BỐI CẢNH VÀ ĐỘNG LỰC XÂY DỰNG CHIẾN LƯỢC AN NINH MẠNG CỦA NGA

Ngay từ đầu những năm 2000, các nhà hoạch định chính sách Nga đã nhận thấy vai trò trung tâm của không gian mạng trong quản trị nhà nước, hoạt động kinh tế và quốc phòng. Tuy nhiên, kể từ sau các sự kiện địa chính trị lớn như “Cách mạng màu” hậu Xô Viết, cuộc chiến tranh mạng với Estonia năm 2007, xung đột Gruzia năm 2008, đỉnh điểm là cuộc xung đột với Ukraina năm 2014 và năm 2022, nhận thức của Nga về mối đe dọa trong không gian mạng đã trở nên sâu sắc hơn. Nga cho rằng không gian mạng đang bị các thế lực nước ngoài, đặc biệt là Mỹ và các đồng minh NATO lợi dụng để can thiệp vào công việc nội bộ, thúc đẩy “diễn biến hòa bình” và lật đổ chế độ hiện hành [1].

Ngoài ra, sự phát triển mạnh mẽ của công nghệ thông tin và truyền thông cùng với sự gia tăng của các hoạt động gián điệp mạng, tấn công mạng và bối cảnh thế giới đang thay đổi nhanh chóng với sự chuyển dịch quyền lực toàn cầu và cách mạng công nghiệp 4.0 cũng buộc Nga phải thích ứng. Việc gia tăng cạnh tranh chiến lược giữa các cường quốc, đặc biệt là cạnh tranh công nghệ giữa Mỹ - Trung - Nga khiến cho không gian mạng trở thành “mặt trận thứ năm” bên cạnh các lĩnh vực truyền thống như đất liền, biển, không gian và không gian vũ trụ. Trong bối cảnh đó, chiến lược an ninh mạng được Nga xây dựng nhằm: bảo vệ các hạ tầng thông tin trọng yếu trước các mối đe dọa ngày càng tinh vi; tăng cường khả năng kiểm soát và tự chủ công nghệ nhằm bảo vệ “chủ quyền số”; phản ánh tư tưởng “đa cực” trong quản trị không gian mạng toàn cầu, bác bỏ mô hình do phương Tây dẫn dắt; tích hợp an ninh mạng vào chiến lược quân sự, chính trị, kinh tế quốc gia.

Thêm vào đó, việc Tổng thống Vladimir Putin tái đắc cử các nhiệm kỳ gần đây và nhất là trong nhiệm kỳ 2024 - 2030, Nga tiếp tục đẩy mạnh chủ trương “tự lực, tự cường số”, giảm phụ thuộc vào các công nghệ phương Tây, phát triển hệ sinh thái công nghệ nội địa và tăng cường hợp tác với các đối tác ngoài phương Tây như Trung Quốc, Iran hay các nước đang trong nhóm các nền kinh tế mới nổi BRICS.

NỘI DUNG CHIẾN LƯỢC AN NINH MẠNG QUỐC GIA CỦA NGA

Hệ thống văn bản pháp lý và thể chế

Liên bang Nga bắt đầu xây dựng khuôn khổ pháp lý cho an ninh mạng từ đầu những năm 2000. Nga ban hành hàng loạt văn bản quan trọng, đặt nền móng cho chính sách an ninh mạng quốc gia. Nổi bật nhất là:

- Chiến lược An ninh Thông tin Quốc gia (ban hành năm 2000, sửa đổi năm 2016): Nhấn mạnh việc bảo vệ chủ quyền thông tin, chống lại cuộc tấn công thông tin từ nước ngoài.

- Chiến lược An ninh Quốc gia Liên bang Nga (ban hành năm 2021): Văn kiện này nhấn mạnh vai trò trung tâm của “đối đầu thông tin” và coi không gian mạng là một mặt trận chiến lược trong bảo vệ chủ quyền quốc gia. Chiến lược kêu gọi tăng cường kiểm soát nội dung số, phát triển công nghệ nội địa và giảm phụ thuộc vào hạ tầng kỹ thuật số nước ngoài.

- Luật Bảo vệ Dữ liệu Cá nhân (sửa đổi năm 2021): Yêu cầu các tổ chức phải có sự đồng ý rõ ràng của cá nhân trước khi công bố dữ liệu cá nhân của họ. Sửa đổi này cũng mở rộng định nghĩa về dữ liệu nhạy cảm, bao gồm dữ liệu sinh học và di truyền, đặt ra nghĩa vụ thông báo vi phạm dữ liệu.

- Luật về Chủ quyền Internet và hệ thống TSPU: Kể từ năm 2019, Nga đã triển khai Luật Chủ quyền Internet, cho phép nhà nước kiểm soát lưu lượng Internet và chặn truy cập đến các nguồn thông tin không mong muốn. Năm 2024, chính phủ Nga thông báo kế hoạch đầu tư gần 660 triệu USD trong 5 năm tới để nâng cấp hệ thống này, nhằm tăng cường khả năng kiểm duyệt và ngăn chặn việc sử dụng VPN.

- Luật kiểm soát thông tin thời chiến: Sau khi xung đột với Ukraine vào năm 2022, Nga đã ban hành các luật mới nhằm kiểm soát thông tin liên quan đến hoạt động quân sự. Luật số 57-FZ và 58- FZ (năm 2023) mở rộng phạm vi xử phạt đối với hành vi xuyên tạc về lực lượng vũ trang, bao gồm cả các tổ chức tình nguyện và lính đánh thuê.

- Chính sách đối ngoại về không gian mạng (năm 2023): Trong “Khái niệm Chính sách Đối ngoại của Liên bang Nga” năm 2023, Nga thể hiện sự sẵn sàng tái tham gia vào các cuộc đàm phán quốc tế về an ninh mạng sau một thời gian tập trung vào phát triển công nghệ nội địa và tự chủ kỹ thuật số. Tuy nhiên, Nga vẫn duy trì quan điểm ủng hộ việc xây dựng một khung pháp lý quốc tế mới về không gian mạng thay thế cho Công ước Budapest.

Năng lực phòng thủ và tấn công mạng

Nga đã xây dựng một hệ thống phòng thủ mạng toàn diện, kết hợp giữa pháp lý, công nghệ và năng lực tác chiến thực tiễn nhằm đối phó với các mối đe dọa từ không gian mạng. Trung tâm An ninh Thông tin trực thuộc Cục An ninh Liên bang Nga là đơn vị chủ lực có nhiệm vụ bảo vệ hạ tầng thông tin quan trọng quốc gia. Nga cũng thành lập lực lượng tác chiến mạng dưới sự chỉ đạo của Bộ Quốc phòng, có nhiệm vụ đảm bảo phòng thủ mạng quân sự và thực hiện các chiến dịch phản công trong trường hợp bị tấn công mạng. Bên cạnh đó, cơ quan giám sát truyền thông, công nghệ thông tin và truyền thông đại chúng đóng vai trò giám sát lưu lượng Internet, kiểm soát nội dung và xử lý các vi phạm liên quan đến an ninh mạng trong không gian dân sự. Nga cũng thường xuyên tổ chức các cuộc diễn tập quốc gia như cuộc diễn tập an ninh mạng toàn cầu do Tập đoàn Sberbank của Nga (thông qua Trung tâm An ninh mạng BI.ZONE) phối hợp với Diễn đàn Kinh tế Thế giới tổ chức hằng năm từ năm 2019 để kiểm tra năng lực phản ứng trước tấn công mạng quy mô lớn. Các doanh nghiệp công nghệ trong nước như Kaspersky, Positive Technologies cũng đóng vai trò quan trọng trong việc cung cấp giải pháp phòng thủ mạng tiên tiến cho chính phủ và doanh nghiệp.

Không chỉ dừng ở phòng thủ, khả năng của Nga trong lĩnh vực an ninh mạng còn bao gồm cả các cuộc tấn công mạng có tổ chức. Trong nhiều năm qua, các cơ quan tình báo phương Tây đã cáo buộc Nga là một trong những quốc gia sở hữu các đơn vị chiến tranh mạng tinh vi nhất thế giới, đặc biệt là Tổng cục Tình báo Quân đội Nga.

Nga đã đầu tư mạnh mẽ vào đào tạo nhân lực, phát triển vũ khí mạng và tiến hành các cuộc tập trận mạng thường xuyên. Ngoài ra, các nhóm tin tặc bán độc lập như APT28, APT29 thường được cho là có liên hệ với Chính phủ Nga trong việc thực hiện các chiến dịch gián điệp mạng.

Phát triển chủ quyền số và hệ sinh thái nội địa

Trong bối cảnh bị phương Tây trừng phạt và cô lập, Nga đẩy mạnh chính sách phát triển “chủ quyền số” nhằm xây dựng hệ sinh thái công nghệ tự chủ, không phụ thuộc vào các nền tảng nước ngoài. Một số nỗ lực tiêu biểu gồm: thay thế hệ điều hành Windows và phần mềm nước ngoài bằng Astra Linux, hệ điều hành nội địa cho các cơ quan nhà nước và quân đội [2]; phát triển trình duyệt nội địa (Yandex Browser), công cụ tìm kiếm (Yandex), mạng xã hội thay thế Facebook (VK, Odnoklassniki); thiết lập mạng Internet độc lập (Runet) có khả năng tự vận hành nếu bị cắt khỏi mạng toàn cầu. Nga cũng yêu cầu các công ty viễn thông cài thiết bị lọc dữ liệu do nhà nước kiểm soát; khuyến khích doanh nghiệp sử dụng dịch vụ lưu trữ đám mây và nền tảng số trong nước, đồng thời thúc đẩy phát triển chip nội địa như: Elbrus, Baikal...

Các chính sách này nhằm giảm thiểu rủi ro bị gián đoạn dịch vụ từ các nhà cung cấp công nghệ phương Tây và đảm bảo nhà nước kiểm soát toàn bộ hạ tầng thông tin. Tuy nhiên, việc phát triển hệ sinh thái độc lập gặp nhiều thách thức về năng lực công nghệ, nhân lực và chuỗi cung ứng linh kiện. Dù đối mặt với các biện pháp trừng phạt, Nga vẫn duy trì kế hoạch sản xuất chip công nghệ 28nm trong nước vào năm 2030, nhằm giảm sự phụ thuộc vào công nghệ phương Tây [4].

NHỮNG THÁCH THỨC PHẢI ĐỐI MẶT TRONG THỜI GIAN TỚI

Mặc dù chiến lược an ninh mạng của Nga được xây dựng dựa trên nền tảng pháp lý vững chắc và năng lực công nghệ ngày càng phát triển, nhưng vẫn tồn tại nhiều thách thức đáng kể sau:

Thứ nhất, sự gia tăng nhanh chóng của các cuộc tấn công mạng từ các đối thủ chiến lược như Mỹ, NATO, và các nhóm hacker độc lập đã tạo áp lực lớn lên hệ thống phòng thủ mạng của Nga. Những cuộc tấn công này không chỉ nhằm mục tiêu đánh cắp dữ liệu mà còn nhằm phá hoại hạ tầng quốc gia, gây mất ổn định chính trị và kinh tế.

Thứ hai, mặc dù Nga có khả năng phát triển công nghệ mạng nội địa, nhưng vẫn phụ thuộc một phần vào các sản phẩm và công nghệ nước ngoài, đặc biệt trong lĩnh vực phần cứng và phần mềm cao cấp. Sự phụ thuộc này tiềm ẩn nguy cơ bị gián đoạn hoặc bị kiểm soát từ bên ngoài trong bối cảnh căng thẳng địa chính trị gia tăng.

Thứ ba, vấn đề nguồn nhân lực chất lượng cao trong lĩnh vực an ninh mạng vẫn còn là thách thức lớn. Nga đang phải đối mặt với tình trạng “chảy máu chất xám” khi nhiều chuyên gia giỏi lựa chọn làm việc tại nước ngoài hoặc trong các tập đoàn công nghệ quốc tế do điều kiện làm việc và thu nhập hấp dẫn hơn.

Cuối cùng, sự phát triển nhanh chóng của công nghệ số và các xu hướng mới như AI, điện toán đám mây và Internet vạn vật đặt ra nhiều thách thức mới mà chiến lược hiện tại chưa hoàn toàn bao phủ hoặc thích nghi kịp thời. Điều này yêu cầu Nga phải liên tục cập nhật và điều chỉnh chiến lược để duy trì ưu thế trong cuộc cạnh tranh toàn cầu.

KẾT LUẬN

Chiến lược an ninh mạng của Nga trong kỷ nguyên số đã phát triển từ nhu cầu cấp thiết đối phó với các mối đe dọa địa chính trị. Nga đã xây dựng một khuôn khổ pháp lý vững chắc, tăng cường năng lực phòng thủ và tấn công mạng, đồng thời đẩy mạnh chính sách "chủ quyền số" nhằm giảm sự phụ thuộc vào công nghệ phương Tây. Mặc dù đạt được những tiến bộ đáng kể, chiến lược này vẫn đối mặt với nhiều thách thức về tấn công mạng, phụ thuộc công nghệ và yêu cầu bắt kịp tốc độ phát triển của công nghệ mới. Để duy trì vị thế trên không gian mạng, Nga sẽ cần phải liên tục điều chỉnh và cập nhật chiến lược của mình trong tương lai.

[Quý độc giả đón đọc Tạp chí An toàn thông tin số 3 (085) 2025 tại đây]