Thứ 5: Về an ninh mạng và khả năng phục hồi

Kể từ cuối những năm 1990, Hoa Kỳ đã hành động quyết liệt hơn bất kỳ quốc gia nào khác để bảo vệ của mình trong không gian mạng, nhưng họ cũng nhận ra rằng nhiệm vụ này là vô cùng khó khăn và vẫn còn nhiều điểm yếu. Hoa Kỳ dựa vào sự kết hợp độc đáo của các tài sản, thể chế và nền tảng chính trị để chống lại hành vi phá hoại mạng dân sự của mình.

Kể từ năm 2011, chính sách của Hoa Kỳ đã có những thay đổi do yêu cầu bảo vệ không gian mạng trước hoạt động gián điệp và phá hoại. Do đó, chính quyền Tổng thống Trump đã khuyến khích nhận thức về khủng hoảng quốc gia trong một nỗ lực nhanh chóng cải thiện khả năng sẵn sàng bảo vệ không gian mạng của Hoa Kỳ. Các cột mốc chính bao gồm, trong năm 2018, các báo cáo “Hỗ trợ cơ sở hạ tầng quan trọng có rủi ro lớn nhất” và “Hỗ trợ phát triển và duy trì lực lượng an ninh mạng của quốc gia”; Bản ghi nhớ của Tổng thống về an ninh quốc gia 13, cho phép các cuộc tấn công mạng trả đũa chống lại các quốc gia tham gia tấn công mạng vào Hoa Kỳ; thừa nhận vai trò của Bộ Tư lệnh Không gian mạng trong việc bảo vệ an ninh quốc gia, đặc biệt là trong việc điều phối các nhiệm vụ mạng chống lại những kẻ khủng bố trên lãnh thổ Hoa Kỳ.

Tháng 5/2019, Tổng thống Trump đã ban hành một lệnh hành pháp bao gồm tuyên bố của Nhà Trắng về tình trạng khẩn cấp quốc gia trong không gian mạng. Một năm sau, vào tháng 5/2020, Hoa Kỳ trở thành quốc gia đầu tiên ban hành bản ghi nhớ công khai về an ninh mạng trong không gian mạng.

Mức độ nghiêm trọng trong các động thái của Hoa Kỳ đã được minh chứng bằng sắc lệnh hành pháp tháng 5/2019, báo trước việc chấm dứt các hoạt động thương mại ICT và chuyển giao công nghệ giữa Hoa Kỳ và Trung Quốc vì lý do an ninh quốc gia. Cùng ngày với sắc lệnh này, Bộ Thương mại Hoa Kỳ thông báo họ đã thêm Huawei và 68 chi nhánh ngoài Hoa Kỳ vào Danh sách thực thể, nghĩa là các công ty Hoa Kỳ và cá nhân sẽ phải có giấy phép xuất khẩu để bán hoặc chuyển giao công nghệ của Hoa Kỳ cho họ.

Tháng 3/2020, Ủy ban Phòng vệ không gian mạng, được Quốc hội ủy quyền, công bố một báo cáo đề xuất “chiến lược răn đe mạng nhiều lớp”. Cảnh báo về một loạt các cuộc tấn công mạng có khả năng tàn phá chống lại Hoa Kỳ, báo cáo chia khuyến nghị thành ba loại: “Định hình hành vi”: xây dựng quan hệ đối tác và ảnh hưởng đến các tác nhân khác trong không gian mạng; “Từ chối lợi ích”: xây dựng hệ thống phòng thủ mạng mạnh mẽ hơn và “Áp đặt chi phí”: đe dọa trả đũa. Trong các khuyến nghị, có khuyến nghị quay trở lại hình thức bầu cử trực tiếp (ghi phiếu bầu), hợp tác công tư để chống lại tác động từ các cuộc tấn công mạng và việc thành lập Cục An ninh mạng và các công nghệ mới nổi.

Tháng 11/2020, người đứng đầu CISA, ông Chris Krebs, đã phát biểu rằng cuộc bầu cử tổng thống lần này là an toàn nhất. Mặc dù Krebs đã bị Trump bãi nhiệm vì tuyên bố đó, nhưng đạt được một cuộc bầu cử an toàn là bằng chứng cho những nỗ lực của chính quyền trong vấn đề .

Tóm lại, Hoa Kỳ nhận thức sâu sắc về sự phụ thuộc sâu vào không gian mạng và có nhiều mối đe dọa mà nước này phải đối mặt, do đó họ chưa hài lòng với tình trạng phòng thủ không gian mạng còn hạn chế của mình. Tuy nhiên, nhìn chung, cách tiếp cận của Hoa Kỳ đối với khả năng phục hồi quốc gia và an ninh mạng là rất phức tạp, chẳng hạn như được phản ánh bởi Chỉ số An ninh mạng Toàn cầu năm 2018 của Liên minh Viễn thông Quốc tế, trong đó Hoa Kỳ được xếp thứ hai (sau Vương quốc Anh) trong số 175 quốc gia. Đánh giá này không thay đổi khi cuối năm 2020 phát hiện hoạt động gián điệp mạng của Nga xâm nhập vào phần mềm do công ty SolarWinds cung cấp và lây nhiễm cho nhiều nơi, bao gồm 9 cơ quan chính phủ Hoa Kỳ và khoảng 100 công ty tư nhân. Mặc dù điều này làm tăng thêm sự bất mãn đối với hệ thống phòng thủ không gian mạng của đất nước, nhưng cũng cần lưu ý rằng hoạt động tấn công này đã bị phát hiện và bị ngăn chặn gián tiếp bởi khu vực tư nhân Hoa Kỳ.

Thứ sáu: Về vai trò lãnh đạo toàn cầu trong các vấn đề không gian mạng

Hoa Kỳ đã đóng vai trò hàng đầu trong việc cải thiện hợp tác giữa các quốc gia về các vấn đề không gian mạng. Một trong những nỗ lực tập trung và thành công nhất dẫn đến việc G8 thông qua 11 nguyên tắc vào năm 2003 để bảo vệ cơ sở hạ tầng thông tin quan trọng. Một trong những nguyên tắc đó liên quan đến việc phát triển và điều phối các hệ thống cảnh báo khẩn cấp; việc chia sẻ và phân tích thông tin liên quan đến các lỗ hổng, các mối đe dọa và sự cố; việc phối hợp điều tra các cuộc tấn công vào cơ sở hạ tầng của các quốc gia phù hợp với luật pháp nước sở tại. Vào thời điểm đó, G8 bao gồm cả Nga. Hoa Kỳ cũng là một trong những động lực thúc đẩy thành lập Nhóm chuyên gia liên chính phủ của Liên hợp quốc vào năm 2015, đây là kết quả của quá trình kéo dài hơn mười năm.

Tuy nhiên, vào thời điểm đó, quan điểm của Hoa Kỳ trở nên cứng rắn hơn về mức độ tin cậy của Trung Quốc và Nga với tư cách là đối tác trong các nỗ lực không gian mạng đa phương. Hoàn toàn khác với các mối đe dọa gián điệp và phá hoại từ Trung Quốc và Nga, Mỹ đang dẫn đầu, hoặc ít nhất là hợp tác với nhiều nước có nền dân chủ cùng chí hướng để thúc đẩy quan điểm về một internet toàn cầu tự do và cởi mở, trái ngược với quan điểm tăng cường kiểm soát chủ quyền không gian mạng của các quốc gia độc tài. Chiến dịch này diễn ra trên nhiều diễn đàn, nhưng trọng tâm chính trong nỗ lực của Hoa Kỳ là hình thành nhận thức phản đối sử dụng ICT tiên tiến để kiểm duyệt hoặc giám sát quá mức Internet. Hoa Kỳ kết luận rằng quy mô của các cuộc tấn công do Nga và Trung Quốc thực hiện nhằm vào nước này cũng như các đồng minh chủ chốt là đủ để khiến đối thoại khó đạt kết quả. Trên thực tế, vào năm 2018, trong Bản ghi nhớ Tổng thống về An ninh Quốc gia 13 (xem phần I của bài báo), Hoa Kỳ đã chuyển sang lập trường tấn công trả đũa trong không gian mạng và các biện pháp trả đũa ngoại giao. Điều này bao gồm việc dẫn đầu hơn 20 quốc gia công khai nhiều vụ tấn công.

Hoa Kỳ chiếm vị trí vượt trội trong các vấn đề không gian mạng toàn cầu, thể hiện qua chính sách ngoại giao mạng rất thành công, minh chứng cho điều này là việc có nhiều vị trí lãnh đạo trong các tổ chức nghề nghiệp quốc tế như Viện Kỹ sư Điện và Điện tử (IEEE) và ISACA là người Mỹ, hay sự hiện diện của người Mỹ và các đồng minh trong các nhóm tiêu chuẩn kỹ thuật.

Thứ bảy: Về khả năng tấn công mạng

Hoa Kỳ đã hé lộ tiềm năng không gian mạng của mình một cách thông minh bằng cách công khai một số hoạt động nhỏ và bằng cách công bố Sáng kiến răn đe không gian mạng. Tuy nhiên, nhìn chung, kho vũ khí mạng và kế hoạch, mục đích sử dụng nó là một trong những bí mật quốc gia được bảo vệ cẩn thận nhất.

Khả năng tấn công mạng của Hoa Kỳ phát triển hơn bất kỳ quốc gia nào khác. Tất cả các điều kiện cơ bản đã sẵn sàng: năng lực tình báo không gian mạng tinh vi được kết hợp với cộng đồng tình báo cao cấp; lãnh đạo liên minh tình báo Five Eyes với công nghệ tiên tiến; nền tảng công nghiệp ICT và nghiên cứu hàng đầu; các học thuyết và cơ sở pháp lý cho phép sử dụng có trách nhiệm các khả năng của nước này trong tình huống chiến đấu và trong xử lý tình huống dưới mức xung đột vũ trang.

Có thể đánh giá khả năng tấn công mạng của Hoa Kỳ chỉ đơn giản bằng số lượng nhân viên trong Bộ Chỉ huy Không gian mạng, mặc dù rất khó xác định trong số 6.000 nhân viên quân sự và dân sự của cơ quan này có bao nhiêu người chuyên về tấn công hay phòng thủ. Nhưng như thế sẽ bỏ qua khả năng của những đơn vị khác, ví như trong NSA, CIA và các bộ phận của khu vực tư nhân. Việc tập trung vào các con số không phản ánh đúng năng lực trong tình huống hoạt động mạng tinh vi, vì lúc này chất lượng quan trọng hơn số lượng.

Khó có thể đánh giá khả năng của Hoa Kỳ tăng lên như thế nào đối với các hoạt động tấn công mạng dưới ngưỡng chiến tranh, đặc biệt là đối với các hoạt động tác động ảnh hưởng thông tin (can thiệp thông tin). Vì Bộ chỉ huy không gian mạng thuộc lĩnh vực quân sự, việc triển khai hoạt động đặt dưới sự kiểm soát nghiêm ngặt của chính phủ Hoa Kỳ, do đó nó vận hành theo chiến lược phòng thủ chủ động và trả đũa. Các hoạt động không gian mạng của CIA có thể phổ biến hơn, nhưng thực tế là chúng hoạt động bí mật nên không thể đánh giá mức độ hoặc hiệu quả của chúng.

Nhìn chung, có khả năng các hoạt động gây ảnh hưởng trên không gian mạng của Hoa Kỳ ít phổ biến hơn so với các hoạt động do Nga và Trung Quốc tiến hành, dựa trên số lượng các hoạt động đã được phát hiện và tiết lộ công khai. Nhưng điều đó không đồng nghĩa với việc Hoa Kỳ ít có năng lực mạng hơn. Thay vào đó, có thể kết luận rằng việc sử dụng năng lực mạng của Hoa Kỳ phức tạp hơn, ít cơ hội bị phát hiện hơn và nó được kiểm soát và có trách nhiệm hơn (hoặc, theo một góc nhìn khác, bị hạn chế hơn).

Hiện chưa rõ liệu Nga và Trung Quốc có giành được lợi thế nhờ tích lũy kinh nghiệm thông qua tích cực tổ chức tấn công mạng, tổ chức hoạt động gây ảnh hưởng thông tin (can thiệp thông tin) trong thời bình hay không. Có khả năng Sáng kiến răn đe không gian mạng là một nỗ lực để giải quyết sự mất cân bằng bằng cách chuyển không gian tranh chấp (trong thời bình) từ không gian mạng của chính Hoa Kỳ sang không gian mạng của các đối thủ.

Trong thập kỷ qua, Hoa Kỳ đã sử dụng các hoạt động mạng để làm gián đoạn hoặc phá hủy hệ thống ICT của đối phương trong những hoàn cảnh nhất định. Một số vụ việc được công khai, bao gồm các cuộc tấn công chống lại Nhà nước Hồi giáo tự xưng IS (gọi là ISIS hoặc ISIL), một Nhóm trực tuyến người Nga (gọi là Cơ quan nghiên cứu Internet) và một số vụ được công bố trên phương tiện truyền thông (để chống lại Trung Quốc, Iran và Triều Tiên).

Một trong những ví dụ là vụ việc Hoa Kỳ sử dụng không gian mạng để vô hiệu hóa tên lửa đạn đạo của Triều Tiên trước khi phóng vào năm 2014 và 2015. Tổng thống Trump từng thừa nhận rằng năm 2019, ông cho phép một cuộc tấn công mạng vào Iran để để trả đũa nước này bắn hạ máy bay không người lái của Hoa Kỳ. Hoa Kỳ tăng cường khả năng của mình bằng cách hợp tác với các đồng minh có năng lực về không gian mạng, ví dụ như hợp tác với Israel trong cuộc tấn công Stuxnet chống lại Iran; hợp tác với Vương quốc Anh và Australia trong chiến dịch chống lại Nhà nước Hồi giáo tự xưng IS năm 2016. Thông qua các cuộc tấn công này và các hoạt động khác, Hoa Kỳ đã chứng tỏ quyết tâm phát triển và tổ chức chặt chẽ các hoạt động tấn công mạng. Nhưng những khả năng này vẫn chưa được khám phá hết.