệ thống máy tính đã tạo động lực cho việc soạn thảo một dự luật mới vào năm 2017,: Chea Vannak, Cybercrime Law on the Way, Khmer Times, 3 July 2017, www.khmertimeskh.com/news/39866/cybercrime-law-on-the-way/, truy cập này 4/9/2021.
[28] ASEAN Declaration to Prevent and Combat Cybercrime, được thông qua vào Hội nghị ASEAN lần thứ 31, Manila, Philippines, 13 November 2017, đoạn 1 (thừa nhận tầm quan trọng của việc hài hòa các luật liên quan đến tội phạm mạng và bằng chứng điện tử).
[29] Defence White Paper 2011: Defending the Nation’s Sovereignty, Expanding Roles in Wider Horizons (Brunei Darussalam, 2011) 7, 16, 36.
[30] Chính sách nn ninh mạng quốc gia Malaysia năm 2006; Kế hoạch an ninh mạng quốc gia Philippines năm 2004 1–2.
[31] Second Thailand Information and Communication Technology (ICT) Master Plan 2009–2013 (Thailand, 2009) 25.
[32] Luật Tội phạm mạng năm 2007 (sửa đổi năm 2017) (Thailand) ss. 12 and 14(2); Dự luật An ninh mạng quốc gia Thái Lan 2015 ss. 3 and 5.
[33] Chiến lược an ninh mạng của Singapore năm 2016, https://www.itu.int/en/ITU-D/Cybersecurity/Documents/National_Strategies_Repository/singapore_2016_cybersecuritystrategy.pdf, truy cập ngày 04/09/2021.
[34] Singapore's Safer Cyberspace Masterplan 2020, https://www.csa.gov.sg/news/publications/safer-cyberspace-masterplan, truy cập ngày 04/09/2021, tr.6.
[35] Michael N. Schmitt (ed.) Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations Cambridge: Cambridge University Press, 2017, Chương 4, 14 và 16–20.
[36] Charter of the Association of Southeast Asian Nations, adopted 20 November 2007, 2624 UNTS 223 (entered into force 15 December 2008) Điều 2(f).
[37] Về tính hợp pháp của gián điệp mạng, Michael N. Schmitt (ed.) Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations Cambridge: Cambridge University Press, 2017, tr.168–74.
[38] ARF Tuyên bố về hợp tác đảm bảo an ninh mạng, Lời nói đầu đoạn 9.
[39] Hitoshi Nasu, Rob McLaughlin, Donald R. Rothwell, See Seng Tan, The Legal Authority of ASEAN as a Security Institution, Introduction, tr.1 -13.
[40] Tlđd, Chương 3.2 và Chương 6.2.