Một cuộc tấn công chống lại hệ thống quân sự rất có khả năng sẽ phát triển sang những hệ thống khác, từ đó sẽ vi phạm những quy tắc về việc gây thiệt hại ngoài dự kiến. Vì vậy hợp tác quốc tế là vô cùng quan trọng để giảm thiểu nguy cơ xung đột mạng và tăng cường tính minh bạch.

Tuần Việt Nam giới thiệu Sáng Kiến của Diễn đàn Toàn cầu Boston cho Hội nghị Thượng đỉnh G7- 2017 tại Taormina, Italy được chuẩn bị bới nhóm chuyên gia gồm GS Nazli Choucri (Đại học MIT), Cựu Thống đốc bang Massachusette – Giáo sư Michael Dukakis, Tổng biên tập Mạng Giáo dục Công dân toàn cầu Nguyễn Anh Tuấn, GS Derek Reveron (Học viện Hải quân Mỹ), và GS John E. Savage (Đại học Brown), Ryan Manness tác giả, học giả an ninh mạng .

Sáng kiến mang tên Chương trình Taormina nhằm ngăn chặn xung đột an ninh mạng đã được trình bày, thảo luận tại Hội nghị ngày 25/04 tại trường ĐH Harvard. Tổng lãnh sự Italia tại Boston, đại diện chính phủ Italia dự Hội nghị, đã trân trọng đón nhận Sáng kiến từ Chủ tịch Diễn đàn Toàn cầu Boston- ông Michael Dukakis. Diễn đàn Toàn cầu Boston kêu gọi Chính phủ các nước G7 cùng với Liên hợp quốc họp tại Boston để đàm phán xây dựng Hiệp Ước Boston Kiểm Soát Vũ Khí Cyber.

Kiểm soát sự leo thang

Tại Hội nghị Thượng đỉnh G7 năm 2016 tại Ise-Shima, Nhật Bản, các quốc gia đã khẳng định cam kết về việc hỗ trợ không gian mạng mở, an toàn và tin cậy thông qua áp dụng luật pháp quốc tế đối với các hành vi của quốc gia trong không gian mạng, các quy tắc tự nguyện về hành vi trách nhiệm của chính phủ trong thời bình, và hợp tác chặt chẽ chống lại các hoạt động phá hoại trên mạng. Tuy nhiên Hội nghị vẫn chưa đưa ra được tuyên bố chính thức về xung đột mạng.

{keywords}

Tổng lãnh sự Ý-  ông Nicola De Santis , đại diện chính phủ Ý, nước chủ nhà Hội nghị Thượng đỉnh G7 phát biểu tại Hội nghị Diễn đàn Toàn cầu Boston. Ảnh: BGF

Vũ khí tin học là một hình thức mới nhưng lại chưa được hiểu sâu sắc, và nếu không được kiểm soát cẩn thận sẽ dễ dẫn tới leo thang, tạo ra những hậu quả khôn lường – bao gồm xung đột theo phương thức truyền thống.

Phần mềm có thể được sử dụng trong hoạt động gián điệp hoặc để kích hoạt hoặc huỷ kích hoạt một vũ khí truyền thống. Do đó, nếu các tổ chức quân sự phát hiện phần mềm độc hại của nước ngoài có trong hệ thống máy tính quan trọng của họ và không thể đánh giá được chủ định của nó thì rất có thể khi đó họ sẽ giả định tình huống xấu nhất. Ví dụ trường hợp một phần mềm nào đó được tìm thấy trong đơn vị tên lửa hạt nhân, người chỉ huy với nỗi lo lắng rằng kẻ địch muốn chặn khả năng phóng tên lửa của mình, có thể sẽ đứng trước lựa chọn “không dùng thì mất cơ hội”, nhất là ở những quốc gia đang vướng vào những xung đột chưa được giải quyết như Ấn Độ và Pakistan.

Ta có thể rút ra từ sự cố của cuộc tập trận “Able Archer” năm 1983, khi NATO lựa chọn phớt lờ những hệ thống của mình đã khiến cho Liên Xô suýt nữa thực hiện đòn tấn công phủ đầu bằng hạt nhân. Khi các quốc gia cố gắng để có những đòn phản công tự động, người chỉ huy bắt buộc phải đứng trong vòng lặp của việc ra quyết định khi triển khai vũ khí.

Mục tiêu của các cuộc tấn công trên mạng có thể là a) hệ thống chỉ huy và kiểm soát quân sự của một quốc gia, bao gồm các vệ tinh quân sự, hệ thống logistics và một trong những trung tâm chỉ huy chính vào thời chiến; b) nền kinh tế của một quốc gia, bao gồm các hệ thống cơ sở hạ tầng quan trọng như hệ thống năng lượng, nước sạch, ngân hàng hoặc viễn thông; hoặc c) sự vận hành của hệ thống chính phủ của một quốc gia, bao gồm các cơ quan lớn và hệ thống bầu cử quốc gia.

Tổn thất gây ra do một hành động trên mạng có được đẩy lên đến mức độ cao hơn là sử dụng vũ lực hay không thì cần có sự xem xét kỹ lưỡng. Tuy nhiên cũng có thể coi như sử dụng vũ lực khi bị mất GPS trong quá trình căng thẳng dâng cao hoặc bị ngắt một phần lưới điện quốc gia trong những tình huống tương tự.

Một cuộc tấn công chống lại hệ thống quân sự rất có khả năng sẽ phát triển sang những hệ thống khác, từ đó sẽ vi phạm những quy tắc về việc gây thiệt hại ngoài dự kiến. Vì vậy hợp tác quốc tế là vô cùng quan trọng để giảm thiểu nguy cơ xung đột mạng và tăng cường tính minh bạch của những nước lớn cũng như hợp tác chống lại những tác nhân phi chính phủ và những chính phủ không tuân thủ.

Việc giảm thiểu rủi ro cần bắt đầu bằng việc xác định những tài sản quan trọng và những rủi ro mà những tài sản đó có nguy cơ đối diện. Các quốc gia cần tạo ra một hệ thống giúp giảm thiểu rủi ro. Việc này đòi hỏi phải có kiến thức chuyên môn cần thiết nhằm giảm bớt những khả năng tổn thương về phần mềm và cần phối hợp với các quốc gia khác để nâng cao tính minh bạch. Sự phối hợp đó có thể là chia sẻ thông tin, các hiệp định song phương và đa phương, sự kết hợp rõ ràng của các chuẩn mực về hành vi của quốc gia, và xây dựng các trung tâm giảm thiểu rủi ro được thiết kế nhằm kiểm soát sự leo thang.

Việc thực thi các quy tắc chống lại những hành vi không chấp nhận được sẽ giúp khuyến khích các hành động chung và tăng cường khả năng hạn chế. Đã tới lúc cộng đồng quốc tế cần thành lập một trung tâm quốc tế để có thể theo dõi và chỉ huy chống lại các nguy cơ mạng, thực hiện các quyền hạn, và để phối hợp hành động nhằm bảo vệ hệ thống máy tính và làm gián đoạn những tác nhân phi nhà nước.

Việc giảm thiểu rủi ro trên mạng cần bắt đầu từ việc tuân thủ các quy tắc của GGE (UN A/70/174), Bộ chuẩn Ise-Shima G7 và Bộ chuẩn G20.

{keywords}

Tổng lãnh sự Ý tại Boston, đại diện chính phủ Ý, nước chủ nhà tổ chức hội nghị thượng đỉnh G7 (phải) đón nhận Sáng Kiến Ngăn Chặn Chiến Tranh Mạng từ Chủ tịch Diễn đàn Toàn cầu Boston Michael Dukakis (trái). Ảnh: BGF

Tuy nhiên các quốc gia còn cần nỗ lực hơn thế và nên áp dụng bổ sung những biện pháp như: Chia sẻ một cách chi tiết các giải pháp thực tiễn tốt nhất để đảm bảo an ninh cho mạng và máy tính. Nhận dạng hình thức tài sản cơ sở hạ tầng quan trọng của quốc gia. Ưu tiên hóa tài sản trên phạm vi quốc gia tính theo giá trị. Giảm thiểu nguy cơ thỏa hiệp về những tài sản được đánh giá cao. Thành lập và vận hành các trung tâm giảm thiểu nguy cơ an ninh mạng. Phát triển các bản hướng dẫn thường xuyên về an ninh lưu hành nội bộ cũng như kết hợp với các trung tâm giảm thiểu rủi ro an ninh mạng khác. Nghiêm cấm việc cài phần mềm vào các hệ thống có giá trị cao của một quốc gia khác trong thời bình. Nâng cao quyền hạn nhờ các công nghệ cao về tìm kiếm tội phạm. Tôn trọng các văn bản hướng dẫn quốc tế về an ninh mạng.

Hợp tác quốc tế

Các chuyên gia công nghệ đã mang lại cho xã hội những món quà có một không hai, đó là sự kết nối các cá nhân trên khắp thế giới, mở rộng các hoạt động thương mại quốc tế và cải thiện hợp tác về học thuật trên phạm vi toàn cầu. Tuy nhiên, các quyết định kỹ thuật đó lại thường mang những ngụ ý về xã hội, kinh tế và chính trị vô tình tạo ra những tổn thương mà rất dễ bị các tác nhân bất chính lợi dụng. Do vậy, các chuyên gia công nghệ, các nhà kinh tế học, xã hội học, các chính trị gia và các học giả cần hiểu rằng nếu những cộng đồng này ra quyết định một cách độc lập thì hành động của họ có thể gây ra những hậu quả khôn lường cho những cộng đồng khác.

Chẳng hạn, một số trang tin xã hội có giao diện giống như những trang tin của chính phủ nhưng thực chất lại đăng những tin giật gân sai lệch để lôi kéo người đọc và tạo doanh thu quảng cáo hoặc câu kéo người dùng click vào một đường dẫn nào đó. Ngoài ra, còn có hành vi công bố các thông tin bị đánh cắp nhằm hạ uy tín ai đó và tạo các email giả tạo. Trẻ em cũng rất dễ là con mồi trên mạng của những kẻ lợi dụng. Những hành động lợi dụng công nghệ đó đã làm xói mòn lòng tin và gây hại cho xã hội.

Tương tự như vậy, khi các chính trị gia ban hành chính sách và quy định về công nghệ mà không tham vấn các chuyên gia công nghệ thì họ sẽ có khả năng gây ra những hậu quả không mong muốn về lâu dài. Ví dụ, một cải tiến có thể bị che giấu hoặc các nhà nghiên cứu đang điều tra những tổn thương của an ninh mạng có thể sẽ bị ngược đãi bởi những bên lợi ích khác đang muốn bảo vệ quyền sở hữu trí tuệ của mình, chẳng hạn ngành công nghiệp sản xuất phim. 

Vấn đề này sẽ trở nên tốt hơn nếu có sự hợp tác quốc tế. Ví dụ vào tháng Một năm 2016, Rob Joyce – khi đó đang điều hành đơn vị tình báo Tailored Access Operation (TAO) thuộc Cục An ninh quốc gia Mỹ (NSA), đã có bài phát biểu công khai trong đó mô tả các kỹ thuật mà người dùng có thể sử dụng để bảo vệ máy tính của mình trước sự đột nhập của các hacker trong nhóm của ông. Hiện tại ông đang là Điều phối viên an ninh mạng của Nhà Trắng. Đây là ví dụ về việc chia sẻ các cách thức an ninh tốt nhất mà các quốc gia khác nên học tập. Tất cả chúng ta sẽ được hưởng lợi nếu như an ninh được thắt chặt ở mức đủ lớn để đánh bại những hacker trình độ thấp.

Những tác động đó đã biện minh cho việc nghiên cứu môi trường an ninh mạng. Điều này đòi hỏi sự hợp tác quốc tế giữa các nhà khoa học, các nhà kinh tế, các học giả và các chuyên gia công nghệ. Nó cũng gợi nhắc về tác động mà học giả người Canada Marshall McLuhan nhắc tới trong cuốn sách The Medium is the Message (Tạm dịch: Thông điệp từ môi trường) xuất bản năm 1964 của ông.

•    Diễn đàn Toàn cầu Boston