Luận văn thạc sĩ Quốc tế học: Bảo đảm an ninh quốc gia trong không gian mạng của Mỹ (2000-2020)

Chính vì lẽ đó, tôimuốn thực hiện đề tài “Bảo đảm an ninh quốc gia trong không gian mạng củaMỹ 2000-2020” dé tìm hiểu và làm rõ các hoạt động của Mỹ trên khônggian mạng.. Trong đó, bài v

Ngoài phần mở đầu và phần kết luận, phần nội dung của luận văn gồm 3 chương với bố cục như sau:

Chương này đưa ra những cơ sở lý luận va thực tiễn của các mối đe dọa an ninh mạng đòi hỏi các quốc gia phải xây dựng chiến lược bảo đảm an ninh quốc gia trong không gian mạng.

Chương nay làm rõ quá trình xây dựng và thực tế triển khai chiến lược bao đảm an ninh quốc gia trên không gian mạng của Mỹ trước năm 2000 và sau năm 2000 đến 2020.

1.2.1 Cơ sở thực tiễn của việc bảo đảm an ninh quốc gia trong không gian mang

1.2.1.1 Tinh hinh de doa an ninh mang trén thé gidi

Lần đầu tiên các cuộc tấn công mạng được đề cập đến trong Báo cáo Rủi ro Toàn cầu (Global Risks Report) là năm 2008, khi đó WEF xếp các mối đe dọa liên quan đên an ninh mạng vào mục rủi ro vê công nghệ [World

Economic Forum, 2008] nhưng chưa có những thống kê cụ thể về các cuộc tấn công mạng. Đến GRR 2012, những thống kê đầu tiên liên quan đến các cuộc tấn công mạng chính thức được đưa ra Theo đó, từ năm 2010 đến 2011, thiệt hại từ các cuộc tấn công mạng mà 50 công ty lớn nhất của Mỹ phải gánh chịu đã tăng đến 44% [World Economic Forum, 2012], gây ra ton thất lớn về mặt kinh tế lên đến hàng triệu đô. Đến năm 2020, tấn công mạng được nhắn mạnh là một trong số các rủi ro toàn cầu, bên cạnh vũ khí hủy diệt hàng loạt và biến đổi khí hậu [World Economic Forum, 2020] Dai dịch COVID-19 đã day nhanh việc áp dụng công nghệ, nhưng đồng thời cũng bộc lộ các lỗ hồng an ninh mạng lớn và vô cùng nghiêm trọng.

Ngoài ra, đại dịch Covid-19 cũng làm gia tăng các cuộc tấn công mạng.

Theo IC3 lý giải, đại dịch Covid-19 làm hạn chế mọi công việc trực tiếp, toàn bộ những giao tiếp xã hội và việc làm trở thành những tương tác trực tuyến trên không gian ao Đây là điều kiện tuyệt vời dé tội phạm mạng hoạt động mạnh.

Thang 5 năm 2020 Giám đốc Bộ phận Giải trừ Quân bị của Liên Hợp Quốc (the U.N Disarmament Chief) - bà Izumi Nakamitsu đã cảnh báo rằng tội phạm mạng đang có xu hướng gia tăng trong đại dịch, đáng chú ý có những cuộc tan công nham vào hệ thống y tế, chăm sóc sức khỏe và các cơ sở nghiên cứu y tế trên toàn thé giới, “đặc biệt các cuộc tan công bang email đã tăng đến 600% ” [Lowry, L., 2020].

Năm 2020, trong báo cáo thường niên của Tổ chức Cảnh sát Hình sự Quốc tế (Interpol) cũng nhắn mạnh rang tội phạm mạng đứng thứ 2 trong các loại tội phạm nguy hiểm nhất, sau tội phạm khủng bố Trong khi đó, chỉ phí tổ chức này dành cho việc chống lại tội phạm mạng là tương đương với chi phí

28 dành cho việc chống lại tội phạm khủng bố 23 triệu Euro [Interpol, 2020, tr.

Cùng năm 2020, một trong những công ty phan mềm an ninh và bao mật lớn nhất thế giới có trụ sở tại Mỹ - McAfee đã kết hợp với Trung tâm

Nghiên cứu chiến lược và quốc tế (CSIS) để thực hiện một báo cáo về an ninh mạng và tội phạm mạng Theo báo cáo, McAfee ước tính thiệt hại các cuộc tấn công mạng gây ra cho kinh tế toàn cầu trong năm 2020 lên đến 1000 tỷ Đô la Mỹ, tăng hơn 50% so với năm 2018.

Những dẫn chứng trên cho thấy tình hình an ninh mạng trên thế giới là rất đáng báo động, tội phạm mạng cũng ngày càng đa dạng về hình thức tổ chức, cách thức phạm tội và đặc biệt là mức độ nguy hiểm, thiệt hại của các cuộc tan công mạng ngày càng nghiêm trọng.

Hiện nay, các hoạt động tấn công chủ yếu trên KGM đe dọa đến an ninh mạng của các quốc gia gồm có 4 loại tội phạm chủ yếu sau:

- Tội phạm nhắm đến “thông tin quốc gia”. Đối tượng thực hiện hành vi phạm tội là không giới hạn, bao gồm các chính phủ thù địch, các tổ chức đối lập, các cá nhân Họ sử dụng máy tính làm công cụ, hack hoặc giả mạo để truy cập trái phép băng nhiều hình thức, cố găng đánh lừa các lớp bảo mật, tường lửa (firewall) của hệ thống máy tinh nhằm xâm nhập, đánh cắp, chiếm đoạt hoặc giả mạo thông tin Các cuộc tấn công mạng nham mục đích chính trị Vi dụ như cuộc tan công mạng nhằm vào chiến dịch tranh cử tổng thống của ứng viên Dang Dân chủ Hillary Clinton năm 2016 khiến cho toàn bộ hệ thống máy tính, hộp thư cá nhân của bà H Clinton cũng như ông John Podesta (Chủ tịch chiến dịch tranh cử tổng thống của H Clinton) bị xâm nhập, làm rò rỉ hàng loạt những thông tin nhạy cảm và bí mật của Dang Dân chủ [Katiana Krawchenko, 2016] Hay trước đó là cuộc tấn công mạng nhắm trực tiếp vào Chính phủ Mỹ năm 2008 Những

29 kẻ tấn công đã sử dụng một chiếc USB chứa mã độc để xâm nhập vào hệ thống máy tính của một căn cứ quân sự thuộc Bộ Quốc phòng, sau đó tự truy cập vào hệ thống mang do Bộ Tư lệnh đặc trách khu vực Trung Đông, Ai Cập, Trung Á và một phần Nam Á quản lý Mã độc này đã lây lan ngầm trong hệ thống, truyền dữ liệu lên các đám mây (cloud) dưới sự kiểm soát của kẻ tấn công Cựu Thứ trưởng Quốc phòng William J Lynn lúc đó đã nhận định đây là cuộc tấn công mạng nghiêm trọng nhất nhắm đến lực lượng quân sự của Mỹ từ trước đến nay [Brian Knowlton, 2010] Dù những thiệt hại của vụ tấn công này không được Bộ Quốc Phòng Mỹ công bố nhưng việc Chính phủ Mỹ thành lập Bộ Tư lệnh Tác chiến Không gian mạng Mỹ (USCYBERCOM) ngay sau đó cho thấy mức độ ảnh hưởng của nó đến ANQG là rất lớn.

Những cuộc tấn công vì mục đích kinh tế nhưng cũng có ảnh hưởng rất lớn đến an ninh mạng Ví dụ như năm 2020 người dân NewEngland nhận hàng loạt tin nhắn, email giả mạo cơ quan chính phủ (cụ thê là FBI) đe dọa và yêu cầu họ phải nộp phạt hay thanh toán một dịch vụ công nào đó ngay lập tức FBI sau đó đã đưa ra thông cáo báo chí rằng họ không bao giờ đe dọa hay ép buộc công dân thực hiện những yêu cầu như vậy, họ cũng không bao giờ sử dụng hình thức gọi điện, nhắn tin hay email để đe dọa bắt giữ hay tống tiền Điều đáng lưu ý là những kẻ tan công đã giả mạo ID và số điện thoại hợp pháp của FBI dé tan công, vậy nên những nạn nhân đã không hề có một chút đề phòng nào Những thiệt hại về kinh tế là rất lớn, nhưng thiệt hại về uy tín, danh dự của cơ quan chính phủ, thiệt hại niềm tin của người dân vào chính phủ là không thể đong đếm được Nhiều người đã tỏ ra cực đoan sau khi bị tan công và khang định ho sẽ không tiếp nhận những thông tin từ FBI trong tương lai Theo bảng thống kê của IC3 năm 2020 [Federal Bureau of Investigation — IC3/Internet Crime Complaint Center, 2020], ước tính có đến

12.827 đơn khiếu nại về tội phạm mạo danh chính phủ (government impersonation) với thiệt hại về kinh tế là 3.789.407 Đô la Mỹ.

- Tội phạm nhắm đến hệ thống máy tính và mạng máy tính. Đối tượng thực hiện hành vi phạm tội không giới hạn, bao gồm các chính phủ thù địch, các tổ chức đối lập, các cá nhân phá hủy hệ thống máy tính bằng các cách thức như cai phần mềm độc hại, vi-rút vào hệ thống máy tính để làm nó bị xuống cấp, làm chậm tốc độ xử lý dữ liệu của máy tính; cài mã độc để làm gián đoạn, thậm chí là ngắt kết nối hệ thống máy tính và hệ thống mạng trong một khoản thời gian. Ở góc độ tô chức doanh nghiệp/ cá nhân, hành vi phá hủy hệ thống máy tính thường nhắm đến các tập đoàn, doanh nghiệp lớn; trong thời gian hệ thống mạng doanh nghiệp bị trì hoãn, gián đoạn, những kẻ tấn công sẽ lợi dụng khoản thời gian các lớp bảo mật của hệ thong bi dong bang dé xâm nhap vao, danh cap dir ligu va tong tiền Ví dụ như vụ tan công nhắm vào Universal Health Services (UHS — Công ty Dịch vụ Sức khỏe Toàn cầu) tháng 9 năm 2020: những kẻ tan công sử dụng ransomware dé làm đóng băng hệ thống dữ liệu của UHS nhăm làm gián đoạn dịch vụ y tế ở Mỹ; cần phải nhấn mạnh UHS là đơn vị quản lý dữ liệu của hơn 250 bệnh viện ở các bang lớn nhất nước Mỹ như: Washington, California, Orlando, Fremont, và những kẻ tấn công chỉ chịu khôi phục hệ thống cho UHS khi nhận được “tiền chuộc” Vụ việc làm hệ thống y tế của Mỹ bị tê liệt hoàn toàn, nhân viên y tế phải sử dụng hồ sơ giấy, thời gian tiếp nhận và xử lý hồ sơ người bệnh bị tăng lên hang giờ đồng hồ, gây thiệt hại ước tính đến 9 tỷ Đô la Mỹ. Ở góc độ an ninh quốc gia, vụ tấn công UHS được xem là làm ảnh hưởng nghiêm trọng đến an ninh về lĩnh vực sức khỏe cho người dân Mỹ, hay các vụ tan công khác đánh vào các doanh nghiệp cũng gây ảnh hưởng nghiêm trọng đôi với an ninh kinh tê của nước Mỹ Ví dụ như vụ tân công mạng nhăm

31 vào đường ống dẫn dau lớn nhất nước Mỹ Colonial Pipeline làm hệ thống máy tính của trung tâm điều hành bị tê liệt, Colonial Pipeline bắt buộc phải ngừng hoạt động để tìm cách khắc phục Đây là một trong số những vụ tấn công mạng ảnh hưởng lớn đến an ninh năng lượng của Mỹ từng được ghi nhận Dù là an ninh y tế, an ninh kinh tế hay an ninh năng lượng thì nó cũng là hệ quả của việc tấn công vào an ninh mạng Ngoài ra, việc làm gián đoạn hệ thống thông tin có thể dẫn đến thêm nhiều hệ lụy: chính phủ bị gián đoạn hoạt động thông tin, tuyên truyền của mình đến công dân, các dịch vụ công cũng sẽ bị đóng băng trong thời gian hệ thống bị ngừng hoạt động, trong một số trường hợp nếu chậm trễ trong việc kết nối, truyền dữ liệu trong hệ thống máy tính chính phủ cũng có thể làm cho một nước/ một cơ quan chính phủ chậm trễ triển khai một chính sách, một chiến lược nào đó Gan đây nhất, vụ tấn công mạng nhắm vào CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng) và

Bộ Tài chính Mỹ vào ngày 13/12/2020 đã làm gián đoạn hoạt động của chính phủ và dịch vụ công trong ít nhất 24 giờ.

- Khủng bố mạng Đối tượng thực hiện hành vi phạm tội có thể là lực lượng khủng bố hoặc cá nhân liên kết, làm việc với lực lượng khủng bồ tan công vào hệ thong máy tính, hệ thống mang cũng như hệ thống lưu trữ thông tin nhằm chiếm đoạt dữ liệu, thông tin nhằm ép buộc, đe dọa cơ quan nhà nước, cá nhân làm việc cho chính phủ phải thực hiện các yêu cầu tiếp theo Theo Cơ quan Quản ly Khan cấp Liên bang (FEMA), tội phạm khủng bố mạng thường thực hiện hành vi phạm tội dé nhắm đến các mục đích cuối cùng về chính trị và xã hội.

Ví dụ điển hình cho khủng bố mạng có thé dé cap đến vụ việc của Ardit Ferizi năm 2015 Ardit Ferizi lúc đó mới 20 tuổi, là một công dân Kosovo, bí danh trên mang là “Th3Dir3ctorY” đã xâm nhập vào các trang web quân sự của Mỹ, đánh cap tên va địa chi cũng như các thông tin các nhân khác của

2.1 Quá trình hình thành chiến lược an ninh mạng của Mỹ 2.1.1 Chiến lược an ninh mạng dưới thời Tổng thông G.W Bush (giai đoạn

2.1.1.1 Các nhân té ảnh hưởng đến sự hình thành chiến lược an ninh mạng dưới thời Tổng thông G.W Bush

- Các nhân tố quốc tế:

+ Sự thay đổi của hệ thống quốc tế thay đồi sau sự sụp đồ của Liên Xô.

Trật tự thế giới hai cực tan rã, Mỹ vươn lên là cường quốc số một, dẫn đầu thế giới và thiết lập trật tự thế giới đơn cực.

+ Sự phát triển của khoa học công nghệ, khoa học máy tính thế giới mang lại cả những cơ hội và những thách thức, đe dọa đến ANQG.

+ Tình hình căng thắng, xung đột, tranh chấp, nội chiến vẫn còn diễn ra tại một số khu vực trên thế giới Đặc biệt là sự xuất hiện của chủ nghĩa khủng bố với sự kiện ngày 11/9/2001 Điều này khiến cho cuộc cạnh tranh giữa các nước lớn giờ đây trở thành cuộc chiến chống lại chủ nghĩa khủng bố.

- Các nhân tố trong nước:

+ Sự phát triển trong nhận thức của người dân và chính phủ về những mối đe doa trên không gian mạng Có thé nói, người Mỹ đã nhận biết và hiểu rõ các vấn đề an ninh mạng từ rất sớm, những cuộc tấn công mạng, những con vi-rút, phần mềm diệt vi-rút đầu tiên đều được người Mỹ phát hiện từ thế kỷ trước Bước sang thế kỷ mới, với sự phát triển của khoa học công nghệ cùng với sự tiến bộ trong nhận thức của người dân Chính quyền G W Bush có nhiều điều kiện thuận lợi để xây dựng nên chiến lược an ninh mạng Bằng chứng là trước khi công bố bản chiến lược chính thức, chính phủ cũng đã phát

40 đi bản dự thảo để tham khảo ý kiến và kêu gọi sự đóng góp thêm từ công chúng.

+ Sự phát triển bùng nỗ của khoa học máy tính trên toàn thế giới nói chung và ở Mỹ nói riêng dẫn đến sự thay đổi cách thức trong các hoạt động kinh doanh, hoạt động của chính phủ và hoạt động quốc phòng Các hoạt động này giờ đây được thực hiện trên một mạng lưới cơ sở hạ tầng công nghệ thông tin phụ thuộc lẫn nhau — không gian mạng.

+ Những tác động của sự kiện 11/9 khiến cho tình hình kinh tế-chính tri trong nước rơi vào khủng hoảng.

+ Các mối de doa trong KGM gia tăng đáng kể Những cuộc tan công mạng bắt đầu xuất hiện, nhắm thăng vào hệ thống cơ sở hạ tầng thông tin của

+ Sự thành lập nên các cơ quan mới chuyên trách hoạt động bảo đảm an ninh và sự ra đời của bản Chiến lược An ninh Quốc gia 2002 làm cơ sở, nên tảng của việc hình thành chiến lược an ninh mạng một năm sau đó.

Ngày 20/09/2001, Chính quyền G W Bush thành lập Phòng An ninh

Nội địa (thuộc Nhà trăng) dé điều phối các hoạt động an ninh nội địa, ủy nhiệm cho Thống đốc bang Pennsylvania Tom Ridge làm Giám đốc văn phòng.

Ngày 26/10/2001, Tổng thống George W Bush ký Đạo luật Đoàn kết và Tăng cường sức mạnh nước Mỹ bằng cách cung cấp các công cụ thích hợp cần thiết dé đánh chặn và cản trở khủng bố (PATRIOT USA) Một số nội dung trong Đạo luật này ảnh hưởng đến an ninh nói chung và an ninh mạng noi riêng:

+ Mở rộng khả năng giám sát của các cơ quan thực thi pháp luật, bao gôm cả nghe trộm điện thoại trong nước và quôc tê;

+ Thúc đây sự liên kết thông tin giữa các cơ quan liên bang dé có thé sử dụng hiệu quả hơn các nguồn lực sẵn có trong các nỗ lực chống khủng bố;

+ Tăng chế tài đối với tội phạm khủng bố và bổ sung/ mở rộng thêm các điều kiện dé cau thành hành vi khủng bố.

Ngày 12/03/2002, Chính quyền G W Bush tiếp tục công bố bảng Hệ thống cảnh báo an ninh nội địa nhằm cung cấp phương tiện hữu hiệu và dễ hiểu trong việc phố biến thông tin có liên quan đến mối de doa của hoạt động khủng bố đến người dân va các cơ quan có thâm quyền Bang việc công bố thiết lập hệ thống cảnh báo, chính quyền liên bang, tiểu bang hay chính quyền địa phương sẽ chủ động hơn và có những hành động phù hợp đối với từng cấp độ đe dọa của các cuộc tấn công.

Ngày 17/09/2002, chính quyền tổng thống George W Bush ban hành bản Chiến lược An Ninh Quốc gia (NSS 2002) NSS 2002 của chính quyền George W Bush tập trung chính vào một nội dung quan trọng, đó là chiến tranh phủ đầu Theo đó, chính quyền George W Bush từ bỏ các khái niệm răn đe — vốn là chủ đạo trong chính sách quốc phòng những năm Chiến tranh lạnh để có một chiến lược chủ động hon va tiép cận trước (don đánh phủ đầu), nhằm chống lại các nước thù địch va các nhóm khủng bố, trong khi vẫn mở rộng hỗ trợ phát triển và thương mại tự do, thúc đây dân chủ.

Có thé thấy rõ trong NSS 2002, Mỹ tập trung phan lớn vào việc nhắn mạnh rằng họ sẽ sử dụng mọi công cụ, mọi nguồn lực dé chống lại các mối đe dọa từ chủ nghĩa cực đoan My khang định họ có khả năng, và có quyên thực hiện tất cả những biện pháp được cho là cần thiết Mỹ cho mình quyền sử dụng sức mạnh quân sự, đơn phương tiến hành chiến tranh, thậm chí là “đưa chiến tranh đến đất nước đối phương”, “đánh đòn phủ đầu” các tổ chức khủng bố, các nước bị Mỹ coi là “thù địch”, “không thân thiện”, các mối đe doa tiềm tàng, bất chấp luật pháp quốc tế.

Trong bản NSS 2002, Mỹ dành tối đa sự quan tâm của mình cho mục tiêu tiêu diệt mối đe dọa của chủ nghĩa cực đoan và những thé lực có thé sử dụng vũ khí công nghệ cao, vũ khí hủy diệt hàng loạt nhằm đe dọa đến nước Mỹ cũng như các nước đồng minh Nhưng trong bản NSS 2002 không có nội dung đề cập trực tiếp đến thuật ngữ “không gian mạng” hay “an ninh trên không gian mạng” Tuy nhiên, không phải vì vậy mà có thể đánh giá Mỹ không quan tâm đến an ninh mạng.

Ngày 25/11/2002, Đạo luật An ninh Nội địa (Homeland Security Act

2002) được ban hành, trong đó có một số nội dung góp phần thúc đây an ninh quốc gia trên không gian mạng:

+ cung cấp những hướng dẫn và chỉ đạo đối với các cá nhân, tổ chức trong việc phối hợp hành động với chính quyền liên bang và địa phương để thúc đây các hoạt động đảm bảo an ninh trên không gian mạng.

+ sửa đôi các hướng dẫn liên quan đến việc chống tội phạm máy tính, trong đó nêu rõ Uy ban kết án Hoa Kỳ có thé xem xét, đề nghị, sửa đổi cũng như đưa ra các chế tài áp dụng cho những người bị kết án phạm tội Đạo luật cũng đưa ra những yêu cầu cụ thể cho Ủy ban Kết án Hoa Kỳ khi thực hiện các hành động này.

+ đề cập đến việc có thé thành lập một lực lượng tên là “NET guard” dé hỗ trợ cộng đồng dia phương ứng phó va phục hồi sau các cuộc tan công vào hệ thống thông tin và mạng truyền thông [U.S Department of Homeland

+ thành lập Bộ An ninh Nội địa (United States Department of Homeland

Security - DHS) thuộc Liên bang, hợp nhất 22 cơ quan liên quan đến “an ninh nội địa”.

Việc thành lập DHS được đánh giá là một bước đi quan trọng tạo điều kiện cho việc hình thành các chiến lược về an ninh mạng sau này DHS nhận trách nhiệm về cơ sở hạ tầng công nghệ thông tin, chuẩn bị các biện pháp đối phó hóa học, sinh học, phóng xạ, hạt nhân và các biện pháp liên quan đến an ninh biên giới cũng như giao thông vận tải, đồng thời phối hợp với các bộ phận khác của chính phủ liên bang, với chính quyền tiểu bang và địa phương cũng như với khu vực tư nhân để ứng phó khẩn cấp trong trường hợp xuất hiện các mối đe dọa đối với chính phủ Sự xuất hiện của DHS có vai trò lớn trong việc đặt nền tảng vững chắc cho các hoạt động đảm bảo an ninh trên không gian mạng sau này. Đến ngày 14/02/2003, Chính quyền Tổng thống George W Bush chính thức công bố bản Chiến lược Quốc gia để Đảm bảo Không gian mạng — NSSC 2003 (The National Strategy to Secure Cyberspace) là bản đầu tiên của

Chiến lược an ninh mạng của Mỹ.

2.1.1.2 Nội dung chính của Chiến lược Quốc gia dé Đảm bảo Không gian mạng 2003

“Về việc tiếp tục tình trạng khẩn cấp quốc gia liên quan đến các hoạt động nguy hiểm đáng kể được kích hoạt trên không gian mạng” nhằm ban bố tình trạng khẩn cấp quốc gia, tiếp tục hiệu lực của Sắc lệnh 13694 về mà Tổng thông Obama đã ký ngày 01/04/2015 đến ngày 01/04/2017 Thông báo phát đi cảnh báo răng nước Mỹ đang phải đối phó với các mối đe dọa bất thường và

“hiếm có” đối với an ninh quốc gia, chính sách đối ngoại và nền kinh tế Mỹ; các mối đe dọa này có thể đến từ/hoặc được chỉ đạo bởi những lực lượng bên ngoài lãnh thé Mỹ.

Ngày 11/05/2017, Tổng thống Trump ban hành Sắc lệnh số 13800 về

“Tăng cường An ninh mạng của Mạng Liên bang và các Cơ sở hạ tầng quan trọng” Mục tiêu nhằm cải thiện tình hình và năng lực không gian mạng của quốc gia trước sự gia tăng các mỗi đe doa an ninh mạng Sắc lệnh 13800 tập trung vào việc hiện đại hóa cơ sở hạ tầng công nghệ thông tin của Liên bang, phối hợp với chính quyền tiểu bang, chính quyền địa phương và các đối tác khu vực tư nhân, hợp tác với các đồng minh nước ngoài để bảo vệ một cách toàn diện hơn các cơ sở hạ tầng quan trọng Sắc lệnh 13800 phản ánh mối

57 quan hệ đối tác mạnh mẽ giữa Chính phủ Liên bang và với các đối tác trong việc bảo đảm sự an toàn của các cơ sở hạ tầng quan trọng và giảm thiêu rủi ro an ninh mạng cho quốc gia Ngoài ra, Sắc lệnh cũng nhấn mạnh việc quản lý rủi ro trong đối phó với các môi đe dọa mạng, dựa trên Khung An ninh mang

+ Sự ra đời của bản Chiến lược An ninh Quốc gia năm 2017 làm nền tảng xây dựng cho chiến lược an ninh mạng 2018 Tháng 12/2017, Chính quyền Tổng thống Trump công bố bản Chiến lược An ninh Quốc gia 2017.

Bản NSS 2017 dựa trên 4 trụ cột chính:

= Bao vệ người dân, đất nước và lối sống Mỹ.

= Thúc đây sự thịnh vượng của nước Mỹ.

= Thúc day hòa bình dựa trên sức mạnh Mỹ.

" Tăng cường ảnh hưởng của Mỹ.

Bảo đảm an ninh mạng được đề cập nhiều lần trong bản Chiến lược An ninh Quốc gia 2017:

+ “Đầu tiên, trách nhiệm cơ bản của chúng tôi là bảo vệ người dân Mỹ, quê hương và lối sống của người Mỹ Chúng tôi sẽ bảo vệ cơ sở hạ tầng quan trọng cua mình và truy quét các tác nhân gây hại trên mang.” [The

+ Chúng tôi sẽ tăng cường năng lực của Mỹ bao gồm cả năng lực trong không gian và trên không gian mạng, đồng thời khôi phục những năng lực khác đã bị bỏ quên” [The White House, 2017, tr 4].

+ Đối với việc bảo vệ biên giới và lãnh thổ Hoa Kỳ: Chính quyền Trump cho rằng vì kẻ thù không ngừng phát triển các phương pháp để đe dọa nước Mỹ và người dân Mỹ nên “chúng ta phải nhanh nhẹn và thích nghĩ” (We must be agile and adaptable) dé đối phó với các mối đe doa trên tat cả các mặt

58 trận đất liền, hàng không, hàng hải, không gian (vũ trụ) và không gian mạng

+ Khăng định phản ứng của Mỹ đối với những thách thức và cơ hội của kỷ nguyên mạng sẽ quyết định sự thịnh vượng và an ninh của nước Mỹ trong tương lai.

Tổng cộng, CLANQG 2017 dé cập các nội dung liên quan đến không gian mạng, an ninh mạng đến 46 lần trong văn bản dai 68 trang, mật độ dày đặc nhất từ trước tới nay.

Tháng 7/2018, Mỹ tô chức Hội nghị Thượng đỉnh của Bộ An ninh Nội địa về An ninh mạng Phát biểu tại hội nghị, Phó tổng thống Mike Pence nhắn mạnh, trong năm 2017, Chính quyền Donald Trump đã nỗ lực hành động chưa từng có dé tăng cường cơ sở hạ tang kỹ thuật số và khả năng phòng thủ vì họ biết rằng an ninh mạng là cực kỳ quan trọng đối với người dân Mỹ Phó tong thống cũng khang định: “an ninh mạng là trọng tâm chính của chính quyền nay” [The White House, 2018a]. Đến tháng 9 năm 2018, Chính quyền Donald Trump chính thức công bố Chiến lược Không gian mạng Quốc gia 2018 (The National Cyber Strategy - NCS 2018) Day là ban chiến lược an ninh mang đầy đủ và hoàn chỉnh nhất sau NSSC 2003, cập nhật ban chiến lược an ninh mạng năm 2003 của tổng thống G.W.Bush.

2.1.3.2 Nội dung chính của Chiến lược Không gian mạng Quốc gia 2018 Ngay từ những trang đầu, NCS 2018 đã lặp lại một lần nữa, quan điểm của chính phủ Donald Trump về an ninh trên không không gian mạng: “Sự thịnh vượng và an ninh của Hoa Kỳ phụ thuộc vào cách chúng ta ứng phó với các cơ hội và thách thức trong không gian mạng” [The White House, 2018b, tr.

Nội dung chính của NCS 2018 bao gồm:

(1) NCS 2018 được xây dựng dựa trên 4 trụ cột:

(i) Trụ cột thứ nhất: Bảo vệ người dân, lãnh thé và lối sống Mỹ Đối với việc bảo vệ hệ thống thông tin và hệ thống mạng liên bang nhằm cải thiện khả năng phản ứng của chính phủ trước những mối đe dọa trên không gian mang, NCS 2018 nhắn mạnh:

" Bảo mật hệ thống mạng liên bang (bao gom hệ thống thông tin liên bang và hệ thong an ninh quéc gia) là trách nhiệm thuộc về Chính phủ

= Chính quyên sẽ làm rõ các cơ quan chức năng, trách nhiệm, và có trách nhiệm giải trình trong và giữa các bộ, các cơ quan trong việc bảo mật hệ thống thông tin Liên bang, đồng thời thiết lập tiêu chuẩn để quản lý rủi ro an ninh mạng một cách hiệu quả.

= Cơ quan quản lý sẽ tập trung hóa một số cơ quan chức năng trong

Chính phủ Liên bang để tăng cường việc quản lý tập trung và giám sát an ninh mạng dân sự liên bang, tăng sự minh bạch giữa các cơ quan, cải thiện quản lý chuỗi cung ứng liên bang và tăng cường hoạt động an ninh mạng của các nhà thầu. Đối với việc bảo mật hệ thống các cơ sở hạ tầng quan trọng của đất nước và việc quan lý rủi ro: nhắn mạnh sự hợp tác và chia sẻ giữa nhà nước với khu vực tư nhân; ưu tiên hành động đối phó, ngăn chặn những hành vi phạm tội gây ra hậu quả lớn và lâu dài (cách tiếp cận dựa trên hệ quả); tăng cường chế tài đối với tội phạm mạng từ các biện pháp cảnh cáo đến trừng phạt kinh té; ưu tiên cập nhật “The National Critical Infrastructure Security and Resilience Research and Development Plan” (Ké hoach nghién ctru va phát triển kha năng hồi phục cũng như an toàn, an ninh cho các cơ sở hạ tang mang trọng yếu quốc gia) ban hành tháng 11/2015 của chính phủ cựu tổng thống Obama.

3.1 Nhận xét về chiến lược an ninh mang của Mỹ

Không những vậy, tốc độ phát triển của các lĩnh vực này là vượt xa so với những gì con người có thê đoán biết và chuẩn bị Vậy nên, khi công nghệ, kỹ thuật số ngày càng đóng vai trò đối với kinh tế, an ninh, chắc chắn sẽ có những thế lực xấu lợi dụng và chuộc lợi Việc xây dựng nên những văn bản như hai bản chiến lược an ninh 2003 và 2018 có vai trò quan trọng trong việc xác định các mối đe dọa, định hướng hành động và cách thức thực hiện dé dam bảo một môi trường mang an ninh, an toàn va ôn định cho nước Mỹ Với vai trò đặt ra các mục tiêu và ưu tiên chiến lược của quốc gia, đề xuất cách tiếp cận, hai bản chiến lược an ninh mạng của Mỹ đã hoàn thành tốt vai trò đó NSSC 2003 va NCS 2018 cũng phan ánh đúng vị trí, vị thế của Mỹ, những lợi thế chiến lược của quốc gia này trong lĩnh vực an ninh mạng.

Xét trong nước, NSSC 2003 được ban hành trong bối cảnh nước Mỹ phải đối mặt với lực lượng khủng bố Việc tạo ra một bản chiến lược đối với một lĩnh vực còn mới như an ninh mạng có tác động lớn nhằm làm ổn định tình hình trong nước, bảo vệ nước Mỹ và người dân Mỹ khỏi những mối đe dọa hăn là còn rất mới thời điểm lúc bấy giờ NSSC 2003 cũng chỉ ra những hạn chế của cơ sở vật chat, hạ tầng thông tin, dit liệu của Mỹ với những mối đe dọa mới trên không gian mạng Ngoài ra, NSSC 2003 cũng có những tác động về mặt xã hội, tạo ra những nhận thức mới trong người dân, doanh nghiệp về lĩnh vực an ninh mạng Trong khi đó, NCS 2018 ban hành trong

77 thời đại mà khoa học máy tính đã cực kỳ phát triển và bùng nổ Việc xây dựng nên một bản chiến lược mới, cập nhật lại các nội dung mấu chốt từ phiên bản cũ, bố sung thêm các yếu tố mới giúp cho nước Mỹ chủ động hơn với sự thay đổi của thời cuộc NCS 2018 đối với nước Mỹ có tác động lớn đối với hệ thống thông tin và hệ thống mạng liên bang, ngoài việc bảo vệ nước Mỹ, người dân My, NCS 2018 còn là nền tảng dé thúc day sự phát triển nền kinh tế số trong thời đại mới. Đối với quốc tế, NSSC 2003 có thé gọi là bản chiến lược an ninh mạng đầu tiên tính trên toàn thế giới, vậy nên nó còn được xem là nguồn tham khảo giá trị cho các nước trong việc xây dựng nên các chiến lược an ninh mạng sau này, đặc biệt là các nước đồng minh hay các nước có mối quan hệ đối tác với Mỹ Năm 2011, nước Anh công bố chiến lược an ninh mạng đầu tiên, đến năm 2016 thì có bản cập nhật Năm 2013, Liên minh Châu Âu công bố văn ban “EU Cybersecurity Strategy: An Open, Safe and Secure Cyberspace”

(Chiến lược an ninh mạng Liên minh Châu Âu: một không gian mạng mở, an toàn và bảo mật), đến năm 2020 thì công bố bản cập nhật Năm 2015, Nhật Bản cũng công bố Chiến lược an ninh mạng đầu tiên và cập nhật 3 năm sau đó. Điểm cần phải chú ý duy nhất trong hai bản chiến lược là việc cân đối hài hòa giữa phòng thủ và tấn công, đặc biệt là đối với một lĩnh vực còn mới và tương đối nhạy cảm như an ninh mạng Chính quyền các đời tổng thống không nên quá tập trung vào việc phòng vệ, giảm thiéu rủi ro hay thiệt hại khi đối mặt với các cuộc tan công mang Vì như thé sẽ khiến cho một quốc gia dé bị tụt hậu và dễ bị qua mặt bởi những loại hình tấn công mạng kiểu mới Tat nhiên, họ cũng không nên quá tập trung thực hiện các biện pháp tấn công nhằm phủ đầu, ngăn chặn đối thủ Vì hành động này dễ dẫn đến tình trạng căng thang leo thang và làm nghiêm trọng hơn xung đột giữa các nước Vậy

78 nên, cần phải hài hòa giữa các biện pháp tan công và phòng ngự, trong đó công tác kiểm tra, rà soát, dự báo và nhận diện các mối đe dọa đóng vai trò quan trọng trong việc định hướng hành động của một quốc gia trên không gian mạng.

Có thé rút ra được các đặc điểm chung của hoạt động bảo đảm ANQG trên KGM của Mỹ như sau: Thứ nhất, tính chủ động ngày càng được tăng cường, thể hiện qua sự thay đổi mô hình từ phòng vệ năm 2003 sang mô hình chủ động năm 2018; Thứ hai, đề cao việc xây dựng cơ sở vật chat, ha tang thông tin di liệu, xây dựng các khung hướng dẫn là yếu tố quan trọng trong việc xây dựng nên một không gian mạng an toàn; Thứ ba, nhấn mạnh vai trò hoạt động bảo đảm an ninh mạng đối với các lĩnh vực khác của đời song; Thu tư, có thé tạm gọi là “tính mở” và tính quốc tế — Mỹ dé cao một môi trường mạng cởi mở, khuyến khích việc hợp tác và trao đổi thông tin xuyên biên giới trong hoạt động bảo đảm an ninh mạng.

3.2 Những gợi ý cho hoạt động bảo đảm an ninh quốc gia trên không gian mạng của Việt Nam

3.2.1 Tình hình hoạt động bao dam an ninh mang ở Việt Nam

Cũng giống như các lĩnh vực khác, Việt Nam cũng đang hội nhập sâu rộng vào không gian mạng toàn cầu Hệ thong mang internet, viễn thông của chúng ta liên kết với hệ thống của thế giới Và cũng giống như các nước, nền kinh tế đang tăng trưởng năng động của nước ta cũng đang ngày càng phụ thuộc vào các thành tố của khoa học công nghệ, máy tính Vậy nên, việc nhận diện các mối đe dọa, các thách thức trên không gian mạng được xem là một nhiệm vụ quan trọng để bảo đảm an ninh mạng nói riêng và an ninh quốc gia nói chung.

Ngoài ra, các yếu tố về lịch sử cũng chứng minh rằng Việt Nam luôn phải đôi mặt với nhiêu thê lực thù địch, cả trong và ngoài nước Thậm chí, các

79 hoạt động chống phá nhà nước của các thế lực phản động còn diễn biến phức tạp, khó kiểm soát và nguy hiểm hơn trước, do tính chất linh hoạt và cởi mở của không gian mạng Tình hình dịch bệnh cũng là một hoàn cảnh ảnh hưởng đến môi trường mạng của Việt Nam Trong thời gian qua, mọi hoạt động kinh tế, xã hội, tuyên truyền của nước ta đều bắt buộc phải chuyên đổi sang các hình thức, dạng thức trực tuyến Và đây có thê là điều kiện không thể lý tưởng hơn để tội phạm mạng lợi dụng Các báo cáo từ Cục An ninh mạng (Bộ Công

An) gần đây cho thấy số lượng các cuộc tan công mạng tăng lên rất nhiều.

Tuy nhiên, ở góc độ nhìn nhận tích cực thì những năm qua, Việt Nam được cho là một trong số các nước đang phát triển đạt được nhiều thành công trong lĩnh vực an ninh mạng Theo Global Cybersecurity Index năm 2020 — chỉ số đánh giá, xếp hạng an ninh mạng (thứ hạng càng cao thì quốc gia đó càng được đánh giá cao), Việt Nam với 94,59/100 điểm tăng đến 25 bậc so với năm 2019 dé xếp thứ hạng 25/194 quốc gia, vùng lãnh thé được xếp hạng

[International Telecommunication Union — Development Sector, 2020].

Trong khi đó, Mỹ xếp vi trí thứ 1 với 100/100 điểm với số điểm tối đa đối với tất cả các hạng mục được ITU chấm điểm.

Bước nhảy vọt trên đã giúp Việt Nam là lọt vào nhóm 30 quốc gia hàng đầu của GCI vào năm 2030 (Quyết định số 749 / QD-TTg ngày 3/6/2020 của Thủ tướng Chính phủ), đồng thời thể hiện quyết tâm và hiệu quả hoạt động của Việt Nam trong việc đảm bảo an ninh mạng và xử lý tội phạm mạng. Đáng chú ý, Việt Nam được xếp hạng 7 ở khu vực Châu Á - Thái Bình Dương, đứng trên cả các quốc gia được cho là cường quốc về lĩnh vực này như: Trung Quốc (hang 8) hay Iran (hạng 12) Đánh giá của ITU chấm điểm các nước dựa trên 5 tiêu chí và Việt Nam đều đạt số điểm rất cao:

- Đánh giá về pháp lý (Legal Measures): 20/20 điểm tuyệt đối.

- Thước đo về hợp tác (Cooperative Measures): 20/20 điểm tuyệt đối.

- Chỉ số nâng cao năng lực (Capacity Development): 19.26/20 - Chỉ số đánh giá về tổ chức (Organizational Measures): 18.98/20 - Chỉ số đánh giá về kỹ thuật (Technical Measures: 16.31/20 Đề có được kết quả an tượng nay, đại diện Cục An toàn Thông tin, Bộ TT&TT đánh giá: “la nhờ nỗ lực lớn của Việt Nam trong một chặng đường dài, thể hiện rõ qua: quyết tâm chính trị lớn của lãnh đạo cao cấp của Đảng,

Chính phú đối với vấn đề đảm bảo an toàn, an ninh mạng; nỗ lực của các Bồ, ngành, địa phương triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp, vai trò Bộ Công an và Bộ TT&TT để Việt Nam có một hành lang pháp lý về an toàn, an ninh mang cơ bản day đủ, không thua kém bat cứ nước nào trên thé giới ” [Cục An toàn Thông tin — Bộ TT&TT, 2021] Tuy nhiên, Cục An toàn Thông tin cũng nhắn mạnh chúng ta phải tiếp tục duy trì quyết tâm và nỗ lực trong dài hạn dé giữ vững những thành tựu da đạt được.

Dé làm được điều đó, chính phủ, các doanh nghiệp hoạt động an ninh mạng và người dân cần phải đồng lòng, thống nhất hành động vì mục tiêu chung Trong cuốn sách “Không gian mạng, Tương lai và Hành động” của cố chủ tịch nước Trần Đại Quang cũng nêu rõ, dé bảo vệ chủ quyền và lợi ích quốc gia trên không gian mạng, chúng ta cần phải đảm bảo thực hiện các nhiệm vụ sau [Trần Đại Quang, 2015, tr 128-147]:

- Huy động sức mạnh của cả hệ thống chính tri và toàn dân, dưới sự lãnh đạo của Đảng.

- Công an nhân dân là lực lượng nòng cốt trong bảo vệ chủ quyên, lợi ích quốc gia trên không gian mạng.

- Kết hợp chặt chẽ An ninh với Quốc phòng.

- Mở rộng quan hệ đối ngoại

- Giữ vững an ninh tư tưởng, văn hóa, phản kích các luận điệu sai trai, thù địch.

- Kết hợp chặt chẽ xây dựng và bảo vệ Đảng, chăm lo phát triển kinh tế - xã hội, phát huy thế trận lòng dân.

- Cuối cùng, quản lý nhà nước phải theo kịp sự phát triển.

Hiện nay, chúng ta đã có khung pháp lý rõ ràng đó là Luật An ninh mạng năm 2018 Luật An ninh mạng 2018 gồm có 7 chương, 43 điều, là một văn bản toàn diện dé có thé áp dụng vào hoạt động bảo đảm an ninh mạng quốc gia Nội dung của Luật An ninh mạng năm 2018 đề ra các chính sách của nhà nước về an ninh mạng, các nguyên tắc bảo vệ cũng như các biện pháp về bảo vệ an ninh mạng (Điều 4 — Điều 5) Luật cũng đề cập tương đối toàn diện các hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng như hoạt động thâm định an ninh mạng (Điều 11), đánh giá điều kiện an ninh mạng (Điều 12), kiểm tra an ninh mạng (Điều 13), giám sát an ninh mạng (Điều 14) cũng như hoạt động ứng phó, khắc phục sự cố (Điều 15).

Ngoài ra, một số nội dung nổi bật có thé nêu ra là:

- Nghiêm cắm thông tin sai sự thật gây hoang mang trên mạng (Điều

- Doanh nghiệp nước ngoài phải lưu trữ dữ liệu người dùng tại Việt