Hợp tác công - tư nhân của EU về an ninh mạng
Trong những tháng gần đây, cơ quan Hành động đối ngoại châu Âu (EEAS), cơ quan ngoại giao của khối đã làm việc để cập nhật Hộp công cụ ngoại giao điện tử, một sáng kiến nhằm điều phối phản ứng ngoại giao đối với các hoạt động mạng độc hại.
Đề xuất này nằm trong chiến lược quân sự của EU, được đặt tên là La bàn chiến lược và được đề cập vào năm 2022 để thực hiện “các biện pháp phòng ngừa, trừng phạt đối với các tác nhân bên ngoài vì các hoạt động mạng độc hại chống lại Liên minh và các quốc gia thành viên”.
EEAS là tổ chức được giao nhiệm vụ tham gia một phần vào quá trình cải tiến, đã tiến hành hợp tác với các công ty và hiệp hội an ninh mạng để phát triển quan hệ đối tác công tư.
Một tài liệu thảo luận về sáng kiến này cho thấy, EEAS đang khám phá việc thiết lập một sự tham gia có cấu trúc và thường xuyên với khu vực tư nhân, đây có thể là một nền tảng để trao đổi dữ liệu thu thập về các xu hướng chiến lược ngoại giao và an ninh mạng.
Theo mô hình của Ukraine, ý tưởng là tạo ra một khuôn khổ đôi bên cùng có lợi cho khu vực tư nhân để tập hợp thông tin tình báo về mối đe dọa mạng nhằm phối hợp phản ứng với các hành động nguy hiểm trên không gian mạng.
Hộp công cụ ngoại giao điện tử (Cyber Diplomacy Toolbox)
Cơ quan ngoại giao của EU gần đây đã tổ chức các hội thảo kín với sự cộng tác của European Cyber Agora, một sáng kiến hai bên do Microsoft và Quỹ Marshall Đức của Hoa Kỳ thúc đẩy thực hiện.
Cuộc họp đầu tiên vào tháng 11/2022 được tổ chức tại trụ sở của Microsoft, một công ty hàng đầu trong lĩnh vực an ninh mạng thường xuyên trao đổi thông tin tình báo với các cơ quan an ninh của Hoa Kỳ.
Các cơ quan tình báo của EU và Hoa Kỳ đã có một lịch sử khá phức tạp liên quan đến việc chia sẻ thông tin tình báo. Do vậy, các công ty châu Âu đang đặt câu hỏi liệu thông tin về mối đe dọa mạng có thể đạt chất lượng cao đến mức nào nếu Washington tham gia, tuy chỉ là ở mức độ gián tiếp.
Hội thảo thứ hai dành riêng cho các trường hợp sử dụng thông tin tình báo về mối đe dọa mạng đã diễn ra vào 16/3/2023.
Hội thảo cuối cùng dự kiến sẽ diễn ra trong cuối tháng 3/2023, tập trung vào việc thử nghiệm các giải pháp đã xác định, với cải cách cuối cùng sẽ được trình bày trong hội nghị European Cyber Agora trong hai ngày 25-26/2023.
Dự trữ mạng châu Âu (European Cyber Reserve)
Một sáng kiến tương tự cũng đang được Ủy ban châu Âu tiến hành độc lập với sáng kiến European Cyber Agora, liên quan tới dự trữ mạng châu Âu.
Theo dự kiến, tháng 4/2023, Ủy ban sẽ trình bày Đạo luật liên kết trên mạng, một đề xuất thiết lập khung pháp lý để phân phối tài chính từ quỹ khẩn cấp an ninh mạng nhằm cung cấp ứng phó sự cố và kiểm toán an ninh mạng cho các thực thể quan trọng.
Các công ty tư nhân cung cấp các dịch vụ này sẽ phải đủ điều kiện thông qua chứng chỉ an ninh mạng và sẽ hình thành Khu bảo tồn mạng. Để đổi lấy quyền truy cập đặc quyền này vào các hợp đồng được tài trợ công khai, các nhà cung cấp dịch vụ đáng tin cậy rất có thể sẽ chia sẻ thông tin tình báo về mối đe dọa.
Một phần quan trọng của sáng kiến Liên kết mạng là thiết lập Cơ sở hạ tầng phát hiện châu Âu, nhằm cung cấp một nền tảng an toàn để chia sẻ thông tin tình báo về mối đe dọa.
Tuy nhiên, câu hỏi không chỉ là về dữ liệu thô mà chủ yếu là về khả năng phân tích dữ liệu đó trong thời gian thực. Về vấn đề này, Ủy ban gần đây đã phân bổ một khoản tài trợ để thiết lập một phòng tình huống để quản lý các sự cố an ninh mạng ảnh hưởng đến châu Âu.
Tính khả thi của hai sáng kiến
Các chuyên gia đánh giá, cơ quan điều hành của EU chủ yếu tập trung vào các phản ứng sự cố đối với các cuộc tấn công mạng lớn, trong khi EEAS chỉ quan tâm đến việc có thể quy trách nhiệm cho các tác nhân độc hại để thông báo các phản ứng ngoại giao của EU, chẳng hạn như các biện pháp trừng phạt kinh tế.
Hai sáng kiến của EU đang tiến hành với các nhóm riêng biệt với các cách tiếp cận khác nhau. EEAS đã mời Ủy ban tham dự hội thảo thứ hai, nhưng giám đốc điều hành của EU đã không cử đại diện.
Trong khi đó, các quốc gia thành viên cũng đang cố gắng nắm giữ thông tin tình báo về các mối đe dọa trên mạng. Cả EU và các bên liên quan đang chờ kết luận của các cơ quan có thẩm quyền EU phán quyết về tính khả thi của hai sáng kiến trên.
Nguyễn Ngoan (theo Euroative)