Chiến lược không gian mạng năm 2023 của Bộ Quốc phòng Mỹ

09:00 | 28/02/2024 | CHÍNH SÁCH - CHIẾN LƯỢC

Hiện nay, Mỹ đang đứng trước những thách thức và đe dọa trên không gian mạng bởi các nhóm tin tặc hoạt động tinh vi, có mức độ bao phủ rộng, chủ yếu tập trung vào cơ sở hạ tầng và hệ thống mạng của các tổ chức, doanh nghiệp và cơ quan chính phủ, gây nguy hại đến tình hình an ninh mạng quốc gia. Do vậy, Chính phủ Mỹ bên cạnh việc thiết lập những chính sách và giải pháp ngăn chặn thì cũng đã giao trọng trách cho Bộ Quốc phòng Mỹ (Department of Defense - DoD) xây dựng, hoạch địch chiến lược an ninh mạng chống lại các mối đe dọa. Bài báo sẽ đưa ra những nội dung chính trong bản tóm tắt về Chiến lược không gian mạng 2023 của DoD.

Chiến lược mới của DoD nhằm bảo vệ người dân Mỹ và thúc đẩy các nhiệm vụ quốc phòng quan trọng của nước này. Chiến lược được xây dựng dựa trên và thay thế Chiến lược không gian mạng năm 2018, đồng thời mở rộng và cụ thể hóa một số phần chiến lược an ninh mạng quốc gia mới được ban hành từ đầu năm 2023. DoD sẽ sử dụng không gian mạng để thực hiện các biện pháp nhằm hạn chế, làm gián đoạn các hoạt động của đối thủ dưới mức xung đột vũ trang và để đạt được các điều kiện an ninh thuận lợi.

ĐỐI TRỌNG VÀ MỐI ĐE DỌA AN NINH MẠNG

Chiến lược tiếp tục xác định Trung Quốc và Nga là những mối đe dọa hàng đầu. Hai quốc gia này đã sử dụng không gian mạng như một phương tiện để chống lại sức mạnh quân sự của Mỹ và hạn chế khả năng chiến đấu của Lực lượng Hỗn hợp Mỹ (USJF).

Trung Quốc đã tham gia và hỗ trợ nhiều nhóm tin tặc thực hiện các chiến dịch gián điệp, đánh cắp thông tin nhằm vào các mạng lưới phòng thủ và cơ sở hạ tầng quan trọng rộng lớn của Mỹ, đặc biệt là Căn cứ Công nghiệp Quốc phòng (DIB). Chiến lược nhấn mạnh Trung Quốc luôn tìm kiếm lợi thế trên không gian mạng để tạo điều kiện cho nước này nổi lên như một siêu cường với ảnh hưởng tương xứng về chính trị, quân sự và kinh tế. Trong trường hợp xảy ra xung đột, Trung Quốc có thể tiến hành các cuộc tấn công mạng tổng lực quy mô lớn nhắm vào Mỹ. Ngoài ra, Trung Quốc cũng có thể sẽ tìm cách phá vỡ mạng lưới và cơ sở hạ tầng quan trọng cho phép triển khai sức mạnh của USJF trong chiến đấu.

Chiến lược không gian mạng năm 2023 của Bộ Quốc phòng Mỹ

Thời gian qua, Nga đã thực hiện các nỗ lực gây ảnh hưởng chống lại Mỹ để thao túng và làm suy yếu niềm tin vào các cuộc bầu cử tại quốc gia này. Nga tiếp tục hoàn thiện và nâng cao các tính năng gián điệp, sự ảnh hưởng và các hoạt động tấn công mạng của mình. Trong cuộc xung đột với Ukraine, các đơn vị quân đội và tình báo Nga đã sử dụng nhiều hình thái tác chiến mạng để hỗ trợ các hoạt động quân sự và bảo vệ các mục tiêu hành động của Nga thông qua một chiến dịch tuyên truyền toàn cầu. Trong thời điểm khủng hoảng, Nga sẵn sàng tiến hành các cuộc tấn công mạng tương tự chống lại Mỹ cũng như các đồng minh và đối tác của họ.

BẢO VỆ KHÔNG GIAN MẠNG QUỐC GIA

Mở rộng quan hệ đối tác công - tư

Trong Chiến lược không gian mạng năm 2023, DoD sẽ mở rộng hợp tác với các đồng minh và tổ chức quốc tế để hỗ trợ phòng thủ nội bộ, xác định và giảm thiểu các mối đe dọa. DoD tiếp tục xác định và phân tích các chiến dịch tấn công mạng, kỹ thuật, phương thức được sử dụng và mục đích của các tác nhân đe dọa, qua đó tăng cường khả năng phục hồi không gian mạng và phối hợp với các đối tác liên ngành để công khai những thông tin này. Chiến lược cho biết DoD sẽ làm gián đoạn hoạt động của các tác nhân đe dọa và phá vỡ cơ sở hạ tầng của chúng, các hoạt động này được giao cho Bộ Tư lệnh tác chiến không gian mạng Mỹ (USCYBERCOM) thực hiện. Đặc biệt, DoD mở rộng quan hệ đối tác công - tư để đảm bảo rằng các nguồn lực và thông tin tình báo luôn sẵn sàng. Đặc biệt, cơ quan này cũng dựa vào kỹ thuật và khả năng phân tích của khu vực tư nhân để xác định hoạt động mạng độc hại có nguồn gốc ở nước ngoài và giảm thiểu các lỗ hổng trên quy mô toàn cầu.

Ngoài ra, DoD cũng đề cập đến các mối đe dọa nhắm vào DIB. Việc bảo vệ thông tin kỹ thuật được sử dụng để thiết kế và sản xuất các công nghệ trong DIB là rất quan trọng. Do đó, nhằm đảm bảo an ninh mạng cho khu vực này, DoD sẽ làm việc với các quan chức chính phủ và các bộ, ngành, thúc đẩy quan hệ đối tác công - tư, đầu tư vào việc chia sẻ và phân tích thông tin nhanh chóng, đồng thời phát triển một cách tiếp cận toàn diện để xác định, bảo vệ, ứng phó và phục hồi cơ sở hạ tầng quan trọng của DIB, từ đó đảm bảo độ tin cậy và tính toàn vẹn của các hệ thống. DoD tiếp tục triển khai Chứng nhận Mô hình trưởng thành về an ninh mạng (CMMC) - khung chứng nhận của DoD nhằm bảo vệ thông tin nhạy cảm do các nhà thầu của DIB xử lý bằng cách thiết lập một bộ tiêu chuẩn an ninh mạng và các biện pháp thực hành tốt nhất để tuân thủ.

Bảo vệ mạng lưới thông tin Bộ Quốc phòng Mỹ

Mạng lưới thông tin Bộ Quốc phòng Mỹ (DODIN) bao gồm các hệ thống thông tin điện tử được kết nối toàn cầu của DoD và các quy trình liên quan được sử dụng để thu thập, xử lý, lưu trữ, truyền tải và quản lý thông tin kỹ thuật số. Chiến lược cho biết DoD sẽ giải quyết các lỗ hổng trong DODIN và khắc phục các vấn đề về quản lý và giám sát rủi ro. Để ngăn chặn các cuộc tấn công mạng trong tương lai, DoD dự kiến triển khai kiến trúc Zero Trust và các công nghệ an ninh mạng liên quan, cũng như hiện đại hóa các thuật toán mã hóa trên các hệ thống vũ khí, liên kết dữ liệu và mạng. Hơn nữa, DoD cũng tăng cường nỗ lực phòng thủ không gian mạng và các hoạt động của DODIN bằng cách tích hợp khả năng hiển thị, tác vụ và hoạt động của các thành phần nhiệm vụ liên quan. DoD sẽ điều chỉnh các hoạt động tình báo cũng như các chức năng khác để đảm bảo rằng DODIN có thể nhanh chóng thích ứng nhằm chống lại các mối đe dọa mạng đang gia tăng.

Xây dựng khả năng phục hồi mạng và hỗ trợ hoạt động cho lực lượng USJF

Chiến lược nêu rõ, DoD tăng cường khả năng phục hồi trên không gian mạng cho USJF và ưu tiên các năng lực mạng để hỗ trợ hiệu quả trong tác chiến quân sự cho lực lượng này. Bên cạnh đó, DoD cũng hỗ trợ kế hoạch của USJF bằng cách ứng dụng hoạt động trên không gian mạng vào các chiến dịch và lập kế hoạch dự phòng như một phần của biện pháp răn đe tổng hợp và sẽ tiếp tục phát triển hơn nữa cách tiếp cận này.

PHỐI HỢP VÀ TĂNG CƯỜNG HỢP TÁC KỸ THUẬT SONG PHƯƠNG VỚI CÁC ĐỒNG MINH

Phát triển năng lực mạng ở các đồng minh

Các nhà hoạch định của Mỹ xác định rõ đồng minh và đối tác toàn cầu của họ là nền tảng cho Chiến lược mạng mới này. Các mối quan hệ ngoại giao và quốc phòng của Mỹ mở rộng sang không gian mạng, cho phép phối hợp nhanh chóng và chia sẻ thông tin về các mối đe dọa mới nổi và khả năng tương tác hiệu quả cũng như hỗ trợ cho các nỗ lực phòng thủ an ninh mạng chung. Để thực hiện hiệu quả điều này, DoD mở rộng quyền truy cập vào cơ sở hạ tầng an ninh mạng và phát triển lực lượng chuyên gia mạng cho các đồng minh thông qua kết hợp các sự kiện đào tạo và diễn tập. Bên cạnh đó, tăng cường các mối quan hệ hợp tác của Mỹ với các đồng minh có năng lực không gian mạng ở cấp độ chiến lược.

Hợp tác kỹ thuật song phương

Tăng cường hợp tác kỹ thuật, bằng cách chia sẻ về các phương pháp về giảm thiểu lỗ hổng, lập kế hoạch hoạt động và phát triển nhân lực chuyên môn cao, đồng thời nghiên cứu từ các giải pháp tốt nhất của các đồng minh là những nội dung được nhắc tới trong Chiến lược mới. Thông qua các cơ quan hợp tác an ninh của DoD cũng như sự cộng tác với các cơ quan và ban ngành liên bang khác có thể tạo cơ hội thu hút các đối tác, Mỹ sẽ đáp ứng các yêu cầu từ các đồng minh toàn cầu và đối tác đang tìm kiếm hỗ trợ an ninh mạng từ các chuyên gia của Mỹ.

XÂY DỰNG LỢI ÍCH BỀN VỮNG TRÊN KHÔNG GIAN MẠNG

Đầu tư vào nguồn nhân lực

Chiến lược xác định năng lực mạng quan trọng nhất của Mỹ chính là ở yếu tố con người. DoD ưu tiên đầu tư vào lực lượng chuyên gia mạng, đồng thời chủ động xác định và tìm kiếm những chuyên gia an ninh mạng có năng lực và kinh nghiệm trong khu vực DIB, các học viện, lực lượng tình báo và quân đội để tìm kiếm những nhân tài phù hợp.

Ưu tiên hỗ trợ tình báo mạng

DoD sẽ giảm bớt các rào cản trong việc chia sẻ thông tin và đảm bảo quyền truy cập rộng hơn vào dữ liệu kỹ thuật phù hợp với luật, chính sách và thủ tục hiện hành, tạo điều kiện cho các hoạt động tình báo trên không gian mạng.

Phát triển và ứng dụng các công nghệ mới

DoD tiếp tục giám sát việc phát triển và ứng dụng các công nghệ mới để mở rộng năng lực mạng của Mỹ. Điều này sẽ bao gồm kiến trúc Zero Trust và các công nghệ an ninh mạng liên quan, khả năng giám sát điểm cuối nâng cao, điều tra mạng, phân tích dữ liệu tự động và các hệ thống tự động hóa, khôi phục mạng. Ngoài ra, cần tăng cường hợp tác với cộng đồng khoa học và công nghệ, nghiên cứu khả năng các ứng dụng của trí tuệ nhân tạo và điều khiển mạng tự động.

Nâng cao nhận thức về mạng

Trong Chiến lược mới, DoD sẽ thúc đẩy văn hóa và nhận thức về tầm quan trọng của an ninh mạng, chú trọng đầu tư vào giáo dục và trang bị những thông tin cùng kỹ năng xử lý các sự cố mạng ở các cấp độ khác nhau trong cả lĩnh vực dân sự và quân sự, trong đó nhấn mạnh vào các khóa học đào tạo đối với các nhà lãnh đạo và cán bộ quản lý. DoD cho biết sẽ tích hợp các nội dung đào tạo về an ninh mạng vào các chương trình giảng dạy và huấn luyện nhập ngũ đối với các tân binh.

KẾT LUẬN

Chiến lược không gian mạng năm 2023 nhấn mạnh các cơ chế bảo vệ quốc gia khỏi các mối nguy cơ đang ngày càng nổi lên và gia tăng, gây nguy hại đến an ninh, an toàn mạng và lợi ích của Mỹ, trong đó xác định Trung Quốc và Nga là những mối đe dọa nghiêm trọng. DoD sẽ chủ động xây dựng các giải pháp phòng vệ, ngăn chặn và làm suy yếu các tác nhân mạng độc hại, đảm bảo khả năng phục hồi bằng tất cả công cụ và năng lực hiện có, mở rộng quan hệ đối tác công - tư, đồng thời chú trọng bảo vệ DODIN cũng như hỗ trợ và thúc đẩy các mục tiêu của lực lượng USJF. Ngoài ra, Mỹ tăng cường hợp tác kỹ thuật và hỗ trợ với các đồng minh, tối ưu hóa việc đào tạo và nâng cao văn hóa nhận thức về an ninh mạng trong lĩnh vực dân sự và quân sự.

TÀI LIỆU THAM KHẢO

[1]. https://www.defense.gov/News/Releases/Release/Article/3523199/dod-releases-2023-cyber-strategy-summary/.

[2]. https://antoanthongtin.vn/chinh-sach---chien-luoc/bo-quoc-phong-hoa-ky-de-trinh-len-quoc-hoi-chien-luoc-khong-gian-mang-nam-2023-109043.

TS. Nguyễn Như Tuấn (Tạp chí An toàn thông tin)

‹ › ×

Tin liên quan

Chính phủ Mỹ gặp phải một loạt sự cố an ninh mạng trong vài tuần qua

07:00 | 06/03/2023

Trong khoảng thời gian 12 ngày, các quan chức từ FBI, DoD và USMS đã xác nhận một vụ rò rỉ dữ liệu do lỗi của con người và hai cuộc tấn công riêng biệt nhằm vào các hệ thống của Chính phủ.

Mỹ tăng cường bảo vệ dữ liệu cá nhân của công dân

09:00 | 19/03/2024

Ngày 28/2, chính quyền Tổng thống Joe Biden đã công bố một Sắc lệnh hành pháp nhằm bảo vệ dữ liệu cá nhân của công dân Mỹ trước nguy cơ có thể bị chuyển sang các quốc gia khác.

Phần lớn các cuộc tấn công bot xuất phát từ Trung Quốc và Nga

08:00 | 26/09/2023

Một báo cáo gần đây của công ty giải pháp phòng chống bot Netacea (Anh) đã phân tích tác động của các cuộc tấn công bot đối với các tổ chức, doanh nghiệp. Nghiên cứu này cho thấy các doanh nghiệp mất trung bình 4,3% doanh thu trực tuyến hàng năm vào tay bot, tương đương 85,6 triệu USD, con số này đã tăng hơn gấp đôi trong hai năm qua. Trong đó, 72% tỉ lệ các cuộc tấn công xảy ra có nguồn gốc từ Trung Quốc và 66% đến từ Nga.

Trung Quốc mua thiết bị của Mỹ để sản xuất chip tiên tiến bất chấp các quy định mới

10:00 | 22/11/2023

Theo Reuters, các công ty Trung Quốc đang mua thiết bị sản xuất chip của Mỹ để sản xuất chất bán dẫn tiên tiến, bất chấp một loạt hạn chế xuất khẩu mới nhằm cản trở những tiến bộ trong ngành bán dẫn của nước này.

Tin cùng chuyên mục

Đẩy mạnh công tác đảm bảo an toàn thông tin mạng dịp lễ 30/4 và 1/5

09:00 | 28/04/2024

Bộ Thông tin và Truyền thông ban hành văn bản đôn đốc công tác đảm bảo an toàn thông tin mạng dịp lễ 30/4, 1/5 và 70 năm chiến thắng Điện Biên Phủ gửi tới các Bộ, ngành, địa phương; các tập đoàn kinh tế, tổng công ty nhà nước; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, nền tảng số cùng những tổ chức tài chính, ngân hàng thương mại trên toàn quốc.

Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia (phần II)

14:00 | 18/01/2024

Tọa đàm trực tuyến với chủ đề “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia” được Tạp chí An toàn thông tin tổ chức với sự tham dự của ông Trương Thanh Tùng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ tập trung chia sẻ thực trạng mất an toàn thông tin hiện nay đối với các mạng công nghệ thông tin trọng yếu quốc gia và phân tích vai trò của công tác giám sát an toàn thông tin. Từ đó, bàn về cách nâng cao sức phòng thủ cho hệ thống mạng công nghệ thông tin trọng yếu quốc gia.

Khảo sát về an toàn email năm 2023 (phần 2)

13:00 | 29/12/2023

Trước bối cảnh gia tăng số lượng các cuộc tấn công và chi phí do vi phạm bảo mật email ngày càng tăng, các tổ chức cần đánh giá được thực trạng các giải pháp bảo mật email hiện nay. Phần 2 của bài báo sẽ tập đề xuất năm phương pháp bảo mật an ninh mạng tốt nhất mà tất cả các tổ chức nên áp dụng để giảm thiểu rủi ro các mối đe dọa mạng cũng như tác động của một cuộc tấn công.

G7 công bố bộ quy tắc quốc tế toàn diện đầu tiên về AI

13:00 | 04/12/2023

Ngày 1/12 vừa qua, nhóm các nước công nghiệp phát triển (G7) đã công bố bộ quy tắc quốc tế toàn diện đầu tiên về hệ thống trí tuệ nhân tạo (AI) tiên tiến.