Các bài nổi bậtĐông Bắc ÁNhững Khu vực Chung của Thế giới

Quan hệ đối tác bền vững trong không gian mạng

Từ Ukraine đến khu vực Ấn Độ Dương-Thái Bình Dương, hợp tác bảo vệ miền kỹ thuật số

Nhân viên DIỄN ĐÀN

Khi Trung tướng Hiroe Jiro của Lực lượng phòng vệ Mặt đất Nhật Bản đến Ukraine vào năm 2020, hệ thống phòng thủ mạng tinh vi của quốc gia này đã khiến ông bất ngờ. Năm 2020 đánh dấu mốc sáu năm kể từ khi Nga chiếm Crimea và xâm chiếm miền đông Ukraine, cùng với đó là bắt đầu cuộc tấn công mạng kéo dài nhiều năm. Các cuộc tấn công mạng liên quan đến Nga nhắm vào Ủy ban Bầu cử Trung ương Ukraine, đánh sập lưới điện và phát tán phần mềm độc hại. Phần mềm gây rối đã xóa sổ các hệ thống máy tính trong các tổ chức tài chính, năng lượng và chính phủ Ukraine khi lan rộng trên toàn cầu.

Ông Hiroe, tổng tư lệnh Bộ Tư lệnh Đào tạo, Đánh giá, Nghiên cứu và Phát triển của Nhật Bản, đã lường trước được sự tàn phá. “Tôi rất ngạc nhiên khi thấy rằng các lực lượng Ukraine đã thiết lập các biện pháp không gian mạng hoàn chỉnh,” ông nói. “Chính phủ và quân đội đã đưa ra các quy định … sau đó chia toàn bộ đất nước Ukraine thành các khu vực nhỏ để có thể kiểm soát từng mạng và hệ thống. Biện pháp này có vẻ rất, rất tốt”.

Người đồng cấp Ukraine của ông Hiroe đã đưa ra lời giải thích cho những thành tựu của mình, đó là quan hệ đối tác. Theo ông Hiroe chia sẻ với khán giả tại Hội nghị & Triển lãm Lực lượng Bộ binh Thái Bình Dương (Land Forces Pacific – LANPAC) ở Hawaii vào tháng 5 năm 2023, Ukraine đã phát triển các hệ thống phòng thủ mạng tiên tiến và tăng cường khả năng phục hồi không gian mạng của nước này bằng sự hỗ trợ của các đối tác quốc tế, bao gồm các nước châu Âu và Hoa Kỳ. 

Ví dụ, một Quỹ ủy thác về phòng thủ mạng của Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) cho Ukraine đã cung cấp hỗ trợ trong việc phát triển năng lực kỹ thuật và tạo ra các phòng thí nghiệm để điều tra các sự cố an ninh mạng. Đối thoại an ninh mạng song phương Hoa Kỳ-Ukraine bắt đầu vào năm 2017, kết nối Ukraine với các bộ Quốc phòng, Năng lượng và Tài chính Hoa Kỳ để tăng cường lập kế hoạch ứng phó quốc gia, an ninh cơ sở hạ tầng và chia sẻ thông tin. Ông Hiroe cho biết Ukraine cũng nhận được sự hỗ trợ cho việc củng cố mạng từ các ngành công nghiệp của Hoa Kỳ. Ông Hiroe nói: “Có vẻ như các lực lượng Ukraine có thể tấn công trở lại [từ] điều họ phải chịu đựng năm 2014. Điều này có được là nhờ các nước NATO và các ngành công nghiệp của Hoa Kỳ”.

Nhân viên Bộ Tư lệnh Không gian mạng Hoa Kỳ làm việc tại Trung tâm Không gian mạng Tích hợp và Trung tâm Hoạt động Chung tại Fort Meade, Maryland. JOSEF COLE/BỘ CHỈ HUY KHÔNG GIAN MẠNG HOA KỲ

Phòng thủ về phía trước

Bộ Tư lệnh Không gian mạng Hoa Kỳ (USCYBERCOM) triển khai các nhóm trên toàn thế giới để thực hiện các chiến dịch Truy tìm về phía trước (Hunt Forward), các nhiệm vụ phòng thủ theo yêu cầu của các quốc gia đối tác nhằm phát hiện hoạt động mạng độc hại trên mạng của quốc gia chủ nhà. Mục tiêu là làm cho các quốc gia đồng minh và đối tác trở thành mục tiêu khó khăn hơn trước các tác nhân xấu, theo Trung tướng Quân đội Hoa Kỳ William Hartman, phó chỉ huy của USCYBERCOM và cựu chỉ huy của Lực lượng Nhiệm vụ Quốc gia Mạng (Cyber National Mission Force-CNMF). Nhân viên của CNMF được đào tạo đặc biệt để tạo sự an toàn và bảo vệ mạng thông tin của Bộ Quốc phòng Hoa Kỳ trước các cuộc tấn công mạng. “Chúng tôi đang xây dựng các quan hệ đối tác chiến lược với các quốc gia có cùng chí hướng trên thế giới”, ông Hartman phát biểu trong một cuộc thảo luận tại Hội nghị & Triển lãm Lực lượng Bộ binh Thái Bình Dương (LANPAC) về chiến tranh mạng và thông tin. “Sau cùng, điều này sẽ làm cho cả Hoa Kỳ và các đồng minh và đối tác có khả năng tự bảo vệ mình tốt hơn”.

Các đội Truy tìm về phía trước (Hunt Forward) đã triển khai ít nhất 47 nhiệm vụ tại hơn 20 quốc gia trong những năm gần đây, làm việc với các quốc gia đối tác để phát hiện và bảo vệ trước các mối đe dọa. “Khi có được thông tin ở không gian nước ngoài, chúng tôi ngay lập tức chia sẻ với bất kỳ ai có thể để đảm bảo bảo vệ được nhiều tổ chức nhất”, ông Hartman nói.

Một chiến dịch Hunt Forward vào tháng 1 năm 2022 ở Ukraine có sự tham gia của 40 nhân viên. Đây là lần thứ ba Lực lượng Nhiệm vụ Quốc gia Mạng (CNMF) triển khai tại quốc gia này. Vào thời điểm đó, binh lính Nga đang tập trung ở biên giới Ukraine để chuẩn bị cho cuộc xâm lược vô cớ vào tháng sau. Nhóm nghiên cứu của Hoa Kỳ đã làm việc với các đối tác Ukraine để phát hiện ra những nỗ lực tấn công lén lút hơn của Nga. “Nhóm nghiên cứu đã có mặt vào giữa tháng 1 khi chúng ta bắt đầu thấy nhiều cuộc tấn công phá hoại của Nga nhằm vào các mạng lưới của Ukraine”, ông Hartman nói, đề cập đến cuộc tấn công mạng phá hủy dữ liệu được lưu trữ trên mạng. “Nhóm ngay lập tức có thể hỗ trợ đối tác Ukraine trong việc khắc phục mạng. … Chúng tôi có thể thu thập các manh mối. Chúng tôi có thể thu thập phần mềm độc hại mà người Nga đã sử dụng ở Ukraine.” Bước tiếp theo là chia sẻ thông tin đó với chính phủ và ngành tư nhân, động thái nhằm bảo vệ cơ sở hạ tầng dân sự và hệ thống phòng thủ quan trọng.

“Mối đe dọa đối với người Ukraine từ Nga là mối đe dọa đối với tất cả chúng ta,” ông Hartman nói. “Mối đe dọa ở bất cứ đâu … từ Trung Quốc nói chung là mối đe dọa đối với tất cả chúng ta. Vì vậy, về cơ bản, khả năng chia sẻ có ý nghĩa rất quan trọng”.

Lực lượng không gian mạng tiếp tục nỗ lực sau khi các lực lượng Nga xâm chiếm Ukraine. Khi ngành tư nhân, chính phủ nước ngoài và các đối tác khác cung cấp vô vàn đề nghị hỗ trợ an ninh mạng cho Ukraine, Hoa Kỳ đã phân tích và chuyển các thông tin phù hợp nhất về lỗ hổng kỹ thuật số mà Ukraine cần phải giải quyết.

“Đây chính là mối quan hệ đối tác,” ông Hartman nói. “Hai nước đã chia sẻ hơn 5.000 manh mối, từ Ukraine cho chúng tôi hoặc từ chúng tôi trở lại Ukraine, để có thể làm mọi việc trong khả năng nhằm đảm bảo rằng Hoa Kỳ, các đối tác và đồng minh của chúng tôi được bảo vệ chống lại điều người Nga đang làm ở Ukraine nhưng cũng để đảm bảo rằng người Nga sẽ gặp càng nhiều khó khăn càng tốt khi tiếp tục tấn công và khai thác các mạng của Ukraine”.

Trong những năm gần đây, Lực lượng Nhiệm vụ Quốc gia Mạng (CNMF) đã được mời thực hiện các chiến dịch Hunt Forward ở Albania, hợp tác với Cơ quan Quốc gia về Xã hội Thông tin của Albania; Estonia để hợp tác với nhân viên mạng địa phương; Latvia, làm việc với Canada và Cơ quan Ứng phó Sự cố An ninh của Latvia; Lithuania, cùng với các lực lượng mạng của quốc gia; và trong khu vực phụ trách của Bộ Tư lệnh miền Nam Hoa Kỳ, bao gồm hàng chục quốc gia ở khu vực Châu Mỹ Latinh và Caribê.

Nhóm nghiên cứu cũng tiến hành các nhiệm vụ Hunt Forward với các đồng minh ở khu vực Ấn Độ Dương-Thái Bình Dương, theo báo cáo “Hợp tác an ninh mạng của Hoa Kỳ và đồng minh ở Ấn Độ Dương-Thái Bình Dương” năm 2021, từ Trung tâm Nghiên cứu An ninh Toàn cầu (Center for Global Security Research – CGSR) tại Phòng thí nghiệm quốc gia Lawrence Livermore, một tổ chức nghiên cứu và phát triển ở California chuyên áp dụng khoa học và công nghệ vào an ninh quốc gia. Báo cáo lưu ý rằng các cơ quan của Hoa Kỳ áp dụng cách tiếp cận linh hoạt khi được cấp quyền truy cập vào các mạng đối tác dựa trên sự khoan dung của các đồng minh đối với việc hiển thị công khai mối quan hệ hợp tác trên mạng.

Các chuyên gia cho biết các mối đe dọa mạng chính của khu vực bắt nguồn từ Cộng hòa Nhân dân Trung Hoa (CHND Trung Hoa), tiếp theo là Bắc Triều Tiên, Nga và Iran. Trung tâm Nghiên cứu An ninh Toàn cầu (CGSR) trích dẫn các hoạt động mạng do CHND Trung Hoa tài trợ liên quan đến các chiến dịch thông tin sai lệch; can thiệp bầu cử; đánh cắp tài sản trí tuệ; và nỗ lực thao túng chính trị trên khắp khu vực Ấn Độ Dương-Thái Bình Dương. Tình trạng phụ thuộc lẫn nhau về kinh tế và mối đe dọa trả thù khiến một số quốc gia miễn cưỡng công khai tài liệu về các hành động mạng độc hại hoặc thực hiện các chính sách an ninh mạng diều hâu của CHND Trung Hoa. Tuy nhiên, các đồng minh ở khu vực Ấn Độ Dương-Thái Bình Dương “không có nhiều thời gian”, CGSR cảnh báo. “Hậu quả của việc chờ đợi các giải pháp an ninh mạng ngoại giao lớn hơn lợi ích của việc tìm kiếm điểm chung trong ngắn hạn”. Báo cáo lưu ý mục tiêu có thể đạt được là chuyển tải đến các đối thủ rằng các đồng minh và đối tác đạt được mức độ hợp tác an ninh mạng “để đánh bại bất kỳ ai trong chúng tôi, bạn phải đánh bại tất cả chúng tôi”.  

Tại Hội nghị & Triển lãm Lực lượng Bộ binh Thái Bình Dương (LANPAC), Trung tướng Maria Barrett, Tổng tư lệnh Bộ Tư lệnh Không gian mạng Quân đội Hoa Kỳ, nhấn mạnh mối liên hệ giữa chiến tranh mạng và chiến tranh thông tin — và vai trò của hợp tác quốc tế để chống lại tình trạng thông tin bị vũ khí hóa. Các lực lượng hợp tác cùng nhau để hiểu ảnh hưởng xấu từ nước ngoài bắt nguồn từ đâu và cách nắm giữ không chỉ bền vững hơn trước chiến tranh thông tin mà còn ở vị trí tốt hơn để chống lại các chiến dịch xấu, bà Barrett phát biểu. “Các mối quan hệ đối tác mà chúng ta phát triển phải bền bỉ và phải có thật … để phủ nhận và làm suy giảm các mối đe dọa đối với chủ quyền lãnh thổ bằng những biện pháp chúng ta đang làm”.

Nhân viên Úc và Hoa Kỳ tham gia cuộc tập trận Cyber Flag 23-1 ở Virginia. HẠ SĨ QUAN JON DASBACH/HẢI QUÂN HOA KỲ

Tích hợp nâng cao

Theo ông James Lewis, phó chủ tịch cấp cao và giám đốc Chương trình Công nghệ Chiến lược tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, Ukraine là cuộc xung đột lớn đầu tiên trên thế giới liên quan đến các chiến dịch mạng quy mô lớn. Phòng thủ mạng kết hợp các chủ thể quốc gia, nước ngoài, chính phủ và tư nhân, cho phép Ukraine giám sát các cuộc tấn công, ngăn chặn các tác nhân xấu và ứng phó với các lỗ hổng. Ông Lewis viết trong một bài đánh giá năm 2022 được tổ chức tư vấn có trụ sở tại Hoa Kỳ xuất bản: “Bài học là phát triển các mối quan hệ và hội nhập với các đối tác thông qua các hành động vượt ra ngoài các cuộc họp và hội thảo, bao gồm lập kế hoạch và diễn tập tốt trước bất kỳ cuộc tấn công nào”.

Cuộc tập trận Cyber Flag được Bộ Tư lệnh Không gian Mạng Hoa Kỳ (USCYBERCOM) tổ chức thường niên mang đến cơ hội như vậy. Các cuộc tập trận Cyber Flag 23-1, được tổ chức tại Virginia vào cuối năm 2022, tập trung vào khu vực Ấn Độ Dương-Thái Bình Dương, tập hợp các đồng minh và đối tác để “đào tạo thực hành” thực tế trong việc phát hiện, xác định và giảm thiểu sự hiện diện của kẻ thù trên mạng kỹ thuật số. Được thiết kế để tăng cường tình trạng sẵn sàng và khả năng tương tác trong phòng thủ không gian mạng, Cyber Flag 23-1 bao gồm hơn 250 chuyên gia từ Úc, Pháp, Nhật Bản, New Zealand, Singapore, Hàn Quốc, Vương quốc Anh cũng như các chỉ huy không gian mạng của Hạm đội Hải quân và Lực lượng Hàng hải Hoa Kỳ. Ngoài hội nghị chuyên đề kéo dài hai ngày và diễn tập lý thuyết, sự kiện này còn có các cuộc thông tin nhanh, thảo luận điều phối và các phiên về không gian mạng ở khu vực Ấn Độ Dương-Thái Bình Dương. Đây là lần đầu tiên loạt sự kiện này nhấn mạnh đến khu vực Ấn Độ Dương-Thái Bình Dương.

Cuộc tập trận Balikatan do Philippines và Hoa Kỳ tài trợ đã khởi động cuộc tập trận phòng thủ mạng (CYDEX) vào tháng 4 năm 2023. Các chuyên gia mạng từ Lực lượng Vũ trang Philippines và quân đội Hoa Kỳ đã sử dụng nền tảng tương tác tại Trại Aguinaldo bên ngoài Manila để bảo vệ mạng quân sự và cơ sở hạ tầng dân sự khỏi các tác nhân xấu mô phỏng trong không gian mạng. Một trong các thách thức là hiểu biết về các thủ tục được các đối tác sử dụng và hợp nhất các phương pháp tiếp cận thành một hệ thống phòng thủ mạng tập thể thành công. “Các quốc gia khác có năng lực chiến tranh mạng này có thể làm tê liệt người khác mà không cần nổ súng”, Tư lệnh Hải quân Philippines Reynan Carrido chia sẻ với DIỄN ĐÀN trong khi diễn ra Balikatan. “Không gian mạng có thể được sử dụng như một hình thức chiến tranh làm tê liệt nền kinh tế của một quốc gia khác. Các kịch bản trong [CYDEX] tồn tại trong thế giới hiện tại và cần tìm ra phương án giải quyết”.

Các mối quan hệ đối tác an ninh mạng khác đang phát triển ở khu vực Ấn Độ Dương-Thái Bình Dương. Trong 5 năm qua, Quân đội Thái Lan đã cùng với Hoa Kỳ thực hiện huấn luyện không gian mạng trong cuộc tập trận đa phương Cobra Gold. Cuộc tập trận không gian mạng diễn ra vào tháng 3 năm 2023 tại Trại Ngựa Đỏ của Thái Lan cũng có sự tham gia của Úc, Indonesia, Nhật Bản, Malaysia, Singapore và Hàn Quốc. Các cuộc tập trận gần đây đã tập trung vào việc bảo vệ các mạng lưới cơ sở hạ tầng quan trọng. Trung tá Không quân Hoa Kỳ Jason Silves, giám đốc cuộc tập trận, nói với DIỄN ĐÀN rằng khóa đào tạo giúp thúc đẩy các quyết định có thể nâng cao hiệu quả. “Thẳng thắn mà nói, có những câu hỏi chúng ta cần đặt ra và giải quyết ngay bây giờ trong các cuộc diễn tập. … Khi xung đột xảy ra, chúng ta sẽ đối mặt với nhiệm vụ đó”, ông nói.

Các quốc gia trên khắp khu vực Ấn Độ Dương-Thái Bình Dương và xa hơn nữa cũng đang xây dựng khuôn khổ chung để bảo vệ chống lại tấn công mạng. Úc, Anh và Hoa Kỳ đã cam kết bảo vệ chung các hệ thống thông tin liên lạc và hoạt động quan trọng. Các đối tác Bộ tứ là Úc, Ấn Độ, Nhật Bản và Hoa Kỳ đã cam kết hợp tác và chia sẻ thông tin trong miền mạng. Bốn quốc gia đang phát triển một hệ thống để chia sẻ ngay lập tức báo cáo về các cuộc tấn công mạng và thiệt hại cho cơ sở hạ tầng quan trọng.

Tại Hội nghị & Triển lãm Lực lượng Bộ binh Thái Bình Dương (LANPAC), các chuyên gia quốc phòng mạng cũng nhấn mạnh tầm quan trọng của việc các quốc gia đồng tâm hiệp lực trước khi các tác nhân độc hại nhắm vào cơ sở hạ tầng hoặc sử dụng công cụ mạng để vũ khí hóa các câu chuyện sai lệch. “Nếu chúng ta cùng nhau chuẩn bị để đối phó với mối đe dọa — không chỉ trong lĩnh vực này mà trên toàn cầu — chúng ta sẽ có các mối quan hệ đối tác … giữa những người tài đến từ tất cả các quốc gia của chúng ta,” ông Hartmant, phó chỉ huy của USCYBERCOM nói. “Bây giờ là lúc đối phó với mối đe dọa và nỗ lực cùng nhau”.  

Những bài viết liên quan

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button