Bài viết này đăng tải trên Kỷ yếu Hội thảo khoa học cấp nhà nước “Vấn đề an ninh phi truyền thống, trọng tâm là an ninh mạng trong nền an ninh quốc gia” năm 2022, thuộc Chương trình nghiên cứu khoa học lý luận chính trị giai đoạn 2021-2025 của Hội đồng lý luận trung ương; cơ quan chủ trì đề tài: Học viện Báo chí và Tuyên truyền.
1. Chiến lược An ninh thông tin mới của Nga
Tại Nga, thuật ngữ “an ninh mạng” (cybersecurity) ít được sử dụng thông dụng trong các văn bản nhà nước. Trong “Chiến lược An ninh quốc gia Liên bang Nga” năm 2021, thuật ngữ “an ninh thông tin” (Information sercurity) được sử dụng chính thức, bao hàm 2 khía cạnh: Thông tin tâm lý (mọi thứ liên quan đến việc thao túng thông tin và tác động của nó lên công chúng) và hệ thống thông tin kỹ thuật (liên quan trực tiếp đến các quy trình kỹ thuật và hệ thống hạ tầng thông tin).
“Chiến lược an ninh quốc gia” năm 2021 của Nga đã nêu ra 8 lợi ích quốc gia và 9 ưu tiên quốc gia. Đặc biệt, đây là lần đầu tiên vấn đề đảm bảo An toàn thông tin được nêu ra và bắt đầu được coi là lợi ích quốc gia và ưu tiên quốc gia.
Chủ đề “An toàn thông tin” chiếm phần quan trọng trong Chiến lược mới của Nga, được coi là một vấn đề có tính chất toàn cầu cần có các giải pháp toàn diện. Điều nay khác với Chiến lược an ninh quốc gia của Nga năm 2015, khi chỉ đề cập tầm quan trọng của việc chống lại các mối đe dọa thông tin, trong bối cảnh các vấn đề an ninh quốc gia chung. Theo đó, không gian thông tin đang xuất hiện các mối đe dọa mới, nhưng không có giải pháp nào để chống lại chúng được đề xuất.
Chiến lược an ninh quốc gia 2021 đã cập nhật các xu hướng toàn cầu và phản ánh tình hình chiến lược hiện tại trong lĩnh vực mạng trên trường quốc tế. Đầu tiên, Chiến lược khẳng định rằng: Một là, không gian thông tin đang diễn ra một cuộc chiến tranh mới. Thứ hai, Nga đang bị cáo buộc thực hiện các cuộc tấn công mạng một cách có hệ thống, và can thiệp vào công việc nội bộ của các nước khác. Trong khi các sáng kiến của nước này về lĩnh vực đảm bảo an ninh thông tin quốc tế, cả trên cơ sở song phương và trong khuôn khổ các tổ chức quốc tế không chỉ bị phớt lờ, mà còn vấp phải sự phản đối của các nước, vốn đang tìm cách thống trị không gian thông tin toàn cầu.
Trong nhận thức An ninh thông tin mới của Nga, sự phát triển nhanh chóng của công nghệ thông tin và truyền thông làm tăng khả năng xảy ra các mối đe dọa đối với an ninh đối với người dân, xã hội và nhà nước. Đặc biệt, việc sử dụng công nghệ thông tin và truyền thông để can thiệp vào công việc nội bộ của các quốc gia, phá hoại chủ quyền và xâm phạm toàn vẹn lãnh thổ của quốc gia đó, đe dọa hòa bình và an ninh quốc tế đang ngày càng gia tăng. Theo thống kê, số lượng các cuộc tấn công máy tính vào các nguồn thông tin của Nga ngày càng tăng. Hầu hết các cuộc tấn công này được thực hiện từ lãnh thổ nước ngoài.
Bên cạnh đó, các hoạt động của các cơ quan đặc biệt của nước ngoài nhằm tiến hành tình báo và các hoạt động khác trong không gian thông tin của Nga đang được đẩy mạnh. Lực lượng vũ trang của các quốc gia bên ngoài đang thực hành các hành động nhằm vô hiệu hóa cơ sở hạ tầng thông tin quan trọng của Liên bang Nga. Để làm mất ổn định tình hình chính trị – xã hội ở Nga, các thông tin sai lệch đang được phổ biến. Mạng Internet chứa tài liệu của các tổ chức khủng bố và cực đoan, kêu gọi bạo loạn hàng loạt, hoạt động cực đoan, tham gia các sự kiện công khai,…nhằm đăng tải các hành vi vi phạm trật tự công cộng, lan truyền lối sống phạm pháp, tệ nạn ma tuý và các thông tin trái pháp luật khác. Đối tượng chính của hoạt động này là giới trẻ.
Các tập đoàn xuyên quốc gia củng cố vị trí độc quyền của mình trên Internet và kiểm soát mọi nguồn thông tin, kèm theo việc các tập đoàn đó (trong trường hợp không có căn cứ pháp lý và trái với luật pháp quốc tế) đưa vào kiểm duyệt và ngăn chặn các nền tảng Internet thay thế. Vì lý do chính trị, người dùng Internet buộc phải tiếp nhận một cách méo mó về sự thật lịch sử, cũng như các sự kiện đang diễn ra ở Liên bang Nga và trên thế giới.
Việc sử dụng công nghệ thông tin và truyền thông, tạo điều kiện thuận lợi cho tội phạm mở rộng cơ hội hợp pháp hóa tiền thu được từ hành vi phi pháp và tài trợ cho khủng bố, buôn bán ma túy và các chất kích thích. Ngoài ra, việc sử dụng công nghệ thông tin và thiết bị viễn thông nước ngoài ở Liên bang Nga làm tăng tính dễ bị tổn thương của các nguồn thông tin, bao gồm cả cơ sở hạ tầng thông tin quan trọng của Liên bang Nga, trước ảnh hưởng từ nước ngoài.
Mục tiêu của Chiến lược an toàn thông tin mới năm 2021 là củng cố chủ quyền của Liên bang Nga trong không gian thông tin. Việc thực hiện mục tiêu này được thực hiện thông qua các chính sách của nhà nước nhằm giải quyết các nhiệm vụ sau [1]:
1) Hình thành một môi trường an toàn để lưu thông thông tin đáng tin cậy, tăng cường bảo mật cho cơ sở hạ tầng thông tin của Liên bang Nga và sự ổn định hoạt động của nó;
2) Phát triển một hệ thống dự báo, xác định và ngăn chặn các mối đe dọa đối với an ninh thông tin của Liên bang Nga, xác định các nguồn của chúng và kịp thời loại bỏ tác động của các mối đe dọa đó;
3) Ngăn chặn hoạt động phá hoại thông tin và tác động kỹ thuật đối với các nguồn thông tin của Nga, bao gồm các cơ sở hạ tầng thông tin quan trọng của Liên bang Nga;
4) Tạo điều kiện để phòng ngừa, phát hiện và trấn áp có hiệu quả tội phạm và các hành vi phạm tội khác được thực hiện bằng việc sử dụng công nghệ thông tin và truyền thông;
5) Tăng cường an ninh và ổn định hoạt động của mạng viễn thông thống nhất của Liên bang Nga, phân đoạn mạng Internet của Nga, các đối tượng quan trọng khác của cơ sở hạ tầng thông tin và truyền thông, cũng như ngăn chặn sự kiểm soát của nước ngoài đối với hoạt động của chúng;
6) Giảm đến mức tối thiểu có thể số lần rò rỉ thông tin nội bộ và dữ liệu cá nhân, cũng như giảm số lần vi phạm các yêu cầu do luật pháp Nga thiết lập để bảo vệ thông tin và dữ liệu cá nhân đó;
7) Ngăn ngừa và (hoặc) giảm thiểu thiệt hại cho an ninh quốc gia liên quan đến việc thực hiện các hoạt động tình báo kĩ thuật của các quốc gia bên ngoài;
8) Đảm bảo, bảo vệ các quyền và tự do hiến định của công dân trong việc xử lý dữ liệu cá nhân, bao gồm cả việc sử dụng công nghệ thông tin;
9) Tăng cường an ninh thông tin cho Lực lượng vũ trang (Nga), các lực lượng, các cơ quan đơn vị quân đội, cũng như các nhà phát triển và sản xuất vũ khí, quân trang và thiết bị đặc biệt;
10) Phát triển lực lượng và phương tiện chiến tranh thông tin;
11) Chống lại việc sử dụng cơ sở hạ tầng thông tin của Liên bang Nga bởi các tổ chức cực đoan và khủng bố, các dịch vụ đặc biệt và các cơ cấu tuyên truyền của nước ngoài để thực hiện phá hoại thông tin, tác động đến công dân và xã hội;
12) Cải tiến các phương tiện và phương pháp đảm bảo an toàn thông tin dựa trên việc sử dụng các công nghệ tiên tiến, bao gồm cả công nghệ trí tuệ nhân tạo và tính toán lượng tử;
13) Đảm bảo việc sử dụng ưu tiên trong cơ sở hạ tầng thông tin của Liên bang Nga, các thiết bị và công nghệ thông tin của Nga đáp ứng các yêu cầu về an toàn thông tin, bao gồm cả trong việc thực hiện các dự án (chương trình) quốc gia và giải quyết các vấn đề trong lĩnh vực số hóa nền kinh tế và hành chính công;
14) Tăng cường hợp tác giữa Liên bang Nga và các đối tác nước ngoài trong lĩnh vực an toàn thông tin, bao gồm cả việc thiết lập cơ chế pháp lý quốc tế về đảm bảo an ninh trong lĩnh vực sử dụng công nghệ thông tin và truyền thông;
15) Mang đến cho công chúng Nga và quốc tế những thông tin đáng tin cậy về chính sách đối nội và đối ngoại của Liên bang Nga;
16) Gia tăng khả năng tương tác giữa các cơ quan công quyền, các tổ chức xã hội dân sự và các tổ chức trong việc triển khai các hoạt động trong lĩnh vực đảm bảo an toàn thông tin của Liên bang Nga.
Theo nhà nghiên cứu Sergey Sebekin, một trong những mối đe dọa “mới” phi truyền thống đối với Nga là sự thống trị trong không gian thông tin của phương Tây, và trước hết là các công ty công nghệ xuyên quốc gia của Mỹ, vốn chiếm vị trí hàng đầu trong lĩnh vực công nghệ thông tin (như Google, Facebook, Twitter, ….). Theo đó, các tập đoàn này tìm cách “giữ vị trí độc quyền của họ trên Internet và kiểm soát tất cả các nguồn thông tin”, cũng như kiểm duyệt và chặn “các nền tảng Internet thay thế”[2]. Hơn nữa, họ còn bị cáo buộc phá hoại các giá trị tinh thần, đạo đức, văn hóa, lịch sử và phổ biến thông tin sai lệch.
Do đó, mối đe dọa không phải là sự dẫn đầu về công nghệ của các tập đoàn xuyên quốc gia, mà là chính sách mà các công ty này theo đuổi, đi ngược lại với chính sách của chính phủ Nga. Ngoài ra, chính phủ Nga ngày càng đưa ra nhiều yêu cầu hơn đối với các công ty đa quốc gia hoạt động trong phạm vi quyền hạn của Nga. Chính vì sự phức tạp của những bất đồng chính trị và luật pháp hiện có mà các hoạt động của các tập đoàn xuyên quốc gia nhằm nỗ lực “củng cố vị thế độc quyền trên Internet và kiểm soát tất cả các nguồn thông tin” được xếp vào nhóm các mối đe dọa trong Chiến lược an ninh quốc gia 2021 của Nga.
2. Một số giải pháp bảo đảm an ninh thông tin của Nga hiện nay
Mặc dù thực tế hiện nay Nga sẽ chủ yếu tuân thủ các biện pháp chính trị và ngoại giao để giải quyết các xung đột quốc tế. Song, “trong trường hợp các quốc gia nước ngoài có những hành động không thân thiện, gây ra mối đe dọa đối với chủ quyền và toàn vẹn lãnh thổ của Liên bang Nga”, bao gồm cả việc sử dụng công nghệ thông tin và truyền thông, Mátxcơva có quyền “thực hiện các biện pháp đối xứng và bất đối xứng cần thiết để chấm dứt các hành vi thù địch như vậy, cũng như ngăn chặn chúng tái diễn” (Điều 99, Chiến lược an ninh quốc gia 2021). Một điều khoản tương tự cũng được đưa ra trong Chiến lược năm 2015. Trong đó nhấn mạnh về cam kết của Nga trong việc “chủ yếu sử dụng các công cụ chính trị và pháp lý, các cơ chế ngoại giao và gìn giữ hòa bình”, nhằm ngăn chặn việc sử dụng vũ lực quân sự chống lại Nga và bảo vệ chủ quyền và toàn vẹn lãnh thổ. Tuy nhiên, Học thuyết an ninh quốc gia năm 2015 cũng nêu rõ: “Việc sử dụng vũ lực quân sự để bảo vệ lợi ích quốc gia chỉ có thể thực hiện được nếu Nga đã sử dụng hết các biện pháp bất bạo động đã thực hiện”[3].
Điều quan trọng nữa là Chiến lược an ninh thông tin mới 2021 quy định việc áp dụng các biện pháp đối xứng và không đối xứng để ứng phó với việc sử dụng công nghệ thông tin và thông tin độc hại một cách chính xác. Đây là một tuyên bố rất quan trọng. Trên thực tế, Chiến lược này trực tiếp ám chỉ khả năng sử dụng hoàn toàn bất kỳ biện pháp nào để đáp trả một cuộc tấn công mạng – từ ngoại giao, kinh tế đến việc sử dụng các lực lượng vũ trang “truyền thống”. Và trong Chiến lược có ngụ ý khả năng thực hiện một cuộc tấn công bằng tên lửa và các biện pháp thông thường khác, bằng cách sử dụng các lực lượng vũ trang truyền thống để đối phó với một cuộc tấn công mạng.
Một nội dung mới được phản ánh trong Chiến lược an ninh thông tin 2021 là chỉ ra sự cần thiết phải cải thiện “các phương tiện và phương pháp đảm bảo an toàn thông tin dựa trên việc sử dụng các công nghệ tiên tiến, bao gồm công nghệ trí tuệ nhân tạo và điện toán lượng tử”. Các mối đe dọa mạng đang thay đổi hàng ngày. Lực lượng phụ trách an ninh mạng ngày càng trở nên khó khăn hơn trong việc đối phó với mối đe dọa mới ngày càng gia tăng. Do đó, trong tương lai, Nga dự định sử dụng tích cực công nghệ học máy sâu để đảm bảo an ninh cho các hệ thống thông tin.
Đảm bảo an toàn thông tin của Liên bang Nga là một trong những nhiệm vụ trọng tâm trong quá trình hình thành xã hội thông tin (Information society). Giải pháp của nó liên quan đến việc đảm bảo an toàn thông tin của công dân trong môi trường thông tin, cũng như các cơ sở hạ tầng thông tin nói chung. Do đó, một dự án riêng biệt “An ninh trong xã hội thông tin” thuộc Chương trình nhà nước Nga về “Xã hội thông tin (2011-2020)”, đã được phê duyệt theo Sắc lệnh số 1815 ngày 20 tháng 10 năm 2010, và được dành cho việc đảm bảo an toàn thông tin. Bộ Phát triển Kỹ thuật số, Viễn thông và Truyền thông Đại chúng của Liên bang Nga cùng với các bộ khác xây dựng và thực hiện chính sách nhà nước trong lĩnh vực này.
Các mục tiêu chính của dự án “An ninh trong xã hội thông tin” là: 1/Đảm bảo các hoạt động kiểm soát và giám sát, cấp phép và đăng ký trong lĩnh vực truyền thông, công nghệ thông tin và truyền thông đại chúng; 2/ Bảo đảm an toàn hoạt động của hệ thống thông tin và viễn thông; 3/Phát triển công nghệ bảo vệ thông tin đảm bảo quyền riêng tư, bí mật cá nhân, và bảo mật thông tin bị hạn chế truy cập; 4/Chống truyền bá tư tưởng khủng bố, cực đoan, tuyên truyền bạo lực.
Việc hình thành xã hội thông tin nói chung là không thể nếu không hình thành “văn hóa bảo mật” trong không gian thông tin, cả giữa người sử dụng và chủ sở hữu hệ thống thông tin và tài nguyên. Những công dân Nga có kỹ năng thực hành tối thiểu về các công cụ bảo mật thông tin sẽ ít bị tổn thương hơn trước các mối đe dọa nhằm vào họ. Đặc biệt, cần phải thực hiện các biện pháp nhằm đảm bảo an toàn thông tin không chỉ của các cơ quan nhà nước mà còn của các tổ chức và công dân khác sinh sống tại Nga.
Các biện pháp dài hạn bao gồm: 1/Đẩy mạnh phát triển sản xuất các sản phẩm dân dụng trong nước để tạo cơ sở cho phát triển các lĩnh vực có triển vọng nhất của công nghiệp công nghệ thông tin; 2/Phát triển và khởi động một chương trình đặc biệt để thay thế các sản phẩm công nghệ thông tin nhập khẩu, nhằm giải quyết các vấn đề của trong các tổ chức nhà nước (bao gồm cả khu liên hợp công nghiệp-quân sự); 3/Khởi động một chương trình nghiên cứu dài hạn, nhằm hình thành nguồn dự trữ khoa học và kỹ thuật về công nghệ thông tin trong các lĩnh vực liên quan, đảm bảo có lợi nhất cho dòng công nghệ của nhà nước, từ dân sự sang quốc phòng, và ngược lại; 4/ Kích thích lưu thông dữ liệu từ các dịch vụ “đám mây” (Cloud) trong nước; 5/ Đảm bảo sự ổn định phát triển của ngành công nghệ thông tin trong nước, và khả năng phát triển lâu dài của ngành bằng cách tạo điều kiện thuận lợi cho các doanh nghiệp hàng đầu trong nước.
Tháng 5/2022, Tổng thống Nga Vladimir Putin đã ký sắc lệnh “Về các biện pháp bổ sung để đảm bảo an ninh thông tin của Liên bang Nga”[4], nhằm tăng cường tính ổn định và bảo mật cho hoạt động của các nguồn thông tin của Liên bang Nga. Theo đó, văn bản yêu cầu người đứng đầu các sở, ngành, khu vực, tổng công ty nhà nước, doanh nghiệp chiến lược, …bảo đảm an toàn thông tin, bao gồm cả phát hiện, ngăn chặn và loại bỏ các cuộc tấn công máy tính và ứng phó với các sự cố máy tính. Đồng thời, người đứng đầu cơ quan, tổ chức được giao “chịu trách nhiệm cá nhân về việc đảm bảo an toàn thông tin của cơ quan (tổ chức) có liên quan”. Tổng thống Nga yêu cầu cung cấp cho các quan chức của Cơ quan An ninh Liên bang Nga (FSB) quyền truy cập không bị cản trở vào các cơ quan (tổ chức) hoặc vào các nguồn thông tin do họ sử dụng, quyền truy cập được cung cấp thông qua việc sử dụng mạng thông tin Internet và viễn thông. Văn bản cũng quy định: từ ngày 1/1/2025, cấm các cơ quan (tổ chức) sử dụng các công cụ bảo mật thông tin mà quốc gia xuất xứ là các quốc gia nước ngoài thực hiện các hành động không thân thiện chống lại Liên bang Nga, các pháp nhân và cá nhân Nga hoặc các nhà sản xuất của họ.
3. Một số khuyến nghị cho Việt Nam
Mặc dù Việt Nam và Lien bang Nga có sự khác biệt về phạm vi, đối tượng và nền tảng khoa học công nghệ thông tin, nhìn từ Chiến lược an ninh thông tin năm 2021 của Liên bang Nga, có thể rút ra một số nội dung khuyến nghị sau:
Một là, cần tiếp tục xây dựng một chiến lược an ninh thông tin vừa có tính rộng khắp vừa đi sâu vào các lĩnh vực cụ thể. Chiến lược này phải có tính chuyên biệt và đưa ra các dự báo cho việc bảo đảo an ninh mạng của Việt Nam trong trung và dài hạn. Theo thời gian và bối cảnh thay đổi của khoa học công nghệ và các mối quan hệ quốc tế, chiến lược an ninh mạng cần có sự cập nhật và phù hợp với thực tiễn phát triển của xã hội thông tin.
Hai là, tiếp tục quá trình phát triển và làm chủ công nghệ thông tin, hạ tầng kĩ thuật phục vụ cho nhiệm vụ đảm bảo an toàn thông tin trên không gian mạng. Trong đó chú trọng vào việc phát triển công nghệ trong nước, làm chủ phương tiện kĩ thuật, tránh việc phụ thuộc vào nước ngoài trong trung và dài hạn. Hiện nay ở một số lĩnh vực truyền thông, thông tin Việt Nam đã tự phát triển và sử dụng hiệu quả các nền tảng công nghệ (như mạng xã hội Zalo, Lotus, trình duyệt Cốc Cốc, …), trong thời gian tới cần đẩy mạnh đầu tư và phát triển hệ thống thông tin kĩ thuật và các hạ tầng khác, phục vụ cho yêu cầu an ninh mạng trong tình hình mới.
Ba là, không ngừng phát triển lực lượng và phương tiện cho nhiệm vụ an toàn thông tin, chuẩn bị tốt các phương án khi chiến tranh thông tin xảy ra. Trong đó, yếu tố con người là then chốt, cần nâng cao chât lượng đào tạo và sử dụng hiệu quả nguồn nhân lực trong các lĩnh vực chuyên biệt về thông tin.
Bốn là, tăng cường hợp tác giữa Việt Nam và các nước đối tác, cũng như các tổ chức đa phương trong lĩnh vực an ninh mạng, bao gồm cả việc xây dựng hành lang pháp lý quốc tế về đảm bảo an ninh trong lĩnh vực công nghệ thông tin và truyền thông. Thông qua cơ chế hợp tác, tiếp cận nhanh các nền tàng công nghệ, kĩ thuật tiên tiến của thế giới, phục vụ cho nhiệm vụ bảo đảm an toàn thông tin trong nước.
Năm là, dựa vào tình hình thực tế, các cơ quan chức năng cần ban hành các quy định, luật định về vấn đề bảo đảm an ninh thông tin. Các điều khoản cần bám sát yêu cầu thực tiễn, cập nhật tình hình mới của các bộ ban ngành, và phù hợp với luật pháp quốc tế.
Tác giả: TS. Nguyễn Minh Tuấn
(Khoa Văn thư lưu trữ và Báo chí, Đại học Văn hoá Nghệ thuật Quân đội)
[1] Указ Президента Российской Федерации от 02.07.2021 г. № 400. >Link: http://www.kremlin.ru/acts/bank/47046
[2] Сергей Себекин (2021), Как Россия будет защищаться от информационных угроз. >Link: https://russiancouncil.ru/blogs/s-sebekin/kak-rossiya-budet-zashchishchatsya-ot-informatsionnykh-ugroz/
[3] Указ Президента Российской Федерации от 31.12.2015 г. № 683. Link: http://www.kremlin.ru/acts/bank/40391
5. Путин подписал указ по допмерам для обеспечения информационной безопасности. >link: https://tass.ru/obschestvo/14530977
Để lại một phản hồi