Phân tích hệ thống không gian mạng của Israel (Phần 2)
Một số đặc trưng trong xây dựng chiến lược không gian mạng của Israel
Về tác chiến không gian mạng
Không gian mạng là sự phù hợp tự nhiên với chiến lược của Israel. Bản chất không bị ràng buộc của không gian mạng có thể bù đắp cho việc thiếu chiều sâu chiến lược của Israel; sự bất cân xứng của sức mạnh mạng có thể bù đắp những bất lợi về lãnh thổ và nguồn nhân lực của Israel; đặc điểm của vũ khí mạng thích hợp với tấn công chủ động, do đó nó tương thích với truyền thống quân sự tấn công phủ đầu của Israel.
Israel coi không gian mạng là một lĩnh vực tác chiến song song với đất liền, trên biển và trên không, lực lượng Phòng vệ Israel chịu trách nhiệm tiến hành các hoạt động không gian mạng. Năm 2009, Bộ Tổng tham mưu thuộc Lực lượng Phòng vệ Israel tuyên bố không gian mạng là khu vực hoạt động và tác chiến. Trong "Chiến lược quốc phòng Israel 2017” coi không gian mạng là một lĩnh vực quân sự, từ đó định hình cho việc Israel phát triển khả năng phòng thủ và tấn công ở cấp chiến lược, tác chiến và chiến thuật. Thủ tướng Israel Benjamin Netanyahu từng tuyên bố rằng kỷ nguyên của chiến tranh mạng đã đến.
- Xác định kẻ thù chính: Israel coi kẻ thù địa chính trị truyền thống là kẻ thù chính của mình trong không gian mạng. Kể từ khi thành lập, ngoài việc phải đối mặt với các mối đe dọa an ninh từ Ai Cập, Syria, Iran, Liban và các tổ chức nhà nước khác, Israel còn phải đối mặt với những thách thức an ninh từ các tổ chức phi nhà nước như Tổ chức Giải phóng Palestine, Hamas và Hezbollah. Từ lâu, Israel đã tiến hành các hoạt động quân sự chống lại các đối tượng này và mở rộng sang không gian mạng. Trong chiến lược không gian mạng quốc gia, đã nêu rõ các đối tượng này là mục tiêu chính của hoạt động phòng thủ không gian mạng và xây dựng năng lực tình báo. Đây là điểm khác biệt rõ rệt so với chiến lược không gian mạng của các quốc gia khác.
- Tấn công phủ đầu: Kinh nghiệm của Israel trong việc sử dụng "đòn phủ đầu" để giành chiến thắng trong nhiều cuộc chiến tranh ở Trung Đông đã tích lũy thành kinh nghiệm thực tiễn. Quan điểm này cũng được Israel vận dụng trong không gian mạng, phối hợp với chiến tranh thông thường để giành thế thượng phong. Chiến dịch Orchard năm 2007 là ví dụ điển hình của chiến tranh mạng kết hợp với chiến tranh thông thường. Trước khi Không quân Israel tấn công vào một cơ sở hạt nhân ở Syria, Đơn vị 8200 đã sử dụng tình báo tín hiệu xác định vị trí của cơ sở hạt nhân. Trong quá trình tấn công, thực hiện gây nhiễu điện tử để vô hiệu hóa hệ thống phòng không đối phương; Không quân Israel lập tức điều 8 máy bay chiến đấu vào nội địa Syria tiến hành các cuộc không kích vào các cơ sở hạt nhân. Việc tiêu diệt mục tiêu đã cho thấy chiến tranh mạng đang trở thành một phần thiết yếu của các hoạt động quân sự hiện đại.
- Chiến lược “răn đe tích lũy”: Israel đã hình thành lý luận "răn đe tích lũy" độc đáo, theo đó việc đáp trả mọi thách thức của kẻ thù và tạo áp lực từ việc giành chiến thắng liên tục khiến kẻ thù thay đổi hành vi. Lý luận này cũng đã trở thành logic trong các hoạt động trên không gian mạng của Israel.
Phát triển công nghệ an ninh mạng tiên tiến để duy trì lợi thế về năng lực là cơ sở để thực hiện răn đe tích lũy, Israel tăng cường đầu tư phát triển các giải pháp an ninh mạng tiên tiến, phát triển các phần mềm độc hại gây chấn động thế giới như Stuxnet, Duqu và Flame. Israel đã thiết lập một hệ thống nhận thức tình huống không gian mạng cấp quốc gia, chương trình "Cyber Iron Dome" được khởi động theo cách bắt chước hệ thống chống tên lửa "Iron Dome", nó tích hợp các công nghệ tiên tiến (dữ liệu lớn, trí tuệ nhân tạo) để cung cấp khả năng nhận thức theo thời gian thực về các mối đe dọa mạng. Mục đích là cung cấp hỗ trợ kỹ thuật cho việc truy xuất nguồn gốc các cuộc tấn công và cung cấp thông tin cho các cuộc phản công mạng của Israel.
"Ăn miếng trả miếng" là nội dung chính của “răn đe tích lũy”. Israel tiến hành các cuộc tấn công mạng trả đũa để chứng tỏ khả năng tấn công mạng của mình. Cuối tháng 4/2020, Iran tiến hành một cuộc tấn công mạng vào hệ thống chỉ huy và kiểm soát cấp nước sạch của Israel. Đầu tháng 5, Israel đã tiến hành một cuộc tấn công mạng trả đũa vào hệ thống máy tính của cảng Shahid Rajai của Iran khiến cảng này phải đóng cửa trong vài ngày. Israel cũng đã nhiều lần chứng minh rằng các phương tiện trả đũa của họ không chỉ giới hạn trong không gian mạng. Tháng 5/2021, để trả đũa cho cuộc tấn công mạng của Hamas, Lực lượng Phòng vệ Israel đã sử dụng tên lửa tấn công nhằm vào các cơ sở tình báo quân sự của Hamas, tạo tiền lệ cho việc sử dụng các vũ khí phá hoại vật lý để đáp trả các cuộc tấn công mạng.
Tấn công và làm tê liệt cơ sở hạ tầng quan trọng là mục tiêu của “răn đe tích lũy”. Tháng 7/2020, Israel tiến hành một cuộc tấn công mạng vào nhà máy điện hạt nhân Natanz của Iran, dẫn đến mất điện và làm hư hại nghiêm trọng các cơ sở hạt nhân. Đây là hành động phá hoại lớn mà Israel thực hiện đối với cơ sở hạ tầng quan trọng của Iran sau vụ "Stuxnet". Truyền thông cho biết, cuộc tấn công mạng mới nhất nhằm vào nhà máy sản xuất thép lớn nhất của Iran vào tháng 6/2022 có liên quan trực tiếp đến Israel.
- Tình báo mạng: Công nghệ tình báo mạng đóng vai trò quan trọng trong các cuộc tấn công mạng “phủ đầu”. Công nghệ thu thập thông tin tình báo trên mạng của Israel đi đầu thế giới, điều này chủ yếu là do các cơ quan tình báo và cơ quan thực thi pháp luật của Israel đóng một vai trò quan trọng trong an ninh mạng, có thể xác định chính xác nguồn gốc của cuộc tấn công, cho phép Israel nắm bắt tình hình đối phương kịp thời. Ngoài ra, Israel còn tích cực khuyến khích phát triển các phương tiện kỹ thuật để giám sát các cuộc điện thoại, e-mail và cáp thông tin dưới biển. Phần mềm gián điệp điện thoại di động "Pegasus" của NSO là minh chứng về khả năng giám sát mục tiêu của các phần mềm do Israel sản xuất.
Về phòng thủ không gian mạng
Chiến lược An ninh mạng quốc gia Israel năm 2017 đề cập nhiều nhất các đối tượng cần bảo vệ, đồng thời xây dựng hệ thống phòng thủ an ninh mạng theo ba lớp.
- Lớp cơ sở: Cải thiện khả năng phòng thủ của hệ thống mạng tổng thể thông qua việc phát huy hết vai trò chủ quan của các chủ thể cơ sở hạ tầng quan trọng.
Lớp này chủ yếu dựa vào các đơn vị và tổ chức cơ sở trong việc tự giải quyết các mối đe dọa an ninh mà không cần sự hỗ trợ đáng kể từ phía nhà nước. Các doanh nghiệp có trách nhiệm chính đối với việc vận hành, bảo vệ, bảo trì, nâng cấp, sao lưu và phục hồi các hệ thống công nghệ thông tin quan trọng của mình. Trong bối cảnh đất nước thường xuyên ở trạng thái chiến tranh, các chủ thể cơ sở hạ tầng quan trọng của Israel đã đạt được nhận thức cao về nguy cơ và trách nhiệm bảo vệ cơ sở hạ tầng do mình quản lý, do đó hình thành hệ sinh thái “chia sẻ trách nhiệm” trong bảo vệ các cơ sở hạ tầng trọng yếu.
Nghị quyết "Nâng cao tiêu chuẩn quốc gia và vai trò lãnh đạo của chính phủ trong an ninh mạng” thông qua năm 2015 thể hiện vai trò của chính phủ: “bằng các biện pháp thực tiễn nhất, hướng dẫn, quy định và khuyến khích cho các sáng kiến bảo mật nhằm nâng cao năng lực mạng tổng thể quốc gia”. Tổng cục Không gian mạng quốc gia thông qua các phương án (như ban hành hướng dẫn an ninh mạng cho các doanh nghiệp nhỏ, chia sẻ thông tin, thông báo bảo mật v.v cho doanh nghiệp) để đó định hướng và hỗ trợ doanh nghiệp. Ngoài ra, chính phủ cũng tích cực định hướng thị trường an ninh mạng đầu tư vào bảo vệ cơ sở hạ tầng quan trọng.
- Lớp xã hội: Chia sẻ thông tin, trao đổi thông tin tình báo và tăng cường khả năng phục hồi để ứng phó với các sự cố an ninh mạng.
Tăng cường khả năng ứng phó khẩn cấp và khả năng bảo vệ khi xảy ra sự cố, nâng cao khả năng chống chịu của hệ thống, giảm thiệt hại là mục tiêu trực tiếp và quan trọng nhất của an ninh mạng quốc gia. Nếu lớp cơ sở được chuẩn bị để giảm xuất hiện của các cuộc tấn công, thì lớp này sẽ đạt được khả năng phục hồi của hệ thống bằng cách chia sẻ thông tin về mối đe dọa và điều phối các phản ứng đối với các sự cố an ninh mạng. Chẳng hạn như: Nền tảng HighCastle để chia sẻ thông tin giữa chính phủ và các bên tư nhân liên quan; Dự án Crystal Ball tập hợp nhiều công cụ thu thập thông tin tình báo về mối đe dọa; Dự án Showcase để đánh giá mức độ rủi ro và sự sẵn sàng của cơ sở hạ tầng quan trọng; Nền tảng Cybernet + để trao đổi thông tin ẩn danh. Các dự án này đã cải thiện đáng kể khả năng của Israel trong việc phát hiện và ngăn chặn các sự cố mạng.
Israel là quốc gia đầu tiên trên thế giới thiết lập đường dây nóng cấp quốc gia về các sự cố mạng. Nhóm Ứng cứu Khẩn cấp Máy tính Quốc gia Israel (CERT-IL) được xếp hạng trong số những tổ chức giỏi nhất về khả năng thu thập thông tin an ninh mạng và chia sẻ thông tin về mối đe dọa. Israel buộc các chủ thể cơ sở hạ tầng quan trọng phải báo cáo sự cố an ninh mạng cho CERT-IL. CERT-IL cũng tích cực tham gia vào các phản ứng phối hợp quốc tế .
- Cấp quốc gia: Lập kế hoạch và điều phối tổng thể, liên kết nhiều bên, phát huy vai trò của hệ thống phòng thủ chung quốc gia
Phần lớn các cuộc tấn công mạng được xử lý đúng cách ở hai lớp đầu tiên, nhưng vẫn có một số vụ việc phức tạp cần được xử lý ở lớp thứ ba. Lớp này yêu cầu trách nhiệm của các cơ quan quốc gia trong điều phối tổng thể. Tăng cường sự phối hợp giữa các bộ phận là cốt lõi của hệ thống phòng thủ không gian mạng quốc gia. Ví dụ, Tổng cục Không gian mạng quốc gia hợp tác với Bộ Ngoại giao và Bộ Tài chính để trao đổi thông tin, chia sẻ tài nguyên nhằm ngăn ngừa rủi ro an ninh mạng. Tổng cục Không gian mạng quốc gia cũng hợp tác với các cơ quan như Ngân hàng Israel (thành lập Trung tâm Phối hợp Phòng thủ Mạng ngân hàng) hay Bộ Năng lượng (thành lập Trung tâm An ninh Mạng năng lượng)... nhằm tăng cường khả năng phòng thủ mạng của các cơ quan chủ chốt.
Israel cũng yêu cầu tất cả các cơ quan, tổ chức đầu tư 8% ngân sách thông tin cho an ninh mạng. Các đơn vị giám sát mạng của các bộ phận phải báo cáo chính phủ các biện pháp có liên quan như kế hoạch và hoạt động bảo trì an ninh mạng. Các cơ chế liên kết này thúc đẩy hiệu quả tổng thể của hệ thống phòng thủ an ninh mạng quốc gia Israel.
Về phát triển công nghệ an ninh mạng
- Hợp tác quân sự - dân sự: Lực lượng Phòng vệ quốc gia Israel từ lâu đã phát triển quy trình để đánh giá tiềm năng của các binh sĩ nhập ngũ và đưa ra lộ trình đào tạo phù hợp, trong đó đào tạo kỹ thuật là một yếu tố rất quan trọng, sản sinh ra những nhân tài công nghệ cho Israel. Ngoài ra, thị trường an ninh mạng cho thấy sự ưu tiên đối với kinh nghiệm huấn luyện quân sự, ưu tiên các quân nhân từng phục vụ trong lực lượng kỹ thuật. Điển hình nhất về nguồn nhân lực quân sự tràn sang lĩnh vực an ninh mạng dân sự là Đơn vị 8200, được mệnh danh là "cái nôi" của ngành an ninh mạng Israel. Có rất nhiều trường hợp các sĩ quan nghỉ hưu từ Đơn vị 8200 đã thành lập các công ty khởi nghiệp an ninh mạng thành công, chẳng hạn như CheckPoint, Palo Alto, NSO.
Quân đội cũng đóng vai trò quan trọng trong việc lôi kéo các nghiên cứu của khu vực tư nhân. Tương tự như Cơ quan Các dự án Nghiên cứu Quốc phòng Tiên tiến của Hoa Kỳ (DARPA), Cơ quan Nghiên cứu và Phát triển Quốc phòng (MAFAT) của Israel đã thúc đẩy lĩnh vực R&D quốc phòng liên quan không gian mạng. Quan hệ đối tác giữa quân đội và các công ty khởi nghiệp bắt đầu từ những năm 2000, chẳng hạn như "Kế hoạch Mashad" và "Kế hoạch Kadima" đã trở thành hình mẫu cho nghiên cứu và phát triển an ninh mạng lưỡng dụng của Israel. Mặt khác, quân đội Israel đã đầu tư rất nhiều vào các công ty khởi nghiệp mạng, giao phó một số lượng lớn các dự án nghiên cứu phát triển công nghệ mạng cho các công ty tư nhân. Nó đã trở thành "vườn ươm", "máy tăng tốc" cho sự phát triển của ngành công nghiệp an ninh mạng Israel.
Tờ báo Haaretz đã thống kê: Gần 40% doanh nhân đổi mới công nghệ cao của Israel đã từng phục vụ trong bộ phận khoa học và công nghệ quân sự của Israel; 10% trong số họ đã phục vụ trong Đơn vị 8200; hàng chục công ty an ninh mạng của Israel, bao gồm Argus, Cato Networks, CGS Tower Networks, Comilion... tuy không nằm dưới sự lãnh đạo của Lực lượng Phòng vệ quốc gia, nhưng những người sáng lập và hậu thuẫn của họ đã phục vụ trong Đơn vị 8200. Lực lượng Phòng vệ quốc gia cũng thành lập “Hội đồng đội” để hỗ trợ các công ty tư nhân mới thành lập (“Hội đồng đội” của Đơn vị 8200 có hơn 15.000 hội viên).
- Hợp tác công – tư để xây dựng hệ sinh thái an ninh mạng: Israel là một điển hình cho hợp tác không gian mạng nhiều bên (quốc phòng, chính phủ, khu vực công nghiệp, trường học và các tổ chức học thuật), hình thành một hệ sinh thái an ninh mạng cấp quốc gia phong phú.
Sự hỗ trợ chính để Israel duy trì lợi thế công nghệ của mình nằm ở việc chính phủ chú trọng vào nghiên cứu cơ bản và chi tiêu cho R&D trong nước tính theo GDP của nước này đứng đầu thế giới, tạo nên một bầu không khí đổi mới và sáng tạo mạnh mẽ. Trong Nghị quyết "Nâng cao năng lực không gian mạng quốc gia", Israel ưu tiên tăng cường năng lực công nghệ mạng, ủy quyền cho Tổng cục Không gian mạng quốc gia phát triển mạnh mẽ các cơ sở công nghệ mạng, thúc đẩy đổi mới công nghiệp và hỗ trợ nghiên cứu học thuật, bao gồm việc thành lập sáu trung tâm nghiên cứu ở các trường đại học hàng đầu của Israel, tăng cường nguồn nhân lực không gian mạng, nuôi dưỡng một hệ sinh thái phong phú.
Sự phát triển của ngành an ninh mạng đã trở thành nền tảng của nền quốc phòng toàn dân. Israel coi trọng vai trò của các tổ chức tư nhân trong việc thực hiện các biện pháp phòng thủ an ninh mạng quốc gia. Thủ tướng Netanyahu đã tuyên bố, các khoản đầu tư vào an ninh mạng được coi là tiềm năng của nền kinh tế và sự đổi mới của Israel, phần lớn các khoản đầu tư của Israel vào lĩnh vực phòng thủ an ninh mạng được chuyển hướng sang ngành công nghiệp an ninh mạng, tạo ra các giải pháp hàng đầu đồng thời thu được lợi ích kinh tế, qua đó củng cố nền tảng của các biện pháp phòng thủ an ninh mạng quốc gia. Israel đã nuôi dưỡng các công ty an ninh mạng nổi tiếng quốc tế như CheckPoint, CyberArt, Cyberbit... Vào năm 2021, khoảng một phần ba số kỳ lân trong lĩnh vực an ninh mạng toàn cầu có trụ sở chính tại Israel, các công ty an ninh mạng của Israel không chỉ đáp ứng nhu cầu trong nước mà còn trở thành nhà cung cấp chính sản phẩm và dịch vụ an ninh mạng toàn cầu. Số liệu thống kê cho thấy vào năm 2021, xuất khẩu dịch vụ an ninh mạng của Israel đạt 11 tỷ USD.
Hợp tác công - tư để tạo ra các dự án R&D trọng điểm quốc gia cũng là một điểm nhấn. Năm 2014, chính phủ Israel đã thành lập khu công nghệ "CyberSpark" khổng lồ ở Beer Sheva, hiện đã phát triển thành một dự án hợp tác phòng thủ mạng công - tư bao gồm các công ty khởi nghiệp của Israel, các công ty toàn cầu, trường học và các trung tâm an ninh mạng dân sự và quân sự. Kể từ khi ra mắt, CyberSpark đã tạo ra một "hệ sinh thái" nhiều bên liên quan. Hiện tại, nó đã thu hút nhiều công ty công nghệ quốc tế như Oracle, Lockheed Martin, IBM, Dell, Deutsche Telekom, PayPal,....
- Hình thành “thung lũng silicon”: Israel đầu tư 500 triệu USD mỗi năm để thúc đẩy ngành công nghiệp an ninh mạng, đặc biệt là việc thành lập ba công viên đổi mới công nghệ lớn là "Cyberspark" (Công viên Cyberspark) ở Tel Aviv, Haifa Matam và Beersheba, đã thúc đẩy hình thành hệ sinh thái an ninh mạng của Israel. Để phát triển Công viên Cyberspark, chính phủ Israel thậm chí đã quyết định chuyển 8200 quân và các cơ quan tình báo và kỹ thuật khác tới đây vào năm 2020.
Kết quả thu được, Israel đã thu hút hơn 1 tỷ USD đầu tư toàn cầu mỗi năm và khoảng 450 công ty công nghệ đã đặt trụ sở tại Israel, bao gồm các công ty nổi tiếng như Cisco, EMC, Google, Microsoft, IBM, Oracle; nhiều công ty phương Tây thông qua sáp nhập và mua lại các công ty địa phương để dễ dàng tiếp cận nhân tài Israel. Đổi lại, các công ty phương Tây có nguồn gốc từ Israel cũng đã tạo điều kiện cho ngành công nghiệp an ninh mạng và các tài năng của Israel hội nhập với các công nghệ và sự phát triển tiên tiến quốc tế.
- Tổ chức hội nghị an ninh mạng lớn nhất Trung Đông (Israel Cyberweek): Khi nói đến một sự kiện an ninh mạng toàn cầu, Tuần lễ mạng Israel có thể so sánh với Hội nghị Bảo mật thông tin RSA (Hoa Kỳ). Hằng năm, hàng nghìn chuyên gia từ hơn 80 quốc gia và khu vực tập trung tại Israel để khám phá tương lai của an ninh mạng toàn cầu. Điều đặc biệt là Tuần lễ mạng Israel do Chính phủ Israel chủ trì và đích thân Thủ tướng sẽ đến để chia sẻ về chiến lược an ninh mạng của Israel.
- Các công nghệ nổi bật: Trên không gian mạng, công nghệ phòng thủ và tấn công mạng là yếu tố cốt lõi năng cao khả năng tác chiến trên không gian mạng. Công nghệ phòng thủ và tấn công mạng của Israel rất mạnh, có thể so sánh với Hoa Kỳ.
Tháng 10/2012, Tổng cục Không gian mạng quốc gia và Trung tâm R&D của Bộ Quốc phòng cùng công bố thành lập chương trình R&D về an ninh mạng lưỡng dụng, Chương trình Massad (Massad Program) nhằm thúc đẩy các dự án R&D về an ninh mạng phục vụ mục đích quốc phòng và dân sự. Ngân sách khởi động ban đầu là khoảng 3,3 triệu USD, với khoản đầu tư là 16 triệu USD trong vòng ba năm.
Năm 2013, Israel và Saudi Arabia đã bắt đầu hợp tác phát triển một loại vũ khí mạng mới để giám sát và phá hủy chương trình hạt nhân của Iran. Loại vũ khí mạng mới này tương tự như sâu "Stuxnet", nhưng có sức tàn phá mạnh hơn "Stuxnet".
Cũng trong năm 2013, Cục Không gian mạng quốc gia đã phối hợp với các đối tác khởi động "Chương trình Kidma" (Kidma Program), là "Chương trình Thúc đẩy Nghiên cứu & Phát triển Phòng thủ mạng"; hai năm đầu tiên dành ngân sách 27 triệu USD để thúc đẩy nghiên cứu phát triển công nghệ phòng thủ mạng của Israel. Kế hoạch này có hai mục tiêu: một là phát triển hơn nữa cơ sở hạ tầng mạng của Israel; hai là thiết lập vị thế thống trị cho các công ty Israel trên thị trường toàn cầu.
Tháng 5/2014, Đại học Ben-Gurion của Israel đã phát triển công nghệ giám sát đột phá để chống lại các mối đe dọa mới trong không gian mạng. Công nghệ này có thể trích xuất thông tin từ mạng không dây, giám sát thời gian thực hoạt động bảo mật của mạng. Nó chủ yếu được sử dụng để phát hiện và ngăn chặn kịp thời các cuộc tấn công mạng xâm nhập qua đường truyền không dây.
Tháng 9/2014, Israel khởi động chương trình "Digital Iron Dome", do Trung tâm R&D của Bộ Quốc phòng phát triển. Kế hoạch này sẽ xây dựng một hệ thống an ninh mạng để bảo vệ các hệ thống phòng thủ và thông tin quan trọng của Israel trong vòng 3 năm. Hệ thống "Digital Iron Dome" là một hệ thống phòng thủ an ninh mạng điển hình, được chia thành 4 lớp: xác nhận các mối đe dọa mạng, bảo vệ các hệ thống hiện có, loại bỏ các mối đe dọa mạng và thực hiện các cuộc phản công mạng. Hệ thống "Digital Iron Dome" không chủ động tấn công mục tiêu mà cung cấp cho Lực lượng Phòng vệ Israel và chính phủ Israel nguồn tấn công mạng chính xác, từ đó nâng cao khả năng phòng thủ. Vào năm 2019, trước cuộc tấn công mạng của Hamas, Israel khóa mục tiêu trước và phản công, đó là sự miêu tả khả năng của "Digital Iron Dome".
Cuối năm 2015, dự án Deep Instinct được triển khai tại Israel đã cho người dùng thấy những tiến bộ đáng kinh ngạc mà công nghệ trí tuệ nhân tạo mang lại cho lĩnh vực chống mã độc. Dự án Deep Instinct nhằm nghiên cứu công nghệ nhận dạng và phòng thủ mã độc dựa trên học sâu; đặc biệt đối với các chương trình độc hại khai thác lỗ hổng zero-day, các biến thể mã độc, các loại mã độc mới và các cuộc tấn công APT phức tạp, nó đạt được độ chính xác cực cao và hiệu suất thời gian thực.
Về phát triển nguồn nhân lực
Theo thống kê, số lượng nhà khoa học và kỹ sư bình quân đầu người ở Israel cao gấp đôi so với Hoa Kỳ và đầu tư con người của nước này vào nghiên cứu khoa học liên quan đến an ninh mạng là rất đáng kể. Từ các trường trung học đến các công ty đầu tư mạo hiểm, họ đang nuôi dưỡng và khai thác các chuyên gia công nghệ mạng hàng đầu, tối đa hóa kỹ năng và trí tuệ của đội ngũ này, đồng thời cung cấp hỗ trợ tài chính cho phát triển tài năng.
Ngay từ những năm 1990, giới hoạch định chính sách của Israel đã nhận ra rằng Internet có thể nhanh chóng trở thành một chiến trường mới. Mối đe dọa nhà nước mà Israel phải đối mặt cũng giúp dễ dàng triển khai một chương trình sàng lọc trên toàn quốc nhằm xác định và tuyển dụng những tài năng trình độ cao tiềm năng trước khi họ bước vào trường trung học. Tại Israel, điều này có nghĩa là những ứng viên được lựa chọn sẽ được đào tạo thêm và có cơ hội gia nhập các đơn vị tác chiến mạng tinh nhuệ.
Israel sử dụng quy trình tuyển mộ nhân tài cho các nhóm tác chiến mạng giống như các lực lượng đặc biệt. Các nhóm này phục vụ cho nhiều cơ quan quân sự, tình báo và các cơ quan chính phủ. Israel không chỉ tìm kiếm nhân tài với kỹ năng kỹ thuật phù hợp, mà đây còn là một lực lượng chiến đấu với tinh thần gan dạ của một lính biệt kích chính quy. Israel kỳ vọng sẽ sử dụng đơn vị tác chiến mạng này để đối phó với những tình huống chiến tranh mạng nguy hiểm và khó khăn nhất.
Hợp tác về không gian mạng
Bên cạnh phát triển nội lực, chính phủ Israel cũng không ngừng mở rộng các kênh hợp tác quốc tế, quảng bá thành tựu công nghệ của mình. Nước này cũng đã liên kết với các cường quốc không gian mạng toàn cầu để ký kết các thỏa thuận hợp tác phát triển vũ khí mạng.
Năm 2015, Israel thông qua kế hoạch đầu tư nhằm tăng cường nghiên cứu phát triển liên quan đến lĩnh vực không gian và không gian mạng với Nhật Bản. Kế hoạch kêu gọi đầu tư hàng triệu USD trong ba năm để thúc đẩy quan hệ thương mại song phương, mở rộng nghiên cứu chung, tăng cường hợp tác không gian mạng, an ninh thông tin, đồng thời xây dựng lộ trình cho hợp tác trong tương lai.
Ngày 21/6/2016, Israel và Hoa Kỳ ký "Thỏa thuận hợp tác phòng thủ mạng", thành lập một nhóm hành động đặc biệt về an ninh mạng nhằm thúc đẩy hợp tác trong nghiên cứu và phối hợp hành động theo thời gian thực. Thỏa thuận thể hiện nghĩa vụ của Hoa Kỳ và Israel trong việc mở rộng và làm sâu sắc hơn hợp tác song phương trong lĩnh vực phòng thủ mạng. Cũng theo Thỏa thuận này Israel sẽ trở thành quốc gia đầu tiên tham gia chương trình chia sẻ chỉ dẫn tự động của Washington (một hệ thống do Bộ An ninh Nội địa Hoa Kỳ quản lý, cho phép chia sẻ các chỉ số về mối đe dọa mạng để ngăn chặn và điều chỉnh các hành động phòng thủ mạng). Hai bên cũng tích cực phối hợp trong các hoạt động quốc phòng liên quan đến tác chiến mạng.
Tháng 12/2016, Tổng thống Hoa Kỳ Barack Obama đã ký Đạo luật Đối tác Nghiên cứu Tiên tiến Hoa Kỳ - Israel năm 2016 (H.R. 5877), nhằm tăng cường hợp tác hai nước trong lĩnh vực nghiên cứu phát triển an ninh mạng để giải quyết một cách sáng tạo các mối đe dọa mà hai bên cùng đối mặt. Hợp tác giữa Bộ An ninh Nội địa Hoa Kỳ và Bộ An toàn Công cộng Israel sẽ thúc đẩy phát triển các sản phẩm mới từ khâu nghiên cứu cơ bản đến khi thương mại hóa. Ngoài ra, Đạo luật Tăng cường Hợp tác An ninh mạng Hoa Kỳ-Israel (United States-Israel Cybersecurity Cooperation Enhancement Act; bắt đầu từ năm 2016 và được ban hành theo năm), đã thiết lập một hệ thống quyên góp an ninh mạng cho hoạt động nghiên cứu chung giữa Israel và các doanh nghiệp, trường học, các tổ chức phi lợi nhuận khác của Hoa Kỳ.
Ngày 26/6/2017, tại lễ khai mạc Tuần lễ mạng 2017 ở Tel Aviv, Israel và Hoa Kỳ đã tuyên bố hai nước thiết lập quan hệ đối tác an ninh mạng mới và thành lập một nhóm công tác không gian mạng chung để ngăn chặn và buộc những kẻ tấn công phải chịu trách nhiệm. Các cuộc hội đàm song phương sẽ tập trung vào một loạt các vấn đề mạng như cơ sở hạ tầng quan trọng, nghiên cứu phát triển tiên tiến, hợp tác quốc tế và nhân lực mạng.
Khuyến nghị
Là một quốc gia nhỏ ở Trung Đông, Israel đã xây dựng thành một trong những cường quốc về không gian mạng chỉ trong vài thập kỷ dựa vào tầm nhìn xa và lợi thế chiến lược của mình. Những kinh nghiệm khác nhau của Israel rất đáng kinh ngạc và có nhiều điều cần học hỏi, nó có ý nghĩa tham khảo quan trọng trong việc nâng cao năng lực an ninh mạng quốc gia.
Một là, phải chú ý đến quy hoạch tổng thể và nghiên cứu công nghệ cho an ninh mạng. Kết hợp chặt chẽ quân - dân sự trên không gian mạng là một gợi ý tốt từ Israel. Vì công nghệ mạng là một công nghệ lưỡng dụng điển hình, việc tăng cường nghiên cứu phát triển công nghệ an ninh mạng chung quân sự - dân sự không chỉ giúp quân đội nâng cao năng lực mạng mà còn giúp các doanh nghiệp tư nhân phát triển các công nghệ tiên tiến để nâng cao khả năng cạnh tranh toàn cầu. Do đó, cần tăng cường hơn nữa vai trò của kết hợp quân sự - dân sự trong phát triển công nghệ an ninh mạng, tăng cường chia sẻ thông tin, thực hiện các dự án nghiên cứu chung.
Hai là, thúc đẩy đổi mới sáng tạo quốc gia, tăng cường hợp tác giữa chính phủ - quân đội - doanh nghiệp - trường học - trung tâm nghiên cứu, cùng nhau xây dựng cơ sở R&D và công nghiệp an ninh mạng, hướng tới việc xây dựng hệ sinh thái an ninh mạng hiện đại. Về vấn đề này, cần tích cực sử dụng các nguồn lực đầu tư, ưu đãi thuế, xây dựng cơ chế, xây dựng cơ sở hạ tầng, đưa ra các chính sách hỗ trợ và ươm mầm tài năng sáng tạo. An ninh mạng khác với các lĩnh vực an ninh khác là nó phụ thuộc rất nhiều vào công nghệ. Chỉ bằng cách tăng cường nghiên cứu công nghệ và phát triển an ninh mạng thì mới có thể xử lý được các rủi ro an ninh mạng khác nhau ở cấp độ kỹ thuật. Việc hình thành một ngành công nghiệp an ninh mạng có thể đạt được những lợi ích kinh tế trong khi bảo vệ an ninh quốc gia.
Ba là, đảm bảo an ninh trong thời đại hội nhập quốc tế sâu rộng. Không gian mạng là một lĩnh vực toàn cầu và an ninh mạng là một thách thức toàn cầu. Về vấn đề này, chúng ta cần khuyến khích các doanh nghiệp công nghệ Việt, trong đó có công ty an ninh mạng vươn ra thế giới, tăng cường hợp tác an ninh mạng với các quốc gia khác, mở rộng tiếng nói của Việt Nam trong lĩnh vực an ninh mạng quốc tế.
Israel hướng tới mục tiêu trong tương lai là không gian mạng; nhanh chóng xây dựng một lực lượng phòng thủ quốc gia "siêu việt" ở khu vực Trung để răn đe các nước láng giềng thù địch và đảm bảo một môi trường an ninh mạng tương đối ổn định cho phát triển đất nước. Có thể nói, sự trỗi dậy về sức mạnh mạng của Israel đã chứng minh lý thuyết rằng một "Internet" mạnh sẽ là nền tảng vững chắc để dẫn đến một quốc gia mạnh trong thời đại kỹ thuật số và nó trở thành một hình mẫu về an ninh mạng quốc gia.
Tài liệu tham khảo [1] https://www.163.com/dy/article/GNG169QB0552NPC3.html |
Trần Văn Liệu