Đảm bảo Tương lai Kỹ thuật Số
Chiến lược mạng của CHND Trung Hoa dựa vào việc gây gián đoạn; Đồng minh và Đối tác đối phó bằng sự hợp tác
Nhân viên DIỄN ĐÀN
Chiến tranh hiện đại sẽ không bị giới hạn bởi biên giới hay các hoạt động quân sự truyền thống. Các chuyên gia cảnh báo rằng, chỉ với vài lần nhấn phím máy vi tính, các hacker lành nghề có thể làm tê liệt các mạng viễn thông, hệ thống cấp nước và thoát nước, sân bay, đường cao tốc, bệnh viện và các cơ sở hạ tầng quan trọng khác chỉ trong vài phút.
Theo các nhà phân tích và quan chức an ninh cấp cao, trong những năm gần đây, các cuộc tấn công mạng có liên quan đến Cộng hòa Nhân dân Trung Hoa (CHND Trung Hoa), đã đặc biệt tăng lên và Bắc Kinh đã mở rộng các mục tiêu mạng của mình để bao gồm cơ sở hạ tầng quan trọng. Tổng Bí thư Đảng Cộng sản Trung Quốc (ĐCSTQ) Tập Cận Bình, thường hoạt động thông qua các công ty tấn công mạng thương mại của Trung Quốc, cũng đã tăng cường tấn công mạng vào các chính phủ và ngành công nghiệp trong khu vực Ấn Độ Dương-Thái Bình Dương, như Nhật Bản và Đài Loan, cũng như các quốc gia tranh chấp yêu sách lãnh thổ của CHND Trung Hoa ở Biển Đông.
Ông David Tuffley, giảng viên cao cấp về an ninh mạng tại Đại học Griffith ở Úc, nói với tờ báo The Guardian vào tháng 3 năm 2024: “Điều quan trọng cần nói về tất cả những điều này là Trung Quốc rõ ràng đang áp dụng một lập trường cứng rắn hơn”, “Trung Quốc biết rằng họ không có khả năng quân sự để đánh bại người Mỹ, người Anh, người Úc, người Nhật và người Hàn Quốc trong một cuộc chiến nóng. Vì vậy, họ rất có thể sẽ không đẩy sự việc tới mức đó”.
Ông Tuffley cho biết thay vào đó, CHND Trung Hoa đang nỗ lực gây bất ổn cho các quốc gia mục tiêu và “có thể làm mất niềm tin vào khả năng hoạt động của mục tiêu đó”. Ông cho rằng các cuộc tấn công cũng là một cách để CHND Trung Hoa kiểm tra hiệu quả của khả năng mạng của mình chống lại các bên đối lập.
Hoa Kỳ và các Đồng minh và Đối tác của mình đang phản đối các chiến thuật mạng vùng xám như vậy bằng một tiếng nói chung. Vào tháng 9 năm 2023, các tổ chức an ninh mạng và thực thi pháp luật của Nhật Bản đã hợp tác với các cơ quan chính phủ Hoa Kỳ để cảnh báo các tập đoàn đa quốc gia về các cuộc tấn công mạng có liên quan đến CHND Trung Hoa. Nhóm tin tặc được gọi là BlackTech đã xâm nhập vào các bộ định tuyến internet để truy cập vào mạng của các công ty công nghệ và chính phủ ở Nhật Bản và Hoa Kỳ, các quan chức báo cáo.
Vào tháng 2 năm 2024, Bộ Tư pháp Hoa Kỳ và FBI đã báo cáo về việc vô hiệu hóa một phần của một chiến dịch gián điệp mạng quy mô lớn khác do CHND Trung Hoa tài trợ, được đặt tên là Volt Typhoon, mà Microsoft đã xác định được vào năm trước. Theo công ty công nghệ của Hoa Kỳ, chiến dịch này có thể “theo đuổi việc phát triển các khả năng có thể làm gián đoạn cơ sở hạ tầng thông tin liên lạc quan trọng giữa Hoa Kỳ và khu vực Châu Á trong các cuộc khủng hoảng trong tương lai”. Để đối phó, các cơ quan an ninh mạng từ Úc, Canada, New Zealand, Vương quốc Anh và Hoa Kỳ đã ban hành một thông báo chi tiết về các chiến thuật, kỹ thuật và thủ tục của CHND Trung Hoa và cung cấp một cuốn sách hướng dẫn cho “các nhà bảo vệ mạng” để phát hiện và giảm thiểu các mối đe dọa.
Bà Jen Easterly, giám đốc Cơ quan An ninh và Cơ sở hạ tầng An ninh mạng (CISA), cho biết trong lời chứng bằng văn bản với các nhà lập pháp Hoa Kỳ vào đầu năm 2024: “Trong hai năm qua, chúng tôi đã ngày càng lo ngại về một sự chuyển hướng chiến lược trong hoạt động mạng độc hại của CHND Trung Hoa chống lại cơ sở hạ tầng quan trọng của Hoa Kỳ”.
Ông James Lewis, một nhà nghiên cứu tại Trung tâm Nghiên cứu Chiến lược và Quốc tế có trụ sở tại Washington, D.C., cảnh báo rằng việc Bắc Kinh ngày càng tập trung vào việc làm gián đoạn mạng không thay thế chiến dịch gián điệp đã kéo dài hàng thập kỷ trong lĩnh vực kỹ thuật số của quốc gia này.
Ông nói với DIỄN ĐÀN: “Tôi coi đó là một sự bổ sung”, “Điều này tạo ra một tình huống bất ổn hơn nhiều khi Trung Quốc không chỉ do thám bạn và đánh cắp bí mật thương mại mà còn xâm nhập vào cơ sở hạ tầng quan trọng của bạn để tìm kiếm các khu vực có thể tấn công”.
Trong xung đột, Bắc Kinh có thể cố gắng tấn công mạng nhằm cắt đứt liên lạc giữa mục tiêu của mình và bất kỳ lực lượng đối tác nào. Ông Lewis lưu ý rằng các cuộc tấn công ảo vào cơ sở hạ tầng phụ thuộc vào phần mềm có thể làm tắt điện, đóng cửa đường ống hoặc làm gián đoạn hoạt động của cảng và sân bay. Các mục tiêu có thể bao gồm hậu cần quân sự và dân sự, viễn thông và các hệ thống quan trọng khác trong khu vực Ấn Độ Dương-Thái Bình Dương và xa hơn nữa khi Quân Giải phóng Nhân dân Trung Quốc (PLA) cố gắng ngắt kết nối mục tiêu của mình khỏi thế giới.
Tuy nhiên, khi CHND Trung Hoa đặt chiến lược của mình dựa trên việc gây gián đoạn, Hoa Kỳ và các Đồng minh và Đối tác của mình dựa vào hợp tác. Ông Lewis cho biết lợi thế đó thể hiện ở việc chia sẻ thông tin và nghiên cứu an ninh mạng hợp tác. Ông dẫn chứng các nỗ lực nâng cao nhận thức về các hoạt động mạng độc hại của Bắc Kinh thông qua các thông báo chung, chẳng hạn như các thông báo về BlackTech và Volt Typhoon, và tăng cường hợp tác trong việc phát hiện và vô hiệu hóa các mối đe dọa mạng trong các mạng quan trọng. Ông nói: “Tất cả điều này vẫn còn tương đối mới, nhưng chúng tôi đang xây dựng các mối quan hệ đối tác trong không gian mới này và cuối cùng, điều đó sẽ mang lại cho chúng tôi một lợi thế lớn so với Trung Quốc”.
Các nhà phân tích an ninh cho biết các nỗ lực hợp tác đã thành công trong việc xác định thủ phạm có liên quan đến ĐCSTQ. Các quan chức quốc phòng của Đồng minh và Đối tác đã tiết lộ hơn một thập kỷ trước rằng các thành viên của một đơn vị chuyên biệt của Quân giải phóng Nhân dân Trung Quốc (PLA) đã tổ chức các cuộc tấn công mạng vào các công ty, tổ chức và cơ quan chính phủ của Hoa Kỳ và các quốc gia khác, nhưng chỉ gần đây mới công khai tiết lộ quy mô của mạng lưới tấn công mạng của ĐCSTQ.
Ông Che Chang đến từ công ty phân tích mối đe dọa mạng có trụ sở tại Đài Loan TeamT5, nói với tờ The Guardian vào tháng 3 năm 2024: “Một số nhóm tin tặc là các công ty an ninh thông tin được ký hợp đồng với các đơn vị tình báo Trung Quốc để thực hiện các cuộc tấn công vào các mục tiêu cụ thể”. Báo The Wall Street Journal vào tháng 2 năm 2024 đưa ví dụ về việc chính quyền ĐCSTQ đã ký hợp đồng với công ty an ninh mạng Trung Quốc I-Soon để tấn công mạng trên khắp Trung Á, Đông Nam Á, Hồng Kông và Đài Loan, cũng như các cơ quan chính phủ ở Malaysia, Mông Cổ và Thái Lan. Tờ báo này đã xem xét các tài liệu bị rò rỉ từ I-Soon, cho thấy công ty này là một trong số nhiều công ty tư nhân mà ĐCSTQ sử dụng để thúc đẩy các hoạt động gián điệp toàn cầu.
Công ty TeamT5 theo dõi sự gia tăng các nỗ lực tấn công mạng “không ngừng phát triển” của các nhóm Trung Quốc trong khu vực Thái Bình Dương và Đài Loan trong ba năm qua. Ông Chang nói với The Guardian: “Chúng tôi tin rằng mục đích của họ là xâm nhập vào các mục tiêu cụ thể và đánh cắp thông tin và tình báo quan trọng, dù đó là chính trị, quân sự hay thương mại”.
Theo các nhà nghiên cứu an ninh, CHND Trung Hoa không đơn độc trong hoạt động mạng thù địch của mình. Iran, Bắc Triều Tiên và Nga sử dụng các chiến thuật tương tự để đánh cắp tài sản trí tuệ, tạo ra doanh thu và gây hại cho các đối thủ khu vực và quốc tế. Theo Hội đồng Quan hệ Đối ngoại, một tổ chức nghiên cứu có trụ sở tại Hoa Kỳ, từ năm 2005 đến năm 2023, bốn chế độ này có thể đã tài trợ cho hơn 75% tổng số các cuộc tấn công mạng bị nghi ngờ.
Hoa Kỳ hợp tác với các quốc gia có cùng chí hướng để xây dựng năng lực an ninh mạng trên toàn thế giới, tận dụng khả năng quân sự và dựa vào các chuyên gia từ khu vực tư nhân, học viện, các cơ quan thực thi pháp luật và ngoại giao. Các chương trình nhằm mục đích tạo ra các mạng lưới có khả năng phục hồi và các chiến lược quốc gia năng động, giúp các Đồng minh và Đối tác ngăn chặn và truy đuổi các nhân tố độc hại, trục xuất các mối đe dọa khỏi mạng lưới kỹ thuật số và truy tố tội phạm mạng.
Thu nạp Thông tin và Chuyên môn
Trong lĩnh vực quốc phòng, Lực lượng Nhiệm vụ Mạng Quốc gia, một bộ phận của Bộ Chỉ huy Không gian Mạng Hoa Kỳ (USCYBERCOM), đã triển khai trên toàn cầu để săn tìm các hoạt động độc hại, chia sẻ thông tin với các đối tác công nghiệp quốc tế và liên cơ quan để tăng cường tư thế an ninh mạng. USCYBERCOM cũng tiến hành đào tạo, chẳng hạn như Hoạt động An ninh Mạng Quốc tế Phối hợp (INCCA) vào cuối năm 2023, mà các quan chức cho biết đã tăng cường khả năng tương tác, hợp tác và hỗ trợ cho các đối tác.
Lực lượng Phòng vệ Úc (ADF) cho biết các chuyên gia mạng của họ đã tham gia cùng Hoa Kỳ và các đối tác khác tại INCCA để tìm kiếm phần mềm độc hại và cải thiện các quy trình, khả năng sẵn sàng và phối hợp chung. ADF đã tổ chức cuộc tập trận mạng cấp mật đầu tiên của mình mang tên Cyber Sentinels với Hoa Kỳ tại Canberra vào cuối năm 2023. Các thành viên tham gia, bao gồm quân nhân từ Bộ Chỉ huy Không gian Mạng Hạm đội Hoa Kỳ và Bộ Chỉ huy Không gian Mạng Lực lượng Thủy quân Lục chiến Hoa Kỳ, đã bảo vệ tài sản khỏi các cuộc tấn công mạng mô phỏng với sự quan sát của Canada, New Zealand và Vương quốc Anh. Các đội từ Canada, Pháp, Đức, New Zealand, Singapore, Vương quốc Anh và Hoa Kỳ cũng đã tham gia Thử thách Kỹ năng Mạng của ADF để tăng cường khả năng và chia sẻ kỹ thuật.
Trong khi đó, các cuộc tập trận quân sự đa phương đang ngày càng kết hợp các cuộc tập trận mạng. Vào đầu năm 2024, cuộc tập trận Hổ mang Vàng do Thái Lan và Hoa Kỳ tài trợ đã bao gồm các đội phòng thủ mạng đa quốc gia từ Úc, Indonesia, Nhật Bản, Malaysia, Hàn Quốc, Singapore, Thái Lan và Hoa Kỳ. Các thành viên tham gia đã làm việc hướng tới khả năng tương tác trên một hệ thống “trường mạng”, mô phỏng các mạng thực tế, và được thử thách để xác định và bảo vệ địa hình quan trọng, bảo vệ cơ sở hạ tầng quan trọng, hợp nhất tình báo và tích hợp các đối tác đa quốc gia từ xa. Các đội cũng phải đối mặt với hậu quả trong trường hợp các dịch vụ khẩn cấp bị tấn công mạng và cơ sở hạ tầng vận tải đường bộ, đường biển và đường hàng không.
Ở Nhật Bản, nơi các quan chức cho biết các cuộc tấn công mạng do ĐCSTQ hậu thuẫn ngày càng nhắm vào các nhà cung cấp dịch vụ viễn thông, nhà cung cấp internet và các cơ sở hạ tầng quan trọng khác, cuộc tập trận Yama Sakura đã bao gồm nhân sự từ Úc, Nhật Bản và Hoa Kỳ. Đại tá Masahito Nakajima, tham mưu trưởng chiến dịch mạng của Lực lượng Phòng vệ Biển Nhật Bản (JMSDF), nói với DIỄN ĐÀN rằng trong cuộc tập trận Hổ mang Vàng, các thành viên tham gia đã kết hợp các yếu tố an ninh mạng lần đầu tiên vào năm 2023 và sẽ tiếp tục tiến hành như vậy. Ông cho biết: “Chúng tôi có phương pháp và quy trình riêng để xử lý các sự cố mạng, nhưng không chỉ có một cách duy nhất”. “Khi chúng tôi đến đây, cùng nhau, chúng tôi có thể thu thập thông tin và chuyên môn cũng như các cách mới để chúng tôi xử lý các sự cố mạng”.
Cuộc tập trận chỉ huy và kiểm soát Keen Edge được tổ chức hai năm một lần giữa Nhật Bản và Hoa Kỳ, cũng bao gồm Úc vào năm 2024, đã tích hợp các hoạt động mạng vào các cuộc tập trận lực lượng liên quân. Cuộc tập trận cứu trợ nhân đạo và giảm thiểu thiên tai đa phương Pacific Endeavor, đã bao gồm huấn luyện với các đối tác quốc tế, các cơ quan Hoa Kỳ, các tổ chức phi chính phủ và các thực thể của Liên hợp quốc để giúp các thành viên bảo vệ mạng lưới kỹ thuật số và phát hiện, phản ứng trước các cuộc tấn công mạng.
Hợp tác Quốc tế
Hơn 60 quốc gia đã ký Tuyên bố về Tương lai của Internet năm 2022, kêu gọi một tương lai kỹ thuật số mở, tự do, toàn cầu, tương tác và an toàn. Xây dựng các liên minh ủng hộ tầm nhìn đó là một trụ cột của chiến lược mạng của Bộ Quốc phòng Hoa Kỳ (DOD), gọi các Đồng minh và Đối tác toàn cầu là “một lợi thế chiến lược nền tảng”.
Các mối quan hệ đối tác như Thỏa thuận AUKUS, liên minh an ninh và công nghệ giữa Úc, Vương quốc Anh và Hoa Kỳ, tạo ra khung pháp lý để cải thiện phối hợp mạng và chia sẻ các khả năng tiên tiến. Các thành viên của Thoả thuận AUKUS đang tăng cường khả năng mạng, bao gồm bảo vệ hệ thống thông tin liên lạc và hoạt động quan trọng, các bộ trưởng quốc phòng của các quốc gia này cho biết vào năm 2023
Nhóm đối tác Bộ Tứ, bao gồm Úc, Ấn Độ, Nhật Bản và Hoa Kỳ, đã đồng ý mở rộng hợp tác mạng vào năm 2022, với việc chia sẻ thông tin là bước đầu tiên. Theo tin từ Nikkei Asia, các quốc gia này đang làm việc để cho phép các cơ quan mạng tương ứng chia sẻ ngay lập tức các báo cáo về các cuộc tấn công mạng và kết quả về thiệt hại, đặc biệt là đối với cơ sở hạ tầng quan trọng. Được trang bị chi tiết về các phương pháp và nguồn gốc tấn công mạng, các đối tác có thể triển khai phòng thủ nhanh hơn.
Theo báo Nikkei Asia, bốn quốc gia cũng đang làm việc để áp dụng các tiêu chuẩn an toàn chung cho phần mềm được sử dụng bởi các cơ quan chính phủ, điều này có thể tăng cường hợp tác trong trường hợp khẩn cấp.
Các thành viên Bộ Tứ đã cam kết trang bị cho các quốc gia có cùng chí hướng bằng các công cụ để phát hiện và ngăn chặn các mối đe dọa mạng. Nhóm An ninh Mạng Cao cấp của quan hệ đối tác này tuyên bố rằng các thành viên của nhóm “nằm trong số những nhà lãnh đạo thế giới về việc thúc đẩy công nghệ kỹ thuật số, kết nối và khả năng phục hồi và đang thực hiện các nỗ lực để cung cấp xây dựng năng lực trong khu vực Ấn Độ Dương-Thái Bình Dương để tăng cường khả năng bảo vệ mạng lưới chính phủ và cơ sở hạ tầng quan trọng của họ khỏi sự gián đoạn mạng”.
Vào tháng 2 năm 2024, Nhật Bản đã tiến hành cuộc tập trận an ninh mạng đầu tiên với các quốc gia thuộc khu vực Thái Bình Dương Xanh. Theo tin từ hãng tin Kyodo, các thành viên tham gia đã được đào tạo về phản ứng tấn công mạng và tập dượt phòng thủ chống lại các cuộc tấn công phần mềm độc hại nhắm vào cơ sở hạ tầng quan trọng. Các quan chức chính phủ và nhà cung cấp truyền thông từ Kiribati, Quần đảo Marshall, Micronesia, Nauru và Palau đã tham gia, trong khi Fiji và Tonga tham gia với tư cách là quan sát viên. Hoa Kỳ đã cử một giảng viên đến sự kiện tại Guam và cung cấp tài liệu đào tạo.
Ông Hideyuki Shiozawa, người làm việc với các quốc gia Thái Bình Dương Xanh tại Quỹ Hòa bình Sasakawa, một tổ chức tư vấn có trụ sở tại Tokyo, nói với Kyodo News: “Tin tặc có thể tấn công mạng chính phủ và cơ sở hạ tầng quan trọng của Nhật Bản và Đài Loan, chẳng hạn như thông qua các quốc gia này”. “Cung cấp cho các quốc gia này huấn luyện kỹ thuật và phần mềm chống virus cùng các công cụ an ninh mạng khác cũng sẽ giảm thiểu rủi ro an ninh ở các khu vực khác của Ấn Độ Dương-Thái Bình Dương”.
Ông gọi cuộc tập trận là “sự khởi đầu của ngoại giao mạng của Nhật Bản” trong khu vực. Tokyo cũng đang hợp tác với Úc và Hoa Kỳ để tài trợ cho một đường cáp ngầm trị giá 2,37 nghìn tỉ đồng (95 triệu đô la Mỹ) sẽ mở rộng kết nối internet cho Kiribati, Micronesia và Nauru.
Theo báo Bangkok Post, Nhật Bản đang hỗ trợ tài chính và chuyên môn kỹ thuật cho Trung tâm Xây dựng Năng lực An ninh Mạng Hiệp hội các Quốc gia Đông Nam Á (ASEAN)-Nhật Bản, đơn vị đã huấn luyện an ninh mạng cho hơn 1.500 nhân viên chính phủ và là nhà cung cấp cơ sở hạ tầng quan trọng kể từ khi khai trương tại Thái Lan vào năm 2018.
Hàn Quốc và Hoa Kỳ cũng đang hợp tác để quản lý các mối đe dọa mạng. Cơ quan An ninh và Cơ sở hạ tầng An ninh mạng (CISA) và Cơ quan Tình báo Quốc gia Seoul vào cuối năm 2023 đã đồng ý hợp tác trong việc tăng cường chuỗi cung ứng cho cơ sở hạ tầng mạng và thiết lập huấn luyện và tập trận mạng. Sự hợp tác này tiếp theo sau cam kết của Tổng thống Hàn Quốc Yoon Suk Yeol và Tổng thống Hoa Kỳ Joe Biden nhằm mở rộng hiệp ước phòng thủ tương hỗ của các đồng minh vào lĩnh vực kỹ thuật số. Cũng trong năm 2023, trong hội nghị thượng đỉnh ra mắt của họ, các nhà lãnh đạo Nhật Bản, Hàn Quốc và Hoa Kỳ đã công bố một kế hoạch để chống lại các hoạt động mạng độc hại của Bắc Triều Tiên, bao gồm cả việc đánh cắp kỹ thuật số nhằm tài trợ cho các chương trình vũ khí hạt nhân và tên lửa bị cấm của Bình Nhưỡng.
Các mối quan hệ đối tác khác đang mở rộng trên khắp khu vực Ấn Độ Dương-Thái Bình Dương, bao gồm:
Sáng kiến An ninh Mạng Ấn Độ-Hoa Kỳ kết hợp các chuyên gia để giảm thiểu các mối đe dọa và thúc đẩy ổn định.
Tăng cường hợp tác giữa Indonesia và Hoa Kỳ, các nhà lãnh đạo của hai nước đã cam kết đối phó với các mối đe dọa mạng từ các chủ thể nhà nước và phi nhà nước.
Bản Hướng dẫn quốc phòng Philippines-Hoa Kỳ để “bảo vệ cơ sở hạ tầng trọng yếu và xây dựng bảo vệ chống lại các cuộc tấn công từ các chủ thể nhà nước và phi nhà nước bằng cách tăng cường khả năng tương tác”.
Một bản ghi nhớ giữa Singapore và Hoa Kỳ để tăng cường chia sẻ thông tin và thúc đẩy trao đổi an ninh mạng.
Cam kết của Thái Lan và Hoa Kỳ về việc tăng cường hợp tác công nghệ để đảm bảo tội phạm bị truy tố và cơ sở hạ tầng quan trọng được bảo vệ.
Đàm phán về an ninh mạng giữa Việt Nam và Hoa Kỳ, cùng với kế hoạch hợp tác của Hà Nội với các chuyên gia Hoa Kỳ để chống tội phạm mạng và các mối đe dọa kỹ thuật số khác.
Chiến lược an ninh mạng của Bộ Quốc phòng Hoa Kỳ (DOD) nhấn mạnh việc hỗ trợ các Đồng minh và Đối tác trên toàn cầu để xây dựng năng lực an ninh mạng, nâng cao lực lượng lao động và mở rộng quyền truy cập vào cơ sở hạ tầng an toàn – tất cả đều là yếu tố trung tâm của khả năng răn đe và phục hồi kỹ thuật số. Chiến lược nêu rõ: “Các mối quan hệ ngoại giao và quốc phòng của Hoa Kỳ đại diện cho một lực lượng nhân lên mở rộng vào không gian mạng, cho phép phối hợp nhanh chóng và nhận thức về các mối đe dọa mới nổi.” “Để đạt được mục tiêu này, chúng tôi sẽ cải thiện hiệu quả và an ninh trong không gian mạng bằng cách thúc đẩy một cộng đồng các quốc gia có khả năng về mạng với những lợi ích và giá trị chung”.