Quá trình thay đổi trong chính sách phòng thủ không gian mạng của Nhật Bản

Những năm đầu thế kỷ 21, chính sách phòng thủ an ninh mạng của Nhật Bản chủ yếu mang tính phản ứng thụ động. Năm 2013, Chiến lược an ninh quốc gia đầu tiên của Nhật Bản công nhận rằng an ninh mạng là một phần quan trọng của an ninh quốc gia. Đến năm 2022, trước vấn đề tấn công mạng ngày càng tinh vi và mang yếu tố nhà nước, Nhật Bản đã đưa khái niệm “Phòng thủ mạng chủ động” vào nội dung Chiến lược an ninh quốc gia 2022. Vấn đề này cho thấy, chính sách an ninh mạng của Nhật Bản đã có nhiều thay đổi, phản ánh ưu tiên chiến lược của nước này trước tình hình an ninh toàn cầu.

Sự phát triển trong chiến lược an ninh mạng của Nhật Bản

Kể từ năm 2000, quan điểm chiến sách an ninh mạng của Nhật Bản đã thay đổi qua ba giai đoạn:

Giai đoạn từ 2000 - 2004: Sau cuộc tấn công vào hệ thống mạng của chính phủ năm 2000, Thủ tướng Junichiro Koizumi đã cho thành lập Văn phòng An ninh thông tin (ITSO) thuộc Ban Thư ký Nội các. Nhiệm vụ chính của ITSO bao gồm thiết lập khuôn khổ an ninh mạng của chính phủ, xây dựng kế hoạch bảo vệ cơ sở hạ tầng quan trọng, hướng dẫn bảo mật thông tin, đánh giá bảo mật hệ thống máy tính của chính phủ. Trong giai đoạn này, cách tiếp cận chủ yếu mang tính phản ứng, tập trung vào việc bảo vệ cơ sở hạ tầng quan trọng và hệ thống mạng của chính phủ.

Giai đoạn từ 2005 - 2014: Chính phủ Nhật Bản đã thiết lập khuôn khổ thể chế, chiến lược và hệ thống pháp lý cho an ninh mạng. Trong thời gian này, chính phủ đã thành lập Ủy ban Chính sách An ninh thông tin và tổ chức lại ITSO thành Trung tâm An ninh mạng quốc gia (NISC, nay là Trung tâm An ninh mạng Nội các). NISC là cơ quan chính phủ trung ương về an ninh mạng, tập trung vào việc điều phối, phát triển chiến lược an ninh thông tin và xây dựng kế hoạch bảo vệ cơ sở hạ tầng quan trọng. Bộ Kinh tế, Thương mại và Công nghiệp (METI) cùng Bộ Nội vụ và Truyền thông (MIC) phụ trách việc xây dựng các chính sách an ninh viễn thông và khu vực tư nhân; Cơ quan Cảnh sát quốc gia phụ trách thực thi pháp luật trong không gian mạng. Năm 2013, Nhật Bản đã thông qua chiến lược an ninh mạng toàn diện đầu tiên, xác định các cuộc tấn công mạng là vấn đề an ninh quốc gia. Luật Cơ bản về An ninh mạng năm 2014 đã thiết lập khuôn khổ pháp lý cho các nỗ lực an ninh mạng của Nhật Bản và làm rõ trách nhiệm của các cơ quan trong chính phủ. Trong giai đoạn này, phạm vi chính sách an ninh mạng của Nhật Bản đã mở rộng bao gồm an ninh quốc gia, an toàn công cộng và hợp tác quốc tế.

Giai đoạn từ 2015 đến nay: Từ năm 2015, Nhật Bản bắt đầu thực thi Luật Cơ bản về An ninh mạng. Phiên bản Chiến lược An ninh mạng năm 2018 đánh dấu sự thay đổi lớn trong chính sách, đưa ra khái niệm “răn đe mạng”, nhấn mạnh việc tăng cường năng lực phòng thủ và nhận thức tình huống của khu vực công và tư nhân, tăng cường khả năng phòng thủ mạng tổng thể của Nhật Bản. Năm 2021, Chính phủ Nhật Bản đã công bố phiên bản mới nhất của chiến lược an ninh mạng, nhấn mạnh ba trụ cột: Thúc đẩy đồng thời chuyển đổi số và an ninh mạng; Tăng cường các sáng kiến an ninh mạng từ góc độ an ninh quốc gia; Đóng góp vào hòa bình, ổn định quốc tế.

Chiến lược An ninh quốc gia năm 2022 đánh dấu sự chuyển dịch sang khái niệm “phòng thủ mạng chủ động”, bao gồm các biện pháp vô hiệu hóa máy tính của đối phương trong thời bình để ứng phó với các cuộc tấn công mạng nghiêm trọng. Đây là sự thay đổi đáng kể trong quan điểm về bảo vệ an ninh mạng của Nhật Bản và phù hợp hơn với cách tiếp cận của đồng minh phương Tây. Đến năm 2024, Nhật Bản đã tăng cường thảo luận về việc phát triển năng lực “phòng thủ mạng chủ động”. Theo đó, một nhóm chuyên gia do chính phủ thành lập đã thực hiện đánh giá thách thức, chi tiết hóa nội hàm “phòng thủ mạng chủ động” và đưa ra khuyến nghị toàn diện vào tháng 11/2024. Dưới sự lãnh đạo của Thủ tướng Shigeru Ishiba, phát triển năng lực “phòng thủ mạng chủ động” đã đạt nhiều tiến triển. Ngân sách phân bổ năm 2025 cho NISC đã tăng gấp đôi so với năm 2024, với số lượng nhân viên tăng từ 188 lên 233.

Ngày 16/5/2025, Quốc hội Nhật Bản đã thông qua Luật Phòng thủ mạng chủ động (chính thức có hiệu lực vào năm 2027), cho phép chính phủ chủ động triển khai các biện pháp nhằm ngăn chặn cuộc tấn công mạng nghiêm trọng từ trước khi chúng xảy ra. Theo nội dung luật, chính phủ sẽ thu thập và phân tích thông tin liên lạc giữa các quốc gia đi qua Nhật Bản, cũng như giữa Nhật Bản với các nước khác. Khi phát hiện dấu hiệu tấn công mạng, Lực lượng cảnh sát và Lực lượng Phòng vệ (SDF) có thể tiến hành các biện pháp vô hiệu hóa các mối đe dọa. Để hỗ trợ triển khai, các căn cứ phối hợp giữa phía cảnh sát và SDF sẽ được thành lập. Luật cũng khuyến khích hợp tác công - tư, đặc biệt trong việc chia sẻ thông tin nhạy cảm nhằm nâng cao năng lực phòng thủ mạng cho các đơn vị vận hành cơ sở hạ tầng trọng yếu. Các doanh nghiệp có nghĩa vụ báo cáo với chính phủ về việc lắp đặt thiết bị liên lạc cũng như các vụ tấn công mạng mà họ gặp phải.

Qua các giai đoạn phát triển, Nhật Bản đã ưu tiên hợp tác công - tư và chia sẻ thông tin. Các sáng kiến như Trạm tình báo tập thể dành cho những người ủng hộ đáng tin cậy (CISTA) và Quan hệ đối tác chia sẻ thông tin an ninh mạng đã thúc đẩy sự hợp tác giữa chính phủ và ngành công nghiệp. Ngoài ra, Ủy ban An ninh mạng do NISC và Đội ứng phó khẩn cấp máy tính/Trung tâm điều phối quốc gia (JPCERT/CC) điều hành, chia sẻ thông tin về mối đe dọa mạng với các cơ quan chính phủ và tổ chức tư nhân. NISC với vai trò là Đội ứng phó khẩn cấp máy tính (CERT) của chính phủ và JPCERT/CC là CERT có sự tham gia của các thực thể tư nhân. Hai bên cùng làm việc trong Đội ứng phó khẩn cấp quốc gia.

Hợp tác quốc tế là một khía cạnh quan trọng trong chiến lược của Nhật Bản, và JPCERT/CC đóng vai trò quan trọng trong việc phối hợp sự cố và xây dựng năng lực ở khu vực châu Á - Thái Bình Dương. Trên cơ sở tầm nhìn Ấn Độ Dương - Thái Bình Dương “tự do và rộng mở” (năm 2016), Nhật Bản đã tăng cường hợp tác với các quốc gia trong khu vực khác để mở rộng năng lực an ninh mạng thông qua việc đào tạo và trao đổi thông tin. Ở phạm vi toàn cầu, với tư cách là thành viên của Diễn đàn các nhóm ứng phó sự cố và an ninh (FIRST), JPCERT/CC hợp tác với các nhóm ứng phó khẩn cấp an ninh mạng khác. Ngoài ra, kể từ tháng 3/2022, nhóm Bộ tứ (Hoa Kỳ, Nhật Bản, Úc, Ấn Độ) đã tổ chức các cuộc họp của Nhóm an ninh mạng cấp cao.

Chiến lược an ninh mạng của Nhật Bản tiếp tục phát triển do những cân nhắc về an ninh quốc gia. Bên cạnh đó, Nhật Bản cũng rất quan tâm giải quyết những thách thức an ninh mới từ các công nghệ mới nổi như trí tuệ nhân tạo (AI), Internet vạn vật (IoT). Do đó, ngân sách phân bổ cho an ninh mạng đã tăng lên từ gần 400 triệu USD năm 2014 lên hơn 1,4 tỷ USD năm 2024.

Hợp tác Nhật Bản - Hoa Kỳ trong “phòng thủ mạng chủ động”

Vào đầu những năm 2010, nhận thức của Nhật Bản về các mối đe dọa mạng đã có sự thay đổi lớn. Các cuộc tấn công mạng ngày càng được coi không chỉ là vấn đề kỹ thuật mà còn là vấn đề an ninh quốc gia. Sự thay đổi này được phản ánh trong tuyên bố chung của Ủy ban tư vấn an ninh Nhật Bản - Hoa Kỳ năm 2011, trong đó lần đầu tiên đề cập đến các mối đe dọa trên không gian mạng. Năm 2013, Nhật Bản đã công bố Chiến lược An ninh Quốc gia đầu tiên, nhấn mạnh rằng liên minh Nhật Bản - Hoa Kỳ là trụ cột của khu vực và nêu rõ hợp tác phòng thủ mạng là một phần của hợp tác an ninh và quốc phòng song phương. Từ năm 2013 đến năm 2018, Nhật Bản và Hoa Kỳ đã tăng cường mạnh mẽ hợp tác an ninh mạng. Vào tháng 2/2013, Thủ tướng Nhật Bản Shinzo Abe và Tổng thống Hoa Kỳ Barack Obama đã nhất trí khởi động Đối thoại an ninh mạng Nhật Bản - Hoa Kỳ, quy tụ các Bộ, ngành liên quan của chính phủ hai nước.

Cuộc họp năm 2019 của Ủy ban tư vấn an ninh Nhật Bản - Hoa Kỳ đánh dấu một bước tiến trong hợp tác phòng thủ mạng song phương, khi hai nước xác nhận rằng các cuộc tấn công mạng có thể cấu thành cuộc tấn công vũ trang theo Điều 5 của Hiệp ước an ninh Nhật Bản - Hoa Kỳ. Thỏa thuận này tăng cường khả năng áp dụng Hiệp ước an ninh Nhật Bản - Hoa Kỳ trong lĩnh vực mạng và chứng minh khả năng thích ứng của liên minh Nhật Bản - Hoa Kỳ trước những thách thức an ninh mới. Trong giai đoạn này, tác động của Hoa Kỳ đối với khả năng phòng thủ mạng của Nhật Bản là rất rõ ràng. Hoa Kỳ đã thúc giục Nhật Bản tăng cường năng lực mạng, phản ánh nhu cầu liên minh Nhật Bản - Hoa Kỳ phải đóng góp cân bằng hơn vào các lĩnh vực an ninh mới nổi.

Việc đưa khái niệm “phòng thủ mạng chủ động” vào Chiến lược An ninh Quốc gia năm 2022 của Nhật Bản đánh dấu đỉnh cao của sự phát triển này. Khái niệm phòng thủ mạng chủ động phù hợp với cách tiếp cận của Hoa Kỳ về phòng thủ mạng. Điều này cho thấy Nhật Bản đang có lập trường quyết đoán hơn trên không gian mạng và có ý định đóng vai trò tương đương với các đồng minh và các quốc gia có cùng chí hướng khác. Sự phát triển trong chiến lược an ninh mạng của Nhật Bản cũng đi kèm với những thay đổi về ngân sách. Ngân sách phòng thủ mạng của Nhật Bản trong năm 2023 đã đạt đến mức tương đương với Hoa Kỳ, một bước phát triển đáng kể trong thế trận phòng thủ mạng của Nhật Bản.

Trong khi liên minh Nhật Bản - Hoa Kỳ là cốt lõi trong phòng thủ mạng của Nhật Bản, Tokyo cũng mở rộng hợp tác với các quốc gia khác. Kể từ năm 2014, Nhật Bản đã tổ chức các cuộc họp an ninh mạng song phương với một số quốc gia và tham gia các cuộc tập trận an ninh mạng đa quốc gia. Sự hợp tác quốc tế mở rộng này phản ánh sự công nhận của Nhật Bản rằng phòng thủ mạng hiệu quả đòi hỏi sự hợp tác với các quốc gia đối tác, là đóng vai trò tích cực hơn trong các vấn đề an ninh quốc tế. Việc tích hợp năng lực phòng thủ mạng chủ động của Nhật Bản với các hoạt động mạng của Hoa Kỳ, đặc biệt là khi nói đến việc bảo vệ các căn cứ quân sự của Hoa Kỳ tại Nhật Bản, mang đến cả cơ hội và thách thức cho liên minh Nhật Bản - Hoa Kỳ.

Đánh giá

Những thay đổi về chiến lược phòng thủ mạng của Nhật Bản từ năm 2000 đến năm 2025 cho thấy sự chuyển dịch rõ ràng theo hướng chủ động và toàn diện hơn, chịu ảnh hưởng lớn từ liên minh Nhật Bản - Hoa Kỳ. Sự phát triển của chiến lược phòng thủ mạng của Nhật Bản, đặc biệt là việc áp dụng các khái niệm phòng thủ mạng chủ động sẽ có tác động đáng kể đến tình hình an ninh khu vực. Một trong những tác động chính của chiến lược “phòng thủ mạng chủ động” là ảnh hưởng tiềm tàng của nó đến bối cảnh an ninh khu vực. Bằng cách phát triển năng lực an ninh mạng sâu rộng, Nhật Bản đang định vị mình là đối tác an ninh mạnh mẽ hơn ở khu vực Ấn Độ Dương - Thái Bình Dương. Điều này có thể ảnh hưởng đến chính sách mạng nói riêng, chính sách an ninh - quốc phòng nói chung của các quốc gia khác trong khu vực.

Việc triển khai các khái niệm “phòng thủ mạng chủ động” sẽ mang đến nhiều thách thức. Về mặt pháp lý, Nhật Bản phải tuân thủ khuôn khổ pháp lý phức tạp trong nước và quốc tế. Các luật hiện hành, chẳng hạn như Đạo luật Cấm truy cập trái phép vào máy tính, có thể cần phải được sửa đổi. Ngoài ra, Nhật Bản phải cân nhắc cẩn thận xem các hoạt động phòng thủ mạng chủ động của mình có phù hợp với luật pháp quốc tế hay không, đặc biệt là khi các hành động này có thể ảnh hưởng đến hệ thống của quốc gia khác. Về mặt hoạt động, khái niệm “phòng thủ mạng chủ động” đòi hỏi sự phối hợp chặt chẽ giữa các cơ quan chính phủ và khu vực tư nhân. Việc thiết lập cơ chế chia sẻ thông tin liên phòng ban hiệu quả và cơ chế phản ứng nhanh là một thách thức lớn. Nhật Bản cũng phải phát triển năng lực công nghệ và nguồn nhân lực cần thiết để thực hiện chiến lược mạng mạnh mẽ hơn của mình. Trong đó, bảo vệ cơ sở hạ tầng quan trọng là một thành phần chủ chốt của khái niệm “phòng thủ mạng chủ động” và đòi hỏi sự hợp tác chặt chẽ với khu vực tư nhân. Việc xây dựng quan hệ đối tác công - tư hiệu quả, đồng thời tôn trọng quyền tự chủ của công ty và giải quyết các vấn đề về quyền riêng tư sẽ rất quan trọng. Hơn nữa, quan điểm chủ động trên mạng của Nhật Bản có thể phần nào ảnh hưởng đến chính sách đối ngoại và quan hệ ngoại giao của nước này