Ý NGHĨA CỦA VIỆC ĐỌC SÁCH
CHÍNH SACH AN NINH MANG
- 0 / 0
-
(Tài liệu chưa được thẩm định)
Nguồn:
Người gửi: Hoàng Thị Tuyết Trinh (trang riêng)
Ngày gửi: 15h:50' 04-05-2024
Dung lượng: 2.0 MB
Số lượt tải: 35
Nguồn:
Người gửi: Hoàng Thị Tuyết Trinh (trang riêng)
Ngày gửi: 15h:50' 04-05-2024
Dung lượng: 2.0 MB
Số lượt tải: 35
Số lượt thích:
0 người
Chịu trách nhiệm xuất bản:
Q. GIÁM ĐỐC - TỔNG BIÊN TẬP
PHẠM CHÍ THÀNH
Chịu trách nhiệm nội dung:
PHÓ GIÁM ĐỐC - PHÓ TỔNG BIÊN TẬP
TS. ĐỖ QUANG DŨNG
ThS. CÙ THỊ THÚY LAN
Biên tập nội dung:
TS. HOÀNG MẠNH THẮNG
NGUYỄN MINH HÀ
ThS. NGUYỄN VIỆT HÀ
Trình bày bìa:
Chế bản vi tính:
Đọc sách mẫu:
PHẠM THÚY LIỄU
LÂM THỊ HƯƠNG
MINH HÀ
BÍCH LIỄU
Số đăng ký kế hoạch xuất bản: 892-2020/CXBIPH/8-295/CTQG.
Số quyết định xuất bản: 4873-QĐ/NXBCTQG, ngày 16/04/2020.
Nộp lưu chiểu: tháng 5 năm 2020.
Mã ISBN: 978-604-57-5550-1.
Biªn môc trªn xuÊt b¶n phÈm
cña Th viÖn Quèc gia ViÖt Nam
NguyÔn ViÖt L©m
ChÝnh s¸ch an ninh m¹ng trong quan hÖ quèc tÕ hiÖn nay vµ
®èi s¸ch cña ViÖt Nam / NguyÔn ViÖt L©m ch.b. - H. : ChÝnh trÞ
Quèc gia, 2019. - 220tr. ; 21cm
1. An ninh m¹ng 2. Hîp t¸c quèc tÕ 3. ChÝnh s¸ch 4.
ViÖt Nam
005.8 - dc23
CTM0327p-CIP
TẬP THỂ TÁC GIẢ
TS. NGUYỄN VIỆT LÂM (Chủ biên)
ThS. ĐẶNG BẢO CHÂU
ThS. PHẠM BÁ VIỆT
ThS. NGUYỄN ĐÌNH SÁCH
ThS. NGUYỄN DUY QUÝ
LỜI NHÀ XUẤT BẢN
Từ khi ra đời, những lợi ích mà Internet mang lại cho con
người là không thể phủ nhận. Internet là kho dữ liệu khổng lồ với
rất nhiều thông tin/ứng dụng để con người có thể tra cứu, trao
đổi công việc, học tập, mua bán, giao dịch ngân hàng,... một cách
nhanh chóng và hiệu quả. Tuy nhiên, tính ưu việt, sự phát triển
của Internet lại đang bị một số đối tượng lợi dụng với mục đích
xấu, dẫn tới sự gia tăng các cuộc tấn công trên mạng với quy mô
và mức độ ngày càng lớn, phức tạp. Điều này không chỉ gây thiệt
hại về kinh tế mà còn gây bất ổn về mọi mặt và đe dọa đến nền
an ninh của các quốc gia,... Cho đến nay, vấn đề an ninh mạng
không còn là vấn đề của một cá nhân hay quốc gia đơn lẻ nữa mà
đã và đang trở thành vấn đề toàn cầu của cả thế giới.
Việt Nam đang trên đà phát triển và hội nhập sâu rộng với thế
giới. Bên cạnh đó, sự bùng nổ của cuộc Cách mạng công nghiệp 4.0
trên mọi lĩnh vực của đời sống, trong đó Internet có đóng vai trò rất
lớn. Do vậy, Việt Nam cũng không tránh khỏi việc trở thành “nạn
nhân” của rất nhiều vụ tấn công trên không gian mạng, gây ảnh
hưởng đến ổn định xã hội, phát triển kinh tế, chính trị, đối nội, đối
ngoại của đất nước. Hiện nay, thực trạng an toàn thông tin/an ninh
mạng ở Việt Nam đang diễn biến khá phức tạp và nguy hiểm. Các
cuộc tấn công mạng có quy mô, mức độ ngày càng tinh vi và được
6
Chính sách an ninh mạng trong quan hệ quốc tế...
chuẩn bị kỹ lưỡng. Mục tiêu tấn công không chỉ nhằm vào các cá
nhân mà còn chuyển sang các mục tiêu lớn hơn là các tập đoàn kinh
tế hay các hệ thống thông tin quan trọng của quốc gia. Chẳng hạn,
năm 2017, khi mã độc tống tiền WannaCry được phát tán gây ảnh
hưởng cho hơn 70 quốc gia thì tại Việt Nam, có khoảng 1.000 máy
tính cá nhân và công ty bị nhiễm mã độc này. Việt Nam là một
trong 20 nước bị thiệt hại nặng nề nhất. Theo Hiệp hội An toàn
thông tin Việt Nam (VNISA), có tới hơn 50% cơ quan, doanh
nghiệp không phát hiện được mình bị tấn công và chưa đến 30%
đơn vị được cảnh báo có khả năng xử lý sự cố. Mức độ thiệt hại do
các cuộc tấn công mạng ngày càng cao. Dựa trên thống kê của hệ
thống giám sát virus của Bkav thì chỉ trong năm 2018, ở Việt Nam,
hơn 1,6 triệu lượt máy tính bị mất dữ liệu; 77% USB bị nhiễm mã
độc ít nhất một lần trong năm. Trong hai năm 2017-2018, số lượng
lỗ hổng an ninh trong các phần mềm, ứng dụng là hơn 75.000 lỗ
hổng, cao hơn gấp nhiều lần so với các năm trước,... Những con số
này cho thấy tình hình an ninh mạng ở Việt Nam đang ở mức báo
động. Chính phủ Việt Nam cùng các cơ quan, tổ chức có liên quan
cần hành động kịp thời và thiết thực để xử lý tình trạng trên.
Các chuyên gia, học giả của Mỹ, Trung Quốc, châu Âu, Nga và
ASEAN đánh giá, trong 10 năm nữa, an ninh mạng sẽ là chủ đề
then chốt trên chính trường quốc tế. Quá trình số hoá đang diễn ra
mạnh mẽ trên thế giới cùng với các mối đe dọa phức tạp trên không
gian mạng với nhiều hình thức đa dạng hơn, tinh vi hơn buộc các
quốc gia sẽ phải hợp tác cùng ứng phó. Nhưng làm sao để có được
những thỏa thuận, khung pháp lý về an ninh mạng phù hợp với tình
hình của mỗi quốc gia mà vẫn hài hòa các mối quan hệ quốc tế là
vấn đề đang được đặt ra và cần tích cực giải quyết. Để bạn đọc hiểu
Lời Nhà xuất bản
7
hơn về thực trạng an ninh mạng của nhiều nước trên thế giới, tác
động của an ninh mạng đến quan hệ quốc tế và đối sách của Việt
Nam về vấn đề này, Nhà xuất bản Chính trị quốc gia Sự thật xuất
bản cuốn sách Chính sách an ninh mạng trong quan hệ quốc tế
hiện nay và đối sách của Việt Nam của TS. Nguyễn Việt Lâm (Chủ
biên). Cuốn sách sẽ là nguồn tài liệu bổ ích cho bạn đọc tham khảo.
Xin giới thiệu cuốn sách cùng bạn đọc.
Tháng 9 năm 2019
NHÀ XUẤT BẢN CHÍNH TRỊ QUỐC GIA SỰ THẬT
8
Chính sách an ninh mạng trong quan hệ quốc tế...
LỜI NÓI ĐẦU
Không gian mạng từ lâu đã là một vấn đề phức tạp đối
với an ninh của các quốc gia và trong quan hệ quốc tế.
Cách đây gần hai thập kỷ, tác giả Cobb (năm 1999) nghiên
cứu và đã chỉ ra rằng, các cuộc xung đột xuất phát từ
không gian mạng là những mối đe dọa nguy hiểm nhất đối
với an ninh quốc gia kể từ khi thế giới phát triển vũ khí hạt
nhân trong những năm 1940. Việc bảo vệ không gian mạng
hiện nay đang là mối quan tâm hàng đầu của chính phủ
nhiều nước trên thế giới. Không gian mạng trở thành
“không gian chiến lược mới”, vùng “lãnh thổ đặc biệt”, gắn
kết chặt chẽ với các môi trường tự nhiên (đất liền, biển đảo,
trên không, vũ trụ) để các quốc gia khai thác, phát triển
kinh tế, chính trị - xã hội, bảo vệ chủ quyền, lợi ích và an
ninh quốc gia. Trên không gian mạng hiện có bốn mối đe
dọa đến an ninh quốc gia là chiến tranh không gian mạng,
gián điệp kinh tế, tội phạm mạng và khủng bố trên không
gian mạng, mỗi loại có khung thời gian khác nhau và trên
nguyên tắc là sẽ có các giải pháp xử lý khác nhau. Không
gian mạng là một mặt trận để tiến hành các cuộc chiến
10
Chính sách an ninh mạng trong quan hệ quốc tế...
tranh thông tin, chiến tranh không gian mạng và các
phương thức tác chiến không gian mạng độc lập hoặc kết
hợp với phương thức tác chiến trên các môi trường tự nhiên
trong chiến tranh cục bộ, xung đột vũ trang, tranh chấp tài
nguyên, chủ quyển lãnh thổ, biển, đảo, xung đột sắc tộc,
tôn giáo, hoạt động can thiệp, lật đổ, ly khai và khủng bố.
Hiện nay, hoạt động gián điệp và tội phạm mạng gây ra
nhiều thiệt hại lớn về kinh tế (thiệt hại do gián điệp mạng
gây ra cho kinh tế Mỹ có thể từ 0,5% đến GDP 1%, hay 25
tỷ đến 100 tỷ USD)1, nhưng hai loại hình đe dọa còn lại có
thể trở thành mối đe dọa lớn hơn trong thập niên tới.
Khi các chủ thể trong không gian mạng hình thành liên
minh và phát triển chiến thuật, các loại hình đe dọa an ninh
mạng nói trên có thể ngày càng chồng chéo nhau. Tổng
thống Mỹ Barack Obama (nhiệm kỳ 2009-2017) từng phát
biểu: “Đe dọa về an ninh mạng trở thành một trong những
thách thức về kinh tế và an ninh quốc gia nguy hiểm nhất
đối với nước Mỹ”. Trên thực tế, từ năm 2013 nước Mỹ đã
xác định: “Các mối đe dọa từ không gian mạng là đe dọa
chiến lược số 1, xếp trên mối đe dọa về khủng bố”. Ngày
11/5/2017, Tổng Thống Mỹ Donald Trump đã ký ban hành
____________
1. Thiên Minh: “Gián điệp mạng Trung Quốc tác động xấu đến lợi
ích kinh tế Mỹ”, An ninh thế giới Online, http://antg.cand.com.vn/Hoso-mat/Gian-diep-mang-Trung-Quoc-tac-dong-xau-den-loi-ich-kinh-teMy-308673/, truy cập ngày 05/5/2019.
Lời nói đầu
11
sắc lệnh về an ninh mạng, thể hiện sự quan tâm tiếp nối của
Mỹ với vấn đề này. Còn Chủ tịch Trung Quốc Tập Cận
Bình thì khẳng định: “Không có an ninh mạng đồng nghĩa
không có an ninh quốc gia”. Internet và an ninh thông tin
đã trở thành thách thức mới đối với Trung Quốc, vì cả hai
đều gắn liền với an ninh quốc gia và ổn định xã hội.
An ninh mạng không chỉ được các nước phát triển quan
tâm mà trở thành vấn đề được quan tâm của các nước trên
thế giới.
Tại Việt Nam, mặc dù có quá trình hội nhập nhanh, độ
mở của nền kinh tế lớn và lượng người dùng mạng Internet
tăng nhanh ở khu vực châu Á Thái Bình Dương, nhưng do
năng lực an ninh mạng (bao gồm cơ sở hạ tầng cứng và
mềm) còn yếu, hạn chế nên các biện pháp phòng vệ trước
các mối đe dọa an ninh mạng chưa thực sự hiệu quả. Ngoài
ra, Việt Nam hiện đã và đang trở thành mục tiêu và đối
tượng của nhiều thế lực có ý đồ xấu (cả về địa chiến lược và
các lý do khác,...) nên nguy cơ bị tấn công mạng luôn
thường trực. Điển hình, cuộc tấn công bằng mã độc
WannaCry năm 2017 đã khiến hơn 1.000 máy tính của các
công ty và các cá nhân ở Việt Nam bị ảnh hưởng. Giới
chuyên gia đánh giá Việt Nam nằm trong top 20 quốc gia,
vùng lãnh thổ bị ảnh hưởng nhất, bên cạnh Ucraina, Ấn
Độ, Trung Quốc, Đài Loan (Trung Quốc),... Vụ việc Hãng
hàng không quốc gia Việt Nam Vietnam Airlines bị hacker
tấn công ngày 29/7/2016 là cảnh báo mạnh mẽ về nguy cơ
12
Chính sách an ninh mạng trong quan hệ quốc tế...
các cuộc tấn công có chủ đích (APT) tại Việt Nam sẽ còn
tiếp tục trong thời gian tới. Từ năm 2012, hệ thống quan
sát của các cơ quan chức năng đã phát hiện mạng lưới phần
mềm gián điệp tấn công có chủ đích (APT) xuất hiện tại
nhiều cơ quan, doanh nghiệp.
Ở Việt Nam, các sự cố, sự việc liên quan đến tình hình
an ninh trên không gian mạng cũng diễn biến vô cùng phức
tạp. Trong năm 2015, nhiều cổng thông tin điện tử của Việt
Nam bị tin tặc nước ngoài sử dụng virus gián điệp để xâm
nhập hệ thống, có khoảng 10.060 trang tin, cổng thông tin
điện tử của Việt Nam bị tin tặc tấn công, chiếm quyền quản
trị, chỉnh sửa nội dung; trong nửa đầu năm 2016, Trung
tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi
nhận 127.630 sự cố an ninh mạng, tăng gấp bốn lần so với
năm 2015 và gấp 6,5 lần so với năm 2014. Tháng 12/2017,
VNCERT cho biết đã phát hiện hơn 420.000 tài khoản sử
dụng thư điện tử ở Việt Nam (trong đó có 930 tài khoản sử
dụng hòm thư của cơ quan nhà nước có đuôi “gov.vn” để
đăng nhập và rất nhiều tài khoản sử dụng thư điện tử của
các tập đoàn, doanh nghiệp quan trọng của Việt Nam) bị
xâm nhập và lấy thông tin, mật khẩu1.
____________
1. Xem Công văn số 442/VNCERT-ĐPƯC ngày 26/12/2017 của
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam về việc lộ 1,4 tỷ tài
khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến.
Lời nói đầu
13
Tại cuộc hội thảo quốc tế về an ninh mạng (Xingapo, từ
ngày 20 đến 21/9/2017), nhiều học giả của Mỹ, Trung
Quốc, châu Âu, Nga và ASEAN đánh giá rằng, trong 10
năm nữa, an minh mạng sẽ là chủ đề then chốt trong chính
trị quốc tế. Quá trình số hóa đang diễn ra mạnh mẽ trên
thế giới cùng với các mối đe dọa hiếu chiến trong không
gian mạng với nhiều hình thức khác nhau sẽ ngày càng
tăng. Để xử lý các mối nguy hại từ an ninh mạng do các
chính phủ tài trợ trên thế giới, các quốc gia có một số lựa
chọn chính sách. Trong đó có ba biện pháp được thảo luận
rộng rãi hiện nay là: phòng vệ (defence), răn đe
(deterrence) và ngoại giao (diplomacy). Tại hội thảo quốc
tế về an ninh mạng trong khuôn khổ Hội nghị Cấp cao
ASEAN - Ôxtrâylia năm 2018 (Sydney, Ôxtrâylia), các nhà
nghiên cứu, học giả của các nước ASEAN, Ôxtrâylia, Mỹ và
Nga đều thống nhất rằng, cần nghiên cứu, thúc đẩy hợp tác
quốc tế về an ninh mạng và đặc biệt sớm xây dựng bộ Quy
tắc ứng xử về an ninh mạng trong quan hệ quốc tế trong
bối cảnh tình hình khu vực và thế giới thời gian qua có
nhiều biến động khó lường.
Chính sách phòng vệ và răn đe có thể mang lại các giải
pháp tốt trong ngắn hạn nhưng câu hỏi đặt ra là liệu hai
chính sách này có giúp tạo ổn định và bảo đảm an ninh
mạng quốc tế trong dài hạn hay không. Thực tế cho thấy cả
hai biện pháp này đã góp phần tạo ra và thúc đẩy nguy cơ
chạy đua vũ trang không gian mạng và chu kỳ leo thang
14
Chính sách an ninh mạng trong quan hệ quốc tế...
giữa các đối thủ (có thể là các quốc gia, cá nhân và nhóm
hacker quốc tế) tiềm ẩn trong không gian mạng. Các biện
pháp ngoại giao khó có thể mang lại kết quả ngay trong
ngắn hạn nhưng sẽ là một lựa chọn tối ưu trong dài hạn. Về
lâu dài, sự hợp tác giữa các quốc gia nhằm thiết lập lòng tin
và các quy tắc quốc tế về hành vi ứng xử trong không gian
mạng là biện pháp hữu hiệu cho sự ổn định và an ninh
mạng của các quốc gia trong quan hệ quốc tế. Thực tế, sự
hợp tác giữa các quốc gia đã có những bước tiến, nhưng
chưa đi vào thực chất và chưa trở thành xu thế chủ đạo,
trong khi sự đối đầu vẫn rất gay gắt. Một cuộc chạy đua vũ
trang thật sự trên không gian mạng và chiến tranh mạng
đang trở thành hình thái chiến tranh mới. Nguy cơ về một
cuộc chiến tranh “không khói súng, không chiến tuyến,
không biên giới lãnh thổ và cũng không loại trừ bất cứ quốc
gia nào” đang hiện hữu hơn bao giờ hết. Tại Việt Nam, việc
hợp tác quốc tế về an minh mạng đang được đẩy mạnh giữa
Bộ Công an, Bộ Thông tin và Truyền thông với các đối tác
nước ngoài trong việc bảo đảm không gian mạng tại Việt
Nam an toàn, lành mạnh, cởi mở và góp phần thúc đẩy cho
sự phát triển của đất nước.
Do vậy, cuốn sách Chính sách an ninh mạng trong
quan hệ quốc tế hiện nay và đối sách của Việt Nam đi sâu
phân tích tình hình an ninh mạng trong quan hệ quốc tế
hiện nay, chính sách an ninh mạng của các cường quốc,
trung tâm lớn, các nước mạnh về không gian mạng, các
Lời nói đầu
15
nước sát sườn với lợi ích của Việt Nam. Trên cơ sở đó,
nhóm tác giả đưa ra một số khuyến nghị về chính sách an
ninh mạng từ khía cạnh đối ngoại.
Cuốn sách gồm ba chương:
Chương 1: An ninh mạng và thực trạng: tập trung phân
tích các khía cạnh cơ bản của vấn đề an ninh mạng (khái
niệm, những thách thức về an ninh mạng, vai trò của vấn
đề an ninh mạng trong tổng thể an ninh quốc gia, vai trò
của vấn đề an ninh mạng đối với sự phát triển kinh tế xã hội,...); vấn đề an ninh mạng trong cuộc Cách mạng
Công nghiệp lần thứ tư (gọi tắt là cuộc Cách mạng công
nghệ 4.0), qua đó nêu thách thức, rủi ro về an ninh
mạng, phản ánh thực tế hợp tác và đấu tranh giữa các
chủ thể chính là các nước lớn trong quan hệ quốc tế hiện
nay về an ninh mạng.
Chương 2: Chính sách an ninh mạng và tình hình hợp
tác về an ninh mạng của một số quốc gia trên thế giới: giới
thiệu và phân tích chính sách an ninh mạng/an ninh thông
tin của một số nước lớn và khu vực trên thế giới như Mỹ,
Nga, Trung Quốc, EU; các nước có trình độ khoa học -kỹ
thuật phát triển cao trong lĩnh vực an ninh mạng; các nước
láng giềng của Việt Nam; và các nước trong khu vực Đông
Nam Á.
Chương 3: Kiến nghị, đề xuất chính sách về an ninh mạng
cho Việt Nam: phân tích thực tế vấn đề an ninh mạng của
Việt Nam, trong đó chú ý đến các yếu tố về pháp luật,
16
Chính sách an ninh mạng trong quan hệ quốc tế...
chính sách; các thành tựu và hạn chế trong việc bảo đảm an
ninh mạng. Trên cơ sở đó đưa ra kiến nghị, đề xuất chính
sách về an ninh mạng của Việt Nam nói chung và từ góc độ
chính sách đối ngoại nói riêng.
Chương 1
AN NINH MẠNG VÀ THỰC TRẠNG
1. Về an ninh mạng
1.1. Khái niệm
Theo Bách khoa toàn thư Anh (năm 2015), an ninh
mạng được hiểu theo nghĩa hẹp là một hệ thống các kỹ
thuật, thủ tục và biện pháp được thiết kế nhằm bảo vệ sự
toàn vẹn của mạng, máy tính, chương trình và dữ liệu khỏi
các cuộc tấn công, phá hoại hoặc xâm nhập trái phép. Theo
Phát kiến quốc gia về sự nghiệp và nghiên cứu an ninh
mạng của Mỹ (NICCS), an ninh mạng được định nghĩa là
“hoạt động hoặc quá trình, khả năng, hay trạng thái mà
theo đó thông tin, hệ thống thông tin liên lạc và thông tin
chứa trong đó được bảo vệ khỏi và/hoặc bảo vệ chống lại
thiệt hại, sự sử dụng trái phép hoặc sửa đổi, khai thác”1.
Như vậy, chức năng cơ bản của an ninh mạng là bảo vệ
thông tin và hệ thống từ các mối đe dọa mạng dưới nhiều
hình thức, từ tấn công chương trình, malware, ransomware,
____________
1. Xem thêm tại https://niccs.us-cert.gov/about-niccs/glossary.
18
Chính sách an ninh mạng trong quan hệ quốc tế...
phishing, tấn công từ chối dịch vụ, cho đến những truy cập
trái phép, sử dụng sai mục đích, sửa đổi, hủy hoại hoặc tiết
lộ không đúng thông tin nhằm bảo đảm mọi thông tin, dữ
liệu trong tình trạng an toàn nhất. Tấn công mạng ở hình
thái cao nhất bao gồm các hình thức khủng bố mạng, chiến
tranh mạng hay gián điệp mạng. Theo Tạp chí Forbes, thị
trường an ninh mạng toàn cầu hiện ở mức 77 tỷ USD và sẽ
đạt 170 tỷ USD vào năm 2020. Sự tăng trưởng mạnh mẽ
của thị trường này được hỗ trợ bởi một loạt xu hướng công
nghệ mới như Internet vạn vật (IoT) hay “mang thiết bị cá
nhân đi làm” (BYOD), việc sử dụng ngày càng rộng rãi các
ứng dụng dựa trên đám mây, việc mở rộng nhu cầu an ninh
ra ngoài các phạm vi dữ liệu truyền thống và việc các nước
áp dụng tiêu chuẩn bảo mật ngày càng chặt chẽ, chẳng hạn
như Quy định chung về bảo vệ dữ liệu của EU (GDPR) hay
Khuôn khổ an ninh mạng của Viện quốc gia về tiêu chuẩn
và công nghệ (NIST).
Tuy nhiên, ở cấp độ quốc gia, khái niệm an ninh mạng
được hiểu theo nghĩa rộng hơn, là một phần trong khái
niệm an ninh thông tin với mục tiêu bảo vệ thông tin kỹ
thuật số khỏi các mối đe dọa đến sự toàn vẹn và bất khả
xâm phạm của thông tin. Luật Trung Quốc định nghĩa an
ninh mạng là “sử dụng các biện pháp cần thiết để phòng,
chống lại các sự cố tấn công, xâm nhập, quấy rối, phá hoại,
sử dụng phi pháp và sự cố bất ngờ, bảo đảm cho mạng vận
hành ổn định và bảo vệ tính bí mật, tính nguyên vẹn, khả
Chương 1: An ninh mạng và thực trạng
19
năng sử dụng số liệu mạng”1. Luật Ixraen định nghĩa an
ninh mạng là “các đường lối, chính sách, hoạt động, cơ chế
tự vệ, quản lý rủi ro và phương tiện kỹ thuật nhằm bảo vệ
không gian mạng, là một khu vực hữu hình và vô hình, bao
gồm các hệ thống máy tính, mạng lưới máy tính và truyền
thông, thông tin điện tử và nội dung được truyền giữa các
máy tính, phương tiện truyền thông, cơ sở dữ liệu và người
sử dụng”. Luật Nhật Bản định nghĩa an ninh mạng là
“những biện pháp cần thiết được thực hiện nhằm quản lý
thông tin một cách an toàn, chẳng hạn như ngăn ngừa sự
lộ, lọt, biến mất hoặc hư hại thông tin được lưu trữ, gửi đi,
chuyển đi hoặc tiếp nhận bởi các phương tiện điện tử, từ
tính hoặc các phương tiện khác không được tiếp nhận một
cách tự nhiên; và bảo đảm tính an toàn, đáng tin cậy của hệ
thống thông tin và mạng lưới viễn thông”.
Tại Việt Nam, Luật An ninh mạng năm 2018 định nghĩa
“An ninh mạng là sự bảo đảm hoạt động trên không gian
mạng không gây phương hại đến an ninh quốc gia, trật tự,
an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ
chức, cá nhân”2. An ninh mạng quốc gia là một bộ phận
không thể tách rời của an ninh quốc gia; bao gồm sự bất
khả xâm phạm về chủ quyền quốc gia trên không gian
____________
1. Understand China's Cybersecurity Law, https://www.mfat.govt.nz/
assets/China/Understanding-Chinas-cybersecurity-law.pdf.
2. Luật An ninh mạng, Nxb. Chính trị quốc gia Sự thật, Hà Nội,
2019, tr.7.
20
Chính sách an ninh mạng trong quan hệ quốc tế...
mạng, bảo đảm mọi thông tin và hoạt động trên không gian
mạng không gây phương hại đến sự ổn định, phát triển bền
vững của chế độ xã hội chủ nghĩa và Nhà nước Cộng hòa xã
hội chủ nghĩa Việt Nam, độc lập, chủ quyền, thống nhất,
toàn vẹn lãnh thổ của Tổ quốc, trật tự, an toàn xã hội.
Như vậy, có sự khác biệt khá rõ trong khái niệm về an
ninh mạng của Việt Nam với các nước tư bản phương Tây.
Đối với phương Tây, an ninh mạng chỉ giới hạn ở phạm vi
điều chỉnh các biện pháp kỹ thuật nhằm ngăn chặn và đối
phó với những hoạt động truy cập trái phép và các cuộc tấn
công mạng. Trong khi đó, Việt Nam và Trung Quốc lại coi
an ninh mạng là một bộ phận không thể tách rời của an
ninh quốc gia.
1.2. An ninh mạng trong thời kỳ Cách mạng công
nghiệp lần thứ tư
1.2.1. Cách mạng công nghiệp lần thứ tư
“Cách mạng công nghiệp lần thứ tư” với tên gọi ban
đầu là “Công nghiệp 4.0” (Industrie 4.0) là thuật ngữ có
nguồn gốc từ một dự án công nghệ cao của Chính phủ
Đức nghiên cứu và thử nghiệm từ năm 2006 đến 2013
nhằm nâng cao vai trò của công nghệ vi tính trong sản
xuất. Đến năm 2014, nhiều công ty bên ngoài nước Đức
đã bắt đầu áp dụng.
Trước khi xuất hiện “Công nghiệp 4.0”, công nghiệp
sản xuất của loài người đã trải qua ba cuộc cách mạng.
Cuộc Cách mạng công nghiệp lần thứ nhất trong khoảng
Chương 1: An ninh mạng và thực trạng
21
thế kỷ XVIII - XIX, bắt nguồn từ phát minh động cơ hơi
nước và các công trình đường sắt ở châu Âu và châu Mỹ.
Cuộc Cách mạng công nghiệp lần thứ hai bắt đầu từ cuối
thế kỷ XIX đến đầu thế kỷ XX đã cho phép sản xuất hàng
loạt với những phát minh về điện, chuỗi lắp ráp, điện thoại,
động cơ đốt trong. Cuộc Cách mạng công nghiệp lần thứ ba
diễn ra vào những năm 1960 và được ví như một cuộc cách
mạng công nghệ số do cuộc cách mạng này được thúc đẩy
bởi các phát minh công nghệ bán dẫn, máy tính lớn, máy
tính cá nhân, internet và công nghệ thông tin liên lạc.
Cuộc Cách mạng công nghiệp lần thứ tư (Cách mạng công
nghiệp 4.0) được xem như sự kế thừa của cuộc cách mạng lần
thứ ba. Áp dụng những thành tựu khoa học - công nghệ của
Cách mạng công nghiệp lần thứ ba, Cách mạng công nghiệp
4.0 đã tạo ra những đột phá công nghệ trong hầu như tất cả
các lĩnh vực sản xuất, dịch vụ với những phát minh như trí
thông minh nhân tạo, công nghệ nano, máy tính lượng tử,
công nghệ sinh học, Internet vạn vật, xe tự động,... và sự phát
triển khiến cho những công nghệ vốn có trở nên hiện đại, giá
thành thấp và dễ tiếp cận hơn. Điểm khác biệt lớn nhất giữa
cuộc Cách mạng công nghiệp lần thứ tư và cuộc Cách mạng
công nghiệp lần thứ ba là sự kết nối mạng và kiểm soát số đã
tích hợp sâu với các công cụ đời thực.
1.2.2. An ninh mạng trong thời kỳ Cách mạng công
nghiệp 4.0
Có thể nói, với những tiến bộ vượt bậc, cuộc Cách mạng
công nghiệp 4.0 đã tác động mạnh tới đời sống xã hội loài
22
Chính sách an ninh mạng trong quan hệ quốc tế...
người. Số lượng người sử dụng mạng Internet tăng lên
nhanh chóng, các cá nhân và các chính phủ ngày càng phụ
thuộc vào mạng truyền thông cho các hoạt động thông tin,
giao dịch.
Việc mạng lưới Internet được sử dụng phổ biến đã làm
thay đổi cách thức cung ứng các tiện ích xã hội. Hiện nay,
ước tính có gần 2 tỷ người sử dụng mạng Internet; người sử
dụng dành phần lớn thời gian trong ngày trên môi trường
mạng. Trên cơ sở đó, những công ty sử dụng nền tảng
Internet để cung cấp sản phẩm, dịch vụ đang ngày càng
phổ biến, từ dịch vụ tài chính với các giao dịch ngân hàng
điện tử (e-banking), mặt hàng tiêu dùng được mua qua
mạng thông qua kênh bán hàng là các tập đoàn lớn trên thế
giới như Amazon hay Alibaba, dịch vụ vận chuyển hàng
hóa bằng phương tiện không người lái (drone), các khóa
học trực tuyến, cho tới dịch vụ thuê khách sạn Airbnb hay
taxi Uber, Grab,... tạo ra sự tiện lợi chưa từng có đối với
người tiêu dùng và một thị trường toàn cầu cho các nhà
cung cấp.
Sự ra đời của các mạng xã hội cũng đã làm thay đổi
cách thức con người tương tác với nhau và cập nhật thông
tin, tin tức. Có đến 30% dân số thế giới đang sử dụng mạng
xã hội để cập nhật, theo dõi các sự kiện trên thế giới. Nhiều
sự kiện (như thông tin cập nhật trực tiếp về vụ đánh bom ở
Boston và diễn biến truy bắt tội phạm trong vụ việc này)
Chương 1: An ninh mạng và thực trạng
23
được người sử dụng cập nhật trực tiếp và thậm chí còn
nhanh hơn tin tức từ báo chí, truyền thông.
Với sự bùng nổ của cuộc Cách mạng công nghiệp 4.0,
Internet ngày càng trở thành một tiện ích không thể thiếu.
Điều này khiến cho các hoạt động gây ảnh hưởng tới an
ninh mạng và tội phạm mạng cũng gia tăng một cách đáng
ngại. Từ chính những tiện ích của sự kết nối toàn cầu, các
tổ chức tội phạm có thể dễ dàng chia sẻ cách thức phạm
tội, truyền bá tư tưởng cực đoan, tuyển dụng thành viên, tổ
chức các hoạt động phạm tội,... Cuộc Cách mạng công
nghiệp 4.0 đã tạo ra một xã hội kết nối, các dịch vụ từ đời
sống thường nhật cho đến các hoạt động của chính phủ đều
phụ thuộc vào môi trường mạng; bên cạnh đó, một trong
những nhược điểm lớn nhất của môi trường mạng luôn kết
nối là rất dễ sử dụng nhưng rất khó bảo đảm an ninh vì:
- Thứ nhất, môi trường không gian mạng được tạo ra
bởi hệ thống các phần mềm được cấu tạo bởi hàng triệu các
dòng lệnh; trong số những dòng lệnh đó không thể bảo
đảm sẽ không xảy ra lỗi để các tin tặc lợi dụng tấn công vào
hệ thống. Do đó, việc bảo đảm an ninh mạng bằng cách
củng cố, sửa chữa những lỗi phần mềm chỉ mang tính tương
đối và theo các chuyên gia nhận định, không thể bảo đảm
các phần mềm sẽ không chứa bất kỳ lỗ hổng an ninh nào và
ta buộc phải chấp nhận thực tế này.
- Thứ hai, tội phạm trên môi trường mạng có tính nặc
danh với rất nhiều thủ thuật kỹ thuật (sử dụng các dịch vụ
24
Chính sách an ninh mạng trong quan hệ quốc tế...
địa chỉ mạng ảo như VPN, Tor...). Những tội phạm này có
thể ẩn tung tích của mình và rất khó để các cơ quan chức
năng có thể tìm ra được ngay cả khi có thể xác định được vị
trí địa lý của tin tặc thì trong nhiều trường hợp tin tặc lại ở
ngoài vùng tài phán của quốc gia chịu ảnh hưởng từ cuộc
tấn công mạng đó. Hơn nữa, đối với những vụ tấn công
mạng mà chính phủ quốc gia được cho là đứng đằng sau thì
rất khó để có thể truy cứu trách nhiệm của đối tượng tấn
công, khi mà vụ tấn công xảy ra đối với nạn nhân ở một
nước, kẻ thực hiện lại ở một nước khác, sử dụng công nghệ
được cung cấp bởi một nước khác, và kẻ chủ mưu lại ở một
nước khác nữa. Các cuộc tấn công nhằm vào môi trường
mạng phát triển nhanh chóng về cả hình thức và quy mô,
có tính chất xuyên biên giới, gây ảnh hưởng nghiêm trọng
tới sự ổn định kinh tế - chính trị của các nước. Từ chỗ chỉ là
những cuộc tấn công tự phát do các cá nhân thực hiện
nhằm đánh cắp thông tin, trục lợi bất chính từ những lỗ
hổng an ninh của các phần mềm, đến nay tội phạm mạng
đã được thực hiện bởi các nhóm tin tặc có tổ chức, thậm
chí có sự hậu thuẫn của chính phủ một số nước...
Ở Việt Nam, các sự cố, sự việc liên quan đến an ninh
mạng cũng diễn ra vô cùng phức tạp. Từ năm 2010 đến
nay, đã phát hiện nhiều trang tin điện tử và mạng xã hội
trong nước có hành vi vi phạm, đăng tải thông tin có nội
dung chính trị phản động; nhiều cổng thông tin điện tử của
Chương 1: An ninh mạng và thực trạng
25
Việt Nam bị tin tặc nước ngoài sử dụng virus gián điệp để
xâm nhập hệ thống.
1.3. Tác động của các dịch chuyển trong không gian mạng
1.3.1. Tác động trong lĩnh vực kinh tế
Đánh giá về vai trò của thông tin trên không gian mạng,
học giả Nandan Nilekani (Chủ tịch công ty Infosys, Chủ
tịch đầu tiên của Cơ quan quản lý thông tin của Ấn Độ ngang cấp bộ trưởng) cho rằng, ngày nay dữ liệu có thể
được coi là một loại dầu hỏa mới (new oil), có thể được
mua, bán và là một nguồn tài nguyên chiến lược của đất
nước1. Lý do là vì dữ liệu cũng có thể được “chiết suất” và
sử dụng bởi bên thứ ba (điển hình như việc Facebook cho
phép Cambridge Analytica thu thập và sử dụng dữ liệu
người dùng Facebook để phục vụ chiến dịch tranh cử Tổng
thống Mỹ). Do đó, có thể nói các tài nguyên số ngày nay có
giá trị hơn các tài sản hữu hình. Ví dụ, Uber là công ty taxi
công nghệ lớn nhất thế giới nhưng không sở hữu bất kỳ một
phương tiện nào. Facebook là công ty truyền thông lớn nhất
thế giới nhưng không tạo ra nội dung nào. Alibaba là hãng
bán lẻ có giá trị nhất nhưng không có nhà kho. Airbnb là
nhà cung cấp dịch vụ cho thuê phòng lớn nhất thế giới
nhưng không có cơ sở lưu trú nào.
____________
1. Nandan Nilekani: “Data to the People: India's Inclusive
Internet”, Foreign Affair, 97(5), 19 (2018).
26
Chính sách an ninh mạng trong quan hệ quốc tế...
Học giả Viktor Mayer-Schonberger (Giáo sư ngành
quản trị và quản lý Internet, Đại học Oxford, Anh) và
Thomas Ramge (Phóng viên chuyên ngành công nghệ, Tạp
chí Economist, Anh) cho rằng, sự phát triển nhanh chóng
của lĩnh vực dịch vụ trên không gian mạng cũng đang dẫn
đến các chuyển dịch về mặt kinh tế1. Về quy mô, năm
2006, 3 trong tổng số 6 công ty có giá trị lớn nhất thế giới
là các công ty dầu lửa, chỉ một trong số đó là công ty công
nghệ. Vào năm 2016, chỉ còn một công ty dầu lửa nằm
trong nhóm này, còn lại là các công ty công nghệ. Về thị
trường, Trung Quốc và Ấn Độ hiện nay là hai thị trường số
lớn nhất thế giới với 722 triệu và 281 triệu người sử dụng.
Chỉ trong khoảng 5 năm trở lại đây, tổng giá trị giao dịch
thanh toán di động ở Trung Quốc là 9 nghìn tỷ USD, trong
khi con số này ở Mỹ chỉ là 49 tỷ USD2.
Về cơ cấu thị trường, sự phát triển nhanh chóng của
một vài công ty công nghệ lớn dẫn đến sự tập trung về dữ
liệu cũng như thị phần quá lớn, từ đó dẫn đến nguy cơ về
độc quyền và các hệ lụy cho nền kinh tế. Hiện nay,
Facebook có hơn 2 tỷ người sử dụng. Google và Facebook
chiếm hơn một nửa thị trường quảng cáo số. Apple đang
____________
1. Viktor Mayer - Schonberger and Thomas Ramge: “A Big Choice
for Big Tech: Share Data or Suffer the Consequences”, Foreign Affair,
97 (5) 48 (2018).
2. Nandan Nikekani: “Data to the People: India's Inclusive
Internet”, Foreign Affair, 97(5), 19 (2018).
Chương 1: An ninh mạng và thực trạng
27
duy trì thị trường các phần mềm di động lớn nhất thế giới
về mặt doanh số. Amazon gần như chiếm lĩnh hoàn toàn thị
trường Mỹ với khả năng sinh lợi khổng lồ.
Sự thành công của các hãng này đem lại lợi ích to lớn
cho người tiêu dùng nhưng cũng đem lại nhiều nguy cơ cho
xã hội và nền kinh tế. Thứ nhất, việc chiếm thị phần quá
lớn làm suy yếu tính cạnh tranh của thị trường. Lịch sử cho
thấy tình trạng độc quyền luôn tiềm tàng tính dễ tổn
thương cho toàn bộ nền kinh tế. Thứ hai, việc các công ty
độc quyền này thu thập và lưu trữ một lượng khổng lồ
thông tin người sử dụng cũng khiến các công ty này trở
thành mục tiêu của các nhóm tấn công mạng (hacker), dẫn
đến các lo ngại về việc bảo mật thông tin cá nhân. Thứ ba,
nguy cơ lớn nhất là việc gây ra các thách thức mang tính hệ
thống, làm tổn hại tính đàn hồi (resilience) của nền kinh tế.
Theo đó, việc nắm được các thông tin về sở thích, nhu cầu
cá nhân, lịch sử các giao dịch của người tiêu dùng sẽ dẫn
đến việc tác động và dẫn dắt (bởi một nhóm nhỏ các công
ty thông qua tác động vào kết quả tìm kiếm và hiển thị
quảng cáo trên mạng) việc mua sắm, giao dịch của người
tiêu dùng nhằm phục vụ mục tiêu lợi nhuận của các công ty
công nghệ. Thực tế này gần giống với hệ thống kinh tế tập
trung (Centrally planned system). Bất cứ một lỗi nào xảy ra
trong hệ thống cũng có thể tác động đến tất cả những người
tham gia khác trên thị trường.
Về mặt thể chế, cũng theo các học giả Viktor MayerSchonberger và Thomas Ramge, luật chống độc quyền hiện
28
Chính sách an ninh mạng trong quan hệ quốc ...
Q. GIÁM ĐỐC - TỔNG BIÊN TẬP
PHẠM CHÍ THÀNH
Chịu trách nhiệm nội dung:
PHÓ GIÁM ĐỐC - PHÓ TỔNG BIÊN TẬP
TS. ĐỖ QUANG DŨNG
ThS. CÙ THỊ THÚY LAN
Biên tập nội dung:
TS. HOÀNG MẠNH THẮNG
NGUYỄN MINH HÀ
ThS. NGUYỄN VIỆT HÀ
Trình bày bìa:
Chế bản vi tính:
Đọc sách mẫu:
PHẠM THÚY LIỄU
LÂM THỊ HƯƠNG
MINH HÀ
BÍCH LIỄU
Số đăng ký kế hoạch xuất bản: 892-2020/CXBIPH/8-295/CTQG.
Số quyết định xuất bản: 4873-QĐ/NXBCTQG, ngày 16/04/2020.
Nộp lưu chiểu: tháng 5 năm 2020.
Mã ISBN: 978-604-57-5550-1.
Biªn môc trªn xuÊt b¶n phÈm
cña Th viÖn Quèc gia ViÖt Nam
NguyÔn ViÖt L©m
ChÝnh s¸ch an ninh m¹ng trong quan hÖ quèc tÕ hiÖn nay vµ
®èi s¸ch cña ViÖt Nam / NguyÔn ViÖt L©m ch.b. - H. : ChÝnh trÞ
Quèc gia, 2019. - 220tr. ; 21cm
1. An ninh m¹ng 2. Hîp t¸c quèc tÕ 3. ChÝnh s¸ch 4.
ViÖt Nam
005.8 - dc23
CTM0327p-CIP
TẬP THỂ TÁC GIẢ
TS. NGUYỄN VIỆT LÂM (Chủ biên)
ThS. ĐẶNG BẢO CHÂU
ThS. PHẠM BÁ VIỆT
ThS. NGUYỄN ĐÌNH SÁCH
ThS. NGUYỄN DUY QUÝ
LỜI NHÀ XUẤT BẢN
Từ khi ra đời, những lợi ích mà Internet mang lại cho con
người là không thể phủ nhận. Internet là kho dữ liệu khổng lồ với
rất nhiều thông tin/ứng dụng để con người có thể tra cứu, trao
đổi công việc, học tập, mua bán, giao dịch ngân hàng,... một cách
nhanh chóng và hiệu quả. Tuy nhiên, tính ưu việt, sự phát triển
của Internet lại đang bị một số đối tượng lợi dụng với mục đích
xấu, dẫn tới sự gia tăng các cuộc tấn công trên mạng với quy mô
và mức độ ngày càng lớn, phức tạp. Điều này không chỉ gây thiệt
hại về kinh tế mà còn gây bất ổn về mọi mặt và đe dọa đến nền
an ninh của các quốc gia,... Cho đến nay, vấn đề an ninh mạng
không còn là vấn đề của một cá nhân hay quốc gia đơn lẻ nữa mà
đã và đang trở thành vấn đề toàn cầu của cả thế giới.
Việt Nam đang trên đà phát triển và hội nhập sâu rộng với thế
giới. Bên cạnh đó, sự bùng nổ của cuộc Cách mạng công nghiệp 4.0
trên mọi lĩnh vực của đời sống, trong đó Internet có đóng vai trò rất
lớn. Do vậy, Việt Nam cũng không tránh khỏi việc trở thành “nạn
nhân” của rất nhiều vụ tấn công trên không gian mạng, gây ảnh
hưởng đến ổn định xã hội, phát triển kinh tế, chính trị, đối nội, đối
ngoại của đất nước. Hiện nay, thực trạng an toàn thông tin/an ninh
mạng ở Việt Nam đang diễn biến khá phức tạp và nguy hiểm. Các
cuộc tấn công mạng có quy mô, mức độ ngày càng tinh vi và được
6
Chính sách an ninh mạng trong quan hệ quốc tế...
chuẩn bị kỹ lưỡng. Mục tiêu tấn công không chỉ nhằm vào các cá
nhân mà còn chuyển sang các mục tiêu lớn hơn là các tập đoàn kinh
tế hay các hệ thống thông tin quan trọng của quốc gia. Chẳng hạn,
năm 2017, khi mã độc tống tiền WannaCry được phát tán gây ảnh
hưởng cho hơn 70 quốc gia thì tại Việt Nam, có khoảng 1.000 máy
tính cá nhân và công ty bị nhiễm mã độc này. Việt Nam là một
trong 20 nước bị thiệt hại nặng nề nhất. Theo Hiệp hội An toàn
thông tin Việt Nam (VNISA), có tới hơn 50% cơ quan, doanh
nghiệp không phát hiện được mình bị tấn công và chưa đến 30%
đơn vị được cảnh báo có khả năng xử lý sự cố. Mức độ thiệt hại do
các cuộc tấn công mạng ngày càng cao. Dựa trên thống kê của hệ
thống giám sát virus của Bkav thì chỉ trong năm 2018, ở Việt Nam,
hơn 1,6 triệu lượt máy tính bị mất dữ liệu; 77% USB bị nhiễm mã
độc ít nhất một lần trong năm. Trong hai năm 2017-2018, số lượng
lỗ hổng an ninh trong các phần mềm, ứng dụng là hơn 75.000 lỗ
hổng, cao hơn gấp nhiều lần so với các năm trước,... Những con số
này cho thấy tình hình an ninh mạng ở Việt Nam đang ở mức báo
động. Chính phủ Việt Nam cùng các cơ quan, tổ chức có liên quan
cần hành động kịp thời và thiết thực để xử lý tình trạng trên.
Các chuyên gia, học giả của Mỹ, Trung Quốc, châu Âu, Nga và
ASEAN đánh giá, trong 10 năm nữa, an ninh mạng sẽ là chủ đề
then chốt trên chính trường quốc tế. Quá trình số hoá đang diễn ra
mạnh mẽ trên thế giới cùng với các mối đe dọa phức tạp trên không
gian mạng với nhiều hình thức đa dạng hơn, tinh vi hơn buộc các
quốc gia sẽ phải hợp tác cùng ứng phó. Nhưng làm sao để có được
những thỏa thuận, khung pháp lý về an ninh mạng phù hợp với tình
hình của mỗi quốc gia mà vẫn hài hòa các mối quan hệ quốc tế là
vấn đề đang được đặt ra và cần tích cực giải quyết. Để bạn đọc hiểu
Lời Nhà xuất bản
7
hơn về thực trạng an ninh mạng của nhiều nước trên thế giới, tác
động của an ninh mạng đến quan hệ quốc tế và đối sách của Việt
Nam về vấn đề này, Nhà xuất bản Chính trị quốc gia Sự thật xuất
bản cuốn sách Chính sách an ninh mạng trong quan hệ quốc tế
hiện nay và đối sách của Việt Nam của TS. Nguyễn Việt Lâm (Chủ
biên). Cuốn sách sẽ là nguồn tài liệu bổ ích cho bạn đọc tham khảo.
Xin giới thiệu cuốn sách cùng bạn đọc.
Tháng 9 năm 2019
NHÀ XUẤT BẢN CHÍNH TRỊ QUỐC GIA SỰ THẬT
8
Chính sách an ninh mạng trong quan hệ quốc tế...
LỜI NÓI ĐẦU
Không gian mạng từ lâu đã là một vấn đề phức tạp đối
với an ninh của các quốc gia và trong quan hệ quốc tế.
Cách đây gần hai thập kỷ, tác giả Cobb (năm 1999) nghiên
cứu và đã chỉ ra rằng, các cuộc xung đột xuất phát từ
không gian mạng là những mối đe dọa nguy hiểm nhất đối
với an ninh quốc gia kể từ khi thế giới phát triển vũ khí hạt
nhân trong những năm 1940. Việc bảo vệ không gian mạng
hiện nay đang là mối quan tâm hàng đầu của chính phủ
nhiều nước trên thế giới. Không gian mạng trở thành
“không gian chiến lược mới”, vùng “lãnh thổ đặc biệt”, gắn
kết chặt chẽ với các môi trường tự nhiên (đất liền, biển đảo,
trên không, vũ trụ) để các quốc gia khai thác, phát triển
kinh tế, chính trị - xã hội, bảo vệ chủ quyền, lợi ích và an
ninh quốc gia. Trên không gian mạng hiện có bốn mối đe
dọa đến an ninh quốc gia là chiến tranh không gian mạng,
gián điệp kinh tế, tội phạm mạng và khủng bố trên không
gian mạng, mỗi loại có khung thời gian khác nhau và trên
nguyên tắc là sẽ có các giải pháp xử lý khác nhau. Không
gian mạng là một mặt trận để tiến hành các cuộc chiến
10
Chính sách an ninh mạng trong quan hệ quốc tế...
tranh thông tin, chiến tranh không gian mạng và các
phương thức tác chiến không gian mạng độc lập hoặc kết
hợp với phương thức tác chiến trên các môi trường tự nhiên
trong chiến tranh cục bộ, xung đột vũ trang, tranh chấp tài
nguyên, chủ quyển lãnh thổ, biển, đảo, xung đột sắc tộc,
tôn giáo, hoạt động can thiệp, lật đổ, ly khai và khủng bố.
Hiện nay, hoạt động gián điệp và tội phạm mạng gây ra
nhiều thiệt hại lớn về kinh tế (thiệt hại do gián điệp mạng
gây ra cho kinh tế Mỹ có thể từ 0,5% đến GDP 1%, hay 25
tỷ đến 100 tỷ USD)1, nhưng hai loại hình đe dọa còn lại có
thể trở thành mối đe dọa lớn hơn trong thập niên tới.
Khi các chủ thể trong không gian mạng hình thành liên
minh và phát triển chiến thuật, các loại hình đe dọa an ninh
mạng nói trên có thể ngày càng chồng chéo nhau. Tổng
thống Mỹ Barack Obama (nhiệm kỳ 2009-2017) từng phát
biểu: “Đe dọa về an ninh mạng trở thành một trong những
thách thức về kinh tế và an ninh quốc gia nguy hiểm nhất
đối với nước Mỹ”. Trên thực tế, từ năm 2013 nước Mỹ đã
xác định: “Các mối đe dọa từ không gian mạng là đe dọa
chiến lược số 1, xếp trên mối đe dọa về khủng bố”. Ngày
11/5/2017, Tổng Thống Mỹ Donald Trump đã ký ban hành
____________
1. Thiên Minh: “Gián điệp mạng Trung Quốc tác động xấu đến lợi
ích kinh tế Mỹ”, An ninh thế giới Online, http://antg.cand.com.vn/Hoso-mat/Gian-diep-mang-Trung-Quoc-tac-dong-xau-den-loi-ich-kinh-teMy-308673/, truy cập ngày 05/5/2019.
Lời nói đầu
11
sắc lệnh về an ninh mạng, thể hiện sự quan tâm tiếp nối của
Mỹ với vấn đề này. Còn Chủ tịch Trung Quốc Tập Cận
Bình thì khẳng định: “Không có an ninh mạng đồng nghĩa
không có an ninh quốc gia”. Internet và an ninh thông tin
đã trở thành thách thức mới đối với Trung Quốc, vì cả hai
đều gắn liền với an ninh quốc gia và ổn định xã hội.
An ninh mạng không chỉ được các nước phát triển quan
tâm mà trở thành vấn đề được quan tâm của các nước trên
thế giới.
Tại Việt Nam, mặc dù có quá trình hội nhập nhanh, độ
mở của nền kinh tế lớn và lượng người dùng mạng Internet
tăng nhanh ở khu vực châu Á Thái Bình Dương, nhưng do
năng lực an ninh mạng (bao gồm cơ sở hạ tầng cứng và
mềm) còn yếu, hạn chế nên các biện pháp phòng vệ trước
các mối đe dọa an ninh mạng chưa thực sự hiệu quả. Ngoài
ra, Việt Nam hiện đã và đang trở thành mục tiêu và đối
tượng của nhiều thế lực có ý đồ xấu (cả về địa chiến lược và
các lý do khác,...) nên nguy cơ bị tấn công mạng luôn
thường trực. Điển hình, cuộc tấn công bằng mã độc
WannaCry năm 2017 đã khiến hơn 1.000 máy tính của các
công ty và các cá nhân ở Việt Nam bị ảnh hưởng. Giới
chuyên gia đánh giá Việt Nam nằm trong top 20 quốc gia,
vùng lãnh thổ bị ảnh hưởng nhất, bên cạnh Ucraina, Ấn
Độ, Trung Quốc, Đài Loan (Trung Quốc),... Vụ việc Hãng
hàng không quốc gia Việt Nam Vietnam Airlines bị hacker
tấn công ngày 29/7/2016 là cảnh báo mạnh mẽ về nguy cơ
12
Chính sách an ninh mạng trong quan hệ quốc tế...
các cuộc tấn công có chủ đích (APT) tại Việt Nam sẽ còn
tiếp tục trong thời gian tới. Từ năm 2012, hệ thống quan
sát của các cơ quan chức năng đã phát hiện mạng lưới phần
mềm gián điệp tấn công có chủ đích (APT) xuất hiện tại
nhiều cơ quan, doanh nghiệp.
Ở Việt Nam, các sự cố, sự việc liên quan đến tình hình
an ninh trên không gian mạng cũng diễn biến vô cùng phức
tạp. Trong năm 2015, nhiều cổng thông tin điện tử của Việt
Nam bị tin tặc nước ngoài sử dụng virus gián điệp để xâm
nhập hệ thống, có khoảng 10.060 trang tin, cổng thông tin
điện tử của Việt Nam bị tin tặc tấn công, chiếm quyền quản
trị, chỉnh sửa nội dung; trong nửa đầu năm 2016, Trung
tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi
nhận 127.630 sự cố an ninh mạng, tăng gấp bốn lần so với
năm 2015 và gấp 6,5 lần so với năm 2014. Tháng 12/2017,
VNCERT cho biết đã phát hiện hơn 420.000 tài khoản sử
dụng thư điện tử ở Việt Nam (trong đó có 930 tài khoản sử
dụng hòm thư của cơ quan nhà nước có đuôi “gov.vn” để
đăng nhập và rất nhiều tài khoản sử dụng thư điện tử của
các tập đoàn, doanh nghiệp quan trọng của Việt Nam) bị
xâm nhập và lấy thông tin, mật khẩu1.
____________
1. Xem Công văn số 442/VNCERT-ĐPƯC ngày 26/12/2017 của
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam về việc lộ 1,4 tỷ tài
khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến.
Lời nói đầu
13
Tại cuộc hội thảo quốc tế về an ninh mạng (Xingapo, từ
ngày 20 đến 21/9/2017), nhiều học giả của Mỹ, Trung
Quốc, châu Âu, Nga và ASEAN đánh giá rằng, trong 10
năm nữa, an minh mạng sẽ là chủ đề then chốt trong chính
trị quốc tế. Quá trình số hóa đang diễn ra mạnh mẽ trên
thế giới cùng với các mối đe dọa hiếu chiến trong không
gian mạng với nhiều hình thức khác nhau sẽ ngày càng
tăng. Để xử lý các mối nguy hại từ an ninh mạng do các
chính phủ tài trợ trên thế giới, các quốc gia có một số lựa
chọn chính sách. Trong đó có ba biện pháp được thảo luận
rộng rãi hiện nay là: phòng vệ (defence), răn đe
(deterrence) và ngoại giao (diplomacy). Tại hội thảo quốc
tế về an ninh mạng trong khuôn khổ Hội nghị Cấp cao
ASEAN - Ôxtrâylia năm 2018 (Sydney, Ôxtrâylia), các nhà
nghiên cứu, học giả của các nước ASEAN, Ôxtrâylia, Mỹ và
Nga đều thống nhất rằng, cần nghiên cứu, thúc đẩy hợp tác
quốc tế về an ninh mạng và đặc biệt sớm xây dựng bộ Quy
tắc ứng xử về an ninh mạng trong quan hệ quốc tế trong
bối cảnh tình hình khu vực và thế giới thời gian qua có
nhiều biến động khó lường.
Chính sách phòng vệ và răn đe có thể mang lại các giải
pháp tốt trong ngắn hạn nhưng câu hỏi đặt ra là liệu hai
chính sách này có giúp tạo ổn định và bảo đảm an ninh
mạng quốc tế trong dài hạn hay không. Thực tế cho thấy cả
hai biện pháp này đã góp phần tạo ra và thúc đẩy nguy cơ
chạy đua vũ trang không gian mạng và chu kỳ leo thang
14
Chính sách an ninh mạng trong quan hệ quốc tế...
giữa các đối thủ (có thể là các quốc gia, cá nhân và nhóm
hacker quốc tế) tiềm ẩn trong không gian mạng. Các biện
pháp ngoại giao khó có thể mang lại kết quả ngay trong
ngắn hạn nhưng sẽ là một lựa chọn tối ưu trong dài hạn. Về
lâu dài, sự hợp tác giữa các quốc gia nhằm thiết lập lòng tin
và các quy tắc quốc tế về hành vi ứng xử trong không gian
mạng là biện pháp hữu hiệu cho sự ổn định và an ninh
mạng của các quốc gia trong quan hệ quốc tế. Thực tế, sự
hợp tác giữa các quốc gia đã có những bước tiến, nhưng
chưa đi vào thực chất và chưa trở thành xu thế chủ đạo,
trong khi sự đối đầu vẫn rất gay gắt. Một cuộc chạy đua vũ
trang thật sự trên không gian mạng và chiến tranh mạng
đang trở thành hình thái chiến tranh mới. Nguy cơ về một
cuộc chiến tranh “không khói súng, không chiến tuyến,
không biên giới lãnh thổ và cũng không loại trừ bất cứ quốc
gia nào” đang hiện hữu hơn bao giờ hết. Tại Việt Nam, việc
hợp tác quốc tế về an minh mạng đang được đẩy mạnh giữa
Bộ Công an, Bộ Thông tin và Truyền thông với các đối tác
nước ngoài trong việc bảo đảm không gian mạng tại Việt
Nam an toàn, lành mạnh, cởi mở và góp phần thúc đẩy cho
sự phát triển của đất nước.
Do vậy, cuốn sách Chính sách an ninh mạng trong
quan hệ quốc tế hiện nay và đối sách của Việt Nam đi sâu
phân tích tình hình an ninh mạng trong quan hệ quốc tế
hiện nay, chính sách an ninh mạng của các cường quốc,
trung tâm lớn, các nước mạnh về không gian mạng, các
Lời nói đầu
15
nước sát sườn với lợi ích của Việt Nam. Trên cơ sở đó,
nhóm tác giả đưa ra một số khuyến nghị về chính sách an
ninh mạng từ khía cạnh đối ngoại.
Cuốn sách gồm ba chương:
Chương 1: An ninh mạng và thực trạng: tập trung phân
tích các khía cạnh cơ bản của vấn đề an ninh mạng (khái
niệm, những thách thức về an ninh mạng, vai trò của vấn
đề an ninh mạng trong tổng thể an ninh quốc gia, vai trò
của vấn đề an ninh mạng đối với sự phát triển kinh tế xã hội,...); vấn đề an ninh mạng trong cuộc Cách mạng
Công nghiệp lần thứ tư (gọi tắt là cuộc Cách mạng công
nghệ 4.0), qua đó nêu thách thức, rủi ro về an ninh
mạng, phản ánh thực tế hợp tác và đấu tranh giữa các
chủ thể chính là các nước lớn trong quan hệ quốc tế hiện
nay về an ninh mạng.
Chương 2: Chính sách an ninh mạng và tình hình hợp
tác về an ninh mạng của một số quốc gia trên thế giới: giới
thiệu và phân tích chính sách an ninh mạng/an ninh thông
tin của một số nước lớn và khu vực trên thế giới như Mỹ,
Nga, Trung Quốc, EU; các nước có trình độ khoa học -kỹ
thuật phát triển cao trong lĩnh vực an ninh mạng; các nước
láng giềng của Việt Nam; và các nước trong khu vực Đông
Nam Á.
Chương 3: Kiến nghị, đề xuất chính sách về an ninh mạng
cho Việt Nam: phân tích thực tế vấn đề an ninh mạng của
Việt Nam, trong đó chú ý đến các yếu tố về pháp luật,
16
Chính sách an ninh mạng trong quan hệ quốc tế...
chính sách; các thành tựu và hạn chế trong việc bảo đảm an
ninh mạng. Trên cơ sở đó đưa ra kiến nghị, đề xuất chính
sách về an ninh mạng của Việt Nam nói chung và từ góc độ
chính sách đối ngoại nói riêng.
Chương 1
AN NINH MẠNG VÀ THỰC TRẠNG
1. Về an ninh mạng
1.1. Khái niệm
Theo Bách khoa toàn thư Anh (năm 2015), an ninh
mạng được hiểu theo nghĩa hẹp là một hệ thống các kỹ
thuật, thủ tục và biện pháp được thiết kế nhằm bảo vệ sự
toàn vẹn của mạng, máy tính, chương trình và dữ liệu khỏi
các cuộc tấn công, phá hoại hoặc xâm nhập trái phép. Theo
Phát kiến quốc gia về sự nghiệp và nghiên cứu an ninh
mạng của Mỹ (NICCS), an ninh mạng được định nghĩa là
“hoạt động hoặc quá trình, khả năng, hay trạng thái mà
theo đó thông tin, hệ thống thông tin liên lạc và thông tin
chứa trong đó được bảo vệ khỏi và/hoặc bảo vệ chống lại
thiệt hại, sự sử dụng trái phép hoặc sửa đổi, khai thác”1.
Như vậy, chức năng cơ bản của an ninh mạng là bảo vệ
thông tin và hệ thống từ các mối đe dọa mạng dưới nhiều
hình thức, từ tấn công chương trình, malware, ransomware,
____________
1. Xem thêm tại https://niccs.us-cert.gov/about-niccs/glossary.
18
Chính sách an ninh mạng trong quan hệ quốc tế...
phishing, tấn công từ chối dịch vụ, cho đến những truy cập
trái phép, sử dụng sai mục đích, sửa đổi, hủy hoại hoặc tiết
lộ không đúng thông tin nhằm bảo đảm mọi thông tin, dữ
liệu trong tình trạng an toàn nhất. Tấn công mạng ở hình
thái cao nhất bao gồm các hình thức khủng bố mạng, chiến
tranh mạng hay gián điệp mạng. Theo Tạp chí Forbes, thị
trường an ninh mạng toàn cầu hiện ở mức 77 tỷ USD và sẽ
đạt 170 tỷ USD vào năm 2020. Sự tăng trưởng mạnh mẽ
của thị trường này được hỗ trợ bởi một loạt xu hướng công
nghệ mới như Internet vạn vật (IoT) hay “mang thiết bị cá
nhân đi làm” (BYOD), việc sử dụng ngày càng rộng rãi các
ứng dụng dựa trên đám mây, việc mở rộng nhu cầu an ninh
ra ngoài các phạm vi dữ liệu truyền thống và việc các nước
áp dụng tiêu chuẩn bảo mật ngày càng chặt chẽ, chẳng hạn
như Quy định chung về bảo vệ dữ liệu của EU (GDPR) hay
Khuôn khổ an ninh mạng của Viện quốc gia về tiêu chuẩn
và công nghệ (NIST).
Tuy nhiên, ở cấp độ quốc gia, khái niệm an ninh mạng
được hiểu theo nghĩa rộng hơn, là một phần trong khái
niệm an ninh thông tin với mục tiêu bảo vệ thông tin kỹ
thuật số khỏi các mối đe dọa đến sự toàn vẹn và bất khả
xâm phạm của thông tin. Luật Trung Quốc định nghĩa an
ninh mạng là “sử dụng các biện pháp cần thiết để phòng,
chống lại các sự cố tấn công, xâm nhập, quấy rối, phá hoại,
sử dụng phi pháp và sự cố bất ngờ, bảo đảm cho mạng vận
hành ổn định và bảo vệ tính bí mật, tính nguyên vẹn, khả
Chương 1: An ninh mạng và thực trạng
19
năng sử dụng số liệu mạng”1. Luật Ixraen định nghĩa an
ninh mạng là “các đường lối, chính sách, hoạt động, cơ chế
tự vệ, quản lý rủi ro và phương tiện kỹ thuật nhằm bảo vệ
không gian mạng, là một khu vực hữu hình và vô hình, bao
gồm các hệ thống máy tính, mạng lưới máy tính và truyền
thông, thông tin điện tử và nội dung được truyền giữa các
máy tính, phương tiện truyền thông, cơ sở dữ liệu và người
sử dụng”. Luật Nhật Bản định nghĩa an ninh mạng là
“những biện pháp cần thiết được thực hiện nhằm quản lý
thông tin một cách an toàn, chẳng hạn như ngăn ngừa sự
lộ, lọt, biến mất hoặc hư hại thông tin được lưu trữ, gửi đi,
chuyển đi hoặc tiếp nhận bởi các phương tiện điện tử, từ
tính hoặc các phương tiện khác không được tiếp nhận một
cách tự nhiên; và bảo đảm tính an toàn, đáng tin cậy của hệ
thống thông tin và mạng lưới viễn thông”.
Tại Việt Nam, Luật An ninh mạng năm 2018 định nghĩa
“An ninh mạng là sự bảo đảm hoạt động trên không gian
mạng không gây phương hại đến an ninh quốc gia, trật tự,
an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ
chức, cá nhân”2. An ninh mạng quốc gia là một bộ phận
không thể tách rời của an ninh quốc gia; bao gồm sự bất
khả xâm phạm về chủ quyền quốc gia trên không gian
____________
1. Understand China's Cybersecurity Law, https://www.mfat.govt.nz/
assets/China/Understanding-Chinas-cybersecurity-law.pdf.
2. Luật An ninh mạng, Nxb. Chính trị quốc gia Sự thật, Hà Nội,
2019, tr.7.
20
Chính sách an ninh mạng trong quan hệ quốc tế...
mạng, bảo đảm mọi thông tin và hoạt động trên không gian
mạng không gây phương hại đến sự ổn định, phát triển bền
vững của chế độ xã hội chủ nghĩa và Nhà nước Cộng hòa xã
hội chủ nghĩa Việt Nam, độc lập, chủ quyền, thống nhất,
toàn vẹn lãnh thổ của Tổ quốc, trật tự, an toàn xã hội.
Như vậy, có sự khác biệt khá rõ trong khái niệm về an
ninh mạng của Việt Nam với các nước tư bản phương Tây.
Đối với phương Tây, an ninh mạng chỉ giới hạn ở phạm vi
điều chỉnh các biện pháp kỹ thuật nhằm ngăn chặn và đối
phó với những hoạt động truy cập trái phép và các cuộc tấn
công mạng. Trong khi đó, Việt Nam và Trung Quốc lại coi
an ninh mạng là một bộ phận không thể tách rời của an
ninh quốc gia.
1.2. An ninh mạng trong thời kỳ Cách mạng công
nghiệp lần thứ tư
1.2.1. Cách mạng công nghiệp lần thứ tư
“Cách mạng công nghiệp lần thứ tư” với tên gọi ban
đầu là “Công nghiệp 4.0” (Industrie 4.0) là thuật ngữ có
nguồn gốc từ một dự án công nghệ cao của Chính phủ
Đức nghiên cứu và thử nghiệm từ năm 2006 đến 2013
nhằm nâng cao vai trò của công nghệ vi tính trong sản
xuất. Đến năm 2014, nhiều công ty bên ngoài nước Đức
đã bắt đầu áp dụng.
Trước khi xuất hiện “Công nghiệp 4.0”, công nghiệp
sản xuất của loài người đã trải qua ba cuộc cách mạng.
Cuộc Cách mạng công nghiệp lần thứ nhất trong khoảng
Chương 1: An ninh mạng và thực trạng
21
thế kỷ XVIII - XIX, bắt nguồn từ phát minh động cơ hơi
nước và các công trình đường sắt ở châu Âu và châu Mỹ.
Cuộc Cách mạng công nghiệp lần thứ hai bắt đầu từ cuối
thế kỷ XIX đến đầu thế kỷ XX đã cho phép sản xuất hàng
loạt với những phát minh về điện, chuỗi lắp ráp, điện thoại,
động cơ đốt trong. Cuộc Cách mạng công nghiệp lần thứ ba
diễn ra vào những năm 1960 và được ví như một cuộc cách
mạng công nghệ số do cuộc cách mạng này được thúc đẩy
bởi các phát minh công nghệ bán dẫn, máy tính lớn, máy
tính cá nhân, internet và công nghệ thông tin liên lạc.
Cuộc Cách mạng công nghiệp lần thứ tư (Cách mạng công
nghiệp 4.0) được xem như sự kế thừa của cuộc cách mạng lần
thứ ba. Áp dụng những thành tựu khoa học - công nghệ của
Cách mạng công nghiệp lần thứ ba, Cách mạng công nghiệp
4.0 đã tạo ra những đột phá công nghệ trong hầu như tất cả
các lĩnh vực sản xuất, dịch vụ với những phát minh như trí
thông minh nhân tạo, công nghệ nano, máy tính lượng tử,
công nghệ sinh học, Internet vạn vật, xe tự động,... và sự phát
triển khiến cho những công nghệ vốn có trở nên hiện đại, giá
thành thấp và dễ tiếp cận hơn. Điểm khác biệt lớn nhất giữa
cuộc Cách mạng công nghiệp lần thứ tư và cuộc Cách mạng
công nghiệp lần thứ ba là sự kết nối mạng và kiểm soát số đã
tích hợp sâu với các công cụ đời thực.
1.2.2. An ninh mạng trong thời kỳ Cách mạng công
nghiệp 4.0
Có thể nói, với những tiến bộ vượt bậc, cuộc Cách mạng
công nghiệp 4.0 đã tác động mạnh tới đời sống xã hội loài
22
Chính sách an ninh mạng trong quan hệ quốc tế...
người. Số lượng người sử dụng mạng Internet tăng lên
nhanh chóng, các cá nhân và các chính phủ ngày càng phụ
thuộc vào mạng truyền thông cho các hoạt động thông tin,
giao dịch.
Việc mạng lưới Internet được sử dụng phổ biến đã làm
thay đổi cách thức cung ứng các tiện ích xã hội. Hiện nay,
ước tính có gần 2 tỷ người sử dụng mạng Internet; người sử
dụng dành phần lớn thời gian trong ngày trên môi trường
mạng. Trên cơ sở đó, những công ty sử dụng nền tảng
Internet để cung cấp sản phẩm, dịch vụ đang ngày càng
phổ biến, từ dịch vụ tài chính với các giao dịch ngân hàng
điện tử (e-banking), mặt hàng tiêu dùng được mua qua
mạng thông qua kênh bán hàng là các tập đoàn lớn trên thế
giới như Amazon hay Alibaba, dịch vụ vận chuyển hàng
hóa bằng phương tiện không người lái (drone), các khóa
học trực tuyến, cho tới dịch vụ thuê khách sạn Airbnb hay
taxi Uber, Grab,... tạo ra sự tiện lợi chưa từng có đối với
người tiêu dùng và một thị trường toàn cầu cho các nhà
cung cấp.
Sự ra đời của các mạng xã hội cũng đã làm thay đổi
cách thức con người tương tác với nhau và cập nhật thông
tin, tin tức. Có đến 30% dân số thế giới đang sử dụng mạng
xã hội để cập nhật, theo dõi các sự kiện trên thế giới. Nhiều
sự kiện (như thông tin cập nhật trực tiếp về vụ đánh bom ở
Boston và diễn biến truy bắt tội phạm trong vụ việc này)
Chương 1: An ninh mạng và thực trạng
23
được người sử dụng cập nhật trực tiếp và thậm chí còn
nhanh hơn tin tức từ báo chí, truyền thông.
Với sự bùng nổ của cuộc Cách mạng công nghiệp 4.0,
Internet ngày càng trở thành một tiện ích không thể thiếu.
Điều này khiến cho các hoạt động gây ảnh hưởng tới an
ninh mạng và tội phạm mạng cũng gia tăng một cách đáng
ngại. Từ chính những tiện ích của sự kết nối toàn cầu, các
tổ chức tội phạm có thể dễ dàng chia sẻ cách thức phạm
tội, truyền bá tư tưởng cực đoan, tuyển dụng thành viên, tổ
chức các hoạt động phạm tội,... Cuộc Cách mạng công
nghiệp 4.0 đã tạo ra một xã hội kết nối, các dịch vụ từ đời
sống thường nhật cho đến các hoạt động của chính phủ đều
phụ thuộc vào môi trường mạng; bên cạnh đó, một trong
những nhược điểm lớn nhất của môi trường mạng luôn kết
nối là rất dễ sử dụng nhưng rất khó bảo đảm an ninh vì:
- Thứ nhất, môi trường không gian mạng được tạo ra
bởi hệ thống các phần mềm được cấu tạo bởi hàng triệu các
dòng lệnh; trong số những dòng lệnh đó không thể bảo
đảm sẽ không xảy ra lỗi để các tin tặc lợi dụng tấn công vào
hệ thống. Do đó, việc bảo đảm an ninh mạng bằng cách
củng cố, sửa chữa những lỗi phần mềm chỉ mang tính tương
đối và theo các chuyên gia nhận định, không thể bảo đảm
các phần mềm sẽ không chứa bất kỳ lỗ hổng an ninh nào và
ta buộc phải chấp nhận thực tế này.
- Thứ hai, tội phạm trên môi trường mạng có tính nặc
danh với rất nhiều thủ thuật kỹ thuật (sử dụng các dịch vụ
24
Chính sách an ninh mạng trong quan hệ quốc tế...
địa chỉ mạng ảo như VPN, Tor...). Những tội phạm này có
thể ẩn tung tích của mình và rất khó để các cơ quan chức
năng có thể tìm ra được ngay cả khi có thể xác định được vị
trí địa lý của tin tặc thì trong nhiều trường hợp tin tặc lại ở
ngoài vùng tài phán của quốc gia chịu ảnh hưởng từ cuộc
tấn công mạng đó. Hơn nữa, đối với những vụ tấn công
mạng mà chính phủ quốc gia được cho là đứng đằng sau thì
rất khó để có thể truy cứu trách nhiệm của đối tượng tấn
công, khi mà vụ tấn công xảy ra đối với nạn nhân ở một
nước, kẻ thực hiện lại ở một nước khác, sử dụng công nghệ
được cung cấp bởi một nước khác, và kẻ chủ mưu lại ở một
nước khác nữa. Các cuộc tấn công nhằm vào môi trường
mạng phát triển nhanh chóng về cả hình thức và quy mô,
có tính chất xuyên biên giới, gây ảnh hưởng nghiêm trọng
tới sự ổn định kinh tế - chính trị của các nước. Từ chỗ chỉ là
những cuộc tấn công tự phát do các cá nhân thực hiện
nhằm đánh cắp thông tin, trục lợi bất chính từ những lỗ
hổng an ninh của các phần mềm, đến nay tội phạm mạng
đã được thực hiện bởi các nhóm tin tặc có tổ chức, thậm
chí có sự hậu thuẫn của chính phủ một số nước...
Ở Việt Nam, các sự cố, sự việc liên quan đến an ninh
mạng cũng diễn ra vô cùng phức tạp. Từ năm 2010 đến
nay, đã phát hiện nhiều trang tin điện tử và mạng xã hội
trong nước có hành vi vi phạm, đăng tải thông tin có nội
dung chính trị phản động; nhiều cổng thông tin điện tử của
Chương 1: An ninh mạng và thực trạng
25
Việt Nam bị tin tặc nước ngoài sử dụng virus gián điệp để
xâm nhập hệ thống.
1.3. Tác động của các dịch chuyển trong không gian mạng
1.3.1. Tác động trong lĩnh vực kinh tế
Đánh giá về vai trò của thông tin trên không gian mạng,
học giả Nandan Nilekani (Chủ tịch công ty Infosys, Chủ
tịch đầu tiên của Cơ quan quản lý thông tin của Ấn Độ ngang cấp bộ trưởng) cho rằng, ngày nay dữ liệu có thể
được coi là một loại dầu hỏa mới (new oil), có thể được
mua, bán và là một nguồn tài nguyên chiến lược của đất
nước1. Lý do là vì dữ liệu cũng có thể được “chiết suất” và
sử dụng bởi bên thứ ba (điển hình như việc Facebook cho
phép Cambridge Analytica thu thập và sử dụng dữ liệu
người dùng Facebook để phục vụ chiến dịch tranh cử Tổng
thống Mỹ). Do đó, có thể nói các tài nguyên số ngày nay có
giá trị hơn các tài sản hữu hình. Ví dụ, Uber là công ty taxi
công nghệ lớn nhất thế giới nhưng không sở hữu bất kỳ một
phương tiện nào. Facebook là công ty truyền thông lớn nhất
thế giới nhưng không tạo ra nội dung nào. Alibaba là hãng
bán lẻ có giá trị nhất nhưng không có nhà kho. Airbnb là
nhà cung cấp dịch vụ cho thuê phòng lớn nhất thế giới
nhưng không có cơ sở lưu trú nào.
____________
1. Nandan Nilekani: “Data to the People: India's Inclusive
Internet”, Foreign Affair, 97(5), 19 (2018).
26
Chính sách an ninh mạng trong quan hệ quốc tế...
Học giả Viktor Mayer-Schonberger (Giáo sư ngành
quản trị và quản lý Internet, Đại học Oxford, Anh) và
Thomas Ramge (Phóng viên chuyên ngành công nghệ, Tạp
chí Economist, Anh) cho rằng, sự phát triển nhanh chóng
của lĩnh vực dịch vụ trên không gian mạng cũng đang dẫn
đến các chuyển dịch về mặt kinh tế1. Về quy mô, năm
2006, 3 trong tổng số 6 công ty có giá trị lớn nhất thế giới
là các công ty dầu lửa, chỉ một trong số đó là công ty công
nghệ. Vào năm 2016, chỉ còn một công ty dầu lửa nằm
trong nhóm này, còn lại là các công ty công nghệ. Về thị
trường, Trung Quốc và Ấn Độ hiện nay là hai thị trường số
lớn nhất thế giới với 722 triệu và 281 triệu người sử dụng.
Chỉ trong khoảng 5 năm trở lại đây, tổng giá trị giao dịch
thanh toán di động ở Trung Quốc là 9 nghìn tỷ USD, trong
khi con số này ở Mỹ chỉ là 49 tỷ USD2.
Về cơ cấu thị trường, sự phát triển nhanh chóng của
một vài công ty công nghệ lớn dẫn đến sự tập trung về dữ
liệu cũng như thị phần quá lớn, từ đó dẫn đến nguy cơ về
độc quyền và các hệ lụy cho nền kinh tế. Hiện nay,
Facebook có hơn 2 tỷ người sử dụng. Google và Facebook
chiếm hơn một nửa thị trường quảng cáo số. Apple đang
____________
1. Viktor Mayer - Schonberger and Thomas Ramge: “A Big Choice
for Big Tech: Share Data or Suffer the Consequences”, Foreign Affair,
97 (5) 48 (2018).
2. Nandan Nikekani: “Data to the People: India's Inclusive
Internet”, Foreign Affair, 97(5), 19 (2018).
Chương 1: An ninh mạng và thực trạng
27
duy trì thị trường các phần mềm di động lớn nhất thế giới
về mặt doanh số. Amazon gần như chiếm lĩnh hoàn toàn thị
trường Mỹ với khả năng sinh lợi khổng lồ.
Sự thành công của các hãng này đem lại lợi ích to lớn
cho người tiêu dùng nhưng cũng đem lại nhiều nguy cơ cho
xã hội và nền kinh tế. Thứ nhất, việc chiếm thị phần quá
lớn làm suy yếu tính cạnh tranh của thị trường. Lịch sử cho
thấy tình trạng độc quyền luôn tiềm tàng tính dễ tổn
thương cho toàn bộ nền kinh tế. Thứ hai, việc các công ty
độc quyền này thu thập và lưu trữ một lượng khổng lồ
thông tin người sử dụng cũng khiến các công ty này trở
thành mục tiêu của các nhóm tấn công mạng (hacker), dẫn
đến các lo ngại về việc bảo mật thông tin cá nhân. Thứ ba,
nguy cơ lớn nhất là việc gây ra các thách thức mang tính hệ
thống, làm tổn hại tính đàn hồi (resilience) của nền kinh tế.
Theo đó, việc nắm được các thông tin về sở thích, nhu cầu
cá nhân, lịch sử các giao dịch của người tiêu dùng sẽ dẫn
đến việc tác động và dẫn dắt (bởi một nhóm nhỏ các công
ty thông qua tác động vào kết quả tìm kiếm và hiển thị
quảng cáo trên mạng) việc mua sắm, giao dịch của người
tiêu dùng nhằm phục vụ mục tiêu lợi nhuận của các công ty
công nghệ. Thực tế này gần giống với hệ thống kinh tế tập
trung (Centrally planned system). Bất cứ một lỗi nào xảy ra
trong hệ thống cũng có thể tác động đến tất cả những người
tham gia khác trên thị trường.
Về mặt thể chế, cũng theo các học giả Viktor MayerSchonberger và Thomas Ramge, luật chống độc quyền hiện
28
Chính sách an ninh mạng trong quan hệ quốc ...