Ngày 2/3/2023, Tổng thống Mỹ Joe Biden đã công bố Chiến lược An ninh mạng quốc gia mới, thay thế chiến lược của cựu Tổng thống Donald Trump năm 2018. Trên thực tế, chiến lược của ông Biden được xây dựng trên di sản của người tiền nhiệm, tiếp tục thúc đẩy ưu tiên của Mỹ song song với việc phát triển thêm các bước tiến mới so với những gì được khởi xướng trong Sáng kiến An ninh mạng Quốc gia Toàn diện năm 2008.
Chiến lược năm 2023 của ông chủ Nhà Trắng được chia thành năm điểm chính: tập trung vào việc phòng thủ các cơ sở hạ tầng quan trọng; ngăn cản và loại bỏ các âm mưu tấn công mạng; định hình lực lượng thúc đẩy an ninh và khôi phục cơ sở hạ tầng trong trường hợp bị tấn công; đầu tư để đảm bảo an ninh mạng vững chắc cho tương lai; và thúc đẩy hợp tác quốc tế nhằm theo đuổi các mục tiêu chung.
Tài liệu nhấn mạnh hai sự thay đổi cơ bản: tái cân bằng trách nhiệm bảo vệ không gian mạng và điều chỉnh động lực để thu hút đầu tư dài hạn. Đồng thời, chiến lược của ông Biden cung cấp cái nhìn mới về sự cân bằng trong vai trò và trách nhiệm giữa chính phủ và các khu vực tư nhân để giảm thiểu rủi ro an ninh mạng.
Với một tầm nhìn đầy tham vọng, chiến lược tìm kiếm cơ chế áp đặt trách nhiệm pháp lý với các công ty nếu không đạt các tiêu chuẩn bảo mật cơ bản. Bên cạnh vai trò trọng tâm của chính phủ, Chiến lược đồng thời nhấn mạnh tầm quan trọng của các thực thể tư nhân trong việc bảo đảm an ninh mạng.
Đặc biệt, tài liệu đã nêu bật nhu cầu đầu tư công vào lĩnh vực an ninh mạng để đảm bảo Mỹ tiếp tục đi đầu trong cuộc đua công nghệ và đổi mới, qua đó duy trì vai trò lãnh đạo thế giới. Để hiện thực hoá tham vọng này, Mỹ cần cân bằng các mục tiêu ngắn hạn với tầm nhìn dài hạn. Dưới đây là một số trọng tâm đáng chú ý trong Chiến lược An ninh mạng quốc gia mới của Tổng thống Biden.
Thúc đẩy hợp tác công – tư
Chiến lược An ninh mạng Quốc gia mới lưu ý ngành công nghiệp và chính phủ Mỹ phải thúc đẩy sự hợp tác hiệu quả và công bằng để khắc phục những thất bại của thị trường, giảm thiểu rủi ro từ các sự cố an ninh mạng đối với các thành phần dễ bị tổn thương nhất trong xã hội và nhu cầu bảo vệ hệ sinh thái kỹ thuật số chung. Đồng thời, chiến lược của Tổng thống Biden cũng đánh giá cao những cam kết giữa các thực thể thuộc khu vực tư nhân trong nỗ lực hợp tác quốc phòng như chiến dịch “Shields Up” nhằm chủ động tăng cường sự chuẩn bị và thúc đẩy các biện pháp hiệu quả để ngăn chặn hoạt động không gian mạng nguy hiểm.
Chiến lược cũng khuyến khích các đối tác thuộc khu vực tư nhân hợp tác và đóng vai trò là trung tâm trong hợp tác hoạt động với chính phủ liên bang.
Đây cũng là cách tiếp cận được nhiều quốc gia trên thế giới quan tâm. Khi các quốc gia cần nhắc áp dụng các chính sách nội địa hóa dữ liệu nghiêm ngặt, các yếu tố như xác định lỗ hổng trong hệ thống của chính phủ sẽ thúc đẩy vấn đề an ninh mạng trong lĩnh vực điện toán đám mây và các dịch vụ của bên thứ ba khác sẽ rất có giá trị. Lĩnh vực này cần tới sự hợp tác tăng cường giữa các bên.
Tập trung vào nguồn đầu tư
Để tiếp tục giữ vững vị trí dẫn đầu về công nghệ và đổi mới, Mỹ cần đảm bảo các khoản đầu tư ngay từ bây giờ để xây dựng một hệ thống kỹ thuật số bền vững và hưng thịnh cho tương lai. Theo đó, chính phủ liên bang Mỹ cần tận dụng các khoản đầu tư công cho lĩnh vực đổi mới, nghiên cứu – phát triển (R&D) và giáo dục để duy trì sự ổn định cho nền kinh tế, qua đó phục vụ lợi ích quốc gia.
Chính quyền Tổng thống Biden cũng tìm cách hỗ trợ các tổ chức phi chính phủ phát triển tiêu chuẩn (SDO) trong hợp tác với các cơ quan đầu ngành, đồng minh quốc tế, tổ chức học thuật và hiệp hội nghề nghiệp để đảm bảo có được các công nghệ mới. Đặc biệt, Chiến lược cũng nhấn mạnh mục tiêu đảm bảo an toàn cho ba nhóm công nghệ: điện toán lượng tử và trí tuệ nhân tạo; công nghệ sinh học; và năng lượng sạch. Trọng tâm đầu tư này có thể sẽ tạo được tiếng vang ở các quốc gia tham gia phát triển công nghệ và quản trị tầm nhìn của họ trong thập kỷ tới.
Vạch trần các nhóm tin tặc
Chiến lược mới của ông Biden tập trung chĩa mũi nhọn về phía Nga, Trung Quốc, Iran, Triều Tiên và các quốc gia khác đang lợi dụng không gian mạng để theo đuổi mục tiêu đi ngược lại các chuẩn mực quốc tế và gây ra mối đe doạ với lợi ích của Mỹ. Trong đó, Trung Quốc được coi là mối đe doạ lớn nhất và dai dẳng nhất đối với các mạng lưới chính phủ và khu vực tư nhân.
Mặt khác, Nga cũng là một mối rủi ro thường trực trên không gian mạng. Chiến lược của Tổng thống Biden cho thấy Mỹ vẫn cần đề phòng trước các hoạt động tình báo mạng, tấn công, gây ảnh hưởng và hoạt động thông tin từ phía Nga.
Chiến lược cũng đề cập đến các hoạt động mạng ngày càng được tinh chỉnh và tăng cường của Iran và Bắc Triều Tiên. Theo đó, một trong những mối quan tâm của Mỹ trong vấn đề không gian mạng là cản trở hai quốc gia này tiến xa hơn trong các hoạt động mạng tinh vi. Đặc biệt, Mỹ cũng lưu ý đến nguy cơ Iran sử dụng không gian mạng để gây ra các mối nguy cơ đối với đồng minh của Mỹ tại Trung Đông như Israel và các quốc gia Vùng Vịnh. Trong khi đó, các hoạt động mạng của Triều Tiên phần lớn nhằm mục đích khai thác tiền số, giúp Bình Nhưỡng giảm thâm hụt kinh tế do các lệnh trừng phạt nghiêm trọng đến từ phương Tây.
Những năm gần đây, Mỹ và các đồng minh – bao gồm Anh và Úc – đã đưa ra lập trường rõ ràng với vấn đề công khai lên án và ngăn chặn các hoạt động phạm pháp trong không gian mạng. Với mục tiêu mở rộng hợp tác, Mỹ có thể đang tìm đường xích lại gần các quốc gia như Ấn Độ – những nơi đang đối mặt với các mối đe dọa tương tự. Tuy nhiên, hiện vẫn chưa có những quy định hoặc chính sách rõ ràng đối với các mối quan hệ hợp tác này.
Giá trị và nền tảng
Chủ đề cốt lõi trong Chiến lược An ninh mạng là tiếp tục phát triển dựa trên các giá trị của hệ sinh thái kỹ thuật số. Trong đó, Mỹ cần nắm bắt cơ hội để thấm nhuần các giá trị quan trọng nhất của mình, được thể hiện trong Tuyên bố về Tương lai Internet (DFI) và Liên minh Tự do Trực tuyến, trong các mô hình quản trị không gian mạng tương lai.
Không gian mạng vốn dễ bị tấn công, do đó Mỹ cần thực hiện những thay đổi đối với động lực cơ bản của hệ sinh thái kỹ thuật số, đảm bảo lợi thế cho những lực lượng an ninh mạng và ngăn chặn những tác nhân có thể gây nguy hiểm.
Khả năng phục hồi trên không gian mạng
Cũng trong tài liệu này, Tổng thống Biden đã đề cập đến các nỗ lực dài hạn nhằm tăng cường an ninh không mạng đối với hệ thống liên bang. Trọng tâm vấn đề nằm ở việc hiện đại hóa cơ sở hạ tầng công nghệ thông tin (IT) và công nghệ vận hành (OT). Chiến lược coi chương trình an ninh mạng liên bang là một mô hình cơ sở hạ tầng quan trọng về cách xây dựng và vận hành hệ thống an toàn, linh hoạt.
Cùng với đó, chính quyền ông Biden đang tìm cách tăng cường hoạt động rà soát để giảm thiểu rủi ro và những thách thức đối với vấn đề bảo mật mà không làm gián đoạn các nền tảng dịch vụ hiện có. Điều này bao gồm các nền tảng kỹ thuật trên hệ sinh thái kỹ thuật số vốn dễ bị tổn thương.
Với vai trò tiên phong lãnh đạo, cách Mỹ định hình và phát triển hệ sinh thái kỹ thuật số sẽ có ảnh hưởng rất lớn tới các quốc gia khác.
Tấn công răn đe
Chiến lược nêu rõ Mỹ sẽ sử dụng mọi công cụ có sẵn để ngăn chặn các nhóm tin tặc gây ảnh hưởng đến lợi ích quốc gia của nước này. Những nỗ lực này có thể bao gồm năng lực ngoại giao, thông tin, quân sự, tài chính, tình báo và pháp luật.
Tài liệu của ông Biden đã bổ sung cho cách tiếp cận của Bộ Quốc phòng, được nêu trong Chiến lược Không gian mạng năm 2018, giúp cung cấp thông tin chi tiết về các nhóm tin tặc, xác định các phần mềm độc hại cũng như ngăn chặn hoạt động ảnh hưởng đến an ninh mạng.
Với việc ngày càng nhiều hoạt động phạm tội trên không gian mạng, các quốc gia trên toàn thế giới cần phải tinh chỉnh và mở rộng khả năng phòng thủ của mình. Việc này có thể kéo theo một cuộc chạy đua trên không gian mạng trong tương lai gần.
Theo dõi mối đe dọa và chia sẻ thông tin tình báo
Trong tài liệu này, ông chủ Nhà Trắng cũng nhấn mạnh nhu cầu tăng cường tốc độ và quy mô chia sẻ thông tin tình báo liên quan tới mối đe dọa trên không gian mạng để chủ động phản ứng. Theo đó, chính phủ liên bang Mỹ cần hợp tác với các công ty cung cấp dịch vụ Internet và nền tảng đám mây để nhanh chóng phát hiện hoạt động phạm tội trên các cơ sở hạ tầng của Mỹ, chia sẻ thông tin, hỗ trợ nạn nhân báo cáo các vụ xâm nhập hệ thống và có sự chuẩn bị trước để ngăn tin tặc hành động.
Xác định các phần mềm độc hại
Chiến lược của Tổng thống Biden thừa nhận những tác động tiêu cực từ các phần mềm độc hại (ransomware) đồng thời tuyên bố huy động toàn bộ sức mạnh để đối phó với các mối đe doạ trên không gian mạng. Mỹ hiện đang thúc đẩy hợp tác quốc tế để loại bỏ các nhóm tin tặc, tăng cường điều tra tội phạm, tăng cường khả năng phục hồi các cơ sở hạ tầng quan trọng và đẩy mạnh phản ứng với các vụ xâm nhập mạng trái phép.
Để thực hiện mục tiêu này, Mỹ đã triển khai Sáng kiến Ngăn chặn Phần mềm độc hại (CRI) với sự tham gia của hơn 30 quốc gia.
Cải cách khung pháp lý và quy định
Trong chiến lược mới của mình, chính quyền Tổng thống Joe Biden nhấn mạnh tầm quan trọng của việc thiết lập các khung pháp lý mới và cập nhật quy định về an ninh mạng để đáp ứng mục tiêu an ninh quốc gia và an toàn công cộng.
Theo đó, các quy định này phải được xây dựng dựa trên hiệu suất và khuôn khổ pháp lý hiện có về an ninh mạng. Mỹ cần phối hợp hài hoà giữa các yếu tố này với cácc tiêu chuẩn quốc tế để đảm bảo an ninh mạng nhưng không trở dòng chảy thương mại kỹ thuật số.
Với việc ngày càng có nhiều phần mềm tống tiền và các cuộc tấn công mạng khác vào các năm gần đây, an ninh mạng đã trở thành một trọng tâm trong mục tiêu an ninh của thế giới. Khi các công ty tư nhân tiếp tục hiệu chỉnh lại các chiến lược để tránh rủi ro trên không gian mạng, chính quyền liên bang Mỹ cũng đang đứng trước sức ép phải hành động nhiều hơn nữa. Chiến lược của Tổng thống Biden đã đặt ra các mục tiêu ổn định nền kinh tế, tạo điều kiện phục hồi và đánh giá các cấu trúc an ninh liên bang khả thi để hỗ trợ an ninh mạng.
Xây dựng năng lực bảo đảm an ninh
Để xây dựng năng lực đảm bảo an ninh mạng, Mỹ cần một lực lượng vững chắc và lớn mạnh. Theo đó, tài liệu của Tổng thống Biden đã đề ra các kế hoạch cho Chiến lược giáo dục và phát triển lực lượng lao động trên không gian mạng quốc gia nhằm mang đến một cách tiếp cận toàn diện hơn. Thông qua kế hoạch này, Mỹ hướng tới mục tiêu tăng cường quy mô lực lượng trên không gian mạng quốc gia, cải thiện tính đa dạng và tăng cường các lộ trình đào tạo về an ninh mạng.
Việc xây dựng một lực lượng đảm bảo an ninh mạng hiệu quả là một thách thức với hầu hết các quốc gia trên thế giới. Với tư cách là siêu cường không gian mạng, cách Mỹ giải quyết thách thức này sẽ mang đến lợi ích cho nhiều quốc gia khác.
Thúc đẩy hợp tác quốc tế trong lĩnh vực an ninh mạng
Khi toàn cầu hoá vẫn đang là xu thế chủ đạo trên thế giới, việc hợp tác quốc tế cùng giải quyết thách thức chung vốn không phải xa lạ. Theo đó, ông Biden đã tập trung vào các luật pháp quốc tế hiện hành và kêu gọi duy trì các chuẩn mực được chấp nhận trên thế giới về các hành vi trong không gian mạng. Tài liệu cho biết Mỹ sẽ tiếp tục quan tâm với việc đảm bảo chuỗi cung ứng toàn cầu và cam kết xây dựng Chiến lược quốc gia về An ninh 5G, có sự phối hợp với các đối tác trên toàn cầu. Qua đó, Mỹ một lần nữa nhấn mặt cam kết về các vấn đề không gian mạng, nhấn mạnh tầm quan trọng của việc hợp tác với các đồng minh và đối tác để xây dựng một hệ sinh thái kỹ thuật số có khả năng phòng thủ, kiên cường và phù hợp với các giá trị chung. Thông qua các cơ chế đa phương như Quad, AUKUS, Khuôn khổ kinh tế Ấn Độ Dương-Thái Bình Dương vì sự thịnh vượng và Quan hệ Đối tác Châu Mỹ vì sự thịnh vượng, Mỹ cùng các đồng minh và đối tác quốc tế đang thúc đẩy các mục tiêu chung đối với an toàn không gian mạng.
Cân nhắc về cuộc chạy đua công nghệ giữa Trung Quốc phương Tây, Chiến lược mới của Tổng thống Biden cho thấy Mỹ đang tăng cường hợp tác với các đồng minh để phát triển chuỗi cung ứng đáng tin cậy, đảm bảo công nghệ 5G bảo mật và các công nghệ quan trọng khác./.
Tác giả: Nguyễn Minh Hạnh
Mọi trao đổi học thuật và các vấn đề khác, quý độc giả có thể liên hệ với Ban Biên tập Nghiên cứu Chiến lược qua địa chỉ mail: [email protected]
