Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Đánh giá chiến lược không gian mạng của Hoa Kỳ (Phần 2)

11:00 | 31/10/2025
Trần Văn Liệu

Trong phần 2 này Tạp chí ATTT giới thiệu Chiến lược không gian mạng của Hoa Kỳ bao gồm các yếu tố: Gián điệp mạng; Tấn công mạng; Liên minh và đối tác; Phòng thủ mạng. Cùng với đó, cơ cấu tổ chức các đơn vị không gian mạng của quốc gia này cho thấy chiến lược tập trung đáng kể vào khả năng tấn công hơn là phòng thủ.

CƠ CẤU TỔ CHỨC CÁC ĐƠN VỊ KHÔNG GIAN MẠNG CỦA HOA KỲ

Các đơn vị mạng của Bộ Quốc phòng

Theo chiến lược An ninh mạng năm 2023, Bộ Quốc phòng Hoa Kỳ tham gia vào nhiều hoạt động mạng, từ hoạt động tác chiến, phòng thủ đến bảo vệ. Tổ chức các đơn vị chuyên trách bao gồm: 

USCYBERCOM: Là một trong những bộ tư lệnh chiến đấu thống nhất của Bộ Quốc phòng, có nhiệm vụ bảo vệ các tài nguyên quan trọng và thực hiện các hoạt động tác chiến mạng quân sự. Với các lực lượng sau:

+ Lực lượng Đặc nhiệm Không gian mạng (CMF) là nòng cốt tác chiến, đến năm 2023, CMF có 133 đội với 6.000 quân nhân tại ngũ và 200 nhân viên dân sự, được tổ chức thành bốn lực lượng chuyên trách.

+ Lực lượng Đặc nhiệm Không gian mạng Quốc gia (CNMF): Gồm 13 đội, giám sát hoạt động của đối phương, ngăn chặn các cuộc tấn công và triển khai các hoạt động tác chiến mạng để chống lại các mối đe dọa.

+ Lực lượng Đặc nhiệm Chiến đấu Không gian mạng (CCMF): Gồm 27 đội, tiến hành các hoạt động quân sự mạng, hỗ trợ các nhiệm vụ, kế hoạch do các bộ tư lệnh tác chiến đặt ra.

+ Lực lượng Bảo vệ Không gian mạng (CPF): Với 68 đội, có trách nhiệm bảo vệ mạng thông tin của Bộ Quốc phòng và sẵn sàng cho nhiệm vụ chiến đấu. 

+ Lực lượng Hỗ trợ Không gian mạng (CSF): Chia thành 25 đội, hỗ trợ phân tích và lập kế hoạch cho CNMF và CCMF.

Đơn vị mạng của các lực lượng: Mỗi lực lượng của quân đội đều duy trì một đơn vị mạng riêng, vừa hỗ trợ tác chiến vừa có thể tiến hành các hoạt động tấn công mạng theo chỉ đạo. Tuy nhiên, do mỗi đơn vị có cách tiếp cận khác nhau về hoạt động mạng, dẫn đến sự thiếu thống nhất trong thực hiện nhiệm vụ mạng của Bộ Quốc phòng. Việc thành lập USCYBERCOM chính là để giải quyết vấn đề này.

Cơ quan An ninh Quốc gia (NSA): Một trong những cơ quan hoạt động mạng hàng đầu thế giới. Giám đốc của NSA cũng là chỉ huy của USCYBERCOM. Chi tiết về cơ cấu tổ chức của NSA đến nay vẫn là một ẩn sổ. Cơ quan này đã trải qua một cuộc tái cấu trúc từ năm 2016, sau khi Edward Snowden tiết lộ một lượng lớn thông tin về các hoạt động của NSA. Mặc dù giữ bí mật về các hoạt động, nhưng thông tin tiết lộ trên phương tiện truyền thông cho thấy NSA sở hữu kỹ thuật tinh vi và khả năng tấn công mục tiêu chính xác cao.

Cơ quan Hệ thống Thông tin Quốc phòng (DISA): Đóng vai trò trong công tác hỗ trợ chiến đấu, chịu trách nhiệm ứng phó, loại bỏ các mối đe dọa mạng đối với hệ thống của Bộ Quốc phòng (thông qua biện pháp phòng thủ bên trong) và quản lý rủi ro cơ sở hạ tầng mạng. DISA đã xây dựng kiến ​​trúc zero-trust mang tên “Thunderdome”. 

Các đơn vị mạng thuộc khối dân sự

Hội đồng An ninh Quốc gia Hoa Kỳ (NSC): Cơ quan đứng đầu trong bộ máy an ninh quốc gia, có nhiệm vụ bổ nhiệm nhân sự cho tổng thống và quản lý quá trình hoạch định chính sách. Phó Cố vấn An ninh Quốc gia về Công nghệ mạng và mới nổi tư vấn trực tiếp cho Tổng thống định hình chính sách an ninh mạng và xây dựng lộ trình chiến lược về công nghệ mới nổi, điều hành quy trình liên ngành bao gồm CISA, Văn phòng Giám đốc An ninh Mạng Quốc gia (ONCD), Bộ Quốc phòng, cộng đồng tình báo, Bộ Ngoại giao và các bên liên quan khác.

ONCD: Là một cơ quan thuộc Chính phủ Hoa Kỳ được thành lập năm 2021, chịu trách nhiệm tư vấn cho Tổng thống về các vấn đề liên quan đến an ninh mạng. ONCD giám sát bảy lĩnh vực chính gồm: An ninh mạng quốc gia; An ninh mạng liên bang; Rà soát và đánh giá ngân sách; An ninh công nghệ và hệ sinh thái; Lập kế hoạch và ứng phó sự cố; Phát triển nhân tài; Thúc đẩy sự tham gia của các bên liên quan. Thuộc Văn phòng Điều hành của Tổng thống, ONCD có quy mô tương đối nhỏ với khoảng 100 nhân viên.

Bộ Ngoại giao: Bộ Ngoại giao Hoa Kỳ chủ yếu thực hiện các hoạt động ngoại giao và hỗ trợ nước ngoài nhằm thúc đẩy các mục tiêu của Chiến lược An ninh mạng Quốc gia năm 2023. Cục Chính sách Không gian mạng và kỹ thuật số (CDP) thuộc Bộ Ngoại giao chịu trách nhiệm chính với mục tiêu “thúc đẩy an ninh quốc gia và kinh tế của Hoa Kỳ bằng cách lãnh đạo, điều phối và nâng cao chính sách đối ngoại về không gian mạng và công nghệ số”. CDP có các nhóm công tác: (1) Nhóm Tự do Kỹ thuật số, chịu trách nhiệm lãnh đạo các nỗ lực thúc đẩy một thế giới kỹ thuật số tự do, cởi mở và tôn trọng quyền con người. (2) Nhóm Chính sách Thông tin và Truyền thông Quốc tế, chịu trách nhiệm “thúc đẩy các mạng cạnh tranh và an toàn”, bảo vệ các dịch vụ và cơ sở hạ tầng viễn thông bằng việc cấp phép, thực thi lệnh trừng phạt và an ninh chuỗi cung ứng, hỗ trợ các sáng kiến ​​quản trị Internet và các tiêu chuẩn kỹ thuật quốc tế. (3) Nhóm An ninh Không gian Mạng Quốc tế, chịu trách nhiệm “thúc đẩy sự ổn định và an ninh không gian mạng, bảo vệ lợi ích an ninh quốc gia Hoa Kỳ trong không gian mạng”, tham gia vào các diễn đàn đa phương, khu vực và song phương để phối hợp ứng phó các mối đe dọa mạng, hợp tác với các đối tác quốc tế nhằm chống lại các tác nhân độc hại ở nước ngoài. (4) Nhóm lập kế hoạch chiến lược và truyền thông, với vai trò giám sát toàn bộ “các hoạt động lập kế hoạch chiến lược, ngoại giao công chúng, truyền thông và các vấn đề lập pháp” của CDP, đơn vị này cũng quản lý các chương trình hỗ trợ nước ngoài thông qua Đối tác Kết nối Số và An ninh mạng.

Ngoài ra, Bộ Ngoại giao còn có Cục An ninh Mạng và Công nghệ (CTS) và Cục Quản lý Tài nguyên Thông tin (IRM). Được thành lập năm 2017, CTS là đơn vị an ninh mạng chiến thuật của Bộ Ngoại giao, tập trung vào việc bảo vệ nhân sự, cơ sở hạ tầng quan trọng và tài sản thông tin của Bộ Ngoại giao. Trong khi đó, IRM đảm bảo giám sát cơ sở hạ tầng công nghệ được sử dụng trong các hoạt động toàn cầu của Bộ Ngoại giao.

Trung tâm tích hợp tình báo về mối đe dọa mạng (CTIIC): CTIIC được thành lập nhằm điều phối các hoạt động mạng trong cộng đồng tình báo và cung cấp cho các nhà hoạch định chính sách một kênh thông tin tổng hợp về mối đe dọa mạng. CTIIC hoạt động chủ yếu như là bộ phận phụ trách các vấn đề về mạng của Văn phòng Giám đốc Tình báo Quốc gia (ODNI). CTIIC hợp tác chặt chẽ với các văn phòng ODNI khác, cũng như Hội đồng Tình báo Quốc gia (NIC), Giám đốc Thông tin Cộng đồng tình báo (CIO), Trung tâm Phản gián và An ninh Quốc gia (NCSC), Trung tâm Đối phó Ảnh hưởng bất lợi ở nước ngoài (FMIC). CTIIC bao gồm bốn văn phòng với quy mô khoảng 50 nhân viên.

Đơn vị đổi mới kỹ thuật số của CIA (DDI): Một trong năm cục trực thuộc CIA, tập trung vào trang bị các công cụ và kỹ thuật hiện đại, cần thiết bao quát các lĩnh vực từ an ninh mạng đến cơ sở hạ tầng công nghệ thông tin, đảm bảo năng lực của CIA theo kịp những tiến bộ kỹ thuật số.

Cục Điều tra Liên bang (FBI): Cơ quan thực thi pháp luật trong nước, được ủy quyền điều tra các vụ việc liên quan đến không gian mạng (hoạt động tội phạm và an ninh quốc gia), đồng thời thực hiện một số hoạt động tình báo. Tổ chức an ninh mạng của FBI bao gồm hai bộ phận chính: (1) Lực lượng an ninh mạng được bố trí tại các văn phòng chi nhánh của tổ chức này: Trong 56 văn phòng chi nhánh đều có một lực lượng đặc nhiệm an ninh mạng, là tập hợp các điều tra viên an ninh mạng, công tố viên, nhà phân tích tình báo, nhà khoa học máy tính và kỹ thuật viên điều tra số. (2) Đơn vị tội phạm, an ninh mạng, ứng phó và dịch vụ (CCRSB): Là đơn vị an ninh mạng tập trung của FBI, giám sát các cuộc điều tra hình sự và an ninh mạng trên toàn thế giới, cũng như các hoạt động quốc tế, ứng phó sự cố lớn và hỗ trợ nạn nhân cả trong nước và quốc tế. CCRSB được chia thành Ban Điều tra hình sự, Ban An ninh mạng và Ban Hoạt động Quốc tế. FBI đã hỗ trợ tích cực cho CISA, USCYBERCOM, NSA và các cơ quan quản lý do có khả năng vượt trội trong việc thu thập dữ liệu và thông tin tình báo về tội phạm mạng.

CISA (thuộc Bộ An ninh Nội địa Hoa Kỳ - DHS): Khác với FBI, CISA không có vai trò thực thi pháp luật. Thay vào đó, cơ quan này đóng vai trò vừa là một trung tâm thông tin và cơ quan tư vấn, vừa là đơn vị giáo dục và tuyên truyền về sự cần thiết của phòng thủ mạng. CISA cung cấp công cụ, dịch vụ và thông tin cho các tổ chức chính phủ, tư nhân, học viện để nâng cao khả năng phòng thủ và ứng phó sự cố an ninh mạng; hợp tác với các đối tác để xây dựng một hệ sinh thái mạng an toàn và bền vững. CISA bao gồm các bộ phận: (1) Phòng An ninh mạng (CSD), có nhiệm vụ tăng cường khả năng phòng thủ mạng quốc gia, chống lại các mối đe dọa an ninh mạng. (2) Phòng An ninh Cơ sở hạ tầng (ISD), dẫn đầu nỗ lực toàn quốc để bảo vệ cơ sở hạ tầng quan trọng. (3) Phòng Truyền thông Khẩn cấp, Trung tâm Quản lý Rủi ro Quốc gia, Phòng Vận hành Tích hợp, Phòng Hợp tác với các bên liên quan.

Hợp tác Phòng thủ Mạng Chung (JCDC): Là một sáng kiến của CISA, JCDC làm việc với các đối tác liên bang, ngành và quốc tế để tăng cường khả năng phòng thủ mạng, giảm thiểu rủi ro và cùng nhau giải quyết các mối đe dọa an ninh mạng chung. JCDC mong muốn thu hẹp khoảng cách giữa chính phủ liên bang, các nhà cung cấp cơ sở hạ tầng quan trọng, ngành công nghiệp và chính quyền tiểu bang, địa phương, bộ lạc và lãnh thổ, cùng các đối tác quốc tế. Các bên tham gia JCDC gồm các nhà cung cấp dịch vụ, nhà điều hành cơ sở hạ tầng, các công ty an ninh mạng và các tổ chức trong nhiều lĩnh vực cơ sở hạ tầng quan trọng; phối hợp lập kế hoạch, phòng thủ và ứng phó an ninh mạng. JCDC cũng kết hợp các cơ quan chính phủ bao gồm DHS, USCYBERCOM, FBI, Bộ Tư pháp và ODNI. Ngoài ra, JCDC còn hợp tác với Bộ Quốc phòng, Cục An ninh Giao thông vận tải, Cơ quan Bảo vệ Môi trường (EPA), Cục Hàng không Liên bang, Bộ Năng lượng, Bộ Giao thông vận tải. JCDC hiện có khoảng 150 nhân viên.

Các tác nhân khu vực tư nhân

Điểm mạnh của hệ thống an ninh mạng Hoa Kỳ đến từ hệ sinh thái tư nhân hùng mạnh. Nhiều nhà nghiên cứu bảo mật và chuyên gia săn tìm mối đe dọa đang bảo vệ ngành công nghiệp và cả hệ thống thông tin của chính phủ. Họ đóng vai trò quan trọng trong phòng thủ mạng, vì công nghệ thông tin của Hoa Kỳ phần lớn thuộc sở hữu tư nhân và tương đối mở. Sự cạnh tranh và đổi mới liên tục của khu vực tư nhân tạo nên một nền công nghiệp mạng phát triển mạnh, góp phần củng cố an ninh quốc gia.

KẾT LUẬN

Nhìn chung, năng lực tấn công và gián điệp của Hoa Kỳ trong lĩnh vực mạng được đánh giá vượt trội. Báo cáo năm 2021 của Viện Nghiên cứu Chiến lược Quốc tế (IISS) nhận định, Hoa Kỳ có thể nhắm mục tiêu vào các cơ sở chỉ huy và kiểm soát, hệ thống dẫn đường và vận chuyển vũ khí, cũng như cơ sở hạ tầng quốc gia quan trọng của đối phương. Thành công này bắt nguồn từ sự kết hợp giữa tình báo mạng cấp cao, tình báo con người, vai trò dẫn dắt của liên minh tình báo Five Eyes về công nghệ, một nền tảng học thuật và công nghiệp mạng tiên tiến. Tuy nhiên, sự thiếu nhất quán trong bảo vệ, ngân sách hạn chế ở cấp tiểu bang và địa phương, cùng biện pháp răn đe chưa hiệu quả khiến hệ thống phòng thủ bị đánh giá là chắp vá và còn yếu kém.

Hạn chế về nguồn lực đóng vai trò quan trọng. Hoa Kỳ tập trung đáng kể vào khả năng tấn công hơn là phòng thủ. Không lãnh đạo cấp cao nào muốn cắt giảm hoặc trì hoãn việc theo đuổi năng lực tấn công, nhưng họ sẽ nhanh chóng giảm bớt năng lực phòng thủ để tăng cường tấn công. Điều này dẫn đến việc chiến lược an ninh mạng của Hoa Kỳ bị cho là rơi vào bế tắc, không phản ánh được vị trí cường quốc của nước này. Để khắc phục, chính phủ cần phát triển một chiến lược mới toàn diện hơn, đảm bảo tương xứng giữa tấn công, phòng thủ và tính răn đe trong lĩnh vực không gian mạng.

Twitter Zalo Facebook YouTube Copy Link QR Code
TÁC CHIẾN MẠNG NĂNG LỰC AN NINH MẠNG AN NINH MẠNG CƠ CẤU TỔ CHỨC KHÔNG GIAN MẠNG HOA KỲ CHIẾN LƯỢC KHÔNG GIAN MẠNG CHIẾN LƯỢC AN NINH MẠNG
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết