Các cuộc tấn công mạng gia tăng của Bắc Kinh nhấn mạnh tầm quan trọng của hoạt động hợp tác toàn cầu

Bộ Tư lệnh Hậu cần Quân đoàn 8 Quân đội Hoa Kỳ, Nhóm Luật An ninh Quốc gia
Các cuộc tấn công mạng của Cộng hòa Nhân dân Trung Hoa (CHND Trung Hoa) ngày càng thu hút sự chú ý của các chính phủ, chuyên gia an ninh và doanh nghiệp toàn cầu. Trong số các cuộc xâm nhập này, vụ tấn công mang tên Salt Typhoon (Bão muối) nổi bật về quy mô và sự tinh vi, nhắm vào cơ sở hạ tầng quan trọng và các hệ thống chính phủ trên toàn thế giới.
Được công bố vào cuối năm 2024, cuộc tấn công này cho thấy tính táo bạo của các hoạt động gián điệp kỹ thuật số của CHND Trung Hoa và làm nổi bật bức tranh pháp lý phức tạp liên quan đến an ninh mạng, quan hệ quốc tế và các vụ án tội phạm mạng.
Salt Typhoon (Bão Muối) là một nhóm tin tặc làm việc cho Bộ An ninh Nhà nước của Đảng Cộng sản Trung Quốc (ĐCSTQ). Cuộc tấn công của nhóm này chủ yếu nhắm vào các hệ thống cơ sở hạ tầng quan trọng ở Châu Á, Châu Âu và Hoa Kỳ.
Nhóm tin tặc này đã sử dụng phần mềm độc hại và các biện pháp ác ý khác để truy cập và đánh cắp dữ liệu nhạy cảm từ các nhân viên chính phủ cấp cao, các công ty viễn thông và các tổ chức tư nhân. Công cụ mạng của chúng đã xâm nhập vào cơ sở hạ tầng đám mây và tránh được các biện pháp phòng thủ trực tuyến truyền thống.
Vụ tấn công mạng này là một phần trong chiến lược do thám và đánh cắp thông tin của CHND Trung Hoa. Bằng chứng cho thấy động cơ chính của cuộc tấn công là truy cập dữ liệu giọng nói và văn bản nhạy cảm của Hoa Kỳ, lấy được bí mật nhà nước và tạo ra sự hiện diện liên tục trong các mạng viễn thông. Quy mô lớn của vụ vi phạm đã làm dấy lên mối lo ngại về tác động lâu dài đối với an ninh quốc tế.
Những cuộc tấn công mạng do nhà nước tài trợ như vậy gây khó khăn cho các chuyên gia pháp lý. Theo luật pháp quốc tế, những hoạt động do thám internet nhắm vào chính phủ hoặc cơ sở hạ tầng quan trọng có thể được coi là vi phạm chủ quyền và là hành vi gây hấn. Tuy nhiên, các khung pháp lý cho các cuộc tấn công mạng vẫn còn mang tính lý thuyết và không có sự đồng thuận rõ ràng về việc thế nào được coi là “hoạt động chiến tranh mạng”.
Sự mơ hồ này làm phức tạp thêm phản ứng của các quốc gia bị ảnh hưởng. Trong khi các nước châu Âu và Hoa Kỳ lên án sự tham gia của CHND Trung Hoa vào cuộc tấn công Salt Typhoon (Bão muối), thì việc trả đũa trực tiếp lại đầy rẫy những thách thức pháp lý. Thật khó để áp dụng các khái niệm truyền thống về chiến tranh hoặc lệnh trừng phạt vào các cuộc tấn công mạng, đặc biệt là khi những kẻ tấn công ẩn náu sau một quốc gia phủ nhận rằng mình có liên quan.
Các cuộc xâm nhập kỹ thuật số thường diễn ra trên nhiều quốc gia, khiến nơi diễn ra hoạt động phạm tội và luật pháp áp dụng trở nên khó xác định.
Các thành viên Liên minh Châu Âu và Hoa Kỳ có thể tìm cách truy tố thủ phạm theo luật ngoài lãnh thổ, cho phép áp dụng hành động pháp lý đối với những cá nhân phạm tội trên mạng gây hại cho công dân hoặc doanh nghiệp. Tuy nhiên, việc thực thi các luật như vậy tại các quốc gia khác là một nhiệm vụ đầy thách thức. Hoạt động hợp tác quốc tế trong các cuộc điều tra này có thể bị cản trở do những khác biệt trong chính sách an ninh quốc gia, phân bổ nguồn lực và danh mục pháp lý của chứng cứ.
Vụ tấn công Salt Typhoon (Bão muối) nhấn mạnh sự cần thiết phải có các quy định an ninh mạng toàn cầu mạnh mẽ. Nhiều quốc gia đã ban hành các luật như Quy định Bảo vệ Dữ liệu chung ở Châu Âu và Đạo luật Chia sẻ Thông tin An ninh mạng của Hoa Kỳ. Tuy nhiên, các luật này chủ yếu tập trung vào việc bảo vệ các công ty tư nhân và cá nhân thay vì giải quyết các mối đe dọa do nhà nước tài trợ.
Khi ngày càng có nhiều cuộc tấn công được tài trợ bởi nhà nước, câu hỏi làm sao để buộc các chính phủ phải chịu trách nhiệm trở nên cấp thiết. Liệu các tổ chức quốc tế như Liên Hợp Quốc có nên vào cuộc không? Hay từng quốc gia nên áp dụng hình phạt đối với các quốc gia bị nghi ngờ dàn dựng các cuộc tấn công như vậy? Cả hai phương án đều có những hạn chế về mặt thực thi.
Hiện nay, chưa có một hiệp ước quốc tế quản lý những tội phạm mạng do nhà nước tài trợ, dẫn đến khó áp dụng các biện pháp trừng phạt đối với CHND Trung Hoa hoặc các quốc gia khác có liên quan đến các hoạt động như vậy. Ngay cả khi các biện pháp trừng phạt được thực hiện, chúng có thể không ngăn chặn được các cuộc tấn công trong tương lai, đặc biệt là khi các quốc gia như CHND Trung Hoa tiếp tục biến hoạt động gián điệp mạng thành một phần không thể thiếu trong chiến lược an ninh quốc gia của họ.
Vụ tấn công Salt Typhoon (Bão muối) đánh dấu một thời điểm quan trọng trong quá trình phát triển của chiến tranh mạng và gián điệp. Khi các cuộc tấn công do nhà nước tài trợ trở nên phổ biến hơn, thế giới phải đối mặt với những câu hỏi khó về cách điều chỉnh khuôn khổ pháp lý để giải quyết hình thức xung đột mới này.
Các cuộc tấn công mạng ngày càng gia tăng nhấn mạnh nhu cầu cần có sự hợp tác toàn cầu trong phòng thủ mạng và thiết lập các quy tắc rõ ràng về quản lý hành vi của nhà nước trong không gian mạng.
Bộ Tư lệnh Duy trì Quân đoàn 8 của Quân đội Hoa Kỳ có trụ sở tại Honolulu, Hawaii.