Năng lực không gian mạng của Liên Bang Nga (phần 2)
Thứ năm: An ninh mạng và khả năng phục hồi
Tổng thống Putin đã coi khả năng phục hồi và an ninh mạng quốc gia là ưu tiên hàng đầu trong suốt hai thập kỷ làm lãnh đạo nước Nga; bắt đầu từ năm 2000 với việc công bố Học thuyết An ninh Thông tin đầu tiên, vài tháng sau khi ông nhậm chức tổng thống. Năm 2016, bên cạnh việc cập nhật Học thuyết an toàn thông tin, chính phủ Nga đã ban hành một loạt luật và thực hiện cải cách để giải quyết bất cập về xã hội và kỹ thuật. Nổi bật trong thực hiện chính sách mới về khả năng phục hồi gồm có RuNet và hệ thống giám sát SORM. Một yếu tố khác là mạng chính phủ bảo mật (RSNet) dành cho các quan chức chính phủ Nga sử dụng. Tất cả nhân viên đều có tài khoản thư an toàn riêng mà chỉ có thể được truy cập từ một địa chỉ IP đặc biệt bằng máy tính được chỉ định.
Chính phủ Nga cũng đang theo đuổi các nỗ lực quản lý khác, bao gồm luật bản địa hóa dữ liệu, trong đó yêu cầu các công ty lưu trữ dữ liệu của người dùng Nga trong biên giới đất nước. Ví dụ, Cơ quan giám sát truyền thông Nga Roskomnadzor đã yêu cầu Apple lưu trữ một số loại dữ liệu nhất định ở Nga thay vì bên ngoài quốc gia; năm 2016, Nga chặn LinkedIn vì không tuân thủ luật bản địa hóa dữ liệu; năm 2020, một tòa án ở Moscow đã phạt Twitter và Facebook 63.000 USD vì không tuân thủ. Tuy nhiên, việc bản địa hóa dữ liệu nói chung là rất khó thực thi đối với bất kỳ quốc gia nào.
Trên danh nghĩa, có các Nhóm Ứng cứu khẩn cấp máy tính (CERT) đang hoạt động ở Nga, bao gồm cả các tổ chức chính phủ và khu vực tư nhân như CERT.GOV.RU chịu trách nhiệm về các mạng lưới chính phủ, FinCERT cho Ngân hàng Trung ương Nga, Kaspersky ICS CERT cho các hệ thống điều khiển công nghiệp và CERT-GIB. Bên cạnh đó, một loạt các viện nghiên cứu nhà nước và các công ty thương mại cũng tham gia vào công việc phòng thủ mạng.
Chính phủ Nga cũng đã dựa vào các thỏa thuận chia sẻ thông tin công - tư, chủ yếu thông qua Hệ thống phát hiện, phòng ngừa và xử lý hậu quả của các cuộc tấn công máy tính (GosSOPKA) được lập ra vào năm 2013. Mục đích của hệ thống này là thiết lập một vành đai được giám sát liên tục để bảo vệ tất cả các nguồn thông tin của chính phủ trong một mạng duy nhất. Chu vi được thiết kế để mở rộng đến tất cả các cơ sở hạ tầng quan trọng của quốc gia, với thông tin về các cuộc tấn công mạng được điều phối bởi một cơ quan trung ương sẽ xác định bản chất của cuộc tấn công và đưa ra khuyến nghị bảo mật thích hợp đến phần còn lại của hệ thống. Đầu năm 2019, một nhà phân tích người Nga đã đánh giá rằng sự phát triển của hệ thống vẫn còn ở giai đoạn đầu. Cộng hòa Tyva là thực thể cấu thành của Nga đầu tiên được kết nối với GosSOPKA vào năm 2019, các quy tắc cung cấp hỗ trợ cho việc thành lập trung tâm công nghiệp của GosSOPKA cũng đã được phê duyệt.
Trong năm 2019 và 2020, chính phủ Nga đã thực hiện các bước để bắt buộc sử dụng phần mềm phát hiện xâm nhập trong các hệ thống công nghệ thông tin của Nga, trong đó FSTEK đóng một vai trò quan trọng. FSB yêu cầu các công ty đã đăng ký là nhà cung cấp, phổ biến thông tin phải cài đặt thiết bị để cho phép các nhân viên FSB có thể truy cập không mã hóa liên tục vào thông tin liên lạc của người dùng mà không cần xin phép. Tháng 12/2019, chính phủ Nga thông qua luật cài đặt trước phần mềm, yêu cầu tải xuống phần mềm do Nga sản xuất vào các thiết bị số như điện thoại thông minh, máy tính và tivi khi vào thị trường Nga. Danh sách các ứng dụng cài đặt đã được phê duyệt, có hiệu lực từ ngày 1/1/2021 (sau đó thời gian có hiệu lực bị hoãn lại vì dịch COVID-19). Nếu có hiệu lực, nghĩa là người dùng phải đối mặt với khả năng thiết bị của họ sẽ chứa các ứng dụng giám sát và chứng chỉ giải mã lưu lượng truy cập. Chính phủ Nga cũng bắt đầu đẩy mạnh nỗ lực áp dụng kiểm tra gói tin sâu. Các hệ thống mạng của Nga hiện nay có lẽ là một trong những hệ thống được quản lý chặt chẽ nhất trên thế giới; mục đích là hình thành một hệ thống phòng thủ mạng quốc gia linh hoạt, mang lại lợi thế cho Nga trong một cuộc xung đột mạng với một cường quốc khác. Tuy nhiên, cho đến nay có rất ít dấu hiệu về việc liệu các biện pháp này có hiệu quả hay không.
Về Chỉ số an ninh mạng toàn cầu năm 2018 do Liên minh Viễn thông Quốc tế tổng hợp, Nga xếp thứ 26 trong số 175 quốc gia. Giống như hầu hết các nước khác, Nga đang đối mặt với sự leo thang trong các cuộc tấn công mạng. Ví dụ, năm 2020, các nhà bán lẻ trực tuyến của Nga đã chứng kiến sự gia tăng gấp đôi các cuộc tấn công từ chối dịch vụ, số lượng sự cố rò rỉ dữ liệu trong lĩnh vực dịch vụ tài chính tăng 36,5%. Tháng 01/2021, chính phủ Nga đã đưa ra cảnh báo về cuộc tấn công mạng trả đũa của Hoa Kỳ nhằm vào Nga. Tháng 02/2021, Tổng thống Putin phát biểu trước Ban giám đốc FSB, lệnh cho cơ quan này quan tâm hơn nữa đến an ninh mạng trong số các mối đe dọa; và lưu ý rằng năm 2020, số lượng các cuộc tấn công vào các trang web của Nga, bao gồm cả các trang web của chính phủ, đã tăng gần 350%. Theo báo Vedomosti của Nga, hơn một nửa số vụ tấn công mạng mô phỏng thực hiện vào năm 2019 thành công trong việc xâm nhập hệ thống phòng thủ mạng của Nga.
Thứ sáu: vai trò lãnh đạo toàn cầu về các vấn đề không gian mạng
Kể từ năm 1998, Nga đã bảo trợ cho một nghị quyết thường niên của Đại hội đồng Liên Hợp quốc với chủ đề “Phát triển lĩnh vực ICT trong bối cảnh an ninh quốc tế”, bày tỏ lo ngại về các hoạt động xấu trong không gian mạng có thể phá hoại hòa bình và an ninh quốc tế. Nghị quyết ban đầu không gây tranh cãi, nhưng ngay từ đầu nhiệm kỳ của Tổng thống George W. Bush, Hoa Kỳ và các đồng minh coi nó như một công cụ tiềm năng để thúc đẩy một chương trình nghị sự độc tài của Nga, Trung Quốc và các quốc gia có liên quan, nhằm hạn chế tự do Internet. Nghị quyết đã được sử dụng để lập ra Nhóm các chuyên gia chính phủ (GGE) của Liên Hợp quốc về các tiêu chuẩn mạng, bắt đầu từ năm 2002.
Mặc dù việc hòa giải các quan điểm mâu thuẫn giữa các phe đối lập có tiến triển chậm nhưng các cuộc họp của GGE đã hai lần (2013 và 2015) đưa ra báo cáo đồng thuận về khả năng áp dụng luật quốc tế về không gian mạng. Các báo cáo này bao gồm sự chấp nhận khả năng áp dụng luật pháp quốc tế đối với không gian mạng và các khuyến nghị về một bộ tiêu chuẩn, xây dựng năng lực và tầm quan trọng của các biện pháp xây dựng lòng tin. Nga đã dẫn đầu một chiến dịch quốc tế nhằm thiết lập các hiệp định hoặc hiệp ước quốc tế về thông tin bảo mật, đặc biệt là kể từ khi thông qua Dự thảo Công ước về an toàn thông tin quốc tế vào năm 2010. Năm 2020, Công ước này đã bổ sung một đề xuất cam kết không can thiệp liên quan đến các cuộc tấn công dựa trên ICT vào quá trình bầu cử ở các quốc gia khác.
Đối thoại giữa Nga và các quốc gia phương Tây về các vấn đề không gian mạng được đặc trưng bởi sự thiếu hiểu biết lẫn nhau và không khoan nhượng. Các tiêu chuẩn mà một bên coi là đương nhiên có xu hướng bị bên kia coi là đe dọa. Sự khác biệt này làm suy yếu các nỗ lực đạt được thỏa thuận về các nguyên tắc hoặc quy tắc ứng xử chung cho không gian mạng, mặc dù Nga đã nhiều lần đưa ra các tiêu chuẩn và mời các quốc gia khác tham gia.
Nga hợp tác khá chặt chẽ với Trung Quốc trong lĩnh vực ngoại giao mạng, đặc biệt là thông qua các diễn đàn đa phương. Điều này được thể hiện rõ qua việc Nga cùng lãnh đạo sáng kiến thành lập Nhóm công tác mở của Liên Hợp quốc (OEWG) về an ninh không gian mạng vào năm 2018, mở cho tất cả các quốc gia thành viên Liên Hợp quốc và nhằm chống lại ảnh hưởng mà các cường quốc phương Tây đang thực hiện thông qua GGE. Tuy nhiên, Nga cảnh giác về bất kỳ hoạt động hợp tác nào với Trung Quốc về các khía cạnh kỹ thuật.
Thứ bảy: khả năng tấn công mạng
Nga đã phát triển các năng lực và học thuyết không gian mạng của mình trong hơn hai thập kỷ, tích hợp thành công chúng vào tư duy chiến lược có nội hàm rộng hơn cũng như chương trình và mục tiêu chính trị của mình. Một điểm đã được chứng minh là khả năng tích hợp tấn công mạng vào các chiến dịch thông tin chiến lược và vào các hoạt động quân sự quốc gia cường độ thấp. Điều này cho thấy điểm yếu trong phương pháp tiếp cận của phương Tây đối với an ninh mạng là tập trung quá mức vào các phản ứng kỹ thuật đối với các mối đe dọa kỹ thuật trong khi bỏ qua sự liên kết của nó trong một chiến dịch rộng lớn hơn. Đối với Nga, một chiến dịch như vậy có thể thấy sự kết hợp tổng thể, liền mạch từ đưa thông tin sai lệch, lật đổ và các hoạt động tác chiến động, mạng và điện tử nhằm đạt được những mục tiêu đầy tham vọng, bao gồm cả việc thay đổi chế độ ở các nước đối thủ.
Một danh sách dài các hoạt động mạng của Nga được phát hiện, bao gồm các hoạt động tấn công cơ sở hạ tầng quan trọng của các quốc gia, chẳng hạn như từ chối quyền truy cập vào các phương tiện truyền thông quan trọng của Estonia (2007), Georgia (2008) và Ukraine (2015). Nó bao gồm sự can thiệp vào các cuộc bầu cử ở phương Tây, đáng chú ý nhất là cuộc bầu cử tổng thống Hoa Kỳ năm 2016. Nó cũng bao gồm các nỗ lực phá vỡ các cuộc điều tra quốc tế. Ngoài ra còn có chiến dịch thông tin sai lệch được thực hiện bởi Cơ quan Nghiên cứu Internet có trụ sở tại St Petersburg trên danh nghĩa là một tổ chức tư nhân, được thành lập vào năm 2013, tuy nhiên có liên kết chặt chẽ với Tổng thống Putin. Năm 2016, các nhà chức trách Hoa Kỳ phát hiện ra rằng Nga đang tiến hành các hoạt động truyền thông xã hội và thông tin sai lệch trong chiến dịch tranh cử tổng thống Hoa Kỳ.
Nga sử dụng nhiều loại kỹ thuật cho các hoạt động không gian mạng như vậy, nhưng tất cả đều dựa trên một số phiên bản của chu trình cổ điển: trinh sát, thâm nhập, thu thập, phân tích và hành động. Các hoạt động này bao gồm việc rò rỉ thông tin tấn công thông qua các proxy trực tuyến, thường được các hãng truyền thông Nga khuếch đại. Ví dụ nổi tiếng là việc chuyển tới WikiLeaks các email bị tấn công từ Ủy ban Quốc gia Đảng Dân chủ Hoa Kỳ năm 2016. Các chiến thuật khác bao gồm tích cực giành quyền truy cập vào các thiết bị và hệ thống của các đối thủ chính trị; gây nhiễu, kiểm soát, đưa thông tin giả mạo vào mạng viễn thông; sử dụng tội phạm mạng
Nga dường như cũng đang khám phá các khả năng khác của không gian mạng trong thời kỳ khủng hoảng. Chẳng hạn có thông tin cho rằng Nga sử dụng tàu ngầm để khảo sát hoặc cắt giảm lưu lượng truy cập Internet giữa Hoa Kỳ và châu Âu hay như sử dụng các phương tiện vũ trụ để làm suy giảm thông tin liên lạc vệ tinh của phương Tây.
Nhiều khả năng các cơ quan tình báo Nga (FSB, GU/GRU và SVR) đều sở hữu và sử dụng các khả năng tấn công mạng. Ví dụ, ngoài việc có các chuyên gia mạng, FSB được cho là đã tuyển dụng các tin tặc để thực hiện các cuộc tấn công mạng khi họ muốn trừng phạt hoặc bịt miệng các đối thủ của Điện Kremlin. GU/GRU dường như đã nổi lên như là cơ quan chính của Nga về các hoạt động tấn công mạng. Nó đã tấn công một đài truyền hình Pháp dưới cờ giả của Cyber Caliphate vào năm 2015, nó là tác nhân chính trong vụ tấn công Ủy ban Quốc gia Đảng Dân chủ Hoa Kỳ vào năm 2016 và nó đã cài virus máy tính NotPetya chống lại Ukraine vào năm 2017. Năm 2020 Cơ quan an ninh Ukraine đã vô hiệu hóa 103 cuộc tấn công mạng của Nga nhằm vào các trang web của các cơ quan chính quyền Ukraine. Các hoạt động tình báo mạng của Nga tấn công phần mềm do công ty SolarWinds của Hoa Kỳ cung cấp được phát hiện cuối năm 2020.
Hiện tại, Nga đang sử dụng rộng rãi các khả năng tấn công mạng như một phần của chiến lược rộng lớn hơn nhằm gây rối và cạnh tranh với các đối thủ, đặc biệt là Hoa Kỳ. Tuy nhiên, phần lớn kỹ thuật được phát hiện là tương đối phức tạp và đôi khi liều lĩnh, so với các phương pháp do Hoa Kỳ và một số đồng minh của Hoa Kỳ thiết kế cho chiến tranh cường độ cao và đem đến hiệu quả chiến lược. Ví dụ, không có dấu hiệu công khai nào cho thấy Nga phù hợp với khả năng mà Hoa Kỳ và Israel sử dụng trong chiến dịch Stuxnet 2008 chống lại Iran.
Tài liệu tham khảo 1. Theo “Đánh giá năng lực không gian mạng và sức mạnh quốc gia” (Cyber Capabilities and National Power: A Net Assessment) |
Trần Văn Liệu, Nguyễn Đức Huy