An ninh mạng và khả năng phục hồi

Trong một báo cáo vào tháng 1/2020, Israel tuyên bố không có cuộc tấn công mạng nào thành công nhằm vào cơ sở hạ tầng quốc gia quan trọng của nước này trong 12 tháng trước đó, nhưng ghi nhận ngày càng nhiều vụ tấn công có chủ đích của Iran. Ví dụ điển hình vào tháng 4/2020, một báo cáo về một cuộc tấn công mạng không thành công của Iran nhằm vào các cơ sở xử lý nước của Israel, dẫn đến một cuộc tấn công trả đũa của Israel nhằm vào các cơ sở hạ tầng ở một cảng của Iran. Cuộc tấn công của Iran đã khiến người đứng đầu INCD phải cảnh báo rằng một “mùa đông mạng” đang đến, ám chỉ đến việc gia tăng các cuộc tấn công và môi trường bị đe dọa ngày càng tồi tệ.

Năm 2021, Hiệp hội các nhà sản xuất Israel đánh giá rằng cần có các biện pháp bổ sung để ngăn chặn làn sóng tấn công mạng và công bố kế hoạch thành lập trụ sở an ninh mạng (theo mô hình Trung tâm An ninh mạng quốc gia của Anh) nhằm tăng cường sự phối hợp lẫn nhau giữa các thành viên.

Israel là mục tiêu của các cuộc tấn công mạng vì lý do địa chính trị, ý thức hệ, vì môi trường R&D ICT phong phú và vị thế là nhà xuất khẩu vũ khí hàng đầu. Tình hình an ninh mạng tổng thể của đất nước là khá vững chắc dựa trên lĩnh vực an ninh mạng trong nước sôi động hàng đầu trên thế giới và được xếp thứ 39/175 quốc gia Toàn cầu năm 2018 về Chỉ số An ninh mạng do Liên minh Viễn thông Quốc tế bình chọn.

INCD chịu trách nhiệm về phòng thủ mạng trong lĩnh vực dân sự, từ việc hoạch định chính sách và xây dựng sức mạnh công nghệ đến hoạt động phòng thủ trong không gian mạng. INCD cung cấp các dịch vụ và hướng dẫn xử lý sự cố cho các công ty thuộc khu vực dân sự, đặc biệt là các công ty quản lý cơ sở hạ tầng quan trọng của quốc gia và hoạt động để tăng khả năng phục hồi của không gian mạng dân sự.

INCD hướng dẫn các công ty tư nhân và các nhà quản lý cơ sở hạ tầng quan trọng quốc gia về việc triển khai các nền tảng công nghệ mới và giúp họ có được kỹ năng cần thiết để bảo vệ hệ thống của mình trước các cuộc tấn công mạng. Một hệ thống có tên là “Showcase” ra mắt năm 2019, kết nối các công ty trong khu vực tư nhân với INCD và cho phép họ tiếp cận bức tranh toàn diện, theo thời gian thực về mức độ rủi ro mạng mà họ phải đối mặt. Điều này cho phép INCD tích hợp các khả năng và thông tin do các cơ quan chính phủ và các công ty tư nhân nắm giữ, đồng thời phát triển các thước đo để đánh giá các rủi ro mạng mà họ phải đối mặt.

INCD thường xuyên công bố các hướng dẫn và khuyến nghị để giúp các công ty tư nhân và công dân Israel bảo mật thông tin và giảm thiểu rủi ro mạng. Ví dụ, vào tháng 11/2018, INCD đã đưa ra ba sáng kiến ​​liên quan: Kế hoạch ứng phó sự cố mạng quốc gia đầu tiên của đất nước; Hướng dẫn cho tất cả các doanh nghiệp về cách xây dựng đội ứng phó khủng hoảng để chuẩn bị cho sự cố mạng; Diễn tập mạng quốc gia “Magic Circle 2”, để kiểm tra tính hiệu quả của sự hợp tác của nó với khu vực tư nhân. Năm 2020, INCD ban hành hướng dẫn về “Giảm rủi ro không gian mạng cho các hệ thống kiểm soát công nghiệp” và “Khuyến nghị về việc sử dụng zoom an toàn”. Một phần quan trọng khác trong các hoạt động phòng thủ mạng của Israel là Đội ứng cứu khẩn cấp không gian mạng (Cyber Emergency Response Team - CERT); các thành viên được chọn từ các đơn vị không gian mạng IDF.

Vai trò lãnh đạo toàn cầu trong các vấn đề không gian mạng

Để theo đuổi mục tiêu trở thành một trong những cường quốc mạng hàng đầu thế giới, Israel đang mở rộng và tăng cường hợp tác với một loạt các quốc gia khác. Nỗ lực này bao gồm đàm phán các hiệp định song phương và đa phương với các quốc gia thân thiện, thiết lập quan hệ chặt chẽ hơn với các tổ chức quốc tế và duy trì liên hệ với các công ty đa quốc gia. Ví dụ về hợp tác quốc tế của Israel là tham gia vào việc dựa trên các tiêu chuẩn tự nguyện có thể có đối với không gian mạng trong Nhóm các chuyên gia chính phủ của Liên hợp quốc. Israel thường xuyên tham gia vào các diễn đàn quốc tế về các vấn đề như vậy. Nước này cũng đã ký thỏa thuận hợp tác song phương về không gian mạng với Nhật Bản và Ấn Độ vào năm 2018; Croatia, Romania và Australia vào năm 2019; Ấn Độ (ký lại) và Hy Lạp vào năm 2020.

Hợp tác và chia sẻ thông tin với các tổ chức tư nhân trên khắp thế giới là một phần chính trong nỗ lực của Israel nhằm nâng cao năng lực không gian mạng quốc tế của mình. Tháng 11/2018, INCD cùng với Viện Xuất khẩu, Bộ Kinh tế và Công nghiệp nước này đã tổ chức hội thảo “Cyber ​​Edge 2.0” cho các giám đốc an ninh thông tin của các tập đoàn lớn từ 14 quốc gia. Cũng trong năm đó, INCD cùng với Đại học Hebrew của Jerusalem, Bộ Kinh tế và Công nghiệp và Ngân hàng Phát triển Liên Mỹ tổ chức hội thảo đào tạo hai tuần cho đại diện và các chuyên gia mạng từ 22 quốc gia Mỹ Latinh. Năm 2020, triển lãm quốc tế thường niên của Israel, Cyber ​​Tech đã thu hút 18.000 người tham gia, bao gồm đại diện từ khoảng 200 công ty.

INCD không phải là cơ quan duy nhất đóng vai trò chủ đạo trong hợp tác không gian mạng quốc tế. Ví dụ như tháng 11/2019, Bộ Tư lệnh Không gian mạng Hoa Kỳ và Cục tác chiến điện tử tích hợp (C4I) và Phòng thủ không gian mạng của IDF đã tổ chức cuộc tập trận Cyberdome lần thứ tư bao gồm các đại diện từ Aman, Không quân Israel, Hải quân Israel và Lực lượng Mặt đất Israel. Đây chỉ là một phần của chương trình hợp tác không gian mạng quân sự song phương với Hoa Kỳ.

Những ví dụ này cho thấy Israel đang nỗ lực trong việc trở thành một nhà lãnh đạo về công nghệ mạng và an ninh mạng; coi trọng tâm vào việc đạt được những tiến bộ cụ thể đối với các vấn đề mạng bên cạnh việc duy trì, mở rộng các quan hệ hợp tác quốc tế.

Khả năng tấn công mạng

Israel không công bố bất kỳ thông tin chi tiết nào về việc phát triển hoặc sử dụng các khả năng tấn công mạng, cũng như họ chưa bao giờ tiết lộ công khai thông tin liên quan đến khả năng tình báo mạng của mình. Nhưng các tuyên bố chính thức đã cung cấp những hiểu biết về sự tồn tại của những khả năng đó và cách tiếp cận của Israel để sử dụng chúng. Tháng 6/2012, Bộ trưởng Bộ Quốc phòng khi đó là ông Ehud Barak đã chính thức công khai về khả năng tấn công của Israel trong lĩnh vực mạng và mặc dù ông nhấn mạnh rằng việc đầu tư nhiều hơn vào các khả năng phòng thủ so với các khả năng tấn công, nhưng thừa nhận phát triển cả hai lĩnh vực này.

Trên thực tế, có các dấu hiệu cho thấy khả năng tấn công đáng kể của Israel từ vụ việc mã độc Stuxnet bị phơi bày vào năm 2010. Theo kết quả hợp tác giữa Hoa Kỳ (NSA) và Israel (Đơn vị 8200), Stuxnet được thiết kế để nhắm mục tiêu Hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA) của các máy ly tâm làm giàu uranium của Iran. Kể từ đó, Đơn vị 8200 được cho là đã tiếp tục phát triển khả năng trong việc phá hoại cơ sở hạ tầng quốc gia quan trọng của những kẻ thù tiềm tàng, đặc biệt là Iran. Ví dụ, phần mềm độc hại Flame được sử dụng chống lại Iran vào năm 2012 được cho là kết quả hợp tác giữa Đơn vị 8200 và Hoa Kỳ. Năm 2020, các thành viên của Đơn vị 8200 đã nhận được huy chương cho một cuộc tấn công mạng được cho là nhằm phá hoại các cơ sở ở một cảng của Iran để trả đũa cho hành động của Iran nhằm phá hoại các cơ sở xử lý nước ở Israel. Một quan chức Israel tuyên bố rằng vào thời điểm đó, cuộc tấn công mạng trả đũa sẽ là cuộc tấn công mạng đầu tiên trong số nhiều cuộc tấn công khác.

Nhìn chung, có khả năng Israel đang phát triển các công cụ mạng có khả năng tấn công cao tương xứng với năng lực tình báo mạng tiên tiến của nước này và những khả năng tấn công đó được tăng cường nhờ sự hợp tác chặt chẽ với các đối tác quốc tế quan trọng, đặc biệt là Hoa Kỳ.