Điều chỉnh chính sách an ninh mạng của EU, Mỹ và Nhật Bản năm 2022

11:00 | 19/04/2023 | CHÍNH SÁCH - CHIẾN LƯỢC
Tấn công mạng đã trở nên phổ biến hơn trong các cuộc xung đột vũ trang những năm gần đây. Trước khi xung đột Nga - Ukraine nổ ra vào ngày 24/02/2022, Nga đã phát động tấn công DDoS quy mô lớn và tấn công bằng phần mềm xóa dữ liệu nhằm vào các lĩnh vực quan trọng, bao gồm cả các cơ quan chính phủ Ukraine. Xung đột hai bên không còn giới hạn trong các lực lượng chính phủ mà đã mở rộng sang các tổ chức phi chính phủ và tin tặc tình nguyện. Việc truyền bá thông tin sai lệch cũng diễn ra đồng thời, điều này đã làm thay đổi hình thức chiến tranh, các hoạt động phi quy ước như tấn công mạng, tác động dư luận, đối đầu thông tin,... được kết hợp với xung đột quân sự cường độ cao tạo thành “chiến tranh hỗn hợp”. Để đảm bảo an ninh mạng quốc gia, nắm bắt thế chủ động của chiến tranh mạng trong chiến tranh hiện đại, các quốc gia tiếp tục điều chỉnh chính sách, tăng cường đầu tư cho an ninh mạng, quan tâm hơn đến việc đảm bảo an ninh cơ sở hạ tầng và tăng cường hợp tác.

ĐIỀU CHỈNH CHÍNH SÁCH MẠNG CỦA EU SAU XUNG ĐỘT NGA - UKRAINE

Trong cuộc xung đột Nga - Ukraine, hai bên đều đã tiến hành các cuộc tấn công mạng vào cơ sở hạ tầng, nêu bật tầm quan trọng của an ninh mạng trong chiến tranh. Để duy trì an ninh mạng trong khối, Liên minh châu Âu (EU) đã sửa đổi một số kế hoạch, phương án nhằm đối phó với tình hình ngày càng phức tạp.

Thời gian đầu của cuộc xung đột Nga - Ukraine, nhằm tăng cường khả năng phòng thủ chung, ngày 21/03/2022, EU đã thông qua “La bàn chiến lược”. Chiến lược đề xuất bốn “trụ cột” là hành động, an ninh, đầu tư và hợp tác. Mỗi “trụ cột” đề ra các mục tiêu, biện pháp và thời gian thực hiện cụ thể. Chiến lược này là một kế hoạch hợp tác quân sự toàn diện và cụ thể, đặc biệt chú ý đến tầm quan trọng của công nghệ, thông tin, dữ liệu và mạng. Điều này phản ánh sự chú trọng của EU đối với dữ liệu, công nghệ kỹ thuật số và an ninh mạng, nó phù hợp với xu hướng thúc đẩy chuyển đổi số của EU.

Ngày 10/11/2022, Ủy ban châu Âu đề xuất Chính sách của EU về phòng thủ mạng nhằm đối phó với căng thẳng địa chính trị do xung đột Nga - Ukraine gây ra, tăng cường hợp tác giữa các quốc gia thành viên để bảo vệ, phát hiện và phòng thủ trước các cuộc tấn công mạng từ bên ngoài. Tài liệu chiến lược này chủ yếu bao gồm bốn khía cạnh.

Đầu tiên, các quốc gia thành viên cùng nhau hành động để tăng cường khả năng phòng thủ mạng chung EU, tăng cường điều phối an ninh mạng và chia sẻ thông tin giữa các quốc gia; sử dụng cuộc tập trận phòng thủ mạng (CyDef-X) như một cơ chế hợp tác để bảo vệ mạng chung; tăng cường trao đổi thông tin và hợp tác giữa các mạng lưới quân sự và dân sự; hỗ trợ hơn nữa cho các hoạt động quân sự.

Thứ hai, bảo vệ hệ sinh thái quốc phòng EU. Yêu cầu tiếp tục tiêu chuẩn hóa và chứng nhận an ninh mạng nhằm bảo đảm an toàn cho cả lĩnh vực quân sự và dân sự.

Thứ ba, đầu tư vào năng lực phòng thủ mạng, các quốc gia thành viên cần tăng cường đầu tư vào khả năng phòng thủ mạng quân sự hiện đại theo cách hợp tác, thành lập thêm các nhóm phản ứng nhanh trên không gian mạng sử dụng các nền tảng và cơ chế có sẵn của EU chẳng hạn như: Khung hợp tác thường trực (PESCO), Quỹ Phòng thủ châu Âu, các chương trình như Horizon Europe và Digital Europe.

Thứ tư, hợp tác để giải quyết thách thức chung. Dựa trên nền tảng an ninh và quốc phòng hiện có, EU sẽ tìm cách thiết lập quan hệ đối tác phù hợp trong lĩnh vực phòng thủ trên không gian mạng.

Để tăng cường hơn nữa khả năng phòng thủ và giảm thiểu các mối đe dọa an ninh mạng từ Nga, ngày 28/11/2022, EU đã thông qua Chỉ thị NIS2 về “Các biện pháp an ninh mạng thống nhất cao trên toàn EU”. Chỉ thị NIS đầu tiên là Chỉ thị Bảo mật Hệ thống thông tin và Mạng, thông qua năm 2016. Chỉ thị NIS2 năm 2022 nhằm mục đích cải thiện khả năng ứng phó sự cố và an ninh mạng trong khu vực công và tư nhân trên toàn EU. Chỉ thị NIS2 đề xuất thành lập mạng lưới các tổ chức liên lạc khủng hoảng mạng châu Âu (EU-CyCLONe), hỗ trợ các sự cố an ninh mạng quy mô lớn và quản lý điều phối khủng hoảng. Chỉ thị NIS2 yêu cầu báo cáo các sự cố an ninh mạng trong vòng 24 giờ sau khi xảy ra sự cố, vá các lỗ hổng phần mềm và chuẩn bị các biện pháp quản lý rủi ro.

Do ảnh hưởng của cuộc xung đột Nga - Ukraine, việc điều chỉnh chính sách mạng của EU có những đặc điểm sau. Đầu tiên, chú ý hơn đến hợp tác và trao đổi thông tin giữa các quốc gia thành viên và các tổ chức chính phủ hoặc doanh nghiệp ở EU, làm cho mạng lưới ở EU được điều phối và quản lý dễ dàng hơn. Thứ hai, quan tâm hơn đến đảm bảo an ninh hạ tầng, đặc biệt là hạ tầng mạng. Thứ ba, an ninh mạng được đặt ở vị trí quan trọng hơn, EU sẽ đầu tư kinh phí và nhân lực để tăng cường năng lực phòng thủ mạng một cách toàn diện, đồng thời quan tâm hơn đến an ninh mạng dân sự.

ĐIỀU CHỈNH CHÍNH SÁCH MẠNG CỦA MỸ SAU XUNG ĐỘT NGA - UKRAINE

Nhận thức của Mỹ về các hoạt động mạng của Nga

Mỹ đã sớm có nhận định về hành vi chiến tranh mạng của Nga trước khi xảy ra cuộc xung đột Nga - Ukraine, đồng thời áp dụng các chiến lược phòng thủ và tấn công mới trong không gian mạng.

Báo cáo tháng 10/2021 “Tổng quan về các mối đe dọa mạng từ Nga và các khuyến nghị” của Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ (CISA) đưa ra đánh giá về hoạt động mạng của Nga. Báo cáo đề cập rằng Nga tiến hành các hoạt động mạng độc hại, đàn áp các phong trào chính trị, đánh cắp tài sản trí tuệ, đe dọa an ninh khu vực và quốc tế. Tội phạm mạng do nhà nước Nga bảo trợ đã tiến hành các cuộc tấn công vào Mỹ và các nước phương Tây ở nhiều lĩnh vực như dịch COVID-19, hoạt động của chính phủ, cơ quan bầu cử, cơ sở y tế, quốc phòng, năng lượng, thương mại,…

Ngày 20/4/2022, các cơ quan an ninh mạng của Mỹ, Australia, Canada, New Zealand và Anh công bố báo cáo “Mối đe dọa của các tội phạm mạng do nhà nước Nga bảo trợ đối với cơ sở hạ tầng quan trọng”, nêu rõ: Xung đột Nga - Ukraine có thể khiến khu vực hứng chịu nhiều hoạt động mạng độc hại. Nga đã mở rộng các hoạt động trong không gian mạng để đáp trả các biện pháp trừng phạt kinh tế và sự hỗ trợ vật chất cho Ukraine của Mỹ và các đồng minh. Báo cáo cung cấp danh sách các nhóm tin tặc được chính phủ Nga hậu thuẫn.

Mỹ và các nước Đông Âu triển khai hành động “Săn lùng phía trước”

Ngoài vấn đề viện trợ vũ khí cho Ukraine, Mỹ và Nga còn xung đột trực tiếp trong lĩnh vực mạng. Hành động “Săn lùng phía trước” (Hunt Forward Operation) không phải là hoạt động phòng thủ thuần túy, mà là một cuộc tấn công mạng tích cực vào Nga. Trước đây, những quốc gia mà Mỹ triển khai quân thường là ở châu Âu, Trung Đông và khu vực Ấn Độ Dương - Thái Bình Dương, với mục đích đối đầu và cân bằng với Nga và Trung Quốc. Tuy nhiên, trong 2022 hầu hết các quốc gia mà Mỹ tăng cường hợp tác đều thuộc Đông Âu. Một trong những nguyên nhân là Mỹ coi Nga là mối đe dọa hàng đầu sau xung đột Nga - Ukraine. Hơn nữa khi xung đột nổ ra, các nước Đông Âu lo lắng về nguy cơ an ninh mạng đến từ Nga, tự nguyện đề nghị Mỹ triển khai lực lượng không gian mạng trong phạm vi lãnh thổ mình.

Ngày 15/11/2022, Bộ Tư lệnh Không gian mạng Mỹ (USCYBERCOM) công bố báo cáo “Săn lùng phía trước”. Báo cáo chỉ ra rằng hành động này là một hoạt động phòng thủ mạng của USCYBERCOM nhằm triển khai Lực lượng Nhiệm vụ quốc gia Không gian mạng (CNMF) tới các nước đồng minh, đối tác theo lời mời để chống lại các mối đe dọa trên không gian mạng. USCYBERCOM chia sẻ kết quả của hành động “Săn lùng phía trước” với các quốc gia đối tác, Cục Điều tra Liên bang, Bộ An ninh Nội địa và các cơ quan chính phủ khác. Báo cáo chỉ ra rằng Mỹ liên tục bị tấn công bởi tin tặc đến từ các quốc gia thù địch, những kẻ đang cố gắng khai thác lỗ hổng để phá hoại xã hội và khả năng quân sự của Mỹ. Từ năm 2018 đến năm 2022, USCYBERCOM đã tiến hành hơn 20 hành động “Săn lùng phía trước” với các quốc gia đối tác. Lực lượng đặc nhiệm của Mỹ đã triển khai tới 16 quốc gia, bao gồm các quốc gia Đông Âu như Ukraine, Estonia, Litva và Bắc Macedonia.

Ngày 28/11/2022, USCYBERCOM công bố báo cáo “Trước cuộc xâm lược: Hành động săn lùng phía trước ở Ukraine”, chỉ ra rằng: từ tháng 12/2021 đến tháng 3/2022, Liên quân Mỹ đã hợp tác chặt chẽ với chính phủ Ukraine tiến hành các hoạt động phòng thủ không gian mạng. Trong quá trình hợp tác, phía Ukraine đã cung cấp nhiều đặc quyền truy cập mạng cho Lực lượng đặc nhiệm của Mỹ. So với trước đây, hành động “Săn lùng phía trước” ở Ukraine sử dụng các công nghệ tiên tiến để hỗ trợ phân tích và tư vấn từ xa.

Bảo vệ an ninh mạng trong nước

Tháng 4/2022, CISA đã ra mắt trang web hướng dẫn bảo vệ an ninh mạng “SHIELDS UP” (https:// www.cisa.gov/shields-up). Thông báo trên trang web chỉ ra rằng mối đe dọa an ninh mạng từ Nga nhằm vào Mỹ xuất phát từ hai khía cạnh. Thứ nhất là việc Nga xung đột với Ukraine có tác động đến an ninh của các tổ chức ở Ukraine và các quốc gia khác, trong đó có Mỹ. Thứ hai là để đáp trả các biện pháp trừng phạt kinh tế từ Mỹ và các đồng minh, Nga có thể tiến hành các cuộc tấn công mạng chống lại Mỹ. CISA đã đề xuất một loạt các biện pháp phòng vệ là:

- Giảm khả năng xâm nhập mạng có mục đích phá hoại. Về kết nối mạng, xác minh quyền truy cập từ xa và tài khoản quản trị viên, yêu cầu xác thực kép cho các kết nối từ xa, tất cả các giao thức và cổng mạng không cần thiết cần bị vô hiệu hóa; khuyến nghị các phần mềm phải cập nhật lên phiên bản mới nhất; đảm bảo các dịch vụ điện toán đám mây được cấu hình bảo mật tuân theo các hướng dẫn của CISA; đăng ký sử dụng dịch vụ web miễn phí của CISA sẽ giúp giảm bớt khả năng tiếp xúc với các mối đe dọa.

- Thực hiện các biện pháp để nhanh chóng phát hiện xâm nhập. Đảm bảo rằng các nhân viên kỹ thuật có thể nhanh chóng xác định và đánh giá hành vi mạng không mong muốn hoặc bất thường, kích hoạt các chức năng ghi nhật ký phục vụ điều tra sự cố; bảo vệ mạng bằng phần mềm chống virus; các công ty làm việc với Ukraine cần được theo dõi, kiểm tra truy cập có nguồn gốc từ Ukraine.

- Lập các nhóm ứng phó khủng hoảng mạng để đảm bảo rằng chính phủ và các tổ chức tư nhân có thể phản ứng nhanh chóng khi xảy ra xâm nhập mạng.

- Các cơ quan chính phủ và tổ chức thương mại tối đa hóa khả năng phục hồi an ninh. Kiểm tra các quy trình sao lưu để đảm bảo nhanh chóng khôi phục dữ liệu quan trọng; dữ liệu sao lưu nên ở trạng thái không kết nối mạng để tránh bị tấn công; các hệ thống điều khiển công nghiệp hoặc công nghệ vận hành phải được kiểm tra thủ công để đảm bảo rằng các chức năng quan trọng của mạng vẫn hoạt động trong trường hợp chúng không khả dụng.

NHẬT BẢN ĐIỀU CHỈNH CHÍNH SÁCH SAU XUNG ĐỘT NGA - UKRAINE

Khi xung đột Nga - Ukraine nổ ra, Nhật Bản đặt mục tiêu bảo vệ lợi ích quốc gia tối đa, coi xung đột là bước ngoặt của quá trình thay đổi trật tự quốc tế, là cơ hội tốt để nước này tăng tốc sửa đổi hiến pháp và xây dựng quân sự. Về hành động, Nhật Bản tăng cường hợp tác với Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) và EU, cung cấp hàng tiếp tế cho Ukraine và trừng phạt Nga, củng cố cơ chế “tứ giác kim cương” Mỹ, Nhật Bản, Ấn Độ và Australia.

Trong Sách trắng Quốc phòng 2022 (Defense of Japan 2022), Nhật Bản đã liệt kê Nga, Trung Quốc và Triều Tiên là những đối tượng chính, coi xung đột Nga - Ukraine là hành động đơn phương của Nga nhằm thay đổi trật tự quốc tế. Để đối phó với các mối đe dọa từ bên ngoài, Sách trắng Quốc phòng đề cập rằng Nhật Bản sẽ xây dựng một “lực lượng răn đe” để nâng cao vị thế của mình. Tăng cường hợp tác với Mỹ và NATO là hướng điều chỉnh chính trong chính sách quốc phòng Nhật Bản. Bộ Quốc phòng nước này có kế hoạch tăng cường đầu tư nhân lực và tài chính vào lĩnh vực không gian mạng, bổ sung các đơn vị quân đội chuyên trách, tham gia các cuộc diễn tập và bồi dưỡng nhân tài. Cách tiếp cận của Nhật Bản trong việc nâng cao khả năng phòng thủ mạng thể hiện ở ba khía cạnh:

Một là, tham gia cuộc tập trận Lockdown Shield của Trung tâm phòng thủ mạng hợp tác NATO (CCDCOE). Năm 2022, CCDCOE kết nạp hai quốc gia châu Á là Nhật Bản và Hàn Quốc, nâng tổng số thành viên lên 20, đánh dấu bước đột phá trong tiến trình toàn cầu hóa của NATO. Điều này sẽ củng cố hơn nữa sự thống trị của phương Tây đối với không gian mạng quốc tế.

Hai là, thành lập mới Đội phòng vệ không gian mạng. Tháng 3/2022, Lực lượng Phòng vệ Nhật Bản đã thành lập một đơn vị phòng thủ mạng gồm 540 thành viên có nhiệm vụ phòng thủ, quản lý mạng thông tin liên lạc và tiến hành các hoạt động chiến đấu.

Ba là, tăng cường hợp tác quốc tế. Tháng 3/2022 Lực lượng phòng vệ mặt đất Nhật Bản đã tổ chức cuộc thi tác chiến mạng với Mỹ, Anh, Pháp, Australia và các nước khác. Những người tham gia tranh tài để phát hiện các cuộc tấn công, lập bản đồ mức độ thiệt hại, khôi phục chức năng của máy chủ để đối phó với mô hình “chiến tranh hỗn hợp” đang diễn ra giữa Nga - Ukraine.

Ngày 12/12/2022, chính phủ Nhật Bản đã sửa đổi luật để cho phép nâng cao khả năng tự vệ trong không gian mạng, bao gồm quan điểm “phòng thủ mạng tích cực” và tổ chức lại Trung tâm An ninh mạng Nội các Nhật Bản thành Cơ quan phòng thủ mạng quốc gia. Đây là thay đổi lớn kể từ khi nước này công bố Chiến lược An ninh Quốc gia (tháng 12/2013), cho phép Nhật Bản tăng cường bảo vệ cơ sở hạ tầng quan trọng.

Ngoài chính sách về không gian mạng, tại cuộc họp Nội các ngày 16/12/2022, Chính phủ Nhật Bản đã thông qua 3 văn kiện sửa đổi liên quan đến an ninh, quốc phòng gồm “Chiến lược An ninh Quốc gia”, “Chiến lược Phòng thủ Quốc gia” và “Kế hoạch Chuẩn bị Lực lượng Phòng vệ”; mục đích nhấn mạnh tầm quan trọng của việc phải có khả năng phản công và củng cố lực lượng phòng thủ quốc gia. Các chuyên gia cho rằng, việc Nhật Bản điều chỉnh chính sách không gian mạng và chính sách an ninh, quốc phòng nhằm tăng cường vũ trang cho lưc lượng quốc phòng để kiềm chế Trung Quốc, trở thành một phần quan trọng của NATO ở Đông Á.

KẾT LUẬN

Xung đột Nga - Ukraine đã làm thay đổi sâu sắc tình hình thế giới, chứng minh không gian mạng đã trở thành “miền tác chiến” mới trong chiến tranh hiện đại. Ảnh hưởng từ cuộc xung đột này, xu hướng điều chỉnh chính sách của các quốc gia liên quan đến không gian mạng dần trở nên rõ ràng hơn, sự ổn định chính trị toàn cầu đang đối mặt với những thách thức gay gắt hơn và đa dạng hơn.

Việt Nam cần phân tích các tình huống khác nhau mà cuộc chiến không gian mạng có thể phát sinh trong tương lai; đánh giá những hạn chế trong việc xây dựng năng lực mạng quốc gia; tổ chức sao lưu phi tập trung đối với các cơ sở hạ tầng thông tin quan trọng. Ngoài việc tăng cường năng lực phòng chống tấn công mạng khu vực công, chính phủ cũng cần quan tâm đến các tổ chức, doanh nghiệp tư nhân, tuyên truyền để người dân nhận thức được các nguy cơ, rủi ro an ninh mạng.

TÀI LIỆU THAM KHẢO

[1]. https://www.secrss.com/articles/52213.

[2]. https://www.eeas.europa.eu/eeas/strategic-compass-security-and-defence-1_en.

[3]. https://www.cyber-diplomacy-toolbox.com/.

[4]. https://portal.ieu-monitoring.com/editorial/cyber-defence-eu-boosts-action-against-cyber-threats/393261?utm_%20source=ieu-portal.

[5]. https://www.cisa.gov/news-events/cybersecurity-advisories/aa22-110a.

[6]. https://media.defense.gov/2022/Apr/20/2002980529/-1/-1/1/joint_CSA_Russian_State-Sponsored_and_Criminal_ Cyber_Threats_To_Critical_Infrastructure_20220420.PDF.

[7]. https://www.cybercom.mil/Media/News/Article/3218642/cyber-101-hunt-forward-operations/ .

[8]. https://www.cybercom.mil/Media/Images/igphoto/2003121569/.

[9]. https://www.mod.go.jp/en/publ/w_paper/index.html.

 

Nguyễn Văn Liệu (Bộ Công an)

Tin cùng chuyên mục

Tin mới