Thực trạng và triển vọng hợp tác giữa Việt Nam và Liên minh châu Âu trong lĩnh vực an ninh mạng (Phần I)
Nhiều quốc gia đã và đang gấp rút xây dựng các hành lang pháp lý và kế hoạch đảm bảo ANM. Tuy nhiên, do đặc tính xuyên biên giới của an ninh mạng, một chiến lược hiệu quả trên không gian mạng đòi hỏi phải có sự hợp tác quốc tế chặt chẽ. Trong bối cảnh đó, Việt Nam đã ban hành Chiến lược Bảo vệ Tổ quốc trong không gian mạng và Chiến lược An ninh mạng quốc gia, thành lập các đơn vị chức năng phục vụ quản trị an ninh mạng quốc gia. Việt Nam cũng mở rộng quan hệ hợp tác với nhiều quốc gia, khu vực trên thế giới, trong đó có Liên minh châu Âu (EU) – một khu vực rất năng động trong các hoạt động bảo vệ ANM.
THỰC TRẠNG AN NINH MẠNG CỦA VIỆT NAM VÀ LIÊN MINH CHÂU ÂU
Tình hình chung về an ninh mạng của Việt Nam
Hiện nay, nhiều hệ thống công nghệ thông tin (CNTT) trọng yếu trong các cơ quan Đảng và Chính phủ trở thành mục tiêu khai thác của tin tặc, các chiến dịch tấn công mạng không ngừng gia tăng cả về cường độ và tính chất nguy hiểm. Theo số liệu của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ), năm 2023 ghi nhận 76.471 nguy cơ tấn công mạng (Hình 1), trong đó, nguy cơ tấn công khai thác lỗ hổng bảo mật: 51.387 (chiếm 67,2%), nguy cơ tấn công truy cập trái phép: 17.268 (chiếm 22,58%), nguy cơ tấn công mã độc: 5.514 (chiếm 7,21%). Hơn 500 trang web của các cơ quan Nhà nước và một số tổ chức giáo dục đã bị tấn công, xâm nhập. Cuộc tấn công mã độc tống tiền (ransomware) cũng đã nhắm đến hơn 83.000 máy tính và máy chủ, tăng 8,4% so với năm trước [1]. Tính riêng quý I năm 2024, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng phát hiện tổng số 32.265 nguy cơ tấn công mạng (tăng 18,70% so với cùng kỳ năm 2023) [2].
Hình 1. Các loại hình tấn công mạng năm 2023
Mới đây nhất, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam VNDIRECT bị tấn công mạng, gây ngưng trệ hoạt động từ ngày 24/3; kéo theo đó là một loạt các hệ thống bị ngưng trệ hoạt động như Tổng công ty Bảo hiểm Bưu điện (PTI), Tổng công ty Dầu khí Việt Nam (PVOIL)... Ngoài các số liệu trên, theo thống kê của các hãng bảo mật uy tín trên thế giới, Việt Nam cũng là một trong những điểm nóng về an ninh mạng.
Tình hình chung về an ninh mạng của EU
EU đang phải đối mặt với các mối đe dọa mạng phức tạp và phát triển nhanh chóng, với các cuộc tấn công mạng ngày càng trở nên thường xuyên, tinh vi và có tác động mạnh mẽ hơn. Trong khi đó, các cơ sở hạ tầng trọng yếu quốc gia, các dịch vụ thiết yếu và các lĩnh vực quan trọng, như vận tải, năng lượng, y tế, tài chính ngày càng phụ thuộc vào công nghệ số; cùng lúc, sự gia tăng các tác nhân vật lý được kết nối Internet có thể gây ra những rủi ro an ninh mạng to lớn đối với EU .
Thứ nhất, gia tăng tội phạm mạng và các cuộc tấn công mạng: Xung đột giữa Nga và Ukraine từ đầu năm 2022 không chỉ xảy ra ở trên các mặt trận thực địa, kinh tế, chính trị, ngoại giao, mà còn diễn ra trên mặt trận không gian mạng. Các quốc gia thành viên của EU tiếp tục bị ảnh hưởng bởi cuộc khủng hoảng địa - chính trị đang diễn ra, với số lượng ngày càng tăng của các tin tặc nỗ lực tấn công vào cả các tổ chức cả công và tư. Các quốc gia thành viên của EU cũng là mục tiêu hàng đầu của các tác nhân đe dọa (Hình 2).
Hình 2. Top 10 quốc gia thành viên của EU là mục tiêu hàng đầu của các tác nhân đe dọa
Báo cáo toàn cảnh mối đe dọa của Cơ quan An ninh mạng và An ninh thông tin của EU (European Network and Information Security Agency - ENISA) nhấn mạnh sự gia tăng số lượng các cuộc tấn công qua bằng ransomware đối với người sử dụng, các tổ chức và các doanh nghiệp lớn. ENISA ghi nhận sự gia tăng đột biến của tấn công ransomware từ tháng 3/2023. Đáng nói, số vụ tấn công tập trung chủ yếu vào các thành viên của EU. Các lĩnh vực đối mặt với tấn công nhiều nhất lần lượt là: hành chính công (19%), cá nhân (11%), và y tế (8%). Các sự kiện nhắm vào hạ tầng kỹ thuật số và nhà cung cấp dịch vụ số là 7% và 6%, chiếm một phần đáng kể trong các mục tiêu bị tấn công [3] (Hình 3).
Hình 3. Các lĩnh vực bị nhắm mục tiêu theo số lượng sự cố của EU (từ tháng 7/2022 đến tháng 6/2023)
Thứ hai, Cuộc cách mạng công nghiêp lần thứ tư và các sự kiện địa – chính trị làm đa dạng các phương thức hoạt động của các tác nhân đe dọa:
Hiện nay, các nhóm tác nhân đe doạ an ninh có cách thức hoạt động đa dạng hơn về cả động cơ và kế hoạch, cho phép thực hiện các hoạt động với quy mô lớn, tiên tiến, có mục tiêu cụ thể và kéo dài. Các tác nhân đã sử dụng các kỹ thuật ngày càng tinh vi, linh hoạt. Hệ sinh thái tội phạm mạng đã thay đổi lớn trong hoạt động và hành vi đe doạ trong những năm qua, biến đổi thành một ngành công nghiệp, với một mạng lưới các dịch vụ hỗ trợ cùng các phương pháp hoạt động chuyên nghiệp. Sự phát triển của một số công nghệ mang tính đột phá, như Deepfake, làm tăng nguy cơ lừa đảo và tội phạm mạng. Europol đã cảnh báo về nguy cơ lạm dụng trí tuệ nhân tạo sử dụng công cụ ChatGPT để thao túng thông tin. Công nghệ này có thể sử dụng cho các cuộc tấn công có tính chuyên sâu và độ phức tạp cao.
Những số liệu trên cho thấy, cả Việt Nam và EU đang phải đối mặt thách thức an ninh mạng. Thách thức này thúc đẩy sự hợp tác giữa các chủ thể (nhà nước, các tổ chức quốc tế và doanh nghiệp…) trong quan hệ quốc tế, đặt ra yêu cầu phải xây dựng hệ thống pháp luật, quy định, tập quán quốc tế trong lĩnh vực an ninh mạng.
QUAN ĐIỂM HỢP TÁC CỦA VIỆT NAM VÀ LIÊN MINH CHÂU ÂU VỀ VẤN ĐỀ AN NINH MẠNG
Quan điểm, đường lối của Đảng và Nhà nước Việt Nam
Đa phương hóa, đa dạng hóa quan hệ quốc tế, trong đó có lĩnh vực an ninh mạng: Đại hội XIII của Đảng Cộng sản Việt Nam xác định định hướng đối ngoại cho giai đoạn 2021- 2030 là: “Tiếp tục thực hiện đường lối đối ngoại độc lập, tự chủ, đa phương hoá, đa dạng hoá; chủ động và tích cực hội nhập quốc tế toàn diện, sâu rộng, có hiệu quả…”. Về đối ngoại đa phương cần: “Xây dựng nền ngoại giao toàn diện, hiện đại với ba trụ cột là đối ngoại Đảng, ngoại giao Nhà nước và đối ngoại nhân dân”. Trong đó nội hàm “toàn diện” thể hiện triển khai đối ngoại của Việt Nam trên các lĩnh vực chính trị, kinh tế, văn hóa, giáo dục khoa học công nghệ, quốc phòng, an ninh… [4]. Với tinh thần đó, Việt Nam chú trọng hợp tác quốc tế trong lĩnh vực an ninh mạng, đây cũng là một trong 7 quan điểm xuyên suốt và một trong 12 nhiệm vụ chính được xác định trong Chiến lược An ninh mạng quốc gia [5].
EU là một trong những ưu tiên trong chính sách ngoại giao của Việt Nam: Đảng Cộng sản Việt Nam xác định, EU là đối tác ưu tiên hàng đầu trong chính sách đối ngoại của Việt Nam. Hiện nay, Việt Nam là đối tác duy nhất đã thiết lập 5 khuôn khổ hợp tác lớn với EU trên các lĩnh vực chính trị, quốc phòng, thương mại, đầu tư và năng lượng [6].
Trong lĩnh vực an ninh mạng, quan hệ hợp tác giữa Việt Nam và EU đã có những nền móng đầu tiên. Hai bên đã nỗ lực tìm ra những con đường hợp tác chung, thể hiện quyền tự quyết và quyền tự chủ để đạt được các mục tiêu chung. Quan hệ hợp tác giữa Việt Nam và EU trên lĩnh vực an ninh mạng đang phát triển ngày càng tốt đẹp, đặc biệt là các nội dung đảm bảo an ninh mạng, đấu tranh phòng, chống tội phạm mạng, đào tạo nâng cao năng lực cán bộ, hội thảo về an ninh mạng. Chủ đề an ninh mạng luôn được đưa ra thảo luận trong các cuộc đối thoại chính thức giữa Việt nam và EU trong thời gian gần đây ở cấp Chính phủ, cũng như trong các trao đổi giữa các Bộ Quốc phòng, Bộ Công an và Bộ Ngoại giao với đồng cấp của EU.
Quan điểm hợp tác của EU
ASEAN – EU đã thiết lập “Quan hệ Đối tác Chiến lược ASEAN – EU”: Quan hệ đối tác chiến lược giữa ASEAN và EU - quan hệ “đối tác trong liên kết” giữa hai tổ chức khu vực thành công nhất trên thế giới - phát triển mạnh mẽ trên tất cả các lĩnh vực: chính trị; kinh tế - thương mại; quốc phòng - an ninh; văn hóa - giáo dục; hợp tác phát triển. Một trong số những nội dung chính mà quan hệ đối tác chiến lược ASEAN - EU hướng tới là tăng cường hợp tác trong lĩnh vực an ninh mạng, tái khẳng định Tuyên bố ASEAN - EU về Hợp tác an ninh mạng được thông qua năm 2019. Hai bên công nhận sự cần thiết phải tiếp tục hạn chế những mối đe dọa trước mắt, trung hạn và dài hạn trên mạng, cũng như tăng cường hợp tác nhằm ngăn chặn và đối phó với những hoạt động độc hại trên mạng. ASEAN và EU khuyến khích sự can dự hơn nữa thông qua các cơ chế do ASEAN lãnh đạo, đồng thời công nhận trách nhiệm chung của nhiều bên khác nhau để đảm bảo một môi trường công nghệ thông tin và truyền thông cởi mở, an toàn, ổn định, dễ tiếp cận và hòa bình.
EU tiếp tục duy trì ảnh hưởng tại khu vực châu Á, coi Việt Nam là đối tác quan trọng để thúc đẩy hợp tác với khối ASEAN: Việc nâng cấp quan hệ với ASEAN là một nội dung quan trọng trong chiến lược châu Á của EU. EU là đối tác thương mại lớn thứ 3 của ASEAN và ngược lại với giá trị thương mại trao đổi lên tới 272 tỉ USD vào năm 2022; EU cam kết hỗ trợ chuyển đổi số cho khu vực ASEAN thông qua dự án Global Gateway lên tới 10 tỉ Euro; EU còn là thành viên sáng lập của diễn đàn ARF nổi tiếng (ASEAN Regional Forum) [7]. Đặc biệt, EU coi VN là đối tác quan trọng để thúc đẩy hợp tác với khối ASEAN. Minh chứng là việc EU đã ký nhiều văn bản hợp tác nhất với Việt Nam so với các thành viên còn lại của ASEAN và Việt nam là 1 trong 4 nước tại khu vực châu Á có Hiệp định thương mại tự do (EVFTA) với EU.
Tăng cường an ninh với châu Á, trong đó có lĩnh vực an ninh mạng: Thông qua Dự án Tăng cường An ninh với châu Á và tại châu Á (ESIWA) do EU khởi xướng, Việt Nam (cùng với các nước Ấn Độ, Indonesia, Nhật Bản, Hàn Quốc, Singapore) và EU đã thúc đẩy hợp tác an ninh mạng, bên cạnh các hợp tác khác như an ninh hàng hải, phòng chống khủng bố, quản lý khủng hoảng và gìn giữ hòa bình, trong đó Việt Nam được EU chọn là đối tác trọng điểm (key partner) trong thực hiện chiến lược Indo-Pacific. Trong lĩnh vực an ninh mạng, ESIWA đã hỗ trợ các cuộc đối thoại an ninh chính thức bằng cách triển khai các hoạt động chung với các quốc gia đối tác để chia sẻ những kinh nghiệm tốt nhất và học hỏi lẫn nhau. Các hoạt động bao gồm: hỗ trợ hợp tác về bảo vệ cơ sở hạ tầng thông tin quan trọng (CIIP), ứng phó với các cuộc tấn công mạng độc hại, tạo điều kiện cho các cuộc diễn tập và phối hợp với các đối tác để thúc đẩy sự ổn định trên không gian mạng [8].
Bên cạnh đó, EU cũng đã tài trợ thực hiện dự án YAKSHA trong khuôn khổ Chương trình Nghiên cứu và Đổi mới Horizon 2020, nhằm thực hiện cam kết chung của EU và ASEAN nhằm cải thiện an ninh mạng như được nêu trong Tuyên bố cấp Bộ trưởng ASEAN-EU về Hợp tác An ninh mạng được thông qua vào tháng 8 năm 2019 [9], trong khuôn khổ dự án, Việt Nam là địa chỉ khảo sát ứng dụng.
KẾT LUẬN
Trong phần I của bài báo, nhóm tác giả đã trình bày về thực trạng an ninh mạng của Việt Nam và EU. Đồng thời, đưa ra những phân tích sâu sắc về quan điểm hợp tác trong lĩnh vực an ninh mạng của Việt Nam và EU. Việt Nam tích cực mở rộng hợp tác quốc tế, đặc biệt với EU, nhằm trao đổi kinh nghiệm và nâng cao năng lực phòng thủ mạng. Những nỗ lực này không chỉ củng cố an ninh mạng quốc gia mà còn giúp thúc đẩy phát triển kinh tế - xã hội bền vững.
TÀI LIỆU THAM KHẢO [1] Vietnam reports 13,900 cyberattacks in 2023, https://english.mic.gov.vn/Pages/TinTuc/162406/Vietnam-reports-13-900-cyberattacks-in-2023.html [3] ENISA Threat Landscape 2023, https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023/download/fullReport. [4] Một số vấn đề lý luận về ngoại giao đa phương và quan điểm của Đảng, Nhà nước Việt Nam, https://tapchimattran.vn/nghien-cuu/mot-so-van-de-ly-luan-ve-ngoai-giao-da-phuong-va-quan-diem-cua-dang-nha-nuoc-viet-nam-49376.html [5] Quyết định số 964/QĐ-TTg Phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 [7] https://www.eeas.europa.eu/asean/european-union-andasean_en [8] ESIWA - Enhancing the European Union’s Security Cooperation In and With Asia https://expertisefrance.fr/en/fiche-projet?id=861449 [9] https://www.eeas.europa.eu/eeas/eu-and-asean-develop-joint-software-against-cyberattacks_en |
TS. Nguyễn Hữu Hùng - Phó Trưởng ban Ban Cơ yếu Chính phủ; PGS.TS Bùi Thu Lâm - Học viện Kỹ thuật mật mã