An ninh mạng và thách thức chiến lược

Trong bối cảnh các cuộc xung đột quân sự liên tục xảy ra gần đây, đảm bảo an ninh mạng càng được coi là ưu tiên hàng đầu trong mục tiêu bảo vệ an ninh quốc gia.

Tấn công và phòng thủ

Các chiến lược phòng thủ không gian mạng đầu tiên xuất hiện đầu những năm 1990 ở các nước phương Tây tiên tiến nhất, khi họ bắt đầu tự hỏi về ảnh hưởng ngày càng tăng của tin học đối với nhiều hệ thống có ý nghĩa sống còn. Đó là khả năng làm hư hại hoặc phá hủy những hệ thống không được bảo vệ của đối phương. Trong thời gian đầu, các quốc gia này sẽ cố gắng từng bước thực hiện các hành động đối với các cơ sở hạ tầng quân sự, một điều hết sức phức tạp, để sau đó nhận ra rằng các cơ sở hạ tầng dân sự là những con mồi dễ tấn công hơn.

An ninh mạng phải làm tốt hai khía cạnh: tấn công và phòng thủ. Ở khía cạnh tấn công, trên hết là hoạt động gián điệp. Mọi thứ liên quan đến tình báo điện từ và nghe lén giờ đây phần lớn đã được chuyển sang không gian mạng sau một phong trào tăng tốc vào những năm 2000. Tiếp đó, có một nhiệm vụ phức tạp hơn, đó là phá hoại, với ví dụ điển hình nhất là Stuxnet. Không giống như các hoạt động phá hoại mang tính truyền thống hơn, hành động trên mạng là bí mật, không có thiệt hại phát sinh, hạn chế phần lớn khả năng bị trả thù và đạt được kết quả chính trị tương tự.

Trước và sau xung đột Nga-Ukraine, các bên đã tích cực thu thập thông tin tình báo về đối phương. Đặc biệt, ngoài phương pháp truyền thống là sử dụng nhân viên tình báo, việc sử dụng các nguồn thông tin mở (OSINT) như Internet, các ứng dụng và mạng xã hội cũng được coi trọng. Việc sử dụng OSINT giúp phát huy lợi thế của nguồn thông tin khổng lồ trên mạng xã hội, các ứng dụng và trang mạng, vốn không cản trở việc truy cập và trong nhiều trường hợp có thể xác thực người sử dụng. Những thông tin này có thể được thu thập và phân tích tương đối nhanh chóng, với độ chính xác cao bằng các phương tiện công nghệ.

Mạng cũng có thể được ứng dụng trong các chiến dịch quân sự, trong khuôn khổ chiến dịch đa miền (MDO). Ở giai đoạn thử nghiệm của các hoạt động mạng này, còn nhiều câu hỏi được đặt ra, như: Liệu chúng ta có thể tiến hành các hoạt động chiến thuật mạng hay không? Chúng ta có thể tích hợp các hoạt động mạng ở cấp độ nào để có tác động mạnh mẽ hơn nữa trong một chiến dịch quân sự? Đó là những điều đang được nghiên cứu.

Đứng số một thế giới trong hoạt động mạng vẫn là Mỹ, như trong bảng xếp hạng do Trung tâm Harvard Belfer (Trung tâm khoa học và các vấn đề quốc tế Belfer thuộc Trường Harvard Kennedy) thực hiện. Dù không nằm trong top 10 của bảng xếp hạng, song trường hợp Israel rất đáng được quan tâm. Quốc gia này đã có những năng lực đáng kể về con người. Hơn nữa, Israel có sự hiểu biết thực sự về mọi thứ liên quan đến những thách thức về phòng thủ dân sự. Chính quyền hợp tác chặt chẽ với xã hội dân sự, nơi có một hệ sinh thái khởi nghiệp năng động.

Do đó, từ đầu những năm 2010, Cục Nghiên cứu và phát triển quốc phòng (MAFAT) thuộc Bộ Quốc phòng Israel- tương đương với Cục Quản lý các dự án nghiên cứu quốc phòng tiên tiến (DARPA) của Mỹ và chịu trách nhiệm về mọi vấn đề liên quan đến nghiên cứu và phát triển -  đã hợp tác với các công ty khởi nghiệp địa phương trong lĩnh vực mạng. Nhờ đó, hệ sinh thái khởi nghiệp của Israel đang phát triển vượt bậc.

Năm 2021 đã chứng kiến sự bùng nổ đầu tư toàn cầu vào lĩnh vực an ninh mạng, trong đó 30-40% đến từ các công ty khởi nghiệp của Israel. Điều này càng ấn tượng hơn vì một nửa số tiền đầu tư còn lại được chuyển đến Mỹ, chỉ để lại 10-20% cho phần còn lại của thế giới. Mặt khác, trong một số dự án khởi nghiệp của Mỹ có các nhà đầu tư Israel. Do đó, về lý thuyết, năng lực không gian mạng của Israel tương đối đáng chú ý, cả ở cấp độ quân sự lẫn cấp độ dân sự.

Ngoài Israel và Mỹ thực sự có một chiến lược phòng thủ mạng, Pháp có tư duy tương đối cũ về vấn đề này và đã phát triển một thành phần quân sự cũng như dân sự. Do đó, Pháp đương nhiên là một trong những quốc gia không gian mạng lớn ở châu Âu, cùng với Anh. Ở châu Âu, chúng ta cũng có thể kể đến trường hợp nổi bật là Hà Lan hoặc Đức. Ở cấp độ toàn cầu, tất nhiên không thể bỏ qua hai gã khổng lồ là Nga và Trung Quốc. Nhưng chúng ta cũng không được quên các quốc gia khác cũng đang xây dựng chiến lược phòng thủ mạng như Nhật Bản, Hàn Quốc hay Iran, một cường quốc mới nổi trong lĩnh vực này.

Thích ứng với tình hình mới

Tấn công mạng, gián điệp, chiến tranh thông tin…, làm thế nào để phòng thủ mạng thích ứng được với vô số mối đe dọa? Rõ ràng vấn đề này là phức tạp.

Để thích ứng với điều đó, ở Mỹ, người ta chú trọng tới một thành phần quân sự có khả năng ứng phó, “có uy” tới mức mang theo sức mạnh răn đe. Giới phân tích dẫn một ví dụ về điều này giữa Nga và Mỹ trong bối cảnh cuộc chiến ở Ukraine. Sau khi đường ống Colonial Pipeline - đường ống dẫn nhiên liệu lớn nhất Bờ Đông nước Mỹ - bị tấn công vào mùa Xuân năm 2020, Tổng thống Mỹ Joe Biden đã gặp người đồng cấp Nga tại Geneva. Vài ngày sau, có thông tin nhóm REvil (nhóm tội phạm mã độc tống tiền) đã thông báo quyết định giải tán. Sau đó, vào tháng 1/2021, Nga thông báo rằng họ đã bắt nhiều thành viên của REvil, và những vụ bắt giữ này được cho là chỉ mang tính tuyên truyền. Giới phân tích kết luận Washington dường như đã gửi đi một thông điệp mạnh mẽ: Một cuộc tấn công mạng có thể xảy ra ở đâu đó chứ không thể ở Mỹ.

Hai là thành phần dân sự. Ở các quốc gia tiên tiến nhất, chúng ta có thể nhận thấy vai trò điều phối và giám sát của các cơ quan an ninh mạng dân sự như Cơ quan An ninh cơ sở hạ tầng và an ninh mạng (CISA) ở Mỹ, Cơ quan An ninh hệ thống thông tin quốc gia (ANSSI) ở Pháp và Cục Không gian mạng quốc gia (INCD) ở Israel. Những cơ quan này đưa ra các học thuyết để bảo vệ các cơ sở hạ tầng quan trọng và các doanh nghiệp.

Bên cạnh đó, cần hợp lý hóa và củng cố các cơ quan chịu trách nhiệm về an ninh mạng. Tại Nhật Bản, chiến lược an ninh quốc gia chủ trương tái cơ cấu Cơ quan Điều tra hình sự hải quân (NCIS), chuyển đổi thành một tổ chức mới để điều phối tất cả các chính sách an ninh và phụ trách về tất cả các lĩnh vực của phòng thủ mạng quốc gia. Tài liệu “Quốc phòng Nhật Bản năm 2022” cũng đề cập đến việc thành lập một đơn vị phòng thủ mạng vào tháng 3/2021, nằm trong trụ sở Bộ Quốc phòng ở Tokyo, phụ trách toàn bộ các lực lượng (mỗi lực lượng có các đơn vị phòng thủ mạng riêng). Nó cũng cho thấy việc nâng cao nhận thức về những thách thức, cải thiện khả năng ứng phó của tất cả các cơ quan chính phủ (các bộ, lực lượng tự vệ, cảnh sát…) và chú ý vấn đề bảo mật đối với các công nghệ nhạy cảm trong các lĩnh vực dân sự và quân sự.

Đối với các lực lượng Nhật Bản cũng vậy, họ chú trọng tích hợp khả năng của 3 lĩnh vực không gian, mạng và điện từ nhằm tạo ra những sự hiệp đồng thuận lợi cho một sự đáp trả tốt nhất, thực hiện tham vọng chính thức là đạt đến một cấp độ năng lực đáp trả "cao hơn hoặc tốt nhất so với cấp độ của các nước phương Tây”.

Lưu ý đến khía cạnh nhận thức và chiến tranh thông tin - vốn cũng dựa vào các nguồn tài nguyên mạng và trí tuệ nhân tạo - cũng là một trong những giải pháp để nâng cao năng lực đảm bảo an ninh mạng. Ảnh hưởng của không gian mạng, hay còn được gọi là các hoạt động nhận thức, là một lĩnh vực rất rộng, và cũng rất mơ hồ. Loại hoạt động này bao gồm gửi tin nhắn, thao túng (trái tim và khối óc) thông qua tất cả các phạm vi thông tin kỹ thuật số; thậm chí cả về mặt kỹ thuật, chúng vượt ra ngoài phạm vi mạng. Nhiều quốc gia đã đặt việc thao túng thông tin và chiếm ưu thế thông tin trong mọi lĩnh vực vào trung tâm tư duy chiến lược của mình trong bối cảnh chiến tranh bất đối xứng.

Israel hiện có năng lực tiên tiến hơn so với nhiều nước châu Âu, kể cả ở cấp độ dân sự. Quốc gia này cũng đã thiết lập một đầu số 119 mà bạn có thể gọi khi bạn là nạn nhân của một cuộc tấn công mạng. Rất ít quốc gia trên thế giới đã thực hiện một hệ thống như vậy. Cần phải nhận thức rằng chúng ta đang nói về sự an toàn của mọi hoạt động thuộc về con người. Tất cả các hoạt động này ngày càng được số hóa và lập mã. Những quốc gia có khả năng đảm bảo an ninh mạng cho các hoạt động của họ sẽ có lợi thế khôn lường, trong dân sự và đặc biệt là quân sự.