Chiến lược mới của DoD nhằm bảo vệ người dân Mỹ và thúc đẩy các nhiệm vụ quốc phòng quan trọng của nước này. Chiến lược được xây dựng dựa trên và thay thế Chiến lược không gian mạng năm 2018, đồng thời mở rộng và cụ thể hóa một số phần chiến lược an ninh mạng quốc gia mới được ban hành từ đầu năm 2023. DoD sẽ sử dụng không gian mạng để thực hiện các biện pháp nhằm hạn chế, làm gián đoạn các hoạt động của đối thủ dưới mức xung đột vũ trang và để đạt được các điều kiện an ninh thuận lợi.
Chiến lược tiếp tục xác định Trung Quốc và Nga là những mối đe dọa hàng đầu. Hai quốc gia này đã sử dụng không gian mạng như một phương tiện để chống lại sức mạnh quân sự của Mỹ và hạn chế khả năng chiến đấu của Lực lượng Hỗn hợp Mỹ (USJF).
Trung Quốc đã tham gia và hỗ trợ nhiều nhóm tin tặc thực hiện các chiến dịch gián điệp, đánh cắp thông tin nhằm vào các mạng lưới phòng thủ và cơ sở hạ tầng quan trọng rộng lớn của Mỹ, đặc biệt là Căn cứ Công nghiệp Quốc phòng (DIB). Chiến lược nhấn mạnh Trung Quốc luôn tìm kiếm lợi thế trên không gian mạng để tạo điều kiện cho nước này nổi lên như một siêu cường với ảnh hưởng tương xứng về chính trị, quân sự và kinh tế. Trong trường hợp xảy ra xung đột, Trung Quốc có thể tiến hành các cuộc tấn công mạng tổng lực quy mô lớn nhắm vào Mỹ. Ngoài ra, Trung Quốc cũng có thể sẽ tìm cách phá vỡ mạng lưới và cơ sở hạ tầng quan trọng cho phép triển khai sức mạnh của USJF trong chiến đấu.
Thời gian qua, Nga đã thực hiện các nỗ lực gây ảnh hưởng chống lại Mỹ để thao túng và làm suy yếu niềm tin vào các cuộc bầu cử tại quốc gia này. Nga tiếp tục hoàn thiện và nâng cao các tính năng gián điệp, sự ảnh hưởng và các hoạt động tấn công mạng của mình. Trong cuộc xung đột với Ukraine, các đơn vị quân đội và tình báo Nga đã sử dụng nhiều hình thái tác chiến mạng để hỗ trợ các hoạt động quân sự và bảo vệ các mục tiêu hành động của Nga thông qua một chiến dịch tuyên truyền toàn cầu. Trong thời điểm khủng hoảng, Nga sẵn sàng tiến hành các cuộc tấn công mạng tương tự chống lại Mỹ cũng như các đồng minh và đối tác của họ.
Trong Chiến lược không gian mạng năm 2023, DoD sẽ mở rộng hợp tác với các đồng minh và tổ chức quốc tế để hỗ trợ phòng thủ nội bộ, xác định và giảm thiểu các mối đe dọa. DoD tiếp tục xác định và phân tích các chiến dịch tấn công mạng, kỹ thuật, phương thức được sử dụng và mục đích của các tác nhân đe dọa, qua đó tăng cường khả năng phục hồi không gian mạng và phối hợp với các đối tác liên ngành để công khai những thông tin này. Chiến lược cho biết DoD sẽ làm gián đoạn hoạt động của các tác nhân đe dọa và phá vỡ cơ sở hạ tầng của chúng, các hoạt động này được giao cho Bộ Tư lệnh tác chiến không gian mạng Mỹ (USCYBERCOM) thực hiện. Đặc biệt, DoD mở rộng quan hệ đối tác công - tư để đảm bảo rằng các nguồn lực và thông tin tình báo luôn sẵn sàng. Đặc biệt, cơ quan này cũng dựa vào kỹ thuật và khả năng phân tích của khu vực tư nhân để xác định hoạt động mạng độc hại có nguồn gốc ở nước ngoài và giảm thiểu các lỗ hổng trên quy mô toàn cầu.
Ngoài ra, DoD cũng đề cập đến các mối đe dọa nhắm vào DIB. Việc bảo vệ thông tin kỹ thuật được sử dụng để thiết kế và sản xuất các công nghệ trong DIB là rất quan trọng. Do đó, nhằm đảm bảo an ninh mạng cho khu vực này, DoD sẽ làm việc với các quan chức chính phủ và các bộ, ngành, thúc đẩy quan hệ đối tác công - tư, đầu tư vào việc chia sẻ và phân tích thông tin nhanh chóng, đồng thời phát triển một cách tiếp cận toàn diện để xác định, bảo vệ, ứng phó và phục hồi cơ sở hạ tầng quan trọng của DIB, từ đó đảm bảo độ tin cậy và tính toàn vẹn của các hệ thống. DoD tiếp tục triển khai Chứng nhận Mô hình trưởng thành về an ninh mạng (CMMC) - khung chứng nhận của DoD nhằm bảo vệ thông tin nhạy cảm do các nhà thầu của DIB xử lý bằng cách thiết lập một bộ tiêu chuẩn an ninh mạng và các biện pháp thực hành tốt nhất để tuân thủ.
Mạng lưới thông tin Bộ Quốc phòng Mỹ (DODIN) bao gồm các hệ thống thông tin điện tử được kết nối toàn cầu của DoD và các quy trình liên quan được sử dụng để thu thập, xử lý, lưu trữ, truyền tải và quản lý thông tin kỹ thuật số. Chiến lược cho biết DoD sẽ giải quyết các lỗ hổng trong DODIN và khắc phục các vấn đề về quản lý và giám sát rủi ro. Để ngăn chặn các cuộc tấn công mạng trong tương lai, DoD dự kiến triển khai kiến trúc Zero Trust và các công nghệ an ninh mạng liên quan, cũng như hiện đại hóa các thuật toán mã hóa trên các hệ thống vũ khí, liên kết dữ liệu và mạng. Hơn nữa, DoD cũng tăng cường nỗ lực phòng thủ không gian mạng và các hoạt động của DODIN bằng cách tích hợp khả năng hiển thị, tác vụ và hoạt động của các thành phần nhiệm vụ liên quan. DoD sẽ điều chỉnh các hoạt động tình báo cũng như các chức năng khác để đảm bảo rằng DODIN có thể nhanh chóng thích ứng nhằm chống lại các mối đe dọa mạng đang gia tăng.
Chiến lược nêu rõ, DoD tăng cường khả năng phục hồi trên không gian mạng cho USJF và ưu tiên các năng lực mạng để hỗ trợ hiệu quả trong tác chiến quân sự cho lực lượng này. Bên cạnh đó, DoD cũng hỗ trợ kế hoạch của USJF bằng cách ứng dụng hoạt động trên không gian mạng vào các chiến dịch và lập kế hoạch dự phòng như một phần của biện pháp răn đe tổng hợp và sẽ tiếp tục phát triển hơn nữa cách tiếp cận này.
Các nhà hoạch định của Mỹ xác định rõ đồng minh và đối tác toàn cầu của họ là nền tảng cho Chiến lược mạng mới này. Các mối quan hệ ngoại giao và quốc phòng của Mỹ mở rộng sang không gian mạng, cho phép phối hợp nhanh chóng và chia sẻ thông tin về các mối đe dọa mới nổi và khả năng tương tác hiệu quả cũng như hỗ trợ cho các nỗ lực phòng thủ an ninh mạng chung. Để thực hiện hiệu quả điều này, DoD mở rộng quyền truy cập vào cơ sở hạ tầng an ninh mạng và phát triển lực lượng chuyên gia mạng cho các đồng minh thông qua kết hợp các sự kiện đào tạo và diễn tập. Bên cạnh đó, tăng cường các mối quan hệ hợp tác của Mỹ với các đồng minh có năng lực không gian mạng ở cấp độ chiến lược.
Tăng cường hợp tác kỹ thuật, bằng cách chia sẻ về các phương pháp về giảm thiểu lỗ hổng, lập kế hoạch hoạt động và phát triển nhân lực chuyên môn cao, đồng thời nghiên cứu từ các giải pháp tốt nhất của các đồng minh là những nội dung được nhắc tới trong Chiến lược mới. Thông qua các cơ quan hợp tác an ninh của DoD cũng như sự cộng tác với các cơ quan và ban ngành liên bang khác có thể tạo cơ hội thu hút các đối tác, Mỹ sẽ đáp ứng các yêu cầu từ các đồng minh toàn cầu và đối tác đang tìm kiếm hỗ trợ an ninh mạng từ các chuyên gia của Mỹ.
Chiến lược xác định năng lực mạng quan trọng nhất của Mỹ chính là ở yếu tố con người. DoD ưu tiên đầu tư vào lực lượng chuyên gia mạng, đồng thời chủ động xác định và tìm kiếm những chuyên gia an ninh mạng có năng lực và kinh nghiệm trong khu vực DIB, các học viện, lực lượng tình báo và quân đội để tìm kiếm những nhân tài phù hợp.
DoD sẽ giảm bớt các rào cản trong việc chia sẻ thông tin và đảm bảo quyền truy cập rộng hơn vào dữ liệu kỹ thuật phù hợp với luật, chính sách và thủ tục hiện hành, tạo điều kiện cho các hoạt động tình báo trên không gian mạng.
DoD tiếp tục giám sát việc phát triển và ứng dụng các công nghệ mới để mở rộng năng lực mạng của Mỹ. Điều này sẽ bao gồm kiến trúc Zero Trust và các công nghệ an ninh mạng liên quan, khả năng giám sát điểm cuối nâng cao, điều tra mạng, phân tích dữ liệu tự động và các hệ thống tự động hóa, khôi phục mạng. Ngoài ra, cần tăng cường hợp tác với cộng đồng khoa học và công nghệ, nghiên cứu khả năng các ứng dụng của trí tuệ nhân tạo và điều khiển mạng tự động.
Trong Chiến lược mới, DoD sẽ thúc đẩy văn hóa và nhận thức về tầm quan trọng của an ninh mạng, chú trọng đầu tư vào giáo dục và trang bị những thông tin cùng kỹ năng xử lý các sự cố mạng ở các cấp độ khác nhau trong cả lĩnh vực dân sự và quân sự, trong đó nhấn mạnh vào các khóa học đào tạo đối với các nhà lãnh đạo và cán bộ quản lý. DoD cho biết sẽ tích hợp các nội dung đào tạo về an ninh mạng vào các chương trình giảng dạy và huấn luyện nhập ngũ đối với các tân binh.
Chiến lược không gian mạng năm 2023 nhấn mạnh các cơ chế bảo vệ quốc gia khỏi các mối nguy cơ đang ngày càng nổi lên và gia tăng, gây nguy hại đến an ninh, an toàn mạng và lợi ích của Mỹ, trong đó xác định Trung Quốc và Nga là những mối đe dọa nghiêm trọng. DoD sẽ chủ động xây dựng các giải pháp phòng vệ, ngăn chặn và làm suy yếu các tác nhân mạng độc hại, đảm bảo khả năng phục hồi bằng tất cả công cụ và năng lực hiện có, mở rộng quan hệ đối tác công - tư, đồng thời chú trọng bảo vệ DODIN cũng như hỗ trợ và thúc đẩy các mục tiêu của lực lượng USJF. Ngoài ra, Mỹ tăng cường hợp tác kỹ thuật và hỗ trợ với các đồng minh, tối ưu hóa việc đào tạo và nâng cao văn hóa nhận thức về an ninh mạng trong lĩnh vực dân sự và quân sự.
TÀI LIỆU THAM KHẢO |
TS. Nguyễn Như Tuấn (Tạp chí An toàn thông tin)
07:00 | 06/03/2023
09:00 | 19/03/2024
08:00 | 26/09/2023
10:00 | 22/11/2023
10:00 | 12/12/2024
Mới đây, ấn phẩm Khoa học và Công nghệ trong lĩnh vực An toàn thông tin (thuộc Tạp chí An toàn thông tin) đã kiện toàn Hội đồng biên tập và bổ sung thêm 03 chuyên gia quốc tế uy tín vào đội ngũ chuyên gia của Tạp chí. Đây là một bước đi quan trọng nhằm nâng cao chất lượng, mở rộng cơ hội hợp tác nghiên cứu quốc tế và tiếp tục duy trì được vai trò của ấn phẩm Khoa học là ấn phẩm chuyên ngành duy nhất trong cả nước về lĩnh vực bảo mật và an toàn thông tin.
11:00 | 05/12/2024
Trong bối cảnh cạnh tranh chip toàn cầu ngày càng gay gắt, Hàn Quốc quyết định rót thêm 10 tỷ USD vào ngành công nghiệp bán dẫn, khẳng định vị thế dẫn đầu.
11:00 | 24/10/2024
Trong chiến lược quốc gia về ứng dụng và phát triển công nghệ Blockchain đến năm 2025, định hướng đến năm 2030 mới được ban hành ngày 22/10, Ban Cơ yếu Chính phủ giữ vai trò quan trọng trong việc đảm bảo an toàn, bảo mật cho hệ sinh thái Blockchain tại Việt Nam, đặc biệt trong lĩnh vực cơ yếu và chữ ký số chuyên dùng công vụ.
14:00 | 23/08/2024
Trong thời đại số, dữ liệu cá nhân đã trở thành "mỏ vàng" của tội phạm mạng. Do đó, việc bảo vệ thông tin cá nhân chính là góp phần giảm thiểu các rủi ro cho chính bản thân mình. Tuy nhiên, cuộc chiến bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm của mỗi cá nhân mà còn là sự chung tay của toàn xã hội để xây dựng một không gian mạng an toàn và bền vững.