Năng lực không gian mạng của Australia (phần 2)
Ưu thế và phụ thuộc vào mạng
Australia nằm trong số những quốc gia hàng đầu thế giới về mức độ sử dụng internet, bình quân đầu người về thuê bao băng thông rộng di động và tỷ lệ các công ty tham gia vào thương mại điện tử. Tuy nhiên, nước này lại nằm ngoài Top 10 trong nhiều chỉ số khác về đổi mới, khả năng cạnh tranh và an ninh mạng.
Kể từ đầu Thế kỷ XXI, kinh tế kỹ thuật số của Australia hầu như không thay đổi trong điều kiện tương đối, ví dụ tỷ trọng của ngành công nghệ thông tin trong tổng giá trị gia tăng toàn cầu hầu như không tăng từ năm 2006 đến năm 2016. Tuy nhiên, có sự không tương xứng giữa các yếu tố đầu vào đổi mới (gồm kiến thức, nghiên cứu và đầu tư; Australia đứng thứ 13 thế giới trong năm 2020) so với kết quả đổi mới (chỉ đứng thứ 31). Tương tự, Australia xếp trong Top 10 quốc gia hàng đầu thế giới về chuyên môn của các tổ chức và nhà khoa học cũng như khả năng tiếp cận vốn đầu tư mạo hiểm, nhưng hoạt động kém hơn nhiều khi nói đến thương mại hóa tri thức khoa học.
Sự không phù hợp này được phản ánh trong cách tiếp cận với trí tuệ nhân tạo (AI). Ví dụ, Australia đứng ở vị trí thứ 11 trong bảng xếp hạng các quốc gia năm 2020 theo số lượng các bài báo nghiên cứu về AI được trích dẫn nhiều nhất, nhưng nước này thiếu khả năng công nghiệp để khai thác triệt để nghiên cứu này về mặt kinh tế. Một báo cáo năm 2019 (do chính phủ ủy quyền) ước tính rằng đến năm 2030, Australia cần phải đào tạo ít nhất 32.000 và có lẽ tới 161.000 chuyên gia (như chuyên gia AI) nếu muốn khai thác tiềm năng kinh tế từ các thế mạnh nghiên cứu của mình. Đã có những nỗ lực để giải quyết vấn đề này, chẳng hạn như vào năm 2019, cơ quan nghiên cứu khoa học của chính phủ Australia đã công bố một lộ trình phát triển AI và kêu gọi cộng đồng đề xuất chính sách AI, nhưng những sáng kiến này sẽ mất nhiều năm mới có kết quả.
Australia tự hào với việc ngày càng có nhiều thành công trong lĩnh vực ICT, bao gồm cả trong các lĩnh vực như máy tính lượng tử, nhưng nghiên cứu thường được tài trợ bởi các cơ quan chính phủ Hoa Kỳ hoặc đầu tư mạo hiểm của Hoa Kỳ. Bộ Quốc phòng duy trì một Nhóm Khoa học và Công nghệ quốc phòng hoạt động mạnh mẽ và được đánh giá cao; tổ chức này có chương trình nghiên cứu và phát triển (R&D) tích cực về các công nghệ không gian mạng.
Năm 2018, chính phủ Australia đã thành lập Cơ quan Vũ trụ quốc gia để giải quyết vấn đề phụ thuộc gần như hoàn toàn của nước này vào các vệ tinh nước ngoài. Nó được tài trợ ở mức khiêm tốn, khoảng 6,8 triệu USD trong giai đoạn 2019 - 2020 và vận hành 13 vệ tinh. Vào tháng 10/2019, Australia đã gia nhập lực lượng vũ trụ quy mô nhỏ với Canada, Pháp, Đức, Anh và Hoa Kỳ.
Nhìn chung, khả năng đánh giá các tác động an ninh đối với các công nghệ nhập khẩu của Australia còn khiêm tốn, chủ yếu tập trung vào khu vực chính phủ và một số tập đoàn lớn. Nước này đóng góp đáng kể vào nghiên cứu hợp tác cả trong lĩnh vực thương mại và khoa học nguồn mở, cũng như trong các công việc bí mật với các đồng minh quân sự và tình báo thân cận của mình.
An ninh mạng và khả năng phục hồi
Các nhiệm kỳ khác nhau của chính phủ Australia đã có những nỗ lực để cải thiện an ninh mạng quốc gia và khả năng phục hồi của cơ sở hạ tầng quan trọng. Một chương trình đào tạo được phát động vào năm 2011 xung quanh 4 mối đe dọa hàng đầu đối với an ninh mạng, dựa trên một danh sách các chiến lược giảm thiểu được ủng hộ bởi ASD. Bốn chiến lược này đã tăng thành 8 chiến lược thiết yếu vào năm 2017 và danh sách đầy đủ 35 chiến lược của ASD được tăng lên 38. Chương trình đã được mô phỏng ở Anh và Canada. Đến năm 2020, chính phủ Australia đã cải thiện đáng kể hướng dẫn về an ninh mạng cho tất cả các lĩnh vực.
Tình trạng an ninh mạng quốc gia của Australia được phản ánh trong nhiều tuyên bố của chính phủ, bao gồm cả những điểm hạn chế đáng kể của chính phủ nước này. Văn phòng Kiểm toán quốc gia Australia đã xác định một số cơ quan của chính phủ chưa tuân thủ khi tiến hành nâng cấp hệ thống an ninh mạng của mình. Ví dụ cuộc kiểm toán năm 2018 đối với 3 cơ quan cho thấy chỉ có 1 cơ quan trong số đó tuân thủ quy định về 4 mối đe dọa hành đầu của ASD. Năm 2019, Văn phòng Kiểm toán quốc gia phát hiện ra rằng dịch vụ bưu chính của Australia không quản lý các rủi ro an ninh mạng một cách hiệu quả. Năm 2020, một ủy ban của Quốc hội kêu gọi cần phải xem xét cẩn thận hơn nữa về đảm bảo an ninh mạng trong các cơ quan của chính phủ do tình trạng thiếu tuân thủ gây ra. Tuy nhiên, Australia được xếp hạng 10/175 quốc gia về Chỉ số An ninh mạng toàn cầu năm 2018 do Liên minh Viễn thông Quốc tế (ITU) công bố.
Năm 2016, chính phủ Australia đã thành lập một Trung tâm phát triển an ninh không gian mạng để nâng cao hiệu quả triển khai chiến lược quốc gia, giảm mức phụ thuộc vào thiết bị ICT nhập khẩu và nhân lực nước ngoài. Nó được gọi là AustCyber, thường xuyên cập nhật năng lực cạnh tranh toàn cầu lĩnh vực an ninh không gian mạng của Australia. Bản cập nhật năm 2019 có nội dung đáng chú ý, báo cáo rằng nhu cầu và việc làm của Australia bị chi phối bởi các dịch vụ an ninh mạng thuê ngoài và hơn ¾ thị trường lĩnh vực này bị các công ty nước ngoài kiểm soát, mặc dù hầu hết các công ty này hoạt động từ các cơ sở địa phương và sử dụng người Australia.
Những thiếu sót như vậy không có gì đáng ngạc nhiên khi hầu hết các thành viên của G20, bao gồm Trung Quốc, Pháp, Đức, Nhật Bản, Nga và Anh cũng phụ thuộc rất nhiều vào ICT do nước ngoài sản xuất. Tài liệu cũng đánh giá rằng một số rào cản đang gây khó khăn cho Australia trong việc khai thác đầy đủ các lợi thế hiện có và phát triển lĩnh vực an ninh mạng quy mô tầm cỡ thế giới.
Bản cập nhật AustCyber 2019 kết luận rằng, Australia cần giải quyết tình trạng thiếu kỹ năng trong lĩnh vực an ninh mạng, làm tốt hơn nữa trong lĩnh vực R&D, cải thiện môi trường kinh doanh cho các công ty khởi nghiệp, cải thiện khả năng tiếp cận thị trường toàn cầu và phát triển các chỉ số đáng tin cậy để đánh giá sự phát triển của lĩnh vực và các tác động của nó đối với nền kinh tế. Để biến những điều trên thành hiện thực, báo cáo khuyến khích cần tạo ra một tư duy an ninh mạng tiên tiến và linh hoạt hơn. Nếu những thay đổi như vậy được thực hiện, nhiều người coi Israel là một ví dụ điển hình mà Australia có thể học hỏi.
Chiến lược an ninh mạng năm 2016 không có đủ kinh phí để giải quyết các vấn đề mà nó đã xác định. Một lĩnh vực cần được quan tâm nhiều hơn là kiến thức kỹ thuật số, đặc biệt là trong giáo dục đại học (sau trung học) chiến lược chỉ dự chi 2,7 triệu USD dành cho các trung tâm học thuật xuất sắc trong 4 năm cho sáng kiến này.
Năm 2019, AustCyber đã báo cáo rằng tình trạng thiếu kỹ năng nghiêm trọng hơn so với tưởng tượng ban đầu. Đến năm 2020, chính phủ đã nhận ra rằng lực lượng lao động an ninh mạng với quy mô cần thiết sẽ không được tạo ra nếu không có người nhập cư, do đó chính phủ đã đưa ra các chương trình thị thực mới để để thu hút người lao động từ nước ngoài vào lĩnh vực này. Tuy nhiên, các trường đại học Australia không có khả năng đáp ứng trước các cơ hội mới và yêu cầu đào tạo (an ninh mạng) như kỳ vọng của phía chính phủ, nhất là khi chính phủ không đủ kinh phí đầu tư. Chiến lược An ninh mạng 2020 đầu tư nhiều hơn vào các sáng kiến phát triển nguồn lực lao động, giáo dục và cộng đồng, cung cấp 35 triệu USD. Tuy nhiên, điều này ít có khả năng mang lại động lực cho các trường đại học vì chính phủ thích các giải pháp dựa trên cộng đồng và doanh nghiệp hơn.
Australia hướng tới một chính sách và khuôn khổ pháp lý chặt chẽ hơn cho an ninh mạng và khả năng phục hồi, tuy nhiên cần sự phối hợp tốt hơn của chính phủ và sử dụng nhất quán hơn nữa các công cụ tiêu chuẩn hóa. Australia vẫn chưa đầu tư đầy đủ để chống lại các mối đe dọa tiềm tàng nghiêm trọng nhất. Các nhà cung cấp cơ sở hạ tầng quốc gia quan trọng dường như không có hiểu biết đầy đủ về các rủi ro và tình hình trở nên trầm trọng hơn do thiếu nhân lực có kỹ năng liên quan, bao gồm cả ở cấp điều hành.
Vai trò lãnh đạo toàn cầu về vấn đề không gian mạng
Australia đã đóng vai trò tích cực về quản lý không gian mạng trong khuôn khổ một số tổ chức quốc tế, bao gồm Liên hợp quốc, ITU, Hiệp hội các quốc gia Đông Nam Á (ASEAN) và nhóm Hợp tác kinh tế châu Á - Thái Bình Dương. Một ví dụ điển hình là vai trò đồng chủ tịch của một nhóm công tác về an ninh mạng trong khuôn khổ ASEAN Plus. Nước này luôn hợp tác chặt chẽ với các đồng minh của mình trong vấn đề này, dựa trên nguyên tắc được nêu trong Sách trắng Quốc phòng năm 2016 là mặc dù không thiếu nguồn lực, nhưng nước này chỉ có thể đảm bảo an ninh quốc gia một cách hiệu quả bằng cách làm việc với các đối tác.
Năm 2017, tiếp theo các quốc gia như Hoa Kỳ và Trung Quốc, Australia đã công bố Chiến lược can dự không gian mạng quốc tế, đề cập đến tất cả các khía cạnh của quản lý không gian mạng, bao gồm tội phạm mạng, thương mại kỹ thuật số, an ninh mạng, nhân quyền, quyền riêng tư và an ninh quốc tế. Phần đổi mới của chiến lược là cam kết chia sẻ với các đồng minh thân cận, thực hiện phòng thủ tích cực trong không gian mạng, các biện pháp xây dựng lòng tin và ứng phó với các hành vi nguy hại của các quốc gia khác. Australia cũng tham gia Nhóm chuyên gia liên chính phủ của LHQ về an ninh không gian mạng, trong đó có việc chủ trì các năm 2013 - 2015.
Kể từ năm 2016, Australia đã triển khai một chương trình về nâng cao năng lực cho an ninh mạng ở Đông Nam Á và Nam Thái Bình Dương. Việc phối hợp với các chính phủ khác tài trợ có hiệu quả hơn so với các dự án chỉ do Australia thực hiện. Hiệu quả của dự án có thể không đạt được khi đặt mục tiêu xây dựng năng lực an ninh mạng cho các nước có lĩnh vực ICT chưa phát triển, nguồn lực cho giáo dục khan hiếm và thiếu lãnh đạo chuyên sâu về không gian mạng. Các nước nghèo như Campuchia hay Lào, hoặc các quốc gia nhỏ ở Nam Thái Bình Dương ít có khả năng thu được lợi nhuận từ các dự án như vậy hơn Indonesia hoặc Việt Nam.
Nước này đã liên kết chặt chẽ với các đồng minh của Hoa Kỳ trong động thái Washington kiềm chế Trung Quốc khỏi mạng 5G và là nước tiên phong trong vận động hành lang quốc tế để đạt được hiệu quả đó. Tháng 8/2018, Australia là thành viên nhóm Five Eyes đầu tiên đưa ra lời khuyên cho các nhà mạng của mình tránh mua thiết bị hoặc dịch vụ 5G từ Huawei. Điều này không chỉ làm rạn nứt quan hệ với Trung Quốc mà còn khiến Australia có mâu thuẫn với Anh và Canada trong gần 2 năm. Những quyết định này chủ yếu xuất phát từ mối quan tâm về địa chính trị hơn là các vấn đề kỹ thuật cụ thể.
Australia đã phản đối việc Trung Quốc tăng cường đầu tư vào lĩnh vực ICT của các nước trong khu vực, đặc biệt là ở Nam Thái Bình Dương - một lập trường được thể hiện rõ nét nhất vào năm 2018 khi họ gây áp lực thành công để Quần đảo Solomon từ bỏ thỏa thuận với Huawei về một tuyến cáp dưới biển để ủng hộ Australia trong thỏa thuận loại trừ tất cả các công ty Trung Quốc. Australia không đạt được thành công tương tự đối với Papua New Guinea (quốc gia phụ thuộc nhiều vào viện trợ của Australia) từ bỏ Huawei.
Australia cũng tiến hành các cuộc đối thoại song phương và đa phương về các vấn đề không gian mạng, bao gồm Canada, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, New Zealand, Hàn Quốc, Anh và Hoa Kỳ. Đối thoại ba bên Hoa Kỳ - Nhật Bản - Australia đặc biệt quan trọng như một cách để Australia thể hiện lập trường của mình đối với tự do internet và hành vi xấu của các quốc gia.
Khả năng tấn công mạng
Năm 2016, Australia chính thức tuyên bố họ sở hữu khả năng tấn công mạng và đã sử dụng nó để chống lại Nhà nước Hồi giáo tự xưng (gọi là ISIS hoặc ISIL). Người đứng đầu ASD xác nhận vào năm 2019 rằng các hoạt động đó đã được tiến hành cùng với các đối tác liên minh và được thực hiện dưới sự chỉ huy của Đội trưởng tác chiến liên hợp (Chief of Joint Operations) thuộc ADF nhằm làm suy giảm thông tin liên lạc chiến trường và tác động ảnh hưởng mạng trực tuyến của ISIS. Ông nói thêm rằng khả năng của Australia cũng sẽ hướng đến tội phạm mạng có tổ chức ở nước ngoài. Australia cũng đã ủng hộ cho Sáng kiến răn đe không gian mạng của Hoa Kỳ, liên quan đến việc quy kết công khai các cuộc tấn công từ nước ngoài và tham gia vào hoạt động vô hiệu hóa các cuộc tấn công này. Các hoạt động tấn công mạng của Australia được tiến hành theo sự hiểu biết của quốc gia về luật pháp quốc tế và được giám sát chặt chẽ bởi số lượng ngày càng tăng các luật sư chính phủ chuyên về lĩnh vực này.
Trong kế hoạch 5 năm được công bố vào năm 2019, ASD đã nhắc lại sứ mệnh của mình trong các hoạt động tấn công mạng, liên kết nó với các yêu cầu trong nước (chống tội phạm mạng) cũng như với nhu cầu chiến đấu. Kế hoạch nhằm xây dựng năng lực tấn công mạng đẳng cấp thế giới đồng thời nhấn mạnh rằng khả năng tiến hành các hoạt động của ASD sẽ được củng cố bởi các quan hệ đối tác quốc tế thân cận.
Nhìn chung, Australia có khả năng tấn công mạng hiệu quả. Quan hệ đối tác chặt chẽ và các hoạt động chung với Hoa Kỳ và Anh đảm bảo vị trí của nước này trong nhóm các quốc gia hàng đầu về khả năng tấn công mạng. Với tư cách là thành viên của liên minh Five Eyes đã cung cấp cho nước này năng lực tình báo tiên tiến và khả năng nhận thức tình huống cần thiết cho các hoạt động ở cấp cao nhất. Về nguồn lực và con người, Australia chưa thể so sánh được với các đồng minh cao cấp của mình.
Giống như các nước khác, trở ngại lớn nhất đối với năng lực không gian mạng của Australia là nguồn lực con người. Các tài liệu của ASD thường đề cập đến thách thức này và nhiều lần công khai thông tin tuyển dụng.
Tài liệu tham khảo Theo “Đánh giá năng lực không gian mạng và sức mạnh quốc gia” (Cyber Capabilities and National Power: A Net Assessment) |
Trần Văn Liệu
Hoàng Thái Bảo