Gửi lúc: 04/10/2019 08:13:54
Bookmark and Share

Chiến lược không gian mạng quốc gia Hoa Kỳ

Chiến lược không gian mạng quốc gia Hoa Kỳ (National cyber strategy of the United States of America), được Nhà Trắng công bố vào tháng 9/2018, là bản cập nhật đầy đủ đầu tiên sau Chiến lược quốc gia đảm bảo an toàn an ninh không gian mạng (The national strategy to secure cyberspace) năm 2003. Chiến lược mới duy trì nhiều nguyên tắc và ý tưởng trong tài liệu ban đầu, có sự cập nhật về môi trường đe dọa không gian mạng, nghiên cứu và phát triển, bảo vệ hạ tầng mạng trọng yếu và một số chủ đề khác. Đặc biệt, Chiến lược mới định nghĩa “Không gian mạng” là một thành tố của sức mạnh quốc gia Hoa Kỳ và bao gồm cả chính sách Hoa Kỳ đã tuyên bố từ trước đến nay về các lựa chọn đáp trả đối với các tấn công không gian mạng từ các quốc gia đối địch.

GIỚI THIỆU CHUNG

Giống như tài liệu tiền thân năm 2003, Chiến lược mới nhấn mạnh đến vai trò quan trọng của Internet trong nền kinh tế Hoa Kỳ. Nó khẳng định lại tầm nhìn của một Internet mở, giao tác, tin cậy và an toàn dựa trên nền công nghệ Hoa Kỳ để “Có thể thực hiện những khát vọng cơ bản về tự do ngôn luận và tự do cá nhân trên toàn thế giới”. Chiến lược cũng duy trì trọng tâm vào các khía cạnh quốc tế của các đe dọa không gian mạng, nhấn mạnh tầm quan trọng về quan hệ với đối tác quốc tế trong đấu tranh chống tội phạm không gian mạng và đáp trả các đe dọa từ các đối địch nước ngoài.

Bốn quốc gia đối địch trực tiếp trong không gian mạng cũng được xác định là Nga, Iran, Bắc Triều Tiên và Trung Quốc. Các nước này được cho là đã tiến hành “Các tấn công không gian mạng không ngừng nghỉ” chống lại Hoa Kỳ và các đồng minh cũng như toàn bộ các hoạt động quốc tế. Trung Quốc được nêu tên rõ ràng về tội trộm cắp lên đến hàng tỷ USD về sở hữu trí tuệ thông qua hoạt động gián điệp không gian mạng diện rộng. Tất cả bốn quốc gia này có trách nhiệm về việc sử dụng không gian mạng là “phương tiện để thường xuyên thách thức Hoa Kỳ, các đồng minh và đối tác mà họ có thể chưa được xem xét đến trong các lĩnh vực khác”.

Trong khi Chiến lược năm 2003 quan tâm đến yêu cầu cải tiến về phòng vệ không gian mạng, thì Chiến lược năm 2018 được xây dựng gắn kết trực tiếp với Chiến lược an ninh quốc gia Hoa Kỳ năm 2017. Liên kết này cho thấy không gian mạng được tích hợp vào “tất cả các thành tố của sức mạnh quốc gia” hơn là xem nó như là một chủ thể riêng rẽ. Việc thay đổi trong tiêu đề từ “Chiến lược quốc gia về an ninh không gian mạng” thành “Chiến lược không gian mạng quốc gia” đã ẩn ý sự tiềm tàng của các hoạt động không gian mạng trong mối xung đột quốc gia.

Chiến lược không gian mạng quốc gia được bố cục thành các mục dựa trên bốn trụ cột của Chiến lược an ninh quốc gia (National Security Strategy - NSS). Mỗi mục tóm tắt một trụ cột của NSS áp dụng cho không gian mạng, có phát biểu mục tiêu và liệt kê một số danh mục ưu tiên hoạt động. Bố cục này tạo cho Chiến lược mới ngắn hơn so với Chiến lược nguyên thủy năm 2003 (26 trang so với 60 trang). Nó ngắn gọn hơn trong việc duyệt lại các đe dọa và các thách thức trong không gian mạng và trực tiếp hơn trong việc khớp lại các hành động của Chính phủ Hoa Kỳ. Chiến lược đưa ra bốn lợi ích quốc gia mang tính sống còn, còn gọi là “bốn trụ cột”.


BỐN TRỤ CỘT CHÍNH

Trụ cột I: Bảo vệ nhân dân, lãnh thổ và lối sống Hoa Kỳ. Trong đó nhấn mạnh ba lĩnh vực chính gồm: Cải thiện khả năng đáp trả của Chính phủ Liên bang trong sự biến động môi trường đe dọa đối với không gian mạng; Đảm bảo an toàn hạ tầng mạng trọng yếu; Đấu tranh chống lại tội phạm trên không gian mạng.

Cải thiện hiệu quả đáp trả của chính phủ trong sự biến động của môi trường đe dọa không gian mạng thông qua phân loại vai trò và trách nhiệm của các cơ quan liên bang và tăng cường các hoạt động quản lý rủi ro liên bang phù hợp với Sắc lệnh hành chính số 13800, tháng 5/2017, cải thiện an toàn, an ninh tổng thể trong chia sẻ thông tin và hợp nhất các dịch vụ công nghệ thông tin và liên lạc trong các cơ quan liên bang.

Ưu tiên tăng cường an ninh không gian mạng với các nhà thầu liên bang, rà soát lại các yêu cầu quản lý rủi ro trong tất cả các hợp đồng liên bang, đặc biệt là các công ty hợp tác nghiên cứu và phát triển (R&D) với Bộ Quốc phòng. Các nhà thầu liên bang cũng sẽ được cung cấp “Thông tin về tổn thương và đe dọa liên quan có thể chia sẻ” để bổ sung vào nhận thức về các đe dọa không gian mạng. Thúc đẩy Viện NIST đề xuất nhiệm vụ gắn với phát triển các thuật toán mật mã khóa công khai có khả năng chịu đựng các tấn công có khả năng tính toán lượng tử.

An toàn hạ tầng mạng trọng yếu của Hoa Kỳ tập trung vào giảm thiểu đe dọa bằng cách phát triển các chính sách ngăn chặn hiệu quả hơn và dựa vào các nhà cung cấp dịch vụ Internet để cải thiện an toàn, an ninh không gian mạng tổng thể. Kế hoạch phát triển và nghiên cứu khả năng phục hồi và an toàn, an ninh hạ tầng mạng trọng yếu quốc gia (The National Critical Infrastructure Security and Resilience Research and Development Plan) ban hành vào tháng 11/2015 sẽ được ưu tiên cập nhật để đối phó với các rủi ro không gian mạng đối với hạ tầng mạng trọng yếu.

Bảo vệ nền dân chủ Hoa Kỳ cũng là một danh mục hành động quan trọng. Chính phủ Hoa Kỳ sẽ căn cứ vào yêu cầu từ các bang riêng rẽ để cung cấp, tư vấn an toàn an ninh không gian mạng, đào tạo và hỗ trợ bảo vệ hạ tầng mạng bầu cử.

Cải thiện an toàn an ninh không gian mạng đối với các khu vực giao thông vận tải và hàng hải vì vai trò trọng yếu của các khu vực này trong nền kinh tế quốc gia và toàn cầu. Nâng cao an ninh không gian mạng trong ngành hàng không vũ trụ cũng được nhắc đến, bởi Hoa Kỳ sử dụng các vệ tinh cho các chức năng an toàn an ninh quốc gia then chốt như định vị toàn cầu, tình báo, theo dõi - trinh sát và giám sát khí tượng.

Chống lại tội phạm không gian mạng đe dọa thường xuyên và gia tăng tại Hoa Kỳ, Chiến lược mới kêu gọi sửa đổi các luật an ninh không gian mạng quốc tế, tăng cường hợp tác giữa Hoa Kỳ và các tổ chức thực thi pháp luật quốc tế để theo đuổi và truy tố các tội phạm không gian mạng. Đáng chú ý là chiến lược mới vẫn hỗ trợ Hội đồng hiệp ước châu Âu về tội phạm không gian mạng - Hiệp ước Budapest (The Council of Europe Convention on Cybercrime - Budapest Convention) số 185. Hiệp ước năm 2004 được thiết kế để cải thiện hợp tác thực thi luật quốc tế. Hoa Kỳ là một trong số 61 bên ký kết vào hiệp ước này và chiến lược mới đã đề xuất mở rộng số lượng các quốc gia thành viên.

Trụ cột II: Thúc đẩy sự thịnh vượng của Hoa Kỳ, khuyến khích đầu tư ứng dụng các công nghệ mới cho an toàn không gian mạng, phát triển nhân lực an toàn không gian mạng. Phần này xác định ba nội dung chính là: Thúc đẩy nền kinh tế số năng động và kiên cường; Khích lệ và bảo vệ sự linh hoạt của Hoa Kỳ; và Xây dựng đội ngũ chuyên gia giỏi về không gian mạng.

Cần thiết phải đổi mới liên tục trong hoạt động công nghệ và hạ tầng ICT, đặc biệt là sự phát triển và an toàn cho mạng 5G cũng như các công nghệ tương lai liên quan. Khuyến khích sự gia tăng chia sẻ thông tin và loại bỏ các hàng rào chính sách có thể ngăn chặn sự cộng tác liên ngành. Tập trung vào xây dựng an ninh không gian mạng dựa trên các công nghệ mới và theo cách tiếp cận “vòng đời an ninh không gian mạng” và việc nâng cao “các thực hành kỹ thuật nền tảng” để đảm bảo an toàn cũng được xem như một phần của quá trình thiết kế và phát triển. Chính phủ Hoa Kỳ sẽ khuyến khích kiểm thử định kỳ các sản phẩm ICT để cải thiện khả năng đảm bảo an toàn và phục hồi.

Khích lệ và bảo vệ sự linh hoạt của Hoa Kỳ nhấn mạnh vào việc bảo vệ sở hữu trí tuệ thông qua sử dụng các quy trình được cập nhật để đánh giá đầu tư nước ngoài tại Hoa Kỳ, yêu cầu tuân thủ các quy định bảo vệ về bằng sáng chế, thương hiệu và bản quyền, ngăn chặn các quốc gia đối địch tiếp cận kết quả nghiên cứu và phát triển tiên tiến của Hoa Kỳ.

Phát triển nguồn nhân lực không gian mạng chất lượng cao thông qua các hoạt động cải thiện giáo dục, nhập cư chất xám và tái đào tạo nhân lực Hoa Kỳ. Chính phủ Hoa Kỳ cũng tiếp tục thúc đẩy chương trình Khởi động quốc gia về giáo dục an ninh không gian mạng (The National Initiative for Cybersecurity Education - NICE) để tìm kiếm chuyên gia cho các vị trí an ninh không gian mạng chính phủ và nghiên cứu việc giao cho Bộ An ninh nội địa (Department of Homeland Security - DHS) nhiệm vụ mở rộng đào tạo các chuyên gia không gian mạng liên bang.

Trụ cột III: Sử dụng sức mạnh để duy trì hòa bình với hai nội dung chính là nâng cao sự ổn định không gian mạng và xác định, ngăn chặn “hành vi không chấp nhận được trong không gian mạng”. Đây là mục ngắn gọn và có sự khác biệt đáng kể nhất so với Chiến lược năm 2003, thể hiện sự liên kết trực tiếp giữa an ninh không gian mạng với an ninh quốc gia.

Không gian mạng sẽ không được xem như một phạm trù riêng rẽ của chính phủ hay hoạt động tách rời với các thành tố khác của sức mạnh quốc gia. Hoa Kỳ sẽ tích hợp việc tương tác giữa các phản ứng không gian mạng với mỗi thành tố của sức mạnh quốc gia.

Nội dung này thể hiện một tuyên bố cứng rắn của Hoa Kỳ về các hoạt động đáp trả có thể đối với các tấn công không gian mạng bởi các quốc gia đối địch. Các công cụ thể hiện sức mạnh quốc gia luôn sẵn sàng ngăn chặn và đáp trả hoạt động không gian mạng độc hại chống lại Hoa Kỳ. Chúng bao gồm quy kết công khai, tình báo, tài chính, quân sự (cả hoạt động thực và không gian mạng), thông tin, ngoại giao và các khả năng khác theo quy định. Hoa Kỳ cũng sẽ nghi thức hóa và tạo ra chuỗi thủ tục trong quan hệ với các quốc gia đồng minh, nhằm xác định và ngăn cản các hoạt động không gian mạng độc hại với các chiến lược thích hợp, để ép buộc đối tượng thù địch nhận các hậu quả tức thời và đắt giá khi chúng làm hại Hoa Kỳ và đối tác.

Duy trì hòa bình thông qua sức mạnh cũng bao hàm việc sử dụng “tất cả các công cụ thích hợp của sức mạnh quốc gia để vạch trần và ngăn chặn các tấn công dồn dập từ các chiến dịch thông tin và tuyên truyền độc hại trực tuyến, “thông tin phi nhà nước” trong không gian mạng, đồng thời “Tôn trọng các quyền và tự do dân sự”.

Trụ cột IV: Tăng cường ảnh hưởng của Hoa Kỳ bao gồm việc “Thúc đẩy một Internet mở, giao tác, tin cậy và an toàn”; Mục này đưa ra các vấn đề và các hành động của chiến lược mới, các nguyên tắc của Hoa Kỳ có tác động lâu dài về không gian mạng. Thúc đẩy một Internet mở, giao tác, tin cậy và an toàn đã được tuyên bố trong nhiều tài liệu. Đáng lưu ý nhất là Chiến lược quốc tế về không gian mạng năm 2011 (The International Strategy for Cyberspace). Nguyên tắc này tái khẳng định chính sách mà Hoa Kỳ đã tiến hành tại các diễn đàn không gian mạng toàn cầu trong 15 năm qua và đối lập với các quốc gia độc tài, những quốc gia “xem một Internet mở như là một đe dọa chính trị” – Theo quan điểm của Hoa Kỳ.

Liên quan đến khái niệm Internet mở và tự do là nhu cầu quản lý theo mô hình có sự tham gia của nhiều thành phần (The multi-stakehoder model). Như được định nghĩa bởi Liên Hợp quốc  và Liên minh Viễn thông quốc tế (ITU) mô hình quản lý Internet đa thành phần bao gồm: các chính phủ, ngành nghề, hiệp hội dân sự, các tổ chức phi chính phủ và quốc tế khác, viện hàn lâm và các tổ chức khác mà tất cả họ có mối quan tâm trong việc Internet vận hành như thế nào. Ngược lại, mô hình đa quốc gia trong quản lý Internet và khái niệm liên quan về “chủ quyền Internet” được khuyến khích tích cực bởi Trung Quốc, Liên bang Nga và các chế độ mà Hoa Kỳ cho là độc tài khác.

Chiến lược không chỉ tái khẳng định sự hỗ trợ đối với mô hình quản lý Internet đa thành phần tham gia mà còn tạo cơ hội cho Hoa Kỳ làm việc với các tổ chức an ninh không gian mạng quốc tế và công ty Internet như ICANN, ITU và Diễn đàn quản lý Internet (IGF). Hoạt động này là cần thiết vì Hoa Kỳ đã nhiều lần ở vào vị thế đối kháng, đặc biệt là đối với ITU về chính sách quản lý Internet.

Xây dựng tiềm lực quốc tế là lĩnh vực tập trung cuối cùng của chiến lược. Nội dung này có liên quan đến các vấn đề trước đây về quan hệ với các đồng minh và các đối tác để khuyến khích một Internet mở và tự do. Chiến lược cũng xác định, Hoa Kỳ sẽ tiếp tục giúp các quốc gia đồng minh và đối tác phát triển không gian mạng và tăng cường các chương trình an ninh không gian mạng quốc gia của họ.


KẾT LUẬN

Chiến lược không gian mạng quốc gia năm 2018 là một tuyên bố chính yếu về các thách thức, các chính sách và các đề xuất của Hoa Kỳ trong không gian mạng. Nó thay thế Chiến lược quốc gia về an toàn không gian mạng năm 2003, cập nhật các thông tin về môi trường đe dọa không gian mạng giúp chính phủ quản lý hiệu quả an toàn không gian mạng quốc gia, cải tiến và khớp nối một chiến lược ngăn chặn tội phạm không gian mạng. Chiến lược mới cũng duy trì các nguyên tắc cơ bản của một Internet mở và tự do để hỗ trợ trao đổi thông tin phục vụ phát triển kinh tế toàn cầu, và hứa hẹn tiếp tục giúp đỡ các quốc gia đối tác trong phát triển, cải thiện vị thế và các chương trình an toàn không gian mạng. Nó cũng tái khẳng định nhu cầu đưa các đồng minh và các đối tác vào nỗ lực chung của Hoa Kỳ. Điều đặc biệt nhất là đặt chiến lược mới vào trong ngữ cảnh của Chiến lược an ninh quốc gia NSS năm 2017, an toàn không gian mạng và các hoạt động không gian mạng đã chính thức trở thành các thành phần quan trọng của sức mạnh quốc gia Hoa Kỳ.

Tài liệu tham khảo

[1]. Marianne Kolbasuk McGee, White House National Cyber Strategy: An Analysis, September 26, 2018.  Nguồn tin từ Internet.

[2]. Dr. Terry Thompson, New Wine in Old Bottles: The 2018 U.S. National Cyber Strategy, September 25, 2018. Nguồn tin từ Internet.

[3]. National cyber strategy of the United States of America, September 2018.

Trần Quang Kỳ