Năng lực không gian mạng của Australia (phần 1)
Tổng cục Tín hiệu Australia (Australian Signals Directorate - ASD), cơ quan tình báo mạng của Australia là cơ quan có ảnh hưởng nhất trong việc hoạch định chính sách quốc gia. Australia vẫn đang phát triển các chiến lược và chính sách về không gian mạng quân sự sau khi thành lập Bộ phận tác chiến thông tin vào năm 2017.
Australia có thể tự hào về một số nghiên cứu và chứng chỉ công nghiệp trong lĩnh vực công nghệ thông tin và truyền thông (Information & Communication Technology - ICT) và an ninh mạng, nhưng nền tảng phát triển còn ở mức thấp. Mặc dù với mức ngân sách dành cho quốc phòng và tình báo còn khiêm tốn, nhưng một phần do là thành viên lâu năm (70 năm) của liên minh tình báo Five Eyes, Australia có khả năng không gian mạng khá đáng kể. Australia tích cực trong hoạt động ngoại giao toàn cầu về các chuẩn không gian mạng và xây dựng năng lực không gian mạng. Năm 2016, lần đầu tiên Australia thừa nhận nước này sở hữu các khả năng tấn công mạng để chống lại Nhà nước Hồi giáo tự xưng (còn được gọi là ISIS hoặc ISIL). Australia tích cực hỗ trợ Sáng kiến răn đe mạng do Hoa Kỳ lãnh đạo, nhằm sử dụng các năng lực mạng để chống lại hoạt động của đối thủ khác.
Chiến lược và học thuyết an ninh mạng
Chiến lược An ninh mạng đầu tiên của Australia được công bố vào năm 2009 là kết quả của việc đánh giá về an ninh điện tử vào năm trước đó. Chiến lược có hai sáng kiến chính: thành lập Nhóm Ứng cứu khẩn cấp máy tính quốc gia để bổ sung/thay thế nhóm đã hoạt động từ năm 1994, có trụ sở tại một trường đại học và thành lập Trung tâm Điều hành An ninh mạng quốc gia. Tài liệu chủ yếu bao gồm các chính sách mang tính lý thuyết xoay quanh các chủ đề như chia sẻ trách nhiệm của chính phủ và khu vực tư nhân, nguy cơ đối mặt với các mối đe dọa ngày càng tăng, bảo vệ các giá trị Australia, bảo vệ định danh, mở rộng và nâng cao kỹ năng cho lực lượng lao động chuyên trách không gian mạng cũng như tăng cường hợp tác quốc tế. Nó không đề xuất các khoản đầu tư mới đáng kể để hỗ trợ thực hiện các cam kết đưa ra, ngoại trừ trong lĩnh vực an ninh quốc gia.
Tháng 4/2016, Australia công bố Chiến lược An ninh mạng mới Tạo điều kiện cho đổi mới, tăng trưởng và thịnh vượng. Chiến lược này ngoài các nội dung liên quan đến an ninh thông tin, còn đề cập đến việc khai thác các cơ hội kinh tế trong thời đại công nghệ thông tin (CNTT).
Trong chiến lược mới này, các nội dung liên quan đến an ninh được đề cập tương tự như trong chiến lược của các quốc gia khác (chẳng hạn như Hoa Kỳ, Anh và Pháp), gồm: phát hiện, ngăn chặn và ứng phó với các mối đe dọa trong không gian mạng, bao gồm cả việc dự đoán hiệu quả hơn với các rủi ro. Tuy nhiên, so với các chiến lược trước đó, ngôn từ thể hiện tính cấp thiết hơn. Chiến lược bao gồm một số lượng lớn các phương pháp tiếp cận mới đối với an ninh, đặc biệt xoay quanh việc chia sẻ thông tin giữa chính phủ và khu vực tư nhân. Nó cũng lần đầu tiên thừa nhận việc chính phủ sử dụng các khả năng tấn công mạng để ngăn chặn hoặc đối phó với các cuộc tấn công mạng.
Tuy nhiên trong 18 tháng sau đó, việc lập kế hoạch cho chiến lược không gian mạng lĩnh vực dân sự bị xáo trộn bởi những thay đổi trong cơ cấu tổ chức, bao gồm thay đổi của ASD, Cơ quan Tình báo an ninh Australia (Australian Security Intelligence Organisation - ASIO), Trung tâm An ninh không gian mạng Australia (Australian Cyber Security Centre - ACSC) và Bộ Tư pháp nhằm thành lập Bộ Nội vụ mới vào tháng 12/2017. Nó được mô tả gần giống với Bộ Nội vụ của Anh nhưng cũng ảnh hưởng từ việc Hoa Kỳ thành lập Bộ An ninh Nội địa năm 2002.
Năm 2020, Australia công bố một Chiến lược An ninh mạng tham vọng hơn, với mức đầu tư và phản ánh mức độ cấp thiết hơn. Chiến lược này đề cập đến những mối đe dọa từ các quốc gia khác, mặc dù không nêu đích danh, nhưng Australia đã lên tiếng về việc cấm Huawei tham gia các hệ thống thông tin quốc gia ít nhất từ năm 2021. Cũng theo chiến lược này, vấn đề an ninh mạng đã trở thành trung tâm trong quan điểm của chính phủ Australia về an ninh quốc gia.
Những thay đổi giữa các chiến lược an ninh mạng năm 2016 và năm 2020 cũng thể hiện rõ trong lĩnh vực chính sách quốc phòng. Sách Trắng Quốc phòng năm 2016 đưa ra nội dung khái quát cho việc mở rộng năng lực mạng và tình báo mạng như một phần trong định hướng chiến lược chiến tranh không gian mạng. Nó lặp lại một trong những kế hoạch cơ bản của chính sách an ninh nước này là làm sâu sắc hơn quan hệ đối tác với Hoa Kỳ, đặc biệt là thông qua mức độ phối hợp cao hơn về quân sự, khả năng hoạt động liên thông và chia sẻ thông tin tình báo (bao gồm chính sách và hoạt động không gian mạng). Các mối đe dọa mạng được xác định là một trong sáu động lực chính của chiến lược quân sự Australia. Australia đánh giá rằng Hoa Kỳ vẫn sẽ là cường quốc quân sự toàn cầu trong hai thập kỷ tới, một phần lớn là nhờ khả năng khoa học và công nghệ.
Quân đội cũng thực hiện cải cách liên quan đến không gian mạng và diễn ra song song với lĩnh vực dân sự. Ngày 30/6/2017, Lực lượng quốc phòng Australia (Australian Defence Force - ADF) đã thành lập Đơn vị tác chiến thông tin (Information Warfare Division - IWD) mới, lãnh đạo chỉ huy ở cấp hai sao, trực thuộc Nhóm năng lực chung mới (chỉ huy ở cấp ba sao).
Yêu cầu thực tế của cuộc cải cách là các khái niệm và học thuyết hoạt động cần được thay đổi. Dù ít bị ảnh hưởng hơn nhưng các cơ quan dân sự cũng phải thay đổi đáng kể. Năm 2018, Australia không thực hiện cập nhật hàng năm của Chiến lược an ninh mạng 2016 và cho rằng chiến lược này không còn phù hợp với thực tế. Môi trường chính sách đã thay đổi đáng kể cùng với sự leo thang của các mối đe dọa trong không gian mạng, bao gồm cả việc Nga và Trung Quốc ngày càng sử dụng lĩnh vực thông tin để can thiệp chính trị, đáng chú ý nhất là Nga thực hiện đối với Hoa Kỳ trước thềm cuộc bầu cử tổng thống năm 2016.
Australia đã ban hành Bản cập nhật Chiến lược quốc phòng và Kế hoạch cơ cấu lực lượng vào tháng 7/2020, sau đó là Chiến lược An ninh mạng mới vào tháng 8/2020. Cả ba tài liệu này đều thể hiện mối quan tâm cao độ về các mối đe dọa trong không gian mạng, tiếp tục cam kết các cải cách đã công bố trước đây và một số việc cần đẩy nhanh tiến độ cải cách và các cam kết chi tiêu. Trong lĩnh vực quốc phòng, Thủ tướng Scott Morrison coi các khả năng tấn công mạng mới là một phần quan trọng trong hoạt động răn đe.
Lần đầu tiên trong các tài liệu chính sách quân sự, Australia nhấn mạnh hơn đến sự cấp thiết của việc tăng cường năng lực thông tin và không gian mạng so với các lĩnh vực truyền thống (như trên đất liền, trên biển và trên không). Hai tài liệu quốc phòng cùng đề cập đến vấn đề phát triển mới theo quan điểm cho rằng thông tin làm nền tảng cho mọi hoạt động quân sự hiệu quả, mặc dù chính phủ Australia và ADF vẫn né tránh khái niệm thống trị thông tin như cách mà Hoa Kỳ sử dụng.
Một học thuyết quân sự mới của ADF về các hoạt động trên không gian mạng cũng đã được công bố vào năm 2020 (nhưng được giữ bí mật), về cơ bản nó được hiểu là “Phiên bản Australia của học thuyết Hoa Kỳ về hoạt động trên không gian mạng”, trong đó có một số thay đổi phù hợp với hoàn cảnh của nước này.
Tổ chức, chỉ huy và kiểm soát không gian mạng
Các quyết định lớn về chính sách an ninh được đưa ra bởi Ủy ban An ninh Quốc gia của Nội các Australia, với việc Thủ tướng đóng vai trò là Tổng tư lệnh trên thực tế của các lực lượng vũ trang và là người có thẩm quyền tối cao đối với tất cả các quyết định của chính phủ. Cơ cấu này hoạt động song song với hệ thống trách nhiệm cấp Bộ (bao gồm cả các cơ quan tình báo) và trách nhiệm theo luật định đối với Tổng chỉ huy Lực lượng quốc phòng trong các vấn đề quân sự. Ủy ban An ninh Quốc gia của Nội các đặt ra chính sách chung, chẳng hạn như phê duyệt các chiến lược mới và các ưu tiên hoạt động của các cơ quan. Ủy ban Đánh giá chi tiêu của Nội các chính phủ phê duyệt các kế hoạch tài trợ, đôi khi chỉ tán thành các kế hoạch do các ủy ban khác đưa ra vì một số chồng chéo về thành viên.
Cơ quan tình báo chính liên quan đến không gian mạng ASD báo cáo trực tiếp với Bộ trưởng Quốc phòng (người cho phép hoạt động và đặt ra các tiêu chuẩn để bảo vệ quyền riêng tư của công dân). Do đó, mặc dù Australia thuộc hệ thống chính trị dân sự, nhưng thực tế nhiệm vụ này được giao cho Tổng chỉ huy Lực lượng quốc phòng vì ASD có một số lượng lớn quân nhân. Số lượng nhân sự của ASD không được tiết lộ công khai.
Trong ADF, IWD tiếp tục được phát triển. Được thành lập vào giữa năm 2017, bộ phận quan trọng nhất của IWD là Đơn vị Không gian mạng liên hợp (Joint Cyber Unit - JCU) sẽ có khoảng 1.000 nhân sự trong thời gian 10 năm. Tháng 1/2018, ADF thông báo rằng Đơn vị Không gian mạng liên hợp và Đơn vị SIGINT liên hợp mới được thành lập, cùng với nhóm nhân sự từ ASD, sẽ hoạt động theo cơ cấu mới trong IWD. Cơ quan Tình báo Tín hiệu quốc phòng và Chỉ huy Không gian mạng (Defence Signals Intelligence and Cyber Command - DSCC) do chỉ huy cấp một sao lãnh đạo (người trước đây đã lãnh đạo các nhóm trong ASD). Mục đích là để tập hợp tất cả các đơn vị SIGINT của ADF và nhân viên chuyên môn không gian mạng làm việc trong ASD lại với nhau trong một cấu trúc tinh tế hơn.
DSCC cung cấp một phương tiện thống nhất, chịu trách nhiệm chính của ASD đối với các hoạt động tấn công mạng, cạnh tranh để ADF chia sẻ quyền kiểm soát chức năng này. IWD không phải là cơ quan có quyền chỉ huy trong ADF đối với các hoạt động đó vì nó thuộc về ASD. IWD có vai trò tương tự như đào tạo, duy trì và nâng cao năng lực cho các sỹ quan chỉ huy (những người được giao chỉ huy chiến đấu kiểm soát các hoạt động).
ASD giữ vai trò dẫn đầu trong chính sách không gian mạng khu vực dân sự, phần lớn thông qua cơ quan cấp dưới của nó, ACSC là cơ quan quản lý các vấn đề đối nội trong lĩnh vực này. Trong vai trò đó, ACSC và ASD báo cáo lên Bộ trưởng Nội vụ, mặc dù ASD phải chịu trách nhiệm trực tiếp hơn trước Thủ tướng và Bộ trưởng Quốc phòng. ASD phối hợp Cơ quan Tình báo An ninh Australia (ASIO) về các hoạt động mạng chung bên trong lãnh thổ Australia.
Năng lực tình báo mạng
ASD cung cấp phần lớn các khả năng tình báo mạng của quốc gia, được kết hợp chặt chẽ với các chức năng an ninh mạng và chiến tranh mạng. Nó chuyên về không gian mạng trong khu vực, tập trung vào Đông Nam Á và Đông Á, đặc biệt là Indonesia và Trung Quốc. Phạm vi tiếp cận thông tin tình báo của ASD không quá rộng nhưng được nâng cao đáng kể với vai trò là thành viên của liên minh Five Eyes.
ASD là một thành viên của Cộng đồng Tình báo quốc gia và hợp tác chặt chẽ với ASIO và Cơ quan Tình báo bí mật Australia (chuyên thu thập và hành động bí mật về tình báo con người ở nước ngoài). Học theo mô hình của Hoa Kỳ, Australia đã thành lập Cơ quan Tình báo Quốc gia vào năm 2018, để trao quyền cho chính phủ điều phối công việc thu thập, phân tích thông tin cũng như giám sát hoạt động bí mật của các cơ quan tình báo.
Tài liệu tham khảo Theo “Đánh giá năng lực không gian mạng và sức mạnh quốc gia” (Cyber Capabilities and National Power: A Net Assessment). |
Trần Văn Liệu
Hoàng Thái Bảo