Đôi nét về Chiến lược An ninh mạng của Mỹ

Tháng 3 năm 2023, chính quyền của Tổng thống Joe Biden công bố Chiến lược An ninh mạng quốc gia, nhằm tiếp tục thúc đẩy những ưu tiên của nước Mỹ được khởi xướng trong Sáng kiến An ninh mạng quốc gia toàn diện năm 2018; đồng thời, phát triển thêm một số nội dung để giảm thiểu rủi ro an ninh mạng, bảo vệ lợi ích quốc gia, với các trọng tâm đáng chú ý.

Sự phát triển nhanh chóng của công nghệ số từ năm 2010 đến nay đã và đang thay đổi cách thức tương tác, trao đổi, chia sẻ thông tin giữa các quốc gia, tổ chức khu vực, quốc tế, doanh nghiệp, cũng như người dân trên thế giới, tạo thuận lợi cho chính phủ các nước, các tổ chức, cá nhân trong nhiều hoạt động, nhất là quản lý xã hội, sản xuất kinh doanh, hội nhập quốc tế…

Nhiều chuyên gia nghiên cứu cho rằng, xu thế toàn cầu hóa đang bị chậm lại ở một số lĩnh vực, như: khoa học và công nghệ, thương mại và đầu tư,… song sẽ tiếp tục được “tăng tốc” trong thời gian tới nhờ kết nối số.

Tuy nhiên, kết nối số cũng mang lại những tác động tiêu cực, ảnh hưởng đến chính sách phát triển kinh tế, văn hóa, xã hội, quốc phòng, an ninh, đối ngoại của nhiều quốc gia, như: rò rỉ dữ liệu cá nhân, ăn cắp bản quyền, sở hữu trí tuệ, thông tin sai lệch, tin tặc thâm nhập vào cơ sở hạ tầng trọng yếu, đặc biệt là các lĩnh vực: quốc phòng, an ninh, đối ngoại…

Thách thức đối với nước Mỹ

Những năm gần đây, một số quan chức của Mỹ đã công khai chỉ trích việc nước này phải đối phó với nhiều cuộc tấn công mạng nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trong đó phải kể đến các cuộc tấn công vào quá trình bầu cử, sử dụng mã độc để tống tiền (ransomware).

Để giảm thiểu rủi ro an ninh mạng, bảo vệ lợi ích quốc gia, cân bằng vai trò, trách nhiệm giữa chính phủ và khu vực tư nhân cũng như thúc đẩy các ưu tiên của đất nước, ngày 02/3/2023, chính quyền của Tổng thống Joe Biden đã công bố Chiến lược An ninh mạng quốc gia.

Chiến lược đã chỉ ra các mối đe dọa về an ninh mạng đối với nước Mỹ từ các chủ thể nhà nước và phi nhà nước; nhấn mạnh các nước: Nga, Trung Quốc, Iran, Triều Tiên cùng một số quốc gia khác đang lợi dụng không gian mạng để theo đuổi mục tiêu đi ngược lại các chuẩn mực quốc tế, gây ra mối đe dọa với lợi ích và an ninh của Mỹ. Đồng thời cho rằng, chính phủ Nga đã sử dụng năng lực trên không gian mạng để can thiệp vào nội bộ của một số quốc gia, làm suy yếu quan hệ giữa Mỹ với các đồng minh và làm xói mòn “trật tự quốc tế”.

Còn Triều Tiên và Iran đã phát triển năng lực trên không gian mạng ngày càng tinh vi và luôn tìm cách sử dụng chúng để né trừng phạt, tạo nguồn thu phục vụ cho chương trình phát triển hạt nhân cũng như bù đắp những thiệt hại kinh tế do các lệnh trừng phạt gây ra.

Chiến lược cũng coi Trung Quốc là mối đe dọa lớn nhất đối với cả chính phủ và các doanh nghiệp Mỹ, khi cho rằng Trung Quốc đã mở rộng các chiến dịch trên không gian mạng, nhằm “đánh cắp” sở hữu trí tuệ, công nghệ cao, gây tổn hại lợi ích của Mỹ trong vòng 10 năm trở lại đây, v.v.

Ngoài ra, chính phủ Mỹ cho rằng, các chủ thể phi nhà nước cùng các băng nhóm tội phạm mạng cũng gây thiệt hại cho nền kinh tế nước này hàng tỉ USD mỗi năm. Trong đó, nhiều băng nhóm tội phạm mạng hoạt động tại các quốc gia không có cơ chế hợp tác với Mỹ cũng khiến các cơ quan chức năng của “xứ cờ hoa” gặp khó khăn trong việc xử lý.

Theo phân tích của dịch vụ bảo mật trực tuyến – Comparitech, các vụ tấn công bằng mã độc đã chiếm được khoảng 21 tỉ USD từ các doanh nghiệp Mỹ trong giai đoạn 2018 – 2023. Đặc biệt, chỉ trong năm 2021, nước Mỹ chứng kiến vụ tấn công mạng chưa từng có trong lịch sử, khi các hacker đã thâm nhập vào hệ thống điều hành đường ống dẫn dầu trọng yếu của công ty Colonial Pipeline, gây ra tình trạng thiếu hụt nhiên liệu nghiêm trọng ở vùng Bờ Đông, khiến doanh nghiệp này phải chi 05 triệu USD để thu hồi 100 gigabyte dữ liệu quan trọng. Năm 2022, trung bình mỗi doanh nghiệp của Mỹ phải chi trả khoảng 4,1 triệu USD cho lực lượng chống tin tặc.

Những điều chỉnh mới

Trước những thách thức trên lĩnh vực an ninh mạng, Chiến lược An ninh mạng quốc gia của chính quyền Tổng thống Joe Biden đề ra mục tiêu: củng cố môi trường an ninh mạng, bảo đảm các tiêu chí dễ bảo vệ, hoạt động bền bỉ và dựa trên nền tảng giá trị.

Nói cách khác, hệ thống hạ tầng mạng của Mỹ cần được điều chỉnh để vận hành dễ hơn, hiệu quả hơn và ít tốn kém, nhằm giảm thiểu đến mức tối đa tác động từ các vụ tấn công mạng hay lỗi hệ thống để phản ánh những giá trị cốt lõi của Mỹ, như: tự do, an toàn, mở…

Để thực hiện mục tiêu trên, Chiến lược chỉ ra 02 định hướng xuyên suốt:

(1) chuyển trọng tâm trách nhiệm bảo vệ an ninh mạng từ người dân, doanh nghiệp nhỏ, chính quyền địa phương sang các doanh nghiệp, tập đoàn công nghệ lớn có đủ tài nguyên và năng lực, chịu trách nhiệm xây dựng, vận hành và bảo trì hệ thống mạng trong nước;

(2) các cơ quan chính phủ sẵn sàng đầu tư, can thiệp khi cần thiết để xây dựng một hệ sinh thái số, dễ bảo vệ và bền bỉ trong dài hạn. Các doanh nghiệp, tập đoàn buộc phải tuân thủ những yêu cầu, tiêu chuẩn tối thiểu về công nghệ và có thể phải chịu trách nhiệm pháp lý nếu vi phạm. Có thể thấy, với định hướng này, trách nhiệm chính về an ninh mạng quốc gia của Mỹ giờ đây thuộc về các tập đoàn công nghệ, song các cơ quan chính phủ vẫn đóng vai trò quan trọng, chủ đạo, tự đảm bảo hệ thống mạng chính phủ và hỗ trợ khu vực tư nhân thực thi nghĩa vụ an ninh mạng.

Để triển khai thực hiện Chiến lược một cách có hiệu quả, chính quyền của Tổng thống Joe Biden ưu tiên tập trung vào 5 nhóm giải pháp.

Nhóm thứ nhất, bảo vệ cơ sở hạ tầng trọng yếu; trong đó, sẽ thiết lập các yêu cầu, tiêu chuẩn an ninh bắt buộc đối với các ngành, các lĩnh vực thiết yếu, thúc đẩy hợp tác công – tư; hiện đại hóa hệ thống mạng liên bang và cập nhật kế hoạch ứng phó với sự cố mạng liên bang.

Nhóm thứ hai, vô hiệu hóa các tác nhân (kẻ thù) tạo ra mối đe dọa an ninh mạng đối với nước Mỹ thông qua việc sử dụng mọi biện pháp, mọi công cụ sức mạnh của quốc gia, như: ngoại giao, tình báo, quân sự, tài chính, luật pháp… Trong số các nguy cơ, thì nguy cơ tống tiền bằng mã độc được liệt vào danh sách các mối đe dọa đối với an ninh quốc gia mà nước Mỹ sẽ dùng mọi biện pháp, mọi công cụ, sức mạnh của quốc gia, kết hợp với thúc đẩy hợp tác quốc tế để ngăn chặn và triệt phá. Hiện Washington đã triển khai Sáng kiến chống mã độc (CRI) với sự tham gia của hơn 30 quốc gia nhằm chia sẻ thông tin, phối hợp về chính sách và hành động giữa các thành viên.

Nhóm thứ ba, chính quyền sẽ can thiệp nhằm điều chỉnh các động lực thị trường, có hình thức khuyến khích (trợ cấp, ưu đãi thuế liên bang,…) các dự án hạ tầng mạng bảo đảm an ninh và sức chống chịu; bên cạnh đó, quy trách nhiệm pháp lý cho các doanh nghiệp, tập đoàn không quản lý tốt dữ liệu hoặc cung cấp sản phẩm, dịch vụ công nghệ kém an toàn.

Nhóm thứ tư, huy động đầu tư cho tương lai từ cả khu vực công và khu vực tư, tăng phân bổ ngân sách liên bang cho nghiên cứu và phát triển các công nghệ an ninh mạng thế hệ mới; trong đó, tập trung vào mã hóa lượng tử, xây dựng chiến lược quốc gia nhằm phát triển nhân lực về an ninh mạng.

Nhóm thứ năm, thúc đẩy hợp tác quốc tế theo hai hướng: tăng cường năng lực cho các đồng minh, đối tác để các quốc gia này có thể tự vệ trước các mối đe dọa trên không gian mạng; hợp tác xử lý các mối đe dọa, xây dựng hệ sinh thái không gian mạng dựa trên giá trị chung và thiết lập tiêu chuẩn an ninh chung thông qua các cơ chế sẵn có, như: Tuyên bố chung về Tương lai Internet (DFI), Bộ tứ, Khuôn khổ kinh tế Ấn Độ Dương – Thái Bình Dương (IPEF), Ủy ban Thương mại Công nghệ Mỹ – EU (ITC)…

Như vậy, Chiến lược mới của Nhà Trắng nhấn mạnh nhiều hơn đến mục tiêu phối hợp với các quốc gia “cùng chung chí hướng” trong việc thiết lập một hệ sinh thái số toàn cầu an toàn và bền vững, xây dựng các chuỗi cung “sạch” về 5G và các hạ tầng mạng không dây thế hệ mới…

Theo các nhà nghiên cứu quốc tế, Chiến lược An ninh mạng quốc gia của chính quyền Tổng thống Joe Biden có sự kế thừa Chiến lược của chính quyền tiền nhiệm, như: đề cao vai trò của không gian mạng như một bộ phận của sức mạnh quốc gia, phát huy vai trò và trách nhiệm của khu vực tư nhân, đầu tư vào khoa học, công nghệ, tăng cường hợp tác quốc tế,… song cũng có nhiều nội dung được điều chỉnh mới, trong đó đáng chú ý là việc bổ sung cấu phần “an ninh”, thể hiện ưu tiên cao của chính quyền với yếu tố an ninh quốc gia, đặt nguy cơ tấn công mạng tương đương mối đe dọa an ninh quốc gia, đề cao hơn trách nhiệm của các doanh nghiệp, tập đoàn công nghệ, v.v.

Triển vọng của Chiến lược

Trên thực tế, những nỗ lực nhằm củng cố, thiết lập các tiêu chuẩn, quy định mới đối với lĩnh vực an ninh mạng được chính quyền của Tổng thống Joe Biden triển khai từ sớm, trong đó phải kể đến sắc lệnh về tiêu chuẩn an ninh mạng cho các cơ quan chính phủ Mỹ, các nhà thầu phần mềm và yêu cầu các cơ quan công nghệ thông tin liên bang cung cấp dữ liệu liên quan đến các vụ tấn công mạng (tháng 5/2021).

Việc chính quyền của hai đời Tổng thống khác nhau đều ban hành văn bản chiến lược về một lĩnh vực cho thấy, nước Mỹ thực sự coi các cuộc tấn công mạng là thách thức nghiêm trọng và xác định đây là “cuộc chiến” lâu dài.

Trên thực tế, tháng 7/2023, Nhà Trắng công bố Kế hoạch triển khai Chiến lược an ninh mạng quốc gia với nhiều sáng kiến cụ thể. Cuối tháng 10/2023, Tổng thống Joe Biden ký sắc lệnh yêu cầu thiết lập các tiêu chuẩn an toàn đối với công nghệ trí tuệ nhân tạo (AI) – sắc lệnh đầu tiên về lĩnh vực AI.

Chiến lược mới về an ninh mạng của Washington bao gồm việc thắt chặt tiêu chuẩn an ninh mạng đối với các tập đoàn công nghệ và bảo vệ hạ tầng trọng yếu trước những cuộc tấn công của đối thủ và các nước lớn, về cơ bản, nhận được sự ủng hộ từ phía Quốc hội cũng như người dân Mỹ.

Theo đó, các tập đoàn công nghệ cũng đang đầu tư mạnh hơn cho việc bảo vệ an ninh mạng. Đây chính là cơ sở quan trọng báo hiệu thuận lợi nhất định đối với nỗ lực triển khai Chiến lược này của Nhà Trắng. Tuy nhiên, việc chính quyền Mỹ chủ trương can dự vào nhiều lĩnh vực, ở nhiều địa bàn trên thế giới,… tạo ra nhiều lực lượng đối kháng cùng sự cạnh tranh quyết liệt giữa các nước lớn, khiến nguy cơ bất ổn về an ninh nói chung, an ninh mạng của nước này nói riêng sẽ tiếp tục gia tăng, diễn biến phức tạp.

Bên cạnh đó, một số nội dung của Chiến lược đòi hỏi phải thay đổi về mặt luật pháp, nhất là thiết lập trách nhiệm pháp lý đối với khu vực tư nhân sẽ mất nhiều thời gian và có thể gặp cản trở nhất định từ phía các doanh nghiệp.

Một số quốc gia cũng công khai phản đối các biện pháp thắt chặt an ninh mạng của Mỹ và các quốc gia này đang thúc đẩy xây dựng “hệ sinh thái” riêng. Mặc dù vậy, nhiều chuyên gia cho rằng, thời gian tới, dù Đảng Dân chủ hay Đảng Cộng hòa giành thắng lợi trong cuộc đua vào Nhà trắng thì vấn đề an ninh mạng vẫn sẽ được “xứ cờ hoa” coi trọng.

TS. NGUYỄN HỒNG QUANG

(Phó Vụ trưởng Vụ châu Mỹ, Bộ Ngoại giao)

Nguồn: Tạp chí Quốc phòng toàn dân

Recommended For You