🔙 Quay lại trang tải sách pdf ebook Chính Sách An Ninh Mạng Trong Quan Hệ Quốc Tế Hiện Nay Và Đối Sách Của Việt Nam Ebooks Nhóm Zalo Chịu trách nhiệm xuất bản: Q. GIÁM ĐỐC - TỔNG BIÊN TẬP PHẠM CHÍ THÀNH Chịu trách nhiệm nội dung: PHÓ GIÁM ĐỐC - PHÓ TỔNG BIÊN TẬP TS. ĐỖ QUANG DŨNG Biên tập nội dung: Trình bày bìa: Chế bản vi tính: Đọc sách mẫu: ThS. CÙ THỊ THÚY LAN TS. HOÀNG MẠNH THẮNG NGUYỄN MINH HÀ ThS. NGUYỄN VIỆT HÀ PHẠM THÚY LIỄU LÂM THỊ HƯƠNG MINH HÀ BÍCH LIỄU Số đăng ký kế hoạch xuất bản: 892-2020/CXBIPH/8-295/CTQG. Số quyết định xuất bản: 4873-QĐ/NXBCTQG, ngày 16/04/2020. Nộp lưu chiểu: tháng 5 năm 2020. Mã ISBN: 978-604-57-5550-1. Biªn môc trªn xuÊt b¶n phÈm cña Th­ viÖn Quèc gia ViÖt Nam NguyÔn ViÖt L©m ChÝnh s¸ch an ninh m¹ng trong quan hÖ quèc tÕ hiÖn nay vµ ®èi s¸ch cña ViÖt Nam / NguyÔn ViÖt L©m ch.b. - H. : ChÝnh trÞ Quèc gia, 2019. - 220tr. ; 21cm 1. An ninh m¹ng 2. Hîp t¸c quèc tÕ 3. ChÝnh s¸ch 4. ViÖt Nam 005.8 - dc23 CTM0327p-CIP TẬP THỂ TÁC GIẢ TS. NGUYỄN VIỆT LÂM (Chủ biên) ThS. ĐẶNG BẢO CHÂU ThS. PHẠM BÁ VIỆT ThS. NGUYỄN ĐÌNH SÁCH ThS. NGUYỄN DUY QUÝ LỜI NHÀ XUẤT BẢN Từ khi ra đời, những lợi ích mà Internet mang lại cho con người là không thể phủ nhận. Internet là kho dữ liệu khổng lồ với rất nhiều thông tin/ứng dụng để con người có thể tra cứu, trao đổi công việc, học tập, mua bán, giao dịch ngân hàng,... một cách nhanh chóng và hiệu quả. Tuy nhiên, tính ưu việt, sự phát triển của Internet lại đang bị một số đối tượng lợi dụng với mục đích xấu, dẫn tới sự gia tăng các cuộc tấn công trên mạng với quy mô và mức độ ngày càng lớn, phức tạp. Điều này không chỉ gây thiệt hại về kinh tế mà còn gây bất ổn về mọi mặt và đe dọa đến nền an ninh của các quốc gia,... Cho đến nay, vấn đề an ninh mạng không còn là vấn đề của một cá nhân hay quốc gia đơn lẻ nữa mà đã và đang trở thành vấn đề toàn cầu của cả thế giới. Việt Nam đang trên đà phát triển và hội nhập sâu rộng với thế giới. Bên cạnh đó, sự bùng nổ của cuộc Cách mạng công nghiệp 4.0 trên mọi lĩnh vực của đời sống, trong đó Internet có đóng vai trò rất lớn. Do vậy, Việt Nam cũng không tránh khỏi việc trở thành “nạn nhân” của rất nhiều vụ tấn công trên không gian mạng, gây ảnh hưởng đến ổn định xã hội, phát triển kinh tế, chính trị, đối nội, đối ngoại của đất nước. Hiện nay, thực trạng an toàn thông tin/an ninh mạng ở Việt Nam đang diễn biến khá phức tạp và nguy hiểm. Các cuộc tấn công mạng có quy mô, mức độ ngày càng tinh vi và được 6 Chính sách an ninh mạng trong quan hệ quốc tế... chuẩn bị kỹ lưỡng. Mục tiêu tấn công không chỉ nhằm vào các cá nhân mà còn chuyển sang các mục tiêu lớn hơn là các tập đoàn kinh tế hay các hệ thống thông tin quan trọng của quốc gia. Chẳng hạn, năm 2017, khi mã độc tống tiền WannaCry được phát tán gây ảnh hưởng cho hơn 70 quốc gia thì tại Việt Nam, có khoảng 1.000 máy tính cá nhân và công ty bị nhiễm mã độc này. Việt Nam là một trong 20 nước bị thiệt hại nặng nề nhất. Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), có tới hơn 50% cơ quan, doanh nghiệp không phát hiện được mình bị tấn công và chưa đến 30% đơn vị được cảnh báo có khả năng xử lý sự cố. Mức độ thiệt hại do các cuộc tấn công mạng ngày càng cao. Dựa trên thống kê của hệ thống giám sát virus của Bkav thì chỉ trong năm 2018, ở Việt Nam, hơn 1,6 triệu lượt máy tính bị mất dữ liệu; 77% USB bị nhiễm mã độc ít nhất một lần trong năm. Trong hai năm 2017-2018, số lượng lỗ hổng an ninh trong các phần mềm, ứng dụng là hơn 75.000 lỗ hổng, cao hơn gấp nhiều lần so với các năm trước,... Những con số này cho thấy tình hình an ninh mạng ở Việt Nam đang ở mức báo động. Chính phủ Việt Nam cùng các cơ quan, tổ chức có liên quan cần hành động kịp thời và thiết thực để xử lý tình trạng trên. Các chuyên gia, học giả của Mỹ, Trung Quốc, châu Âu, Nga và ASEAN đánh giá, trong 10 năm nữa, an ninh mạng sẽ là chủ đề then chốt trên chính trường quốc tế. Quá trình số hoá đang diễn ra mạnh mẽ trên thế giới cùng với các mối đe dọa phức tạp trên không gian mạng với nhiều hình thức đa dạng hơn, tinh vi hơn buộc các quốc gia sẽ phải hợp tác cùng ứng phó. Nhưng làm sao để có được những thỏa thuận, khung pháp lý về an ninh mạng phù hợp với tình hình của mỗi quốc gia mà vẫn hài hòa các mối quan hệ quốc tế là vấn đề đang được đặt ra và cần tích cực giải quyết. Để bạn đọc hiểu Lời Nhà xuất bản 7 hơn về thực trạng an ninh mạng của nhiều nước trên thế giới, tác động của an ninh mạng đến quan hệ quốc tế và đối sách của Việt Nam về vấn đề này, Nhà xuất bản Chính trị quốc gia Sự thật xuất bản cuốn sách Chính sách an ninh mạng trong quan hệ quốc tế hiện nay và đối sách của Việt Nam của TS. Nguyễn Việt Lâm (Chủ biên). Cuốn sách sẽ là nguồn tài liệu bổ ích cho bạn đọc tham khảo. Xin giới thiệu cuốn sách cùng bạn đọc. Tháng 9 năm 2019 NHÀ XUẤT BẢN CHÍNH TRỊ QUỐC GIA SỰ THẬT 8 Chính sách an ninh mạng trong quan hệ quốc tế... LỜI NÓI ĐẦU Không gian mạng từ lâu đã là một vấn đề phức tạp đối với an ninh của các quốc gia và trong quan hệ quốc tế. Cách đây gần hai thập kỷ, tác giả Cobb (năm 1999) nghiên cứu và đã chỉ ra rằng, các cuộc xung đột xuất phát từ không gian mạng là những mối đe dọa nguy hiểm nhất đối với an ninh quốc gia kể từ khi thế giới phát triển vũ khí hạt nhân trong những năm 1940. Việc bảo vệ không gian mạng hiện nay đang là mối quan tâm hàng đầu của chính phủ nhiều nước trên thế giới. Không gian mạng trở thành “không gian chiến lược mới”, vùng “lãnh thổ đặc biệt”, gắn kết chặt chẽ với các môi trường tự nhiên (đất liền, biển đảo, trên không, vũ trụ) để các quốc gia khai thác, phát triển kinh tế, chính trị - xã hội, bảo vệ chủ quyền, lợi ích và an ninh quốc gia. Trên không gian mạng hiện có bốn mối đe dọa đến an ninh quốc gia là chiến tranh không gian mạng, gián điệp kinh tế, tội phạm mạng và khủng bố trên không gian mạng, mỗi loại có khung thời gian khác nhau và trên nguyên tắc là sẽ có các giải pháp xử lý khác nhau. Không gian mạng là một mặt trận để tiến hành các cuộc chiến 10 Chính sách an ninh mạng trong quan hệ quốc tế... tranh thông tin, chiến tranh không gian mạng và các phương thức tác chiến không gian mạng độc lập hoặc kết hợp với phương thức tác chiến trên các môi trường tự nhiên trong chiến tranh cục bộ, xung đột vũ trang, tranh chấp tài nguyên, chủ quyển lãnh thổ, biển, đảo, xung đột sắc tộc, tôn giáo, hoạt động can thiệp, lật đổ, ly khai và khủng bố. Hiện nay, hoạt động gián điệp và tội phạm mạng gây ra nhiều thiệt hại lớn về kinh tế (thiệt hại do gián điệp mạng gây ra cho kinh tế Mỹ có thể từ 0,5% đến GDP 1%, hay 25 tỷ đến 100 tỷ USD)1, nhưng hai loại hình đe dọa còn lại có thể trở thành mối đe dọa lớn hơn trong thập niên tới. Khi các chủ thể trong không gian mạng hình thành liên minh và phát triển chiến thuật, các loại hình đe dọa an ninh mạng nói trên có thể ngày càng chồng chéo nhau. Tổng thống Mỹ Barack Obama (nhiệm kỳ 2009-2017) từng phát biểu: “Đe dọa về an ninh mạng trở thành một trong những thách thức về kinh tế và an ninh quốc gia nguy hiểm nhất đối với nước Mỹ”. Trên thực tế, từ năm 2013 nước Mỹ đã xác định: “Các mối đe dọa từ không gian mạng là đe dọa chiến lược số 1, xếp trên mối đe dọa về khủng bố”. Ngày 11/5/2017, Tổng Thống Mỹ Donald Trump đã ký ban hành ____________ 1. Thiên Minh: “Gián điệp mạng Trung Quốc tác động xấu đến lợi ích kinh tế Mỹ”, An ninh thế giới Online, http://antg.cand.com.vn/Ho so-mat/Gian-diep-mang-Trung-Quoc-tac-dong-xau-den-loi-ich-kinh-te My-308673/, truy cập ngày 05/5/2019. Lời nói đầu 11 sắc lệnh về an ninh mạng, thể hiện sự quan tâm tiếp nối của Mỹ với vấn đề này. Còn Chủ tịch Trung Quốc Tập Cận Bình thì khẳng định: “Không có an ninh mạng đồng nghĩa không có an ninh quốc gia”. Internet và an ninh thông tin đã trở thành thách thức mới đối với Trung Quốc, vì cả hai đều gắn liền với an ninh quốc gia và ổn định xã hội. An ninh mạng không chỉ được các nước phát triển quan tâm mà trở thành vấn đề được quan tâm của các nước trên thế giới. Tại Việt Nam, mặc dù có quá trình hội nhập nhanh, độ mở của nền kinh tế lớn và lượng người dùng mạng Internet tăng nhanh ở khu vực châu Á Thái Bình Dương, nhưng do năng lực an ninh mạng (bao gồm cơ sở hạ tầng cứng và mềm) còn yếu, hạn chế nên các biện pháp phòng vệ trước các mối đe dọa an ninh mạng chưa thực sự hiệu quả. Ngoài ra, Việt Nam hiện đã và đang trở thành mục tiêu và đối tượng của nhiều thế lực có ý đồ xấu (cả về địa chiến lược và các lý do khác,...) nên nguy cơ bị tấn công mạng luôn thường trực. Điển hình, cuộc tấn công bằng mã độc WannaCry năm 2017 đã khiến hơn 1.000 máy tính của các công ty và các cá nhân ở Việt Nam bị ảnh hưởng. Giới chuyên gia đánh giá Việt Nam nằm trong top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhất, bên cạnh Ucraina, Ấn Độ, Trung Quốc, Đài Loan (Trung Quốc),... Vụ việc Hãng hàng không quốc gia Việt Nam Vietnam Airlines bị hacker tấn công ngày 29/7/2016 là cảnh báo mạnh mẽ về nguy cơ 12 Chính sách an ninh mạng trong quan hệ quốc tế... các cuộc tấn công có chủ đích (APT) tại Việt Nam sẽ còn tiếp tục trong thời gian tới. Từ năm 2012, hệ thống quan sát của các cơ quan chức năng đã phát hiện mạng lưới phần mềm gián điệp tấn công có chủ đích (APT) xuất hiện tại nhiều cơ quan, doanh nghiệp. Ở Việt Nam, các sự cố, sự việc liên quan đến tình hình an ninh trên không gian mạng cũng diễn biến vô cùng phức tạp. Trong năm 2015, nhiều cổng thông tin điện tử của Việt Nam bị tin tặc nước ngoài sử dụng virus gián điệp để xâm nhập hệ thống, có khoảng 10.060 trang tin, cổng thông tin điện tử của Việt Nam bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung; trong nửa đầu năm 2016, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận 127.630 sự cố an ninh mạng, tăng gấp bốn lần so với năm 2015 và gấp 6,5 lần so với năm 2014. Tháng 12/2017, VNCERT cho biết đã phát hiện hơn 420.000 tài khoản sử dụng thư điện tử ở Việt Nam (trong đó có 930 tài khoản sử dụng hòm thư của cơ quan nhà nước có đuôi “gov.vn” để đăng nhập và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp quan trọng của Việt Nam) bị xâm nhập và lấy thông tin, mật khẩu1. ____________ 1. Xem Công văn số 442/VNCERT-ĐPƯC ngày 26/12/2017 của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam về việc lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến. Lời nói đầu 13 Tại cuộc hội thảo quốc tế về an ninh mạng (Xingapo, từ ngày 20 đến 21/9/2017), nhiều học giả của Mỹ, Trung Quốc, châu Âu, Nga và ASEAN đánh giá rằng, trong 10 năm nữa, an minh mạng sẽ là chủ đề then chốt trong chính trị quốc tế. Quá trình số hóa đang diễn ra mạnh mẽ trên thế giới cùng với các mối đe dọa hiếu chiến trong không gian mạng với nhiều hình thức khác nhau sẽ ngày càng tăng. Để xử lý các mối nguy hại từ an ninh mạng do các chính phủ tài trợ trên thế giới, các quốc gia có một số lựa chọn chính sách. Trong đó có ba biện pháp được thảo luận rộng rãi hiện nay là: phòng vệ (defence), răn đe (deterrence) và ngoại giao (diplomacy). Tại hội thảo quốc tế về an ninh mạng trong khuôn khổ Hội nghị Cấp cao ASEAN - Ôxtrâylia năm 2018 (Sydney, Ôxtrâylia), các nhà nghiên cứu, học giả của các nước ASEAN, Ôxtrâylia, Mỹ và Nga đều thống nhất rằng, cần nghiên cứu, thúc đẩy hợp tác quốc tế về an ninh mạng và đặc biệt sớm xây dựng bộ Quy tắc ứng xử về an ninh mạng trong quan hệ quốc tế trong bối cảnh tình hình khu vực và thế giới thời gian qua có nhiều biến động khó lường. Chính sách phòng vệ và răn đe có thể mang lại các giải pháp tốt trong ngắn hạn nhưng câu hỏi đặt ra là liệu hai chính sách này có giúp tạo ổn định và bảo đảm an ninh mạng quốc tế trong dài hạn hay không. Thực tế cho thấy cả hai biện pháp này đã góp phần tạo ra và thúc đẩy nguy cơ chạy đua vũ trang không gian mạng và chu kỳ leo thang 14 Chính sách an ninh mạng trong quan hệ quốc tế... giữa các đối thủ (có thể là các quốc gia, cá nhân và nhóm hacker quốc tế) tiềm ẩn trong không gian mạng. Các biện pháp ngoại giao khó có thể mang lại kết quả ngay trong ngắn hạn nhưng sẽ là một lựa chọn tối ưu trong dài hạn. Về lâu dài, sự hợp tác giữa các quốc gia nhằm thiết lập lòng tin và các quy tắc quốc tế về hành vi ứng xử trong không gian mạng là biện pháp hữu hiệu cho sự ổn định và an ninh mạng của các quốc gia trong quan hệ quốc tế. Thực tế, sự hợp tác giữa các quốc gia đã có những bước tiến, nhưng chưa đi vào thực chất và chưa trở thành xu thế chủ đạo, trong khi sự đối đầu vẫn rất gay gắt. Một cuộc chạy đua vũ trang thật sự trên không gian mạng và chiến tranh mạng đang trở thành hình thái chiến tranh mới. Nguy cơ về một cuộc chiến tranh “không khói súng, không chiến tuyến, không biên giới lãnh thổ và cũng không loại trừ bất cứ quốc gia nào” đang hiện hữu hơn bao giờ hết. Tại Việt Nam, việc hợp tác quốc tế về an minh mạng đang được đẩy mạnh giữa Bộ Công an, Bộ Thông tin và Truyền thông với các đối tác nước ngoài trong việc bảo đảm không gian mạng tại Việt Nam an toàn, lành mạnh, cởi mở và góp phần thúc đẩy cho sự phát triển của đất nước. Do vậy, cuốn sách Chính sách an ninh mạng trong quan hệ quốc tế hiện nay và đối sách của Việt Nam đi sâu phân tích tình hình an ninh mạng trong quan hệ quốc tế hiện nay, chính sách an ninh mạng của các cường quốc, trung tâm lớn, các nước mạnh về không gian mạng, các Lời nói đầu 15 nước sát sườn với lợi ích của Việt Nam. Trên cơ sở đó, nhóm tác giả đưa ra một số khuyến nghị về chính sách an ninh mạng từ khía cạnh đối ngoại. Cuốn sách gồm ba chương: Chương 1: An ninh mạng và thực trạng: tập trung phân tích các khía cạnh cơ bản của vấn đề an ninh mạng (khái niệm, những thách thức về an ninh mạng, vai trò của vấn đề an ninh mạng trong tổng thể an ninh quốc gia, vai trò của vấn đề an ninh mạng đối với sự phát triển kinh tế - xã hội,...); vấn đề an ninh mạng trong cuộc Cách mạng Công nghiệp lần thứ tư (gọi tắt là cuộc Cách mạng công nghệ 4.0), qua đó nêu thách thức, rủi ro về an ninh mạng, phản ánh thực tế hợp tác và đấu tranh giữa các chủ thể chính là các nước lớn trong quan hệ quốc tế hiện nay về an ninh mạng. Chương 2: Chính sách an ninh mạng và tình hình hợp tác về an ninh mạng của một số quốc gia trên thế giới: giới thiệu và phân tích chính sách an ninh mạng/an ninh thông tin của một số nước lớn và khu vực trên thế giới như Mỹ, Nga, Trung Quốc, EU; các nước có trình độ khoa học -kỹ thuật phát triển cao trong lĩnh vực an ninh mạng; các nước láng giềng của Việt Nam; và các nước trong khu vực Đông Nam Á. Chương 3: Kiến nghị, đề xuất chính sách về an ninh mạng cho Việt Nam: phân tích thực tế vấn đề an ninh mạng của Việt Nam, trong đó chú ý đến các yếu tố về pháp luật, 16 Chính sách an ninh mạng trong quan hệ quốc tế... chính sách; các thành tựu và hạn chế trong việc bảo đảm an ninh mạng. Trên cơ sở đó đưa ra kiến nghị, đề xuất chính sách về an ninh mạng của Việt Nam nói chung và từ góc độ chính sách đối ngoại nói riêng. Chương 1 AN NINH MẠNG VÀ THỰC TRẠNG 1. Về an ninh mạng 1.1. Khái niệm Theo Bách khoa toàn thư Anh (năm 2015), an ninh mạng được hiểu theo nghĩa hẹp là một hệ thống các kỹ thuật, thủ tục và biện pháp được thiết kế nhằm bảo vệ sự toàn vẹn của mạng, máy tính, chương trình và dữ liệu khỏi các cuộc tấn công, phá hoại hoặc xâm nhập trái phép. Theo Phát kiến quốc gia về sự nghiệp và nghiên cứu an ninh mạng của Mỹ (NICCS), an ninh mạng được định nghĩa là “hoạt động hoặc quá trình, khả năng, hay trạng thái mà theo đó thông tin, hệ thống thông tin liên lạc và thông tin chứa trong đó được bảo vệ khỏi và/hoặc bảo vệ chống lại thiệt hại, sự sử dụng trái phép hoặc sửa đổi, khai thác”1. Như vậy, chức năng cơ bản của an ninh mạng là bảo vệ thông tin và hệ thống từ các mối đe dọa mạng dưới nhiều hình thức, từ tấn công chương trình, malware, ransomware, ____________ 1. Xem thêm tại https://niccs.us-cert.gov/about-niccs/glossary. 18 Chính sách an ninh mạng trong quan hệ quốc tế... phishing, tấn công từ chối dịch vụ, cho đến những truy cập trái phép, sử dụng sai mục đích, sửa đổi, hủy hoại hoặc tiết lộ không đúng thông tin nhằm bảo đảm mọi thông tin, dữ liệu trong tình trạng an toàn nhất. Tấn công mạng ở hình thái cao nhất bao gồm các hình thức khủng bố mạng, chiến tranh mạng hay gián điệp mạng. Theo Tạp chí Forbes, thị trường an ninh mạng toàn cầu hiện ở mức 77 tỷ USD và sẽ đạt 170 tỷ USD vào năm 2020. Sự tăng trưởng mạnh mẽ của thị trường này được hỗ trợ bởi một loạt xu hướng công nghệ mới như Internet vạn vật (IoT) hay “mang thiết bị cá nhân đi làm” (BYOD), việc sử dụng ngày càng rộng rãi các ứng dụng dựa trên đám mây, việc mở rộng nhu cầu an ninh ra ngoài các phạm vi dữ liệu truyền thống và việc các nước áp dụng tiêu chuẩn bảo mật ngày càng chặt chẽ, chẳng hạn như Quy định chung về bảo vệ dữ liệu của EU (GDPR) hay Khuôn khổ an ninh mạng của Viện quốc gia về tiêu chuẩn và công nghệ (NIST). Tuy nhiên, ở cấp độ quốc gia, khái niệm an ninh mạng được hiểu theo nghĩa rộng hơn, là một phần trong khái niệm an ninh thông tin với mục tiêu bảo vệ thông tin kỹ thuật số khỏi các mối đe dọa đến sự toàn vẹn và bất khả xâm phạm của thông tin. Luật Trung Quốc định nghĩa an ninh mạng là “sử dụng các biện pháp cần thiết để phòng, chống lại các sự cố tấn công, xâm nhập, quấy rối, phá hoại, sử dụng phi pháp và sự cố bất ngờ, bảo đảm cho mạng vận hành ổn định và bảo vệ tính bí mật, tính nguyên vẹn, khả Chương 1: An ninh mạng và thực trạng 19 năng sử dụng số liệu mạng”1. Luật Ixraen định nghĩa an ninh mạng là “các đường lối, chính sách, hoạt động, cơ chế tự vệ, quản lý rủi ro và phương tiện kỹ thuật nhằm bảo vệ không gian mạng, là một khu vực hữu hình và vô hình, bao gồm các hệ thống máy tính, mạng lưới máy tính và truyền thông, thông tin điện tử và nội dung được truyền giữa các máy tính, phương tiện truyền thông, cơ sở dữ liệu và người sử dụng”. Luật Nhật Bản định nghĩa an ninh mạng là “những biện pháp cần thiết được thực hiện nhằm quản lý thông tin một cách an toàn, chẳng hạn như ngăn ngừa sự lộ, lọt, biến mất hoặc hư hại thông tin được lưu trữ, gửi đi, chuyển đi hoặc tiếp nhận bởi các phương tiện điện tử, từ tính hoặc các phương tiện khác không được tiếp nhận một cách tự nhiên; và bảo đảm tính an toàn, đáng tin cậy của hệ thống thông tin và mạng lưới viễn thông”. Tại Việt Nam, Luật An ninh mạng năm 2018 định nghĩa “An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân”2. An ninh mạng quốc gia là một bộ phận không thể tách rời của an ninh quốc gia; bao gồm sự bất khả xâm phạm về chủ quyền quốc gia trên không gian ____________ 1. Understand China’s Cybersecurity Law, https://www.mfat.govt.nz/ assets/China/Understanding-Chinas-cybersecurity-law.pdf. 2. Luật An ninh mạng, Nxb. Chính trị quốc gia Sự thật, Hà Nội, 2019, tr.7. 20 Chính sách an ninh mạng trong quan hệ quốc tế... mạng, bảo đảm mọi thông tin và hoạt động trên không gian mạng không gây phương hại đến sự ổn định, phát triển bền vững của chế độ xã hội chủ nghĩa và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ của Tổ quốc, trật tự, an toàn xã hội. Như vậy, có sự khác biệt khá rõ trong khái niệm về an ninh mạng của Việt Nam với các nước tư bản phương Tây. Đối với phương Tây, an ninh mạng chỉ giới hạn ở phạm vi điều chỉnh các biện pháp kỹ thuật nhằm ngăn chặn và đối phó với những hoạt động truy cập trái phép và các cuộc tấn công mạng. Trong khi đó, Việt Nam và Trung Quốc lại coi an ninh mạng là một bộ phận không thể tách rời của an ninh quốc gia. 1.2. An ninh mạng trong thời kỳ Cách mạng công nghiệp lần thứ tư 1.2.1. Cách mạng công nghiệp lần thứ tư “Cách mạng công nghiệp lần thứ tư” với tên gọi ban đầu là “Công nghiệp 4.0” (Industrie 4.0) là thuật ngữ có nguồn gốc từ một dự án công nghệ cao của Chính phủ Đức nghiên cứu và thử nghiệm từ năm 2006 đến 2013 nhằm nâng cao vai trò của công nghệ vi tính trong sản xuất. Đến năm 2014, nhiều công ty bên ngoài nước Đức đã bắt đầu áp dụng. Trước khi xuất hiện “Công nghiệp 4.0”, công nghiệp sản xuất của loài người đã trải qua ba cuộc cách mạng. Cuộc Cách mạng công nghiệp lần thứ nhất trong khoảng Chương 1: An ninh mạng và thực trạng 21 thế kỷ XVIII - XIX, bắt nguồn từ phát minh động cơ hơi nước và các công trình đường sắt ở châu Âu và châu Mỹ. Cuộc Cách mạng công nghiệp lần thứ hai bắt đầu từ cuối thế kỷ XIX đến đầu thế kỷ XX đã cho phép sản xuất hàng loạt với những phát minh về điện, chuỗi lắp ráp, điện thoại, động cơ đốt trong. Cuộc Cách mạng công nghiệp lần thứ ba diễn ra vào những năm 1960 và được ví như một cuộc cách mạng công nghệ số do cuộc cách mạng này được thúc đẩy bởi các phát minh công nghệ bán dẫn, máy tính lớn, máy tính cá nhân, internet và công nghệ thông tin liên lạc. Cuộc Cách mạng công nghiệp lần thứ tư (Cách mạng công nghiệp 4.0) được xem như sự kế thừa của cuộc cách mạng lần thứ ba. Áp dụng những thành tựu khoa học - công nghệ của Cách mạng công nghiệp lần thứ ba, Cách mạng công nghiệp 4.0 đã tạo ra những đột phá công nghệ trong hầu như tất cả các lĩnh vực sản xuất, dịch vụ với những phát minh như trí thông minh nhân tạo, công nghệ nano, máy tính lượng tử, công nghệ sinh học, Internet vạn vật, xe tự động,... và sự phát triển khiến cho những công nghệ vốn có trở nên hiện đại, giá thành thấp và dễ tiếp cận hơn. Điểm khác biệt lớn nhất giữa cuộc Cách mạng công nghiệp lần thứ tư và cuộc Cách mạng công nghiệp lần thứ ba là sự kết nối mạng và kiểm soát số đã tích hợp sâu với các công cụ đời thực. 1.2.2. An ninh mạng trong thời kỳ Cách mạng công nghiệp 4.0 Có thể nói, với những tiến bộ vượt bậc, cuộc Cách mạng công nghiệp 4.0 đã tác động mạnh tới đời sống xã hội loài 22 Chính sách an ninh mạng trong quan hệ quốc tế... người. Số lượng người sử dụng mạng Internet tăng lên nhanh chóng, các cá nhân và các chính phủ ngày càng phụ thuộc vào mạng truyền thông cho các hoạt động thông tin, giao dịch. Việc mạng lưới Internet được sử dụng phổ biến đã làm thay đổi cách thức cung ứng các tiện ích xã hội. Hiện nay, ước tính có gần 2 tỷ người sử dụng mạng Internet; người sử dụng dành phần lớn thời gian trong ngày trên môi trường mạng. Trên cơ sở đó, những công ty sử dụng nền tảng Internet để cung cấp sản phẩm, dịch vụ đang ngày càng phổ biến, từ dịch vụ tài chính với các giao dịch ngân hàng điện tử (e-banking), mặt hàng tiêu dùng được mua qua mạng thông qua kênh bán hàng là các tập đoàn lớn trên thế giới như Amazon hay Alibaba, dịch vụ vận chuyển hàng hóa bằng phương tiện không người lái (drone), các khóa học trực tuyến, cho tới dịch vụ thuê khách sạn Airbnb hay taxi Uber, Grab,... tạo ra sự tiện lợi chưa từng có đối với người tiêu dùng và một thị trường toàn cầu cho các nhà cung cấp. Sự ra đời của các mạng xã hội cũng đã làm thay đổi cách thức con người tương tác với nhau và cập nhật thông tin, tin tức. Có đến 30% dân số thế giới đang sử dụng mạng xã hội để cập nhật, theo dõi các sự kiện trên thế giới. Nhiều sự kiện (như thông tin cập nhật trực tiếp về vụ đánh bom ở Boston và diễn biến truy bắt tội phạm trong vụ việc này) Chương 1: An ninh mạng và thực trạng 23 được người sử dụng cập nhật trực tiếp và thậm chí còn nhanh hơn tin tức từ báo chí, truyền thông. Với sự bùng nổ của cuộc Cách mạng công nghiệp 4.0, Internet ngày càng trở thành một tiện ích không thể thiếu. Điều này khiến cho các hoạt động gây ảnh hưởng tới an ninh mạng và tội phạm mạng cũng gia tăng một cách đáng ngại. Từ chính những tiện ích của sự kết nối toàn cầu, các tổ chức tội phạm có thể dễ dàng chia sẻ cách thức phạm tội, truyền bá tư tưởng cực đoan, tuyển dụng thành viên, tổ chức các hoạt động phạm tội,... Cuộc Cách mạng công nghiệp 4.0 đã tạo ra một xã hội kết nối, các dịch vụ từ đời sống thường nhật cho đến các hoạt động của chính phủ đều phụ thuộc vào môi trường mạng; bên cạnh đó, một trong những nhược điểm lớn nhất của môi trường mạng luôn kết nối là rất dễ sử dụng nhưng rất khó bảo đảm an ninh vì: - Thứ nhất, môi trường không gian mạng được tạo ra bởi hệ thống các phần mềm được cấu tạo bởi hàng triệu các dòng lệnh; trong số những dòng lệnh đó không thể bảo đảm sẽ không xảy ra lỗi để các tin tặc lợi dụng tấn công vào hệ thống. Do đó, việc bảo đảm an ninh mạng bằng cách củng cố, sửa chữa những lỗi phần mềm chỉ mang tính tương đối và theo các chuyên gia nhận định, không thể bảo đảm các phần mềm sẽ không chứa bất kỳ lỗ hổng an ninh nào và ta buộc phải chấp nhận thực tế này. - Thứ hai, tội phạm trên môi trường mạng có tính nặc danh với rất nhiều thủ thuật kỹ thuật (sử dụng các dịch vụ 24 Chính sách an ninh mạng trong quan hệ quốc tế... địa chỉ mạng ảo như VPN, Tor...). Những tội phạm này có thể ẩn tung tích của mình và rất khó để các cơ quan chức năng có thể tìm ra được ngay cả khi có thể xác định được vị trí địa lý của tin tặc thì trong nhiều trường hợp tin tặc lại ở ngoài vùng tài phán của quốc gia chịu ảnh hưởng từ cuộc tấn công mạng đó. Hơn nữa, đối với những vụ tấn công mạng mà chính phủ quốc gia được cho là đứng đằng sau thì rất khó để có thể truy cứu trách nhiệm của đối tượng tấn công, khi mà vụ tấn công xảy ra đối với nạn nhân ở một nước, kẻ thực hiện lại ở một nước khác, sử dụng công nghệ được cung cấp bởi một nước khác, và kẻ chủ mưu lại ở một nước khác nữa. Các cuộc tấn công nhằm vào môi trường mạng phát triển nhanh chóng về cả hình thức và quy mô, có tính chất xuyên biên giới, gây ảnh hưởng nghiêm trọng tới sự ổn định kinh tế - chính trị của các nước. Từ chỗ chỉ là những cuộc tấn công tự phát do các cá nhân thực hiện nhằm đánh cắp thông tin, trục lợi bất chính từ những lỗ hổng an ninh của các phần mềm, đến nay tội phạm mạng đã được thực hiện bởi các nhóm tin tặc có tổ chức, thậm chí có sự hậu thuẫn của chính phủ một số nước... Ở Việt Nam, các sự cố, sự việc liên quan đến an ninh mạng cũng diễn ra vô cùng phức tạp. Từ năm 2010 đến nay, đã phát hiện nhiều trang tin điện tử và mạng xã hội trong nước có hành vi vi phạm, đăng tải thông tin có nội dung chính trị phản động; nhiều cổng thông tin điện tử của Chương 1: An ninh mạng và thực trạng 25 Việt Nam bị tin tặc nước ngoài sử dụng virus gián điệp để xâm nhập hệ thống. 1.3. Tác động của các dịch chuyển trong không gian mạng 1.3.1. Tác động trong lĩnh vực kinh tế Đánh giá về vai trò của thông tin trên không gian mạng, học giả Nandan Nilekani (Chủ tịch công ty Infosys, Chủ tịch đầu tiên của Cơ quan quản lý thông tin của Ấn Độ - ngang cấp bộ trưởng) cho rằng, ngày nay dữ liệu có thể được coi là một loại dầu hỏa mới (new oil), có thể được mua, bán và là một nguồn tài nguyên chiến lược của đất nước1. Lý do là vì dữ liệu cũng có thể được “chiết suất” và sử dụng bởi bên thứ ba (điển hình như việc Facebook cho phép Cambridge Analytica thu thập và sử dụng dữ liệu người dùng Facebook để phục vụ chiến dịch tranh cử Tổng thống Mỹ). Do đó, có thể nói các tài nguyên số ngày nay có giá trị hơn các tài sản hữu hình. Ví dụ, Uber là công ty taxi công nghệ lớn nhất thế giới nhưng không sở hữu bất kỳ một phương tiện nào. Facebook là công ty truyền thông lớn nhất thế giới nhưng không tạo ra nội dung nào. Alibaba là hãng bán lẻ có giá trị nhất nhưng không có nhà kho. Airbnb là nhà cung cấp dịch vụ cho thuê phòng lớn nhất thế giới nhưng không có cơ sở lưu trú nào. ____________ 1. Nandan Nilekani: “Data to the People: India's Inclusive Internet”, Foreign Affair, 97(5), 19 (2018). 26 Chính sách an ninh mạng trong quan hệ quốc tế... Học giả Viktor Mayer-Schonberger (Giáo sư ngành quản trị và quản lý Internet, Đại học Oxford, Anh) và Thomas Ramge (Phóng viên chuyên ngành công nghệ, Tạp chí Economist, Anh) cho rằng, sự phát triển nhanh chóng của lĩnh vực dịch vụ trên không gian mạng cũng đang dẫn đến các chuyển dịch về mặt kinh tế1. Về quy mô, năm 2006, 3 trong tổng số 6 công ty có giá trị lớn nhất thế giới là các công ty dầu lửa, chỉ một trong số đó là công ty công nghệ. Vào năm 2016, chỉ còn một công ty dầu lửa nằm trong nhóm này, còn lại là các công ty công nghệ. Về thị trường, Trung Quốc và Ấn Độ hiện nay là hai thị trường số lớn nhất thế giới với 722 triệu và 281 triệu người sử dụng. Chỉ trong khoảng 5 năm trở lại đây, tổng giá trị giao dịch thanh toán di động ở Trung Quốc là 9 nghìn tỷ USD, trong khi con số này ở Mỹ chỉ là 49 tỷ USD2. Về cơ cấu thị trường, sự phát triển nhanh chóng của một vài công ty công nghệ lớn dẫn đến sự tập trung về dữ liệu cũng như thị phần quá lớn, từ đó dẫn đến nguy cơ về độc quyền và các hệ lụy cho nền kinh tế. Hiện nay, Facebook có hơn 2 tỷ người sử dụng. Google và Facebook chiếm hơn một nửa thị trường quảng cáo số. Apple đang ____________ 1. Viktor Mayer - Schonberger and Thomas Ramge: “A Big Choice for Big Tech: Share Data or Suffer the Consequences”, Foreign Affair, 97 (5) 48 (2018). 2. Nandan Nikekani: “Data to the People: India’s Inclusive Internet”, Foreign Affair, 97(5), 19 (2018). Chương 1: An ninh mạng và thực trạng 27 duy trì thị trường các phần mềm di động lớn nhất thế giới về mặt doanh số. Amazon gần như chiếm lĩnh hoàn toàn thị trường Mỹ với khả năng sinh lợi khổng lồ. Sự thành công của các hãng này đem lại lợi ích to lớn cho người tiêu dùng nhưng cũng đem lại nhiều nguy cơ cho xã hội và nền kinh tế. Thứ nhất, việc chiếm thị phần quá lớn làm suy yếu tính cạnh tranh của thị trường. Lịch sử cho thấy tình trạng độc quyền luôn tiềm tàng tính dễ tổn thương cho toàn bộ nền kinh tế. Thứ hai, việc các công ty độc quyền này thu thập và lưu trữ một lượng khổng lồ thông tin người sử dụng cũng khiến các công ty này trở thành mục tiêu của các nhóm tấn công mạng (hacker), dẫn đến các lo ngại về việc bảo mật thông tin cá nhân. Thứ ba, nguy cơ lớn nhất là việc gây ra các thách thức mang tính hệ thống, làm tổn hại tính đàn hồi (resilience) của nền kinh tế. Theo đó, việc nắm được các thông tin về sở thích, nhu cầu cá nhân, lịch sử các giao dịch của người tiêu dùng sẽ dẫn đến việc tác động và dẫn dắt (bởi một nhóm nhỏ các công ty thông qua tác động vào kết quả tìm kiếm và hiển thị quảng cáo trên mạng) việc mua sắm, giao dịch của người tiêu dùng nhằm phục vụ mục tiêu lợi nhuận của các công ty công nghệ. Thực tế này gần giống với hệ thống kinh tế tập trung (Centrally planned system). Bất cứ một lỗi nào xảy ra trong hệ thống cũng có thể tác động đến tất cả những người tham gia khác trên thị trường. Về mặt thể chế, cũng theo các học giả Viktor Mayer Schonberger và Thomas Ramge, luật chống độc quyền hiện 28 Chính sách an ninh mạng trong quan hệ quốc tế... nay đã không đáp ứng được việc ứng phó với các nguy cơ nói trên1. Hiện nay, việc một công ty thành công trong lĩnh vực dịch vụ mạng hay không phụ thuộc rất lớn vào việc tiếp cận với dữ liệu và thông tin. Trong khi đó, một lượng lớn dữ liệu lại chủ yếu nằm trong tay một nhóm nhỏ các công ty siêu lớn. Một giải pháp cho vấn đề hiện nay là chia nhỏ các hãng khổng lồ này, tương tự như trường hợp Mỹ đã làm với Standard Oil (một công ty dầu mỏ lớn của Mỹ) và AT&T (một công ty viễn thông đa quốc gia có trụ sở tại Texas, Mỹ). Chính sách này có thể gây tổn thương đối với các hãng công nghệ lớn nhưng lại tạo điều kiện cho các hãng mới ra đời và phát triển. Tuy nhiên, học giả Viktor cho rằng, cách làm tốt hơn là việc yêu cầu chia sẻ một phần dữ liệu mà các hãng lớn đã tích lũy được để duy trì sự tồn tại của các hãng này, đồng thời thúc đẩy tính sáng tạo, cạnh tranh và giảm thiểu tính dễ bị tổn thương trước các cú sốc bất ngờ. Quy định về việc chia sẻ dữ liệu đã được áp dụng tại một số quốc gia. Tại Mỹ, chính quyền liên bang đã từng yêu cầu các hãng chia sẻ dữ liệu trong các vụ sáp nhập công ty. Đức quy định các công ty bảo hiểm lớn phải chia sẻ thông tin cho các công ty bảo hiểm nhỏ. Tại EU, yêu cầu về chia ____________ 1. Viktor Mayer-Schonberger; Thomas Ramge: “A Big Choice for Big Tech: Share Data or Suffer the Consequences”, Foreign Affair, 97 (5), 48 (2018). Chương 1: An ninh mạng và thực trạng 29 sẻ thông tin đã được quy định trong Quy định về bảo vệ dữ liệu (General Data Protection Regulation - QDPR). 1.3.2. Tác động đối với vận động chính trị - xã hội Học giả Helen Dixon (Chuyên gia bảo vệ dữ liệu của Ailen) cho rằng, thế giới ngày nay đang được định hình bởi sự bất cân xứng về công nghệ giữa một bên là các tập đoàn và chính phủ mạnh về công nghệ với người dân ít kiến thức hơn1. Điều này dẫn đến việc người dùng Internet đang trở nên dễ bị tổn thương khi các thông tin cá nhân dễ dàng bị các công ty, chính phủ thu thập, lưu trữ, xử lý; từ đó, các thông tin này được sử dụng để tác động đến các lựa chọn, tâm lý của người dân (về tin tức, thông tin giải trí, mua sắm hàng hóa) thông qua các thuật toán. Các nhóm tuyên truyền, cực đoan cũng có thể lợi dụng các mạng xã hội thông qua tài trợ cho các chiến dịch quảng cáo, đưa các thông tin sai lệch trên mạng xã hội, từ đó tác động đến hiểu biết và suy nghĩ của người sử dụng. Internet được coi là nguyên nhân gây ra làn sóng Mùa xuân Arập đã lan tràn ở hầu khắp các nước Arập năm 2011. Ở góc độ xã hội, mặc dù tính mở của Internet đã góp phần thúc đẩy sáng tạo, tinh thần doanh nghiệp, gia tăng sức mạnh cho người tiêu dùng và các tổ chức chính trị, tuy nhiên, theo học giả Karen Kornbluh (nghiên cứu viên cao cấp về chính sách số, Hội đồng đối ngoại Mỹ, cựu đại sứ ____________ 1. Helen Dixon: “Regulate to Liberate Can Europe Save the Internet”, Foreign Affair, 97 (5), 28 (2018). 30 Chính sách an ninh mạng trong quan hệ quốc tế... Mỹ tại Tổ chức Hợp tác và phát triển kinh tế - OECD), tính mở này đang ngày càng bị hạn chế1. Một báo cáo năm 2017 của Freedom House cho thấy tự do Internet đã giảm trên toàn cầu trong 7 năm liên tục do các quốc gia như Trung Quốc, Nga, các nước vùng vịnh triển khai các công cụ nhằm hạn chế các tiếp cận đối với thông tin và công cụ truyền thông trên mạng. Tại Philíppin, Tổng thống Duterte thậm chí còn thành lập một lực lượng nhằm định hướng tâm lý người sử dụng mạng xã hội cũng như làm giảm chỉ trích đối với cá nhân tổng thống. Sau sự kiện đảo chính bất thành, Thổ Nhĩ Kỳ đã yêu cầu Facebook loại bỏ các thông tin liên quan, Wikipedia phải dừng hoạt động do không chỉnh sửa cũng như gỡ bỏ thông tin. Nhà nghiên cứu Karen cũng cho rằng, Internet còn được sử dụng để làm suy yếu các nền dân chủ. Ví dụ gần đây nhất là việc Nga bị cáo buộc can thiệp vào cuộc bầu cử tại Mỹ. Theo đó, Nga đã tạo tài khoản Twitter giả (TEN_GOP) nhằm đánh lừa dư luận rằng đây là tài khoản của Đảng Cộng hòa tại bang Tennnessee và đăng tải các nội dung ủng hộ ứng cử viên Donald Trump2; đồng thời lập trang Facebook Blacktivist nhằm tác động đến tâm lý của nhóm ____________ 1. Karen Kornbluh: “The Internet's Lost Promise: And How American Can Restore It”, Foreign Affair, 97 (5), 33 (2018). 2. Luke O’Brien: “Twitter ignored this Russia - Controlled Account during the election. Team Trump did not”, https://www.huffpost.com/ entry/twitter-ignored-this-russia-controlled-account-during-the-election_ n_59f9bdcbe4b046017fb010b0. Chương 1: An ninh mạng và thực trạng 31 cử tri gốc Phi, từ đó làm giảm sự ủng hộ cho ứng cử viên Hilary Clinton1. Hai tài khoản mạng xã hội này đã tiến hành các hoạt động thu thập thông tin của người sử dụng, phân tích các thông tin này qua các thuật toán để phân loại cử tri, từ đó sắp đặt sự hiển thị các thông tin, quảng cáo, tài khoản theo ý muốn nhằm tác động để tâm lý cử tri. Thực tế là người dân và cử tri ngày càng dễ bị tác động và dẫn dắt bởi các thông tin đã được lọc và định hướng bởi các nhà cung cấp dịch vụ mạng. Thông tin và dữ liệu cá nhân của người dân đang được thu thập bởi các công ty công nghệ lớn nhằm chiếm lĩnh và thu lợi nhuận khổng lồ. Điều này cũng đặt ra nguy cơ lớn về việc các thông tin này được sử dụng vào các mục đích chính trị - xã hội khác mà người dân không hề hay biết. Các thể chế độc tài thường tận dụng vai trò của công nghệ để kiểm duyệt thông tin và đàm áp các lực lượng đối lập. Học giả Karen kết luận rằng, giới hoạch định chính sách đã không theo và quản lý kịp các tác động của sự phát triển trong không gian mạng. 2. Thực trạng an ninh mạng trong quan hệ quốc tế hiện nay 2.1. Cơ hội Vấn đề an ninh mạng đem lại cơ hội hợp tác giữa các chủ thể chính trong quan hệ quốc tế cũng như cơ hội trong ____________ 1. Donie O’ Sullivan và Dylan Byes: “Fake black activist accounts linked to Russian government”, https://money.cnn.com/2017/09/28/ media/bkacktivist_russia_facebook_twitter/index.html. 32 Chính sách an ninh mạng trong quan hệ quốc tế... việc xây dựng hệ thống pháp luật, quy định, tập quán quốc tế trong lĩnh vực an ninh mạng. Do không gian mạng bao trùm trên phạm vi toàn cầu, cộng đồng quốc tế cần có tầm nhìn chung để ứng phó với các vấn đề trên không gian mạng. Thông qua thúc đẩy hợp tác, các quốc gia có thể giải quyết vấn đề liên quan đến tính xuyên biên giới của tội phạm mạng. Điều này đóng vai trò như chất xúc tác thúc đẩy hợp tác giữa các quốc gia. Tuy nhiên, điều quan trọng là cộng đồng quốc tế phải thiết lập một cơ chế ứng phó toàn diện với các thách thức an ninh mạng bằng việc hoàn thiện hệ thống pháp lý, đặc biệt là các hiệp định quốc tế. Thực trạng và nhu cầu xây dựng hệ thống pháp luật quốc tế Sự phát triển nhanh chóng của công nghệ thông tin và các dịch vụ mạng đặt ra vấn đề về an ninh mạng cho các chính phủ. Tội phạm trên không gian mạng tạo ra thách thức ngày càng trực tiếp đối với an ninh của cơ sở hạ tầng mạng và cơ sở hạ tầng công nghệ thông tin. Hầu hết các quốc gia đều nhận thức được tính dễ tổn thương của công nghệ thông tin, việc lạm dụng các dữ liệu công cộng từ Internet và tầm quan trọng trong việc bảo vệ các cơ sở hạ tầng quan trọng. Các quốc gia đã và đang áp dụng các chiến lược và chính sách của riêng mình để đối phó với nguy cơ tấn công mạng có tác động lớn. Các nhà hoạch định chính sách ở các quốc gia đang xem xét các Chương 1: An ninh mạng và thực trạng 33 chiến lược ngăn chặn để hỗ trợ việc bảo đảm an ninh mạng. Nhưng rất khó để chống lại mối đe dọa này bằng các chiến lược và chính sách quốc gia trong bối cảnh không gian mạng trải rộng khắp toàn cầu và các cuộc tấn công mạng có thể được thực hiện từ bất kỳ nơi nào trên thế giới. Không chỉ hợp tác để bảo đảm vấn đề an ninh, an toàn mạng, các quốc gia cũng cần hợp tác để ứng phó với vấn đề tội phạm mạng vì hiện nay, tội phạm mạng không phân biệt ranh giới, thẩm quyền hay quốc gia. Sự phát triển của Internet cũng kéo theo sự hợp tác chưa từng có giữa các nhóm tội phạm. Trong số các thách thức từ tội phạm mạng, khủng bố hoặc cyber warfare (chiến tranh mạng) đang gia tăng nhanh chóng cùng với sự phát triển của công nghệ thông tin và truyền thông. Trong khi đó, luật pháp quốc tế trong lĩnh vực tội phạm mạng đang chậm thích ứng. Công ước quốc tế về tội phạm mạng năm 2001 của Hội đồng châu Âu (Công ước Budapest) là công ước quốc tế đầu tiên về giải quyết vấn đề tội phạm trên Internet và máy tính, đặc biệt là các vi phạm bản quyền, gian lận liên quan đến máy tính, vi phạm an ninh mạng thông qua các biện pháp thúc đẩy các sáng kiến lập pháp ở cấp quốc gia và tăng cường hợp tác quốc tế. Sự thiếu hiệu quả của hệ thống luật pháp quốc tế hiện có liên quan đến không gian mạng nằm ở việc hầu như chưa có các điều khoản thi hành. Việc trừng phạt tội phạm 34 Chính sách an ninh mạng trong quan hệ quốc tế... mạng bên ngoài khuôn khổ Luật nhân quyền quốc tế (IHRL) hoặc Luật nhân đạo quốc tế (IHL) hầu như chưa có. Mặt khác, các vấn đề liên quan đến không gian mạng là đa chiều và quá phức tạp, khó xác định việc áp dụng luật nào. Điều này tạo ra các quan điểm khác nhau trong việc coi tội phạm mạng là một loại tội phạm đơn thuần hay tội phạm liên quan đến an ninh quốc gia. Cho đến khi có một văn kiện khả thi về mặt chính trị thì điều quan trọng là phải xem xét các hệ thống luật pháp hiện tại có thể thực hiện ở mức nào để ứng phó với những thách thức trong an ninh mạng như tội phạm mạng, khủng bố không gian mạng hoặc chiến tranh mạng,... đang gia tăng. Không chỉ các quốc gia cần hợp tác với nhau mà tất cả các chủ thể liên quan như doanh nghiệp, cá nhân, tổ chức cũng cần hỗ trợ lẫn nhau. Một trong những nhu cầu cấp bách nhất của cộng đồng quốc tế là thiết lập một cơ chế bao trùm để điều chỉnh không gian mạng. Cách tốt nhất để bảo đảm an ninh trên mạng quốc tế là tạo ra một khung pháp lý phù hợp với mọi quốc gia. Với tư cách là tổ chức quốc tế bao trùm nhất, có phạm vi hoạt động rộng nhất, Liên hợp quốc có thể đứng ra chủ trì việc xem xét và thảo luận về một khuôn khổ pháp lý đa phương trong việc ứng phó với các vấn đề trong không gian mạng. Các tổ chức quốc tế khác, đặc biệt là NATO, Liên minh châu Âu, Hội đồng châu Âu, Nhóm 8 quốc gia có nền công nghiệp hàng đầu thế giới (G-8), Tổ chức Hợp tác và Chương 1: An ninh mạng và thực trạng 35 phát triển kinh tế (OECD) có thể đóng vai trò đi đầu trong việc thúc đẩy hợp tác quốc tế trong lĩnh vực an ninh mạng. Thực trạng và nhu cầu hình thành tập quán quốc tế về vấn đề an ninh mạng Một vài quốc gia và các chủ thể phi nhà nước khác cho rằng, do tính chất không xác định của Internet nên rất khó để có thể tìm ra thủ phạm tiến hành các cuộc tấn công mạng. Trong khi đó, Mỹ và Anh đã đạt được kết quả quan trọng trong việc phá hủy các mạng lưới tấn công mạng giấu mặt. Điều này cho thấy, mặc dù việc hợp tác và định danh thủ phạm các cuộc tấn công mạng là khó khăn và phức tạp nhưng không phải là không thể làm được. Việc hợp tác giữa các chủ thể trong không gian mạng, bao gồm cả chủ thể nhà nước và các chủ thể phi nhà nước rất khó có thể làm được nếu như thiếu các quy chuẩn và quy định. Theo trang mạng Carnegie.ru, ý tưởng về việc đưa ra một bộ quy tắc hành xử trên không gian mạng lần đầu tiên đã được Nga đề nghị từ mùa thu năm 2011. Nga đã đề xuất Liên hợp quốc xây dựng công ước về bảo đảm an ninh thông tin quốc tế, trong đó đề cập các tiêu chuẩn điều phối hoạt động trên Internet có tính đến những thách thức của chủ nghĩa khủng bố, hình sự, chính trị và quân sự1. Ngoài việc ____________ 1. Xem thêm tại https://tuoitre.vn/nga-my-va-cuoc-chien-tranh lanh-tren-khong-gian-mang-1216756.htm. 36 Chính sách an ninh mạng trong quan hệ quốc tế... cấm sử dụng mạng để can thiệp vào công việc nội bộ các nước và lật đổ các chế độ, Nga đề nghị trao cho các chính phủ quyền tự do rộng rãi để hành động bên trong “phân khúc quốc gia” của Internet. Văn kiện này cũng đề nghị cấm quân sự hóa không gian điều khiển và không được phép “sử dụng công nghệ thông tin vào những hành động thù địch”. Tuy nhiên, sáng kiến này của Nga đã không được thúc đẩy. Mỹ và các nước đồng minh cho rằng, đề nghị cấm các nước phát triển công nghệ tấn công không gian điều khiển là “thiếu thực tiễn” vì những thỏa thuận truyền thống (như Hiệp ước không phổ biến vũ khí hạt nhân) sẽ khó có hiệu lực trên không gian mạng. Còn yêu cầu không can thiệp vào công việc nội bộ các nước trên Internet cũng như trao cho các chính phủ có nhiều quyền hạn hơn để đối phó thì bị cho là “nhằm áp đặt kiểm duyệt và kiểm soát nhà nước trên mạng”. Việc xây dựng các quy chuẩn cho vấn đề an ninh mạng đã bắt đầu bằng các diễn đàn trong khuôn khổ Liên hợp quốc và đơn vị trực thuộc Liên hợp quốc là Liên minh viễn thông quốc tế (International Telecommunications Union - ITU). Song song với các diễn đàn này, Mỹ đang cố gắng dẫn dắt các sáng kiến an ninh mạng toàn cầu trong các khuôn khổ khác. Lý do khiến Mỹ đi đầu trong nỗ lực thiết lập các quy chuẩn trong không gian mạng là vì theo Mỹ, các công cụ mềm là lựa chọn phù hợp nhất trong lĩnh vực Chương 1: An ninh mạng và thực trạng 37 không gian mạng. Thứ nhất, Mỹ và các quốc gia đều phải đối mặt các nguy cơ bị tấn công mạng, các cuộc tấn công này khó có thể giải quyết bằng các công cụ quân sự thông thường. Thứ hai, rất khó để bảo đảm rằng hệ thống thông tin phức tạp được bảo vệ đầy đủ do các hạn chế hiện nay về mặt kỹ thuật. Thứ ba, cách tiếp cận, ngăn chặn không dễ thực hiện khi việc xác định kẻ chủ mưu và thời điểm tấn công mạng là vô cùng khó. Thứ tư, các hiệp ước quốc tế rất khó thực hiện do khó xác định việc tuân thủ chúng trên không gian mạng. Hiệp ước song phương Nga - Mỹ năm 2013 và thỏa thuận trong khuôn khổ Nhóm làm việc của Liên hợp quốc về lĩnh vực công nghệ thông tin năm 2015 đều yêu cầu thiết lập các quy tắc có thể áp dụng cho các nước. Tuy nhiên, các quy chuẩn đều ở dạng tuyên bố, mang tính tự nguyện và thiếu cơ chế thực hiện. Các thỏa thuận quốc tế về các nguyên tắc chung như hiện nay là chưa đủ. Do đó, một thỏa thuận mang tính chính thức và ràng buộc về mặt pháp lý sẽ có tính hiệu quả hơn là luật mềm (soft law) và tập quán. Nỗ lực để đạt được một thỏa thuận quốc tế về một bộ quy tắc ứng xử trên không gian mạng tiếp tục được đưa ra vào năm 2015 khi Nhóm chuyên gia chính phủ của Liên hợp quốc về an ninh mạng (UN GGE) đã đi đến thỏa thuận với 4 nguyên tắc về việc sử dụng hòa bình không gian mạng do Mỹ đưa ra bao gồm: các quốc gia không được can thiệp vào các cơ sở hạ tầng trọng yếu của nhau, không được tấn 38 Chính sách an ninh mạng trong quan hệ quốc tế... công vào các biệt đội phản ứng an ninh mạng khẩn cấp của nhau, hỗ trợ lẫn nhau trong điều tra các vụ tấn công mạng, chịu trách nhiệm cho các hành động tấn công xuất phát trong phạm vi lãnh thổ của mình. Song, thỏa thuận này vẫn không có giá trị pháp lý ràng buộc. Nga và Trung Quốc lại có cách tiếp cận khác đối với việc xây dựng quy chuẩn chung1. Trung Quốc không muốn áp dụng luật quốc tế vào không gian mạng với việc nước này liên tục nhấn mạnh vai trò của Hiến chương Liên hợp quốc và tầm quan trọng của chủ quyền quốc gia mà không nhắc đến các luật pháp quốc tế khác. Trong cuộc họp của Nhóm chuyên gia chính phủ của Liên hợp quốc về an ninh mạng (UN GGE) năm 2015, Trung Quốc đã đề xuất loại bỏ tất cả việc dẫn chiếu đến luật quốc tế trong báo cáo làm việc của nhóm. Tương tự, sau vụ tấn công tin tặc vào Ủy ban Đảng Dân chủ toàn quốc (DNC) của Mỹ được cho là có liên quan đến Chính phủ Nga năm 2016, Nga phủ nhận và không ủng hộ các cuộc thảo luận liên quan đến các biện pháp đáp trả từ Mỹ, trong đó bao gồm các hành động của Mỹ đối với các nhóm tấn công mạng. Có thể nói, do tính phức tạp về mặt kỹ thuật và tính chất bao trùm toàn cầu của vấn đề không gian mạng, các quốc gia đều nhận thấy nhu cầu hợp tác trong việc cùng ____________ 1. https://www.cfr.org/blog/development-cyber-norms-united-nations ends-deadlock-now-what. Chương 1: An ninh mạng và thực trạng 39 nhau ứng phó với các thách thức chung ở lĩnh vực không gian mạng. Các quốc gia không chỉ hợp tác song phương mà còn tham gia hợp tác đa phương trong các khuôn khổ hợp tác khu vực như ASEAN, NATO,... hay ở cấp toàn cầu như Liên hợp quốc. Tuy nhiên, việc đạt được thỏa thuận về các quy chuẩn chung trong lĩnh vực không gian mạng còn gặp trở ngại do quan điểm khác biệt cũng như những diễn biến phức tạp trong lĩnh vực an ninh mạng trong quan hệ song phương/đa phương giữa các nước lớn. 2.2. Thách thức 2.2.1. Thiếu cơ sở pháp lý, cơ chế hợp tác a) Hạn chế trong việc thực thi Công ước quốc tế về vấn đề an ninh mạng Các quốc gia vẫn chưa thống nhất các bước cần thực hiện để áp dụng luật pháp quốc tế trên không gian mạng. Nguyên nhân chủ yếu là do các nước có cách tiếp cận khác nhau đối với vấn đề an ninh mạng, thực tiễn chưa đủ đồng bộ để có các quy phạm chung và việc xây dựng một công ước quốc tế về an ninh mạng sẽ tốn thời gian và nguồn lực, sẽ bị lạc hậu so với những phát triển của khoa học công nghệ. Hiện nay, Công ước Budapest năm 2001 của Liên minh châu Âu về tội phạm mạng được coi là công ước quốc tế duy nhất có hiệu quả nhằm thiết lập khuôn khổ pháp lý chung cho công tác phòng, chống tội phạm mạng thông qua việc các quốc gia nội luật hóa những trình tự, thủ tục 40 Chính sách an ninh mạng trong quan hệ quốc tế... tịch thu, khám xét, khai thác dữ liệu máy tính,...; hợp tác thông qua tương trợ tư pháp (dẫn độ, hỗ trợ điều tra, cung cấp dữ liệu thông tin). Công ước được đàm phán, xây dựng bởi các quốc gia châu Âu và được mở cho các quốc gia ngoài khu vực cùng tham gia. Đến nay đã có 54 quốc gia thành viên, trong đó có 22 quốc gia ngoài khu vực (các nước châu Á có Nhật Bản và Philíppin) tham gia Công ước. Đây là thành công bước đầu của cộng đồng quốc tế nhằm giải quyết các vấn đề liên quan đến tội phạm mạng nói riêng và an ninh mạng nói chung. Hiện nay, nhiều nước kêu gọi sự gia nhập rộng rãi hơn vào cơ chế của công ước, tuy nhiên vẫn còn nhiều ý kiến trái chiều - một số nước bày tỏ quan ngại do không được tham gia vào quá trình đàm phán công ước nên những lợi ích của quốc gia mình không được phản ánh và cho rằng cần phải xây dựng một công ước mới mang tính phổ cập hơn. Trong khi đó các quốc gia thành viên Công ước Budapest lại cho rằng, không cần thiết phải xây dựng một công ước mới về tội phạm mạng. Công ước Budapest được đàm phán và tham gia bởi nhiều quốc gia trên thế giới, các quy định pháp lý chặt chẽ, có tính ứng dụng và linh hoạt cao, cơ chế hợp tác hiệu quả, cơ chế thành viên rộng mở cho mọi quốc gia. Hơn nữa, việc đàm phán, ký kết một công ước quốc tế mới về tội phạm mạng sẽ tốn rất nhiều thời gian và nguồn lực hiện tại. Trong bối cảnh Liên hợp quốc đang cạn kiệt nguồn lực, các nước nên tập trung Chương 1: An ninh mạng và thực trạng 41 nguồn lực để đối phó hiệu quả với tội phạm mạng thông qua thúc đẩy hợp tác quốc tế, hỗ trợ kỹ thuật,... Mặc dù Nga, Trung Quốc, Braxin cho rằng Công ước Budapest có những giá trị nhất định nhưng không thể được coi là công ước toàn cầu về tội phạm mạng. Trung Quốc lập luận cụ thể như sau: (i) Công ước Budapest xuất phát điểm là điều ước quốc tế khu vực, dựa trên những đặc thù của khu vực, tập trung xử lý những vấn đề của khu vực, không phản ánh điều kiện và nhu cầu của tất cả các quốc gia và khu vực khác trên thế giới; (ii) Trung Quốc và nhiều nước không tham gia quá trình đàm phán công ước nên các quan điểm và lợi ích quốc gia không được thể hiện; (iii) Quy trình gia nhập rất phức tạp, quốc gia muốn gia nhập phải được mời và chấp thuận bởi tất cả quốc gia thành viên; (iv) Điều 32b của Công ước về thu thập chứng cứ xuyên biên giới (cho phép một quốc gia thành viên truy cập dữ liệu lưu trữ tại quốc gia khác thành viên khác) vi phạm chủ quyền quốc gia, nhân quyền và pháp luật quốc gia nơi có dữ liệu. b) Thiếu đồng thuận trong việc áp dụng luật pháp quốc tế Các tổ chức quốc tế như Liên hợp quốc và NATO đã thông qua những văn kiện khuyến nghị về những nguyên tắc của luật pháp quốc tế áp dụng trong không gian mạng như Nghị quyết số 56/121 của Đại hội đồng Liên hợp quốc về đấu tranh chống hành vi sử dụng trái phép công nghệ thông tin (năm 2002); Nghị quyết số 58/199 của Đại hội 42 Chính sách an ninh mạng trong quan hệ quốc tế... đồng Liên hợp quốc về việc xây dựng văn hóa toàn cầu về an ninh mạng và bảo vệ cơ sở hạ tầng dữ liệu thiết yếu (năm 2004); Báo cáo số A/65/201 (năm 2010) và A/68/98 (năm 2013) của UN GGE; Hướng dẫn Tallin 2.0 của NATO (năm 2017)1. Những văn kiện này kêu gọi các quốc gia trong quá trình xây dựng pháp luật quốc gia về vấn đề an ninh mạng cần phải bảo đảm tôn trọng quyền con người, quyền công dân, hợp tác quốc tế trong việc trao đổi thông tin, cũng như truy cứu, xét xử những hành vi vi phạm an ninh mạng, áp dụng các nguyên tắc cơ bản của luật pháp quốc tế đối với không gian mạng. Nhóm chuyên gia Chính phủ của Liên hợp quốc được thành lập nhằm thảo luận và nghiên cứu về khả năng áp dụng luật pháp quốc tế trong môi trường mạng. Tuy nhóm hoạt động độc lập nhưng các chuyên gia có sự hậu thuẫn lớn từ chính phủ các nước. Thảo luận của nhóm diễn ra trong suốt 8 năm và qua hai báo cáo nêu trên, nhóm đã khẳng định, luật pháp quốc tế được áp dụng trong môi trường mạng. Tương tự như vậy, Hướng dẫn Tallinn của NATO cũng chỉ ra rằng, các nguyên tắc của luật pháp quốc tế về xung đột vũ trang cũng được áp dụng trên môi trường mạng. ____________ 1. Hướng dẫn Tallinn 2.0 đưa ra cách thức áp dụng luật quốc tế cho các hoạt động mạng trong thời bình và trong các cuộc xung đột chiến tranh, cung cấp những phân tích pháp lý về những sự cố mạng phổ biến mà các quốc gia phải đối mặt hằng ngày và những sự cố này rơi vào ngưỡng dưới của sử dụng vũ lực hoặc xung đột vũ trang (TG). Chương 1: An ninh mạng và thực trạng 43 Tuy nhiên, những tài liệu nêu trên mới chỉ nêu được những nguyên tắc chung, việc áp dụng cụ thể những nguyên tắc đó còn nhiều điểm chưa rõ ràng. Chẳng hạn như, trong xung đột vũ trang cần bảo đảm nguyên tắc về tính tương xứng (propotionality) - quy mô, hình thức tấn công phải tương xứng với quy mô của mối đe dọa - để đạt được ưu thế về quân sự; trên môi trường mạng, việc này sẽ rất khó xác định. c) Bất đồng về quan điểm, cách thức hợp tác Hiện nay, các nước có nhiều quan điểm khác nhau về vấn đề chủ quyền quốc gia trên không gian mạng. Nhìn chung, các nước cho rằng, các nguyên tắc về chủ quyền lãnh thổ quốc gia là cơ sở pháp lý hiệu quả để xây dựng các quy phạm về an ninh mạng; theo đó quốc gia hoàn toàn có quyền quản lý và áp dụng luật pháp quốc gia về không gian mạng trong giới hạn lãnh thổ quốc gia mình. Tương tự như trong các lĩnh vực khác, chủ quyền quốc gia trên không gian mạng cần được thực thi một cách phù hợp với luật pháp quốc tế. Điểm khác biệt giữa các quốc gia nằm ở cách thức để bảo đảm chủ quyền đối với không gian mạng: một số nước cho rằng, để có thể quản lý một cách hiệu quả không gian mạng trong phạm vi lãnh thổ quốc gia, các công ty, tập đoàn cung cấp dịch vụ trên không gian mạng cần phải đặt hệ thống cơ sở hạ tầng, máy chủ trong quốc gia mình để chính phủ có thể thực thi quyền quản lý; một số nước khác lại cho rằng, yêu cầu như vậy sẽ không hiệu quả 44 Chính sách an ninh mạng trong quan hệ quốc tế... về mặt kinh tế và làm mất đi tính tiện ích toàn cầu của các dịch vụ viễn thông, công nghệ thông tin. Về vấn đề luật pháp quốc tế áp dụng cho không gian mạng, có ý kiến đề xuất về khả năng áp dụng những nguyên tắc hiện có của luật pháp quốc tế đối với môi trường mạng. Về vấn đề chiến tranh mạng, theo Hướng dẫn Tallinn 2.0 và các Công ước Geneva (năm 1949), Luật nhân đạo quốc tế hiện hành đã quy định đầy đủ về việc bảo vệ thường dân và cơ sở hạ tầng dân sự trong tình trạng chiến tranh; với chiến tranh mạng, việc bảo vệ các đối tượng trên càng trở nên cấp thiết do các cuộc tấn công mạng phần lớn đều nhằm vào vào các hệ thống dân sự như ngân hàng, bệnh viện,... Hiện còn nhiều cách hiểu khác nhau về khái niệm chiến tranh mạng nhưng nhìn chung các nước đều thừa nhận các cuộc tấn công trên không gian mạng là những hành vi của các nhóm “hacker” xâm nhập mạng lưới mạng nhằm gây hại các dữ liệu có giá trị, làm suy yếu hệ thống thông tin truyền thông, các dịch vụ cơ sở hạ tầng như vận chuyển và các dịch vụ y tế hoặc làm gián đoạn thương mại. Một vấn đề khác cũng gây khó khăn cho việc bảo đảm an ninh mạng trên thực tế là việc quy kết trách nhiệm hành vi thực hiện các cuộc tấn công mạng. Về vấn đề này, có ý kiến đề xuất áp dụng các nguyên tắc về trách nhiệm quốc gia đối với các hành vi sai phạm quốc tế, trong đó có các quy định về những hành vi của cá nhân, cơ quan, tổ chức có thể được quy kết cho quốc gia, cũng như các quy định về Chương 1: An ninh mạng và thực trạng 45 các biện pháp trả đũa (countermeasures) mà quốc gia là nạn nhân của sự vi phạm có thể được thực hiện. 2.2.2. Năng lực các quốc gia Nỗ lực của các quốc gia trong việc ứng phó, phòng, chống các cuộc tấn công mạng luôn gặp khó khăn do hạn chế về năng lực, cơ sở hạ tầng công nghệ thông tin; quá trình ban hành các văn bản pháp luật quy định về biện pháp, chế tài thường mất nhiều thời gian và một khi những văn bản đó được ban hành thì lại trở nên lạc hậu so với những thủ đoạn mới của tin tặc; thiếu chặt chẽ trong sự điều phối giữa các cơ quan chức năng có liên quan (công an, quốc phòng, thông tin - truyền thông). Một thực tế không thể phủ nhận rằng, một trong những thách thức đối với việc bảo đảm an ninh mạng trên toàn thế giới là sự không đồng đều về năng lực giữa các quốc gia phát triển và các quốc gia đang phát triển, thậm chí là giữa các khu vực khác nhau trong cùng một quốc gia (như ở Trung Quốc hay Ấn Độ). * * * Có thể nói, vấn đề an ninh mạng đang nổi lên và trở thành mối quan tâm hàng đầu của các quốc gia, tổ chức trên thế giới. Sự phát triển trong không gian mạng đang được thúc đẩy bởi Cuộc Cách mạng công nghiệp lần thứ tư với tác động nhiều chiều, ngày càng sâu rộng trên mọi mặt của đời sống kinh tế - xã hội. 46 Chính sách an ninh mạng trong quan hệ quốc tế... An ninh mạng có thể được hiểu là các hoạt động hoặc quá trình, khả năng, hay trạng thái mà theo đó thông tin, hệ thống thông tin liên lạc và thông tin chứa trong đó được bảo vệ khỏi và/hoặc bảo vệ chống lại thiệt hại, sự sử dụng trái phép hoặc sửa đổi, khai thác. Như vậy, chức năng cơ bản của an ninh mạng là bảo vệ thông tin và hệ thống từ các mối đe dọa mạng dưới nhiều hình thức, từ tấn công chương trình, tấn công từ chối dịch vụ, cho đến những truy cập trái phép, sử dụng sai mục đích, sửa đổi, hủy hoại hoặc tiết lộ không đúng thông tin nhằm bảo đảm mọi thông tin, dữ liệu trong tình trạng an toàn nhất. Vấn đề an ninh mạng đem lại các cơ hội hợp tác giữa các chủ thể chính trong quan hệ quốc tế cũng như cơ hội trong việc xây dựng hệ thống pháp luật, quy định, tập quán quốc tế trong lĩnh vực an ninh mạng. Tuy nhiên, bên cạnh đó, trong lĩnh vực an ninh mạng, các quốc gia cũng đang phải đối mặt với một số thách thức như: (i) thiếu cơ sở pháp lý, cơ chế hợp tác; (ii) thiếu đồng thuận về áp dụng luật pháp quốc tế; (iii) bất đồng về quan điểm, cách thức hợp tác; và (iv) năng lực của các quốc gia còn khác nhau trong lĩnh vực bảo đảm an ninh mạng. Chương 2 CHÍNH SÁCH AN NINH MẠNG VÀ TÌNH HÌNH HỢP TÁC VỀ AN NINH MẠNG CỦA MỘT SỐ QUỐC GIA TRÊN THẾ GIỚI I. CHÍNH SÁCH AN NINH MẠNG CỦA MỘT SỐ QUỐC GIA TRÊN THẾ GIỚI 1. Mỹ Lịch sử chính sách an ninh mạng của Mỹ Chính sách thông tin đã trở thành một yếu tố cơ bản trong chính sách đối nội của Mỹ kể từ thời của cựu Tổng thống Bill Clinton. Tại thời điểm đó, Nhà Trắng cho rằng sự đi đầu của Mỹ trong lĩnh vực thông tin sẽ đạt được thông qua việc phát triển công nghệ thông tin và tốc độ tăng trưởng kinh tế nhanh chóng của nước này. Chính quyền Clinton đã tìm cách tạo ra môi trường thuận lợi nhất cho sự phát triển của công nghệ thông tin thương mại để kích thích nền kinh tế. Sự phát triển tích cực của công nghệ thông tin ở Mỹ dẫn đến lượng truy cập các thông tin từ cộng đồng doanh nghiệp và công chúng lớn chưa từng có. 48 Chính sách an ninh mạng trong quan hệ quốc tế... Chính phủ đã cung cấp các ưu đãi về thuế, nhờ đó việc sử dụng máy tính và Internet ngày càng phổ biến trên cả nước. Công nghệ thông tin đã trở thành yếu tố kích thích và dẫn dắt sự tăng trưởng kinh tế ở Mỹ vào thập niên 1990. Để tăng doanh thu từ sản xuất và bán công nghệ thông tin, cải cách hệ thống kiểm soát xuất khẩu trong lĩnh vực công nghệ cao được áp dụng. Các máy tính, phần mềm và cấu trúc Internet của Mỹ được áp đặt như một tiêu chuẩn cho người dùng không gian mạng toàn cầu. Đến thời Tổng thống George W. Bush, chính sách an ninh mạng đã được thúc đẩy bởi các mối đe dọa an ninh sau cuộc tấn công khủng bố ngày 11/9/2001. Chính quyền Bush đã cố gắng thiết lập sự kiểm soát thông tin không chỉ ở cấp quốc gia mà còn trên toàn cầu. Điều này đã góp phần hình thành các quyết định về chính sách đối ngoại của Mỹ về hợp tác quốc tế trong lĩnh vực phát triển công nghệ thông tin và bảo đảm an ninh mạng. Chính sách của Mỹ trong lĩnh vực an ninh mạng nhằm giữ cân bằng giữa hỗ trợ doanh nghiệp và thực hiện các bước cần thiết để bảo đảm an ninh mạng. Qua các thử nghiệm chính sách, giới chính trị Mỹ kết luận rằng, việc bảo đảm an ninh mạng đòi hỏi sự hợp tác chặt chẽ giữa các cơ quan nhà nước, lợi ích doanh nghiệp, xã hội dân sự và cộng đồng quốc tế. Đến lượt mình, Chính quyền Barack Obama xác định ưu tiên trong lĩnh vực an ninh thông tin thông qua Chiến lược Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 49 quốc tế về không gian mạng. Chiến lược này bao gồm hai tài liệu học thuyết: (i) Thịnh vượng, an ninh và sự cởi mở trong thế giới mạng và (ii) Chiến lược của Bộ Quốc phòng về hoạt động trong không gian mạng. Các văn bản này thể hiện quan điểm của Chính phủ Mỹ về an ninh thông tin, sự phát triển chiến lược của không gian mạng toàn cầu và vai trò của quân đội trong việc bảo đảm an ninh mạng. Trong các tài liệu chính sách này, Mỹ xác định sẵn sàng sử dụng bất kỳ phương tiện cần thiết nào để ứng phó với các cuộc tấn công không gian mạng. Do đó, các biện pháp ngoại giao, kinh tế hoặc quân sự đều được cân nhắc. Cơ sở của quan điểm là việc áp dụng tất cả các biện pháp có thể để hạn chế các thách thức an ninh mạng. Việc áp dụng trên thực tế chỉ có thể được thực hiện nếu Mỹ sở hữu các loại vũ khí tấn công trên không gian mạng (offensive cyberweapons). Tuy nhiên, thông tin về vũ khí tấn công trên không gian mạng hiện vẫn được coi là thông tin mật/hạn chế và được coi là một phần của chiến lược quân sự về không gian mạng Trong khi đó, một số nguồn thông tin cho thấy cộng đồng tình báo Mỹ xem xét các mối đe dọa an ninh mạng một cách rất nghiêm túc. Năm 2009, Giám đốc Tình báo quốc gia Mỹ, ông Dennis Blair đặc biệt nhấn mạnh mối đe dọa của các cuộc tấn công khủng bố đối với khu vực tài chính của nền kinh tế Mỹ. Ngoài ra, báo cáo tình báo về khả năng kỹ thuật của Nga và Trung Quốc nhằm phá hoại cơ sở hạ tầng thông tin của Mỹ và thu thập thông tin tình 50 Chính sách an ninh mạng trong quan hệ quốc tế... báo lần đầu tiên xuất hiện trong buổi điều trần tại Quốc hội năm 2009. Ông Blair tuyên bố rằng, cần có một sự hợp tác quốc tế để ứng phó với mối đe dọa này. Năm 2012, Giám đốc Tình báo quốc gia, ông James Clapper đã gọi mối đe dọa an ninh mạng là quan tâm chiến lược mới đối với giới chính trị Mỹ. Những ưu tiên trong chính sách đối ngoại của Mỹ được lồng ghép vào vấn đề an ninh mạng do nhu cầu cấp thiết trong việc bảo vệ cơ sở hạ tầng mạng. Mặc dù Mỹ khá chủ động trong hợp tác quốc tế về vấn đề an ninh mạng nhưng lại không coi Nga là đồng minh chiến lược trong lĩnh vực này. Nga và Trung Quốc được coi là những nguồn tấn công chính đối với hệ thống máy tính và ăn cắp thông tin sở hữu trí tuệ Mỹ. Chính sách an ninh mạng của Mỹ hiện nay Mục tiêu chính sách của Mỹ trong vấn đề an ninh mạng là thúc đẩy một không gian mạng mở, đáng tin cậy và an toàn nhằm tăng cường tính hiệu quả, sáng tạo, giao lưu và thịnh vượng kinh tế đồng thời tôn trọng quyền riêng tư và chống lại sự gián đoạn các dịch vụ mạng, gian lận và trộm cắp trên không gian mạng. Bên cạnh đó, Mỹ cũng đẩy mạnh phát triển nguồn nhân lực trong lĩnh vực không gian mạng1. ____________ 1. Xem thêm “Sắc lệnh mới về An ninh mạng của Mỹ ngày 11/5/2017”, http://www.whitehouse.gov/president-action/presidential-executive-order strengthening-cybersecurity-federal-networks-critical-infrastructure/. Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 51 Bộ An ninh nội địa Mỹ, một trong số các cơ quan phụ trách vấn đề an ninh mạng, cho rằng không gian mạng và các cơ sở hạ tầng mạng dễ bị tổn hại trước các nguy cơ từ chính không gian mạng hay cơ sở hạ tầng mạng. Các chủ thể khác nhau, trong đó có chủ thể nhà nước, có thể sử dụng tính dễ bị tổn hại này để đánh cắp thông tin cũng như tiền bạc. Các chủ thể trong không gian mạng đang phát triển năng lực trong việc làm gián đoạn, phá hủy cũng như đe dọa các dịch vụ mạng. Các loại tội phạm truyền thống nay cũng đã xuất hiện cả trên không gian mạng, như việc sản xuất và phát tán các hình ảnh khiêu dâm trẻ vị thành niên, âm mưu lợi dụng trẻ em và các loại tội phạm khác. Các hình thức tội phạm này đều gây ra những hậu quả nghiêm trọng cho xã hội1. Để ứng phó với các thách thức an ninh mạng, Mỹ tiếp cận theo hai cách chính. Thứ nhất, cách tiếp cận đa thành phần (multi-stakeholders) bảo đảm việc ứng phó với các thách thức an ninh mạng phải có sự tham gia đầy đủ của các bên có liên quan, trong đó có các cơ quan nhà nước, doanh nghiệp, chuyên gia/học giả và người dân. Thứ hai, cách tiếp cận toàn diện (whole of government approach) bảo đảm tất cả các bộ, ngành cùng tham gia giải quyết các vấn đề về an ninh mạng, trong đó Bộ Ngoại giao đóng vai trò tích cực trong việc làm cầu nối với chính phủ các nước ____________ 1. Xem thêm https://www.dhs.gov/cybersecurity-overview. 52 Chính sách an ninh mạng trong quan hệ quốc tế... và mời các chuyên gia. Bản thân các bộ, ngành đều có đơn vị hoặc đội ngũ riêng về vấn đề an ninh mạng. Điểm mấu chốt của cách tiếp cận toàn diện là việc thiết kế một khuôn khổ rõ ràng trong việc phối hợp và phân rõ trách nhiệm của từng cơ quan nhà nước. Tại Mỹ, ba cơ quan chính chịu trách nhiệm giải quyết các vấn đề an ninh mạng là Bộ Tư pháp, Bộ An ninh nội địa và Văn phòng Tình báo quốc gia. Chức năng, nhiệm vụ của các cơ quan này trong lĩnh vực an ninh mạng được quy định tại Chỉ thị của Tổng thống số DIRECTIVE/PPD-41 ngày 26/7/20161. Theo đó, Bộ Tư pháp, thông qua Cục Điều tra liên bang (FBI) và Lực lượng đặc nhiệm chung điều tra mạng quốc gia (NCIJTF) có vai trò ngăn chặn những nguy cơ an ninh mạng trước khi vụ việc xảy ra. Bộ An ninh nội địa đảm nhiệm các vấn đề về kỹ thuật khi có sự cố, đồng thời đóng vai trò phối hợp liên ngành. Văn phòng Tình báo quốc gia cung cấp thông tin về các mối đe dọa an ninh mạng. Việc phân chia như vậy sẽ giúp tránh tình trạng chồng chéo chức năng, giúp giải quyết khủng hoảng nhanh hơn, ít nhầm lẫn hơn và nâng cao nhận thức liên ngành hơn. Hệ thống khung pháp lý của Mỹ trong lĩnh vực an ninh mạng bao gồm 54 sắc lệnh hành pháp (executive orders), chiến lược an ninh mạng ban hành thời Tổng thống Obama ____________ 1. Xem thêm https://obamawhitehouse.archives.gov/the-press office/2016/07/26/presidential-policy-directive-united-states-cyber-incident. Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 53 (năm 2011), kế hoạch phản ứng an ninh mạng (thông qua vào tháng 12/2015),... Sắc lệnh hành pháp mới nhất được Tổng thống Donald Trump ký thông qua ngày 11/5/20171. Trong đó, chiến lược quốc tế về không gian mạng năm 2011 nhấn mạnh tầm quan trọng của phát triển, ngoại giao và bảo vệ trong hợp tác ứng phó với các thách thức an ninh mạng. Ở cấp độ quốc gia, các hoạt động của Chính phủ Mỹ trong việc nâng cao năng lực ứng phó với các thách thức an ninh mạng bao gồm tiến hành các chiến dịch nâng cao nhận thức của công chức, viên chức và người dân về các vấn đề an ninh mạng, cung cấp các gói phần mềm có bản quyền giảm giá để sử dụng tại nhà nhằm tránh việc bị tấn công trên các máy tính cá nhân và do đó ảnh hưởng đến hệ thống mạng (cơ quan, công ty,...),... Ở cấp độ tiểu bang, chính quyền từng bang cũng có bộ phận riêng phụ trách các vấn đề an ninh mạng, tuy nhiên cách tiếp cận, cơ cấu tổ chức và cách thức hoạt động ở từng bang là khác nhau và các bộ phận này không chịu trách nhiệm báo cáo lên chính quyền liên bang. Việc mà chính quyền liên bang làm là thúc đẩy chính quyền các bang hợp tác với chính quyền liên bang và hợp tác giữa các bang để cùng ứng phó với các thách thức an ninh mạng. Các cuộc tấn công mạng diễn ra ở cả khu vực tư nhân và điều này cần đến sự vào cuộc của cả chính quyền. Đối ____________ 1. Xem thêm https://www.dhs.gov/cybersecurity-overview. 54 Chính sách an ninh mạng trong quan hệ quốc tế... với lĩnh vực tài chính, vấn đề an ninh mạng đóng vai trò đặc biệt quan trọng do các giao dịch và dịch vụ tài chính hiện nay được tiến hành chủ yếu trên không gian mạng. Do đó, chính quyền Mỹ đề ra các tiêu chí mà các định chế tài chính phải đạt được trong lĩnh vực an ninh mạng. Chính quyền sẽ cấp giấy chứng nhận cho các định chế đáp ứng được các tiêu chí này. Hằng năm, chính quyền sẽ làm việc với các nhà lãnh đạo trong lĩnh vực tài chính để cập nhật thêm các tiêu chí nhằm đáp ứng tình hình thực tế. Về hợp tác quốc tế trong lĩnh vực không gian mạng, Mỹ cho rằng trong thế giới kết nối hiện nay, nước Mỹ đang phụ thuộc rất nhiều vào sự an toàn và phát triển mang tính toàn cầu của Internet. Theo đánh giá của Chính phủ Mỹ, môi trường an ninh mạng trong khu vực hiện nay có nhiều thay đổi, các hoạt động tấn công mạng về thương mại ngày càng gia tăng; các chủ thể thực hiện các vụ tấn công này rất đa dạng, bao gồm cả chính phủ và cá nhân; hình thức tấn công phổ biến không chỉ là đánh cắp thông tin đơn thuần như trước mà còn biến đổi thông tin (manipulation), làm thay đổi hành vi của đối tượng trên mạng hay sử dụng thông tin để tống tiền (ransomware). Công cụ phổ biến để tội phạm mạng đánh cắp thông tin hiện nay là các đường dẫn gửi kèm trong thư, tin nhắn điện tử và gửi đi cho hàng loạt người dùng. Về các đối tượng quốc gia, Mỹ tập trung vào Nga, Trung Quốc và Cộng hòa Dân chủ nhân dân Triều Tiên. Chính Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 55 phủ Mỹ cho rằng, Nga là quốc gia có khả năng thực hiện tấn công an ninh mạng cao nhất và không ngần ngại làm việc đó. Ví dụ, Nga được cho là đứng sau vụ tấn công mang vào Ucraina hồi tháng 6/2017, tung ra các “tin giả” (fake news) trong đợt bầu cử Mỹ, Pháp và Hà Lan,... Đối với Trung Quốc, Bộ Chỉ huy không gian mạng của Mỹ (Cyber Command) năm 2016 đã đưa ra báo cáo khẳng định việc Trung Quốc vẫn tiếp tục các hoạt động gián điệp mạnh mẽ nhằm vào các công ty của Mỹ. Quân đội Trung Quốc sử dụng các biện pháp ngăn chặn thông tin nhằm chống tiếp cận (anti-access). Tuy nhiên, Mỹ và Trung Quốc đã đạt được Biên bản ghi nhớ (MOU) về an ninh mạng trong lĩnh vực thương mại. Đối với Cộng hòa Dân chủ nhân dân Triều Tiên, đây là mối quan tâm an ninh ưu tiên của chính quyền Trump. Mặc dù Mỹ đánh giá Cộng hòa Dân chủ nhân dân Triều Tiên không có năng lực về không gian mạng cao như Nga hay Trung Quốc nhưng việc công ty Sony bị tấn công cho thấy đây là nhân tố không thể xem nhẹ. Ngoài ra, Mỹ cũng chú trọng vào các nhóm khủng bố sử dụng không gian mạng để tuyển mộ thành viên và tuyên truyền, tấn công vào các trang mạng của chính phủ. Do đó, Mỹ phải làm việc với các đồng minh và đối tác nhằm bảo đảm mục tiêu về an ninh mạng. Theo đó, ba mục tiêu của Mỹ trong việc tham gia vào các thể chế quốc tế về an ninh mạng bao gồm (i) đạt được nhận thức chung về các vấn đề an ninh mạng (hành vi nào được coi là hợp pháp 56 Chính sách an ninh mạng trong quan hệ quốc tế... hoặc không hợp pháp trên không gian mạng); (ii) nâng cao nhận thức cho các đối tác về an ninh mạng; và (iii) nâng cao năng lực phản ứng và bảo vệ của các đối tác trước các rủi ro an ninh mạng. Các mục tiêu này nằm trong định hướng chung của Mỹ là tăng cường quan hệ đối tác với không chỉ các đồng minh mà cả các đối tác mới. Hợp tác quốc tế của Mỹ trong bảo đảm an ninh mạng diễn ra ở cả kênh song phương và đa phương. Ở kênh song phương, Mỹ ký hiệp định về hợp tác an ninh mạng với các đối tác chính như Nga, Trung Quốc, Ôxtrâylia,... nhưng mức độ hợp tác và tính hiệu quả chưa cao. Ở kênh đa phương, Mỹ cùng các nước hợp tác trong khuôn khổ NATO, Khối Hiệp ước An ninh quân sự Ôxtrâylia - Niu Dilân - Mỹ (ANZUS),... 2. Nga Nga coi vấn đề an ninh mạng là một ưu tiên trong chính sách an ninh quốc gia bên cạnh các lĩnh vực ưu tiên khác như quốc phòng, đối ngoại, kinh tế, truyền thông... và được đề cập trong nhiều văn kiện lớn như Chiến lược An ninh quốc gia 2009-2020, Thuyết Quốc phòng Liên bang Nga năm 2010, Chính sách Đối ngoại Liên bang Nga năm 2013, Chính sách Quốc phòng Liên bang Nga năm 2014, Chính sách An ninh quốc gia Liên bang Nga năm 2015,... cũng như các văn kiện cụ thể về vấn đề an ninh mạng như Chiến lược nhà nước Liên bang Nga trong lĩnh vực an ninh thông tin quốc tế cho giai đoạn 2009-2020, Thuyết An ninh thông Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 57 tin Liên bang Nga năm 20161,... Có thể thấy, khác với nhiều nước trên thế giới, Nga không coi môi trường mạng như một mặt trận riêng lẻ mà đã được lồng ghép trong các chính sách, chiến lược của nước này về lĩnh vực thông tin. Nga bắt đầu xem xét việc xây dựng chiến lược an ninh thông tin từ đầu năm 2000 sau khi có đánh giá cho thấy sự gia tăng các nguy cơ tội phạm và khủng bố trên môi trường mạng. Đặc biệt, sau vụ khủng bố nhằm vào nước Mỹ ngày 11/9/2001, các phương thức mà các phần tử khủng bố sử dụng đã có sự thay đổi rõ rệt, buộc chính phủ Nga phải có các biện pháp an ninh mới để ứng phó. Bên cạnh đó, sự kiện Mùa xuân Arập cũng cho thấy sức mạnh của mạng xã hội khi được sử dụng nhằm tổ chức và điều phối các hoạt động chống lại chính phủ. Đặc biệt, sau sự kiện Mỹ và Ixraen tấn công các cơ sở hạt nhân của Iran trong Operation Stuxnet2 năm 2010, Nga đã có cách nhìn hoàn toàn khác về an ninh mạng. Với Nga, nguy cơ đến từ không ____________ 1. “Doctrine of Information Security of the Russian Federation” thông qua ngày 5/12/2016, xem tại http://www.mid.ru/en/ foreign_policy/official_documents/-/asset_publisher/CptICkB6BZ29/ content/id/2563163. 2. Stuxnet là tên gọi của một sâu máy tính được phát hiện tháng 6/2010. Stuxnet đã tấn công một cơ sở hạt nhân của Iran gây sự cố cho hàng loạt máy ly tâm trong chương trình làm giàu Urani của nước này (BT). 58 Chính sách an ninh mạng trong quan hệ quốc tế... gian mạng cũng tương tự nguy cơ tới từ phương Tây trong lĩnh vực chính trị, đặc biệt là khi không gian mạng bị sử dụng như vũ khí nhằm vào nhà nước, khủng bố mạng và tội phạm mạng. Bên cạnh đó, Nga cho rằng cũng tồn tại nguy cơ đến từ việc sử dụng mạng Internet nhằm mục đích can thiệp các vấn đề nội bộ, tuyên truyền chống phá nhà nước gây ảnh hưởng đến sự ổn định về kinh tế, chính trị, xã hội,... trong nước, tạo ra hận thù dân tộc,... Theo Nga, sự phát triển nhanh chóng của mạng xã hội và các “ microblog”1 đã góp phần lan rộng tư tưởng khủng bố trên mạng. Đồng thời, số lượng tội phạm mạng đang ngày một tăng, đặc biệt là tội phạm đánh cắp danh tính cá nhân trên mạng và truy cập trái phép vào các hệ thống thanh toán. Chính sách An ninh mạng năm 2016 của Nga là một phần trong Chiến lược Chính sách nhà nước Liên bang Nga trong lĩnh vực an ninh thông tin cho giai đoạn 2009-20202 được ban hành cuối năm 2015 do Hội đồng An ninh, Bộ Ngoại giao, Bộ Quốc phòng, Bộ Thông tin và Truyền thông và Bộ Tư pháp Nga xây dựng. Chiến lược trên xác định 07 trọng tâm lợi ích quốc gia, gồm: (1) đẩy mạnh và bảo vệ quyền hợp hiến và tự do cá nhân, công dân về quyền riêng tư trên mạng; (2) hỗ ____________ 1. Microblog là Tiểu Blog hay blog vi mô là một dạng blog có các bài đăng với nội dung thu gọn như một câu nói ngắn, hình ảnh riêng hoặc một liên kết đến video (BT). 2. Sắc lệnh Tổng thống Nga số 646, dựa trên Chính sách an ninh thông tin năm 2014. Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 59 trợ các thể chế dân chủ, nhà nước và cơ chế tương tác của xã hội dân sự; (3) bảo tồn giá trị văn hóa, lịch sử, tinh thần và đạo đức của dân tộc đa sắc tộc Nga; (4) bảo đảm sự vận hành bền vững và không bị gián đoạn của cơ sở hạ tầng thông tin quốc gia quan trọng trong thời bình và thời chiến chống lại hành vi xâm lược nước ngoài; (5) phát triển lĩnh vực công nghệ thông tin; (6) thúc đẩy chính sách quốc gia và quốc tế của Nga về an ninh và quốc phòng trên mạng; (7) thúc đẩy an ninh mạng quốc tế. Với Thuyết An ninh thông tin Liên bang Nga năm 2016, Chính phủ Nga đã bắt đầu có những bước đi cụ thể nhằm đấu tranh chống tội phạm mạng1 và bảo đảm an ninh thông tin. Mục tiêu chủ ____________ 1. Có một số thông tin cho rằng, chính phủ Nga thờ ơ với những hoạt động tội phạm mạng nhằm vào các đối tượng nước ngoài, khiến cho công tác quốc tế nhằm trừng phạt các nghi phạm của Nga trở nên khó khăn; thậm chí còn có sự cấu kết giữa nhà nước và các tổ chức tội phạm hoạt động nhân danh nhà nước. Trong số các nhóm tội phạm trong nước, nổi bật nhất là nhóm Mạng lưới Doanh nghiệp Nga (Russian Bussiness Network - RBN) cung cấp dịch vụ và truy cập Internet cho các hoạt động tội phạm, các cá nhân tham gia nhóm này có thu nhập lên tới 100 triệu bảng Anh/năm. Công ty này không đăng ký kinh doanh, máy chủ được đăng ký với các địa chỉ ẩn danh; chủ doanh nghiệp chỉ được biết đến thông qua các biệt danh; các giao dịch điện tử không thể bị theo dõi. RBN được biết đến như một tổ chức tội phạm mạng đa ngành, chuyên đánh cắp danh tính để trục lợi. Từ RBN đã phát sinh ra các mã độc như Mpack và Storm Botnet. Một hoạt động điển hình của RBN là sử dụng các phần mềm chống virus giả mạo để xâm nhập hệ thống máy tính và đánh cắp danh tính. 60 Chính sách an ninh mạng trong quan hệ quốc tế... đạo trong các chiến lược an ninh mạng của Nga là bảo vệ các nguồn tài nguyên mạng và hoạt động trên Internet khỏi các cuộc tấn công bởi tin tặc, khủng bố mạng và gián điệp mạng nước ngoài với trọng tâm là bảo vệ các mạng lưới công cộng và tài sản nhà nước trên mạng. Do đó, các cuộc tấn công mạng nhằm vào các trang mạng và tài nguyên mạng được xem là nhằm kiểm soát quyền lực và bị coi là hành vi phạm tội. Nga có quan điểm khác các nước phương Tây về đối tượng và hành vi cấu thành các nguy cơ đến từ không gian mạng, về sự cân bằng giữa bảo đảm quyền tự do cá nhân và lợi ích của quốc gia trên không gian mạng. Với Nga, mối quan ngại lớn nhất đến từ nội dung đăng tải trên không gian mạng. Chủ quyền trên mạng - khả năng của Nhà nước kiểm soát không gian thông tin, là một khái niệm căn bản ở Nga. Vấn đề không can thiệp vào không gian mạng cũng là một vấn đề quan trọng khi mà Nga đang thúc đẩy xây dựng các cơ chế quốc tế mới. Nga đề cao nguyên tắc về chủ quyền lãnh thổ trên không gian mạng, trong khi theo các nước phương Tây, thông tin phải được truyền tải một cách tự do. Nga đã thiết lập các cơ chế, công cụ để thu thập chứng cứ trên mạng, nắm quyền vận hành, đóng cửa các tài nguyên mạng mà không cần phải có quyết định của tòa án. Các công ty an ninh tư nhân ở Nga hợp tác chặt chẽ với cơ quan an ninh của Nga, trong đó 30-40% hoạt động của các công ty như Group IB là do cơ quan an ninh Nga yêu cầu. Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 61 Quyền tự do ngôn luận nhìn chung được chấp nhận trên môi trường mạng ở Nga; tuy nhiên trong một số trường hợp cần thiết, cơ quan có thẩm quyền của Nga vẫn có thể đóng cửa toàn bộ các trang mạng được cho là có thông tin, nội dung không phù hợp. Nga cũng tránh sử dụng các biện pháp quá mạnh khi kiểm soát không gian mạng. Khác với các nước như Trung Quốc, Nga không chặn các mạng xã hội, nhưng đồng thời lại đầu tư vào các phần mềm theo dõi. Về hệ thống cơ quan bảo đảm an ninh thông tin, Cơ quan An ninh liên bang Nga có vai trò đứng đầu trong việc điều phối các công tác an ninh trên mạng, trong đó có điều phối chiến dịch truyền bá thông tin. Cơ quan này cũng là cơ quan chủ quản của hệ thống các biện pháp tìm kiếm hoạt động (System of Operative - search Measures - SORM) và phụ trách theo dõi thông tin truyền thông, công nghệ thông tin và Truyền thông đại chúng kiểm soát các danh sách đen về thông tin và quản lý truyền thông. Bộ Nội vụ Nga phụ trách về tội phạm mạng. Bộ Quốc phòng phụ trách các vấn đề về an ninh quốc phòng và chiến tranh thông tin. Ngoài ra, các cơ quan bảo vệ liên bang và cơ quan tình báo nước ngoài của Nga cũng cấu thành hệ thống bảo đảm an ninh thông tin cho nước này. Để nâng cao tính an toàn cho cơ sở hạ tầng dữ liệu thiết yếu chống lại các hoạt động tội phạm mạng và vi phạm quyền cá nhân trên mạng, Nga đã ban hành Luật Liên bang 62 Chính sách an ninh mạng trong quan hệ quốc tế... số 187-FZ về bảo vệ quyền sở hữu trí tuệ trong mạng lưới thông tin liên lạc Liên bang Nga sẽ có hiệu lực từ ngày 01/01/20181. Luật này yêu cầu các tổ chức, cá nhân của Nga có sở hữu hoặc cho thuê, thuê sử dụng các thiết bị cơ sở hạ tầng dữ liệu thiết yếu trong một trong các lĩnh vực: y tế, khoa học, giao thông, thông tin truyền thông, năng lượng, ngân hàng và thị trường tài chính, dầu khí, hạt nhân, quốc phòng, tên lửa và vũ trụ, khai thác mỏ, kim loại, và công nghiệp hóa chất phải: (1) đánh giá tầm quan trọng của cơ sở hạ tầng để xác định cơ sở hạ tầng đó có được xếp là thông tin quan trọng hay không và mức độ quan trọng; tiêu chí xếp loại bao gồm: (i) về mặt xã hội: khả năng gây hại tới đời sống của người dân hoặc gây ra sự ngừng hoặc lỗi hoạt động đối với các thiết bị cơ sở hạ tầng hỗ trợ đời sống, cơ sở hạ tầng giao thông hoặc các mạng lưới thông tin truyền thông hoặc ngừng cung cấp dịch vụ công quá thời ____________ 1. Federal Law No. 187-FZ of July 2, 2013, on Amendments to Certain Laws of the Russian Federation Concerning the Protection of Intellectual Rights in Information and Telecommunication Networks, xem tại http://www.wipo.int/wipolex/en/text.jsp?file_id=334516. Luật này định nghĩa “cơ sở hạ tầng dữ liệu thiết yếu” là các thiết bị và mạng lưới thông tin truyền thông sử dụng cho sự tương tác giữa các thiết bị đó; định nghĩa “tấn công mạng” là cuộc tấn công có chủ đích thông qua việc sử dụng phần mềm và/hoặc chương trình cơ sở (firmware) nhằm vào các thiết bị cơ sở hạ tầng dữ liệu thiết yếu hoặc các mạng lưới thông tin truyền thông gây vô hiệu và/hoặc tạo ra mối đe dọa đối với an ninh của dữ liệu được xử lý bởi các thiết bị thông tin. Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 63 gian cho phép; (ii) về mặt chính trị: khả năng gây hại tới lợi ích của Nga trong các vấn đề liên quan đến chính sách đối nội, đối ngoại; (iii) về mặt kinh tế: khả năng gây hại trực tiếp hoặc gián tiếp tới các nhà vận hành cơ sở hạ tầng dữ liệu thiết yếu và/hoặc ngân sách của Nga; (iv) tác động đến môi trường; (v) tác động đến quốc phòng, trật tự xã hội và luật pháp. (2) lập tức thông báo cơ quan liên bang và cơ quan liên quan về vụ việc tấn công mạng. (3) hợp tác với cơ quan liên bang trong việc phát hiện, ngăn chặn và khắc phục hậu quả từ các cuộc tấn công mạng; xác định nguyên nhân và tình huống dẫn đến các sự cố mạng. Về quốc phòng, Thuyết An ninh thông tin Liên bang Nga đã chỉ ra những mối đe dọa tới lợi ích và an ninh quốc gia trên không gian mạng và những ưu tiên để ứng phó với những mối đe dọa đó; đặc biệt văn kiện này còn kêu gọi chính phủ cần phải xây dựng một hệ thống quản lý Internet thuộc chủ quyền của Nga. Bên cạnh những nguy cơ đến từ khủng bố, gián điệp và tội phạm mạng, văn kiện cũng cho rằng, lãnh đạo các nước đã gây ảnh hưởng về thông tin và tâm lý với các nước khác nhằm gây bất ổn tình hình chính trị của Nga. Theo văn kiện này, một yếu tố mới được bổ sung vào danh sách những nguy cơ đối với an ninh quốc phòng và kinh tế của Nga trên không gian mạng là sự phương hại tới giá trị đạo đức truyền thống - “sự gia tăng cơ hội để các nước gây ảnh hưởng tới cơ sở hạ tầng thông tin 64 Chính sách an ninh mạng trong quan hệ quốc tế... của Nga vì mục đích quân sự”1. Văn kiện trên đặc biệt nhấn mạnh tới hoạt động của truyền thông đại chúng nước ngoài và tác động to lớn của các hoạt động này đối với Nga, đặc biệt là giới trẻ. Mục tiêu của việc gây ảnh hưởng này là gây hại tới các nguyên tắc đạo đức, nền tảng lịch sử và lòng yêu nước của nhân dân Nga. Trong văn kiện này, Nga đặc biệt quan tâm tới việc đấu tranh chống lại “cuộc cách mạng Twitter” để ngăn chặn những sự kiện tương tự sự kiện Mùa xuân Arập, cho rằng qua sự kiện này, các dịch vụ như Facebook, Twitter hay các dịch vụ tin nhắn cho phép những thông tin gây bất ổn đến tình hình chính trị và xã hội được phát tán. Ngoài chiến lược tự vệ trong chiến tranh mạng, Nga cũng chú trọng phát triển khả năng tấn công trên mạng, như được nêu trong Thuyết Quốc phòng Liên bang Nga năm 2010: một trong những đặc tính của xung đột vũ trang hiện đại là áp dụng sớm các biện pháp chiến tranh thông tin để đạt được các mục tiêu chính trị mà không phải dùng đến lực lượng quân sự và tạo ra phản ứng tích cực từ cộng đồng quốc tế, từ đó có thể sử dụng lực lượng ____________ 1. “Doctrine of Information Security of the Russian Federation” (“Thuyết An ninh thông tin Liên bang Nga” năm 2016), xem tại http://www.mid.ru/en/foreign_policy/official_documents/-/asset_publisher/ CptICkB6BZ29/content/id/2563163. Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 65 quân sự1. Năng lực tấn công trên môi trường mạng giữ vai trò hỗ trợ quan trọng trong việc giúp quốc gia đạt được ưu thế về thông tin trong mọi giai đoạn của cuộc xung đột. Hơn nữa, Nga không coi các chiến dịch trên môi trường mạng như những sự kiện riêng rẽ, cụ thể mà có tính chiến lược và lâu dài. Ngoài ra, từ những cuộc xung đột giữa Nga với Extônia (năm 2007), Grudia (năm 2008) và Ucraina (năm 2013). Chiến lược an ninh mạng của Nga được thực hiện ở cấp quốc gia và quốc tế. Ở tầm quốc tế, Chính phủ Nga muốn hợp tác với các nước đồng minh, đặc biệt là các nước thành viên của Tổ chức Hợp tác Thượng Hải, Tổ chức Hiệp ước an ninh tập thể và các nước thuộc nhóm BRICS. Bên cạnh đó, Nga cũng thúc đẩy các sáng kiến an ninh thông tin trên diễn đàn Liên hợp quốc, đặc biệt là việc xây dựng một công ước quốc tế về bảo đảm an ninh thông tin, xây dựng chuẩn mực ứng xử trên môi trường mạng, quốc tế hóa hệ thống quản trị mạng và thiết lập thể chế pháp lý quốc tế về không phổ biến vũ khí thông tin. Quan điểm không can thiệp về chủ quyền trên mạng của Nga đã nhận được sự ủng hộ của ____________ 1. The Military Doctrine of the Russian Federation , approved by Russian Federation presidential edict on February 5, 2010 (translated). Accessed at http://carnegieendowment.org/files/2010russia_military_ doctrine.pdf. 66 Chính sách an ninh mạng trong quan hệ quốc tế... các nước thành viên của các tổ chức nêu trên, trong đó có Trung Quốc, Tátgikixtan, Udơbêkixtan,... Đối với vấn đề xây dựng công ước quốc tế về bảo đảm an ninh thông tin, Nga không đồng tình với việc áp dụng Công ước Budapest, thay vào đó Nga xây dựng dự thảo Công ước về chống tội phạm thông tin. Dự thảo này được Nga giới thiệu tại Khóa họp lần thứ 26 của Ủy ban về phòng, chống tội phạm và tư pháp hình sự năm 2017 (CCPCJ) thuộc Văn phòng Liên hợp quốc về chống ma túy và tội phạm (UNODC). Ngoài ra, Nga đã và đang vận động các nước cùng tham gia xây dựng dự thảo bằng nhiều hình thức như tổ chức hội thảo giữa cơ quan an ninh của Nga và các nước, đề nghị lồng ghép nội dung về an ninh thông tin vào các tuyên bố chung1, ký thỏa thuận với các nước như Bắc Ailen nhằm ngăn chặn sự leo thang của các vụ việc trên mạng thành xung đột quốc tế... Trong thỏa thuận quốc tế với Bắc Ailen, Nga đề xuất xây dựng cơ chế hợp tác an ninh thông tin trên cơ sở các trung tâm quốc gia thiết lập ở hai nước, thông báo cho nhau về các cuộc tấn công và cơ sở hạ tầng quan trọng của hai nước. Bên cạnh đó, hai kênh đặc ____________ 1. Với Việt Nam, Nga cho biết đã có 25 nước ủng hộ xây dựng công ước mới và tham gia cùng xây dựng dự thảo công ước, đề nghị đưa ra Tuyên bố chung giữa Tổng thống Nga và Chủ tịch nước Việt Nam về vấn đề an ninh mạng, trong đó nêu lên sự cần thiết xây dựng văn kiện trong khuôn khổ Liên hợp quốc về an ninh mạng - thông tin từ Vụ châu Âu, Bộ Ngoại giao. Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 67 biệt được thiết lập để trao đổi thông tin về các sự cố máy tính và tội phạm mạng. Kênh thứ nhất được sử dụng để liên lạc giữa các cơ quan an ninh quốc gia về nội dung an ninh thông tin; kênh thứ hai là kênh khẩn cấp cho các sự cố máy tính, tập trung vào việc theo dõi các hoạt động gây hại trên Internet. Chính phủ Nga đang đẩy nhanh đàm phán với các nước NATO trong tương lai gần để xây dựng các thỏa thuận tương tự. 3. Trung Quốc Trung Quốc là một trong những nước đi đầu trong việc áp dụng công nghệ thông tin trong các hoạt động của đời sống kinh tế - xã hội và đang ngày càng phụ thuộc vào công nghệ. Hiện nay có khoảng 721 triệu người Trung Quốc sử dụng mạng Internet1. Điều này khiến mạng Internet và thông tin truyền thông trở thành mối quan tâm hàng đầu của các nhà lãnh đạo Trung Quốc. Vào tháng 11/2013 tại Hội nghị Trung ương 3 khóa XVIII, Trung Quốc đã thành lập Tiểu ban lãnh đạo trung ương về An ninh Internet và thông tin thuộc Ban Chấp hành Trung ương Đảng Cộng sản Trung Quốc do Tổng Bí thư, Chủ tịch nước Tập Cận Bình làm trưởng tiểu ban. Ông cho rằng, Trung Quốc cần phải bắt kịp phương Tây trong đổi mới và rằng không có an toàn ____________ 1. Xem thêm Internet Live Stats Internet Live Stats, 2016. Accessed 18 Aug, 2016. http://www.internetlivestats.com/ internet- users/china/. 68 Chính sách an ninh mạng trong quan hệ quốc tế... Internet thì sẽ không có an ninh quốc gia và không quản lý thông tin thì không có hiện đại hóa1. Tiểu ban này có nhiệm vụ tập trung vào các vấn đề liên quan đến công nghệ thông tin trong các lĩnh vực kinh tế, chính trị, xã hội và quân sự; điều phối các hoạt động của chính phủ về an ninh mạng và quản lý thông tin. Năm 2016, Trung Quốc đã ban hành Luật an ninh mạng quốc gia gồm 7 chương và 79 điều. Về phạm vi áp dụng, Luật này áp dụng cho các cơ sở hạ tầng thông tin thiết yếu ở Trung Quốc, các nhà vận hành mạng và doanh nghiệp trong các ngành liên quan đến cơ sở hạ tầng thông tin thiết yếu. Tương tự như Nga và nhiều nước trên thế giới, cơ sở hạ tầng thông tin thiết yếu của Trung Quốc bao gồm nhiều lĩnh vực như thông tin liên lạc, mạng lưới phát thanh, năng lượng, tài chính, giao thông, giáo dục, nghiên cứu khoa học, sản xuất công nghiệp, y tế, dịch vụ công,... Luật này yêu cầu các nhà vận hành mạng hợp tác với Chính phủ Trung Quốc trong việc điều tra về tội phạm, cho phép truy cập đối với các dữ liệu, hỗ trợ kỹ thuật khi cơ quan có thẩm quyền yêu cầu. Luật này cũng quy định bắt buộc phải có sự kiểm định và chứng nhận các thiết bị máy tính đối với các nhà vận hành mạng trong lĩnh vực thông tin thiết yếu. ____________ 1. Zhu, Ningzhu: Xi Jinping Leads Internet Security Group, Xinhuanet, 27 Feb. 2014. Accessed 22 Aug, 2016. . Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 69 Điều 21 của Luật này quy định các nhà vận hành mạng phải thiết lập hệ thống quản lý an ninh nội bộ và bảo vệ an ninh mạng; áp dụng các biện pháp kỹ thuật để ngăn chặn virus máy tính hay các hình thức tấn công mạng khác; áp dụng các biện pháp kỹ thuật để theo dõi và lưu trữ thông tin về an toàn mạng; phân loại dữ liệu, mã hóa và lưu trữ những dữ liệu quan trọng. Những biện pháp an ninh này tương tự như ở các nước khác và trên thực tế đã đươc áp dụng như những khuyến nghị đối với các doanh nghiệp trong việc bảo vệ dữ liệu thông tin của mình. Ngoài ra, Điều 37 của Luật còn yêu cầu các nhà vận hành mạng trong lĩnh vực thông tin thiết yếu phải lưu trữ trong lãnh thổ Trung Quốc những dữ liệu do nhà vận hành mạng đó tạo ra hay thu thập được ở Trung Quốc. Luật cũng yêu cầu thông tin, dữ liệu về công dân Trung Quốc phải được lưu trữ trong các máy chủ nội địa và không được truyền ra ngoài nếu không được phép. Luật cũng cấm xuất khẩu dữ liệu về kinh tế, kỹ thuật, khoa học có khả năng đe dọa đến an ninh quốc gia hay lợi ích công cộng. Đến tháng 12/2016, Trung Quốc ban hành chính sách an ninh mạng đầu tiên của mình, coi an ninh mạng tương đương với an ninh quốc gia, với mục tiêu hàng đầu là xây dựng Trung Quốc trở thành một cường quốc về môi trường mạng, đồng thời thúc đẩy phát triển môi trường mạng có trật tự, an ninh và mở, bảo đảm chủ quyền quốc gia. Chính sách này coi an ninh mạng như một vùng lãnh thổ mới của 70 Chính sách an ninh mạng trong quan hệ quốc tế... chủ quyền quốc gia, đánh dấu bước đi mới trong việc đồng bộ hóa quyền kiểm soát của nhà nước trên môi trường mạng. Những nhiệm vụ chủ yếu được nêu trong chính sách gồm: (1) bảo vệ chủ quyền trên không gian mạng; (2) bảo vệ an ninh quốc gia; (3) bảo vệ cơ sở hạ tầng thông tin thiết yếu; (4) xây dựng văn hóa trực tuyến lành mạnh; (5) đấu tranh chống tội phạm mạng, gián điệp mạng và khủng bố; (6) cải thiện quản trị mạng; (7) nâng cao chuẩn an ninh mạng; (8) tăng cường năng lực quốc phòng trên không gian mạng; (9) tăng cường hợp tác quốc tế. Theo chính sách này, sự ảnh hưởng đến từ bên ngoài qua môi trường mạng là mối đe dọa hàng đầu tới an ninh và ổn định quốc gia của Trung Quốc. Chính vì vậy, chính sách cho phép Chính phủ Trung Quốc sử dụng mọi biện pháp cần thiết như khoa học - kỹ thuật, pháp lý, ngoại giao, quân sự để bảo đảm chủ quyền trên mạng. Việc Trung Quốc muốn kiểm soát chặt chẽ thông tin trên mạng trong lãnh thổ nước mình cũng đồng nghĩa với việc những thông tin có nội dung được xem là trái với lợi ích của Trung Quốc sẽ bị cấm đăng tải trên môi trường mạng của Trung Quốc. Các nhà vận hành mạng nước ngoài - những tập đoàn lớn như Google hay Facebook, Twitter có quan điểm trái ngược, cho rằng thông tin phải được truyền một cách tự do, và việc phải đặt máy chủ của mình ở Trung Quốc để lưu trữ thông tin và chịu sự theo dõi, điều chỉnh của Chính phủ Trung Quốc không những là trái với quyền tự do thông tin mà còn gây Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 71 tốn kém, không hiệu quả về kinh tế. Do đó, phần lớn những tập đoàn nước ngoài trong lĩnh vực thông tin, đặc biệt là các mạng xã hội, đã không đạt được thỏa thuận để vận hành trong lãnh thổ Trung Quốc. Về mặt quân sự, năm 2015 trong loạt bài nghiên cứu khoa học chiến lược quân sự, Trung Quốc đã nhấn mạnh nguy cơ bị xâm nhập và lật đổ bởi phương Tây và sự cần thiết phải chống lại sự suy tàn văn hóa1, để làm được điều này cần phải đấu tranh trên mặt trận không gian mạng. Bài nghiên cứu cũng cho rằng cần phải đẩy nhanh xây dựng lực lượng trên không gian mạng và tăng cường khả năng phòng thủ trên mạng2. Đây là văn kiện đầu tiên chính thức công nhận việc Trung Quốc nỗ lực xây dựng lực lượng trên không gian mạng với khả năng tấn công mạng. Từ đó, Trung Quốc đã tiến hành cải tổ hệ thống quốc phòng với sự ra đời của Lực lượng hỗ trợ chiến lược (SSF) thuộc Quân Giải phóng nhân dân Trung Quốc (PLA) với nhiệm vụ tác chiến điện tử, không gian và chiến tranh mạng. Lực lượng này được hợp nhất từ các cơ quan trước đây của quân đội phụ trách hỗ trợ về thông tin, không gian, tình báo, theo dõi, trinh sát, có vị trí tương đương với không quân, hải quân. Sự thành lập Lực lượng hỗ trợ chiến lược cho thấy ____________ 1. “China’s Military Strategy”, USNI News, May 26, 2015, https://news.usni.org/2015/05/26/document-chinas-military-strategy. 2. “China’s Military Strategy”, Ministry of National Defense, May 26, 2015, http://eng.mod.gov.cn/Press/2015-05/26/content_4586805.htm 72 Chính sách an ninh mạng trong quan hệ quốc tế... Quân Giải phóng nhân dân Trung Quốc coi ưu thế về thông tin và môi trường mạng không chỉ là để bổ trợ hay hỗ trợ cho khả năng chiến đấu của quân đội mà còn là một phần không thể thiếu của toàn bộ lực lượng quân đội. Ngoài ra, các lực lượng khác thuộc Bộ Quốc phòng cũng tập trung giám sát các mạng lưới thông tin công cộng, bảo vệ chủ quyền trên môi trường mạng, thực hiện gián điệp mạng. Công tác này cho thấy nỗ lực của Trung Quốc trong việc phát triển năng lực trên mạng ở cả thời bình và thời chiến. Đáng chú ý, vào năm 2014, một báo cáo của Công ty Mandiant - một công ty chuyên về an ninh máy tính cho thấy Đơn vị 61398 thuộc Quân Giải phóng nhân dân Trung Quốc (thường được biết đến với cái tên APT1 – Advanced Persistent Threat 1) đã thực hiện tấn công các tập đoàn và chính phủ nước ngoài trên khắp thế giới từ năm 2006. APT1 được cho là có bốn mạng lưới lớn ở Thượng Hải và là một trong hơn 20 nhóm APT đến từ Trung Quốc. Vụ số 3 và Vụ số 4 thuộc Quân Giải phóng nhân dân Trung Quốc phụ trách về chiến tranh điện tử được cho là chịu trách nhiệm chính trong việc xâm nhập và chiếm quyền điều khiển các mạng lưới máy tính. Trước năm 2013, Chính phủ Trung Quốc luôn giữ thái độ phủ nhận các cáo buộc về tấn công mạng; tuy nhiên vào năm 2013, Trung Quốc đã thay đổi quan điểm và công khai thừa nhận về sự tồn tại của các đơn vị chiến tranh mạng bí mật trong quân đội và bộ phận dân sự của Chính phủ nhưng không nêu thông tin cụ thể. Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 73 Trên phương diện hợp tác quốc tế trong vấn đề an ninh mạng, Trung Quốc có cùng quan điểm với Nga. Tại các diễn đàn quốc tế, Trung Quốc kêu gọi xây dựng cộng đồng mạng quốc tế chung vận mệnh và thúc đẩy các nguyên tắc về tôn trọng chủ quyền trên mạng, bảo đảm an ninh mạng, khuyến khích không gian mạng mở và thiết lập trật tự trên mạng, xây dựng một hệ thống quản trị mạng đa phương1. Thực tế triển khai chính sách an ninh mạng và sự vươn lên của Trung Quốc trong không gian mạng Với việc coi trọng và thúc đẩy mạnh mẽ việc áp dụng công nghệ thông tin trong các hoạt động kinh tế - xã hội, tiềm lực khoa học - công nghệ của Trung Quốc trong lĩnh vực không gian mạng đang được gia tăng một cách đáng kể, dần trở thành cường quốc trong lĩnh vực không gian mạng. Nhà nghiên cứu Adam Segal (Chủ tịch Chương trình Nghiên cứu về các công nghệ mới nổi và an ninh quốc gia, Hội đồng Đối ngoại Mỹ) cho rằng, Mỹ đang dần để mất vai trò đi đầu của mình trong lĩnh vực không gian mạng vào tay Trung Quốc2. Trung Quốc đã nỗ lực để trở thành siêu cường trong không gian mạng. Nước này hiện đã đặt các cơ quan quản lý Internet dưới sự lãnh đạo thống nhất của ____________ 1. “Infographic: Achievements of the 2nd WIC”, China Daily, 21 Dec, 2015. Accessed 23 Aug, 2016; http://www.chinadaily.com.cn/ business/tech/2015-12/21/content_22761073.htm. 2. Adam Segal: “When China Rules the Web: Technology in Service of the State”, 97 Foreign Affair, 97(5), 10 (2018). 74 Chính sách an ninh mạng trong quan hệ quốc tế... Tổng Bí thư, Chủ tịch nước Tập Cận Bình nhằm đạt được bốn mục tiêu: (i) bảo đảm tính hài hòa của Internet, (ii) giảm sự phụ thuộc vào các nhà cung cấp dịch vụ và công nghệ nước ngoài, (iii) thúc đẩy sự phát triển của các lực lượng tác chiến không gian mạng và bảo vệ hệ thống mạng của Trung Quốc và (iv) thúc đẩy khái niệm chủ quyền không gian mạng (cyber sovereignty) trở thành một nguyên tắc cơ bản trong quản trị Internet. Việc thực hiện các mục tiêu nói trên đòi hỏi Trung Quốc phải thực hiện một cách quyết liệt việc quản lý không gian mạng ở trong nước cũng như thúc đẩy cách tiếp cận của mình ở cấp độ toàn cầu. Thực tế, trong năm 2017, Trung Quốc đã phạt các công ty Tencent, Baidu, Weibo (đều là các công ty cung cấp dịch vụ mạng của Trung Quốc) vì đã vi phạm Luật an ninh mạng khi đăng các nội dung không phù hợp liên quan đến Đại hội Đảng lần thứ XIX của nước này. Trung Quốc cũng yêu cầu các công ty dịch vụ mạng nước ngoài (như Apple) phải dỡ bỏ phần mềm VPNS (giúp người dùng mạng có thể truy cập Facebook và các trang mạng xã hội nước ngoài) khỏi nước này. Việc Chính phủ Trung Quốc đưa ra các quy định chặt chẽ về quản lý không gian mạng khiến các nhà đầu tư nước ngoài lo ngại về việc nước này có thể lợi dụng các quy định luật pháp để đánh cắp thông tin, bí mật kinh doanh, công nghệ. Ở cấp độ trong nước, để đảm bảo an ninh, an toàn trên không gian mạng, Trung Quốc đã tìm cách tự chủ về năng Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 75 lực công nghệ với việc đầu tư mạnh vào nghiên cứu và phát triển (R&D). Từ năm 1999, đầu tư trong lĩnh vực này của Trung Quốc tăng liên tục 20%/năm và hiện nay đã đạt 233 tỷ USD, chiếm 20% tổng đầu tư cho R&D toàn thế giới1. Trung Quốc cũng là quốc gia có lượng sinh viên tốt nghiệp ngành khoa học và kỹ sư cao nhất thế giới và đã vượt Mỹ về số lượng các xuất bản phẩm, các bài nghiên cứu trong lĩnh vực khoa học - công nghệ. Cựu Chủ tịch Google, ông Eric Schmidt dự báo đến năm 2020, Trung Quốc sẽ đuổi kịp Mỹ trong lĩnh vực trí tuệ nhân tạo, đến năm 2025 sẽ vượt Mỹ và đến năm 2030, Trung Quốc sẽ hoàn toàn thống trị trong lĩnh vực này. Ngoài ra, Trung Quốc còn thúc đẩy việc áp dụng trí tuệ nhân tạo trong lĩnh vực quốc phòng, ngăn chặn tấn công mạng, kiểm soát mạng xã hội. Ở cấp độ quốc tế, Trung Quốc nhấn mạnh vai trò của Liên hợp quốc trong việc thúc đẩy cách tiếp cận đa phương trong quản trị không gian mạng (trong khi Mỹ và các nước phương Tây áp dụng mô hình quản lý phi tập trung - distributed model, Trung Quốc lại áp dụng mô hình nhà nước quản lý - state-centric) nhằm thu hút sự ủng hộ của các nước có cùng mong muốn quản lý chặt không gian mạng như Trung Quốc. Trung Quốc đã phản đối mạnh mẽ các nỗ lực của Mỹ trong việc áp dụng luật quốc tế, đặc biệt ____________ 1. Adam Segal: “When China Rules the Web: Technology in Service of the State”, Foreign Affair, 97(5), 10 (2018). 76 Chính sách an ninh mạng trong quan hệ quốc tế... là xung đột vũ trang có nguyên nhân từ không gian mạng. Nhóm chuyên gia chính phủ của Liên hợp quốc về an ninh mạng (UN GGE) hiện đang bế tắc trong việc thúc đẩy xây dựng các quy chuẩn chung (norms) về ứng xử trong không gian mạng, một phần do Trung Quốc và Nga có quan điểm khác với Mỹ và các nước phương Tây. Trong bối cảnh đó, Trung Quốc đã phổ biến các khuôn khổ quốc tế của riêng mình nhằm gia tăng ảnh hưởng của Trung Quốc trong quản lý không gian mạng như tổ chức Hội nghị Internet thế giới hàng năm tại Wuzhen (Ô Trấn, Thượng Hải). Đại diện Apple đã tham dự và bày tỏ ủng hộ cách tiếp cận của Trung Quốc về việc phát triển nền kinh tế số mở và vì lợi ích chung. Trung Quốc cũng ngày càng gia tăng tiếng nói của mình trong việc quản trị Internet thông qua thương mại và đầu tư. Trong khuôn khổ sáng kiến “Vành đai, con đường”, ngoài việc đầu tư kết nối cơ sở hạ tầng, Trung Quốc cũng đang xây dựng một con đường tơ lụa số qua việc thiết lập hệ thống cáp quang, mạng di động, các trạm vệ tinh, trung tâm dữ liệu và mạng lưới các thành phố thông minh. Kế hoạch này được thực hiện thông qua các dự án, các công ty công nghệ, dịch vụ mạng Trung Quốc, từ đó chính phủ nước này có thể kiểm soát, thu thập thông tin, dữ liệu. Điều này khiến các quốc gia khác lo ngại. Thực tế, Ôxtrâylia đang xem xét việc cấm công ty Huawei cung cấp các thiết bị để triển khai mạng 5G tại Ôxtrâylia; Mỹ đang tìm cách Chương 2: Chính sách an ninh mạng và tình hình hợp tác... 77 hạn chế Trung Quốc đầu tư vào các công ty công nghệ Mỹ (chặn các ứng dụng của công ty China Mobile tại thị trường Mỹ, cấm điện thoại thông minh của Huawei và ZTE tại các căn cứ quân sự của Mỹ và hiện nay là cấm các công ty Mỹ cung cấp dịch vụ cho Huawei. Mỹ cũng cấm các công ty truyền thông Mỹ sử dụng các thiết bị và dịch vụ quan trọng từ Trung Quốc). Về mặt quản lý xã hội, Trung Quốc hiện đã thiết lập một hệ thống chặt chẽ để quản lý không gian mạng, đồng thời đầu tư mạnh cho các hoạt động nghiên cứu và phát triển nhằm đạt được sự tự chủ và đi đầu về công nghệ mạng. Nước này cũng đã đã xây dựng bộ chỉ số xã hội (social credit) nhằm đánh giá các thông tin công khai và thông tin cá nhân của người sử dụng mạng xã hội, lấy đó làm cơ sở đối với việc tuyển dụng, giáo dục, nhà ở và đi lại1. 4. Canađa Canađa được xếp hạng là một trong 10 quốc gia đứng đầu về hành động và nhận thức về an ninh mạng. Còn theo Chỉ số an toàn thông tin mạng toàn cầu năm 2017 của Liên minh Viễn thông quốc tế (ITU), Canađa đứng thứ chín trên ____________ 1. An Hồng: “Hệ thống chấm điểm công dân Trung Quốc hoạt động thế nào?”, 2019, Báo điện tử Vnexpress, https://vnexpress.net/the gioi/he-thong-cham-diem-cong-dan-trung-quoc-hoat-dong-the-nao 3903327.html. 78 Chính sách an ninh mạng trong quan hệ quốc tế... thế giới. Thứ hạng này được bình chọn dựa trên việc chấm điểm nhiều tiêu chí khác như: hệ thống quy định pháp lý, yếu tố công nghệ, kỹ thuật, khả năng giáo dục, nghiên cứu và sự hợp tác của quốc gia này trong các mạng chia sẻ thông tin với các đối tác. Mỗi năm, có hàng ngàn cuộc tấn công nhắm vào các doanh nghiệp Canađa, chính phủ và các cá nhân, gây thiệt hại hàng tỷ USD mỗi năm1. Một số ví dụ điển hình cho thấy mức độ nghiêm trọng của tội phạm mạng ở Canađa: Năm 2011, Bộ Tài chính, Ban Thư ký Hội đồng tài chính và Nghiên cứu quốc phòng Canađa đã buộc phải tạm ngưng các dịch vụ sau khi tin tặc có được quyền truy cập dữ liệu thông tin cá nhân. Gần đây nhất, Cơ quan Doanh thu Canađa và Hội đồng Nghiên cứu quốc gia (NRC) đều bị xâm nhập hệ thống bất hợp pháp, khoảng 900 số bảo hiểm xã hội cũng như dữ liệu nghiên cứu và phát triển có giá trị đã bị đánh cắp,... Theo nhiều đánh giá, trong đó có một báo cáo năm 2012 của Tổng Kiểm toán Canađa, Chính phủ Canađa chỉ đơn thuần là chưa có sự chuẩn bị cần thiết để bảo vệ mình khỏi các mối đe dọa, các cuộc tấn công kỹ thuật số ngày càng tinh vi hơn. Nhiều doanh nghiệp Canađa cũng không ngoại lệ. Theo một nghiên cứu của Liên minh Bảo vệ an ninh mạng quốc tế tại Anh cho thấy, 69% các công ty ____________ 1. Symantec: “2013 Norton Report”, http://www.symantec.com/ content/en/us/about/presskits/b-norton-report-2013.en_ca.pdf.