Hiện nay nền kinh tế của các quốc gia đang có sự kết nối chặt chẽ với nhau hơn bao giờ hết, do đó một xung đột mạng – cho dù có leo thang thành chiến tranh động học (chiến tranh dùng vũ khí thông thường) hay không, thì đều gây ra những tổn hại nghiêm trọng về kinh tế lẫn chính trị cho các quốc gia đó.

Tuần Việt Nam giới thiệu bài viết “Ngăn chặn xung đột mạng: Thách thức thế kỉ 21” của nhóm tác giả là những nhân vật có uy tín cao của các trường đại học và think tank hàng đầu Allan Cytryn, Nazli Choucri (MIT), Michael Dukakis (BGF), Ryan C. Maness (BGF), Nguyễn Anh Tuấn (BGF), Derek S. Reveron (Naval War College), John E. Savage (Brown) và David Silbersweig (Harvard) tại Ngày Toàn Cầu về An Ninh Mạng 12 tháng 12/2016 do Diễn đàn toàn cầu Boston (BGF) tổ chức tại Đại học Harvard.

Tại Hội nghị Thượng đỉnh G7 năm 2016 tại Ise-Shima, Nhật Bản, các quốc gia đã khẳng định cam kết về việc hỗ trợ không gian mạng mở, an toàn và tin cậy thông qua áp dụng luật quốc tế đối với các hành vi của quốc gia trong không gian mạng, các quy tắc tự nguyện về hành vi trách nhiệm của chính phủ trong thời bình, và hợp tác chặt chẽ chống lại các hoạt động phá hoại trên mạng. Tuy nhiên Hội nghị vẫn chưa đưa ra được tuyên bố chính thức về xung đột mạng.

Đã có nhiều thảo luận về hoạt động tội phạm mạng và gián điệp mạng, rất nhiều quốc gia hiện đang phát triển các trung tâm chỉ huy mạng quân sự. Với khả năng phá hủy tiềm tàng như vậy nên xung đột mạng sử dụng vũ khí tin học hiện đại sẽ tác động tới thường dân; việc tìm ra những phương thức ngăn chặn phổ biến vũ khí tin học công khai là vô cùng cần thiết. Do vậy, các quốc gia đã có sự hạn chế đáng kể việc sử dụng vũ khí tin học công khai, nhưng có hai ngoại lệ là virus máy tính Stuxnet và Shamoon. Cộng đồng quốc tế cần được xây dựng dựa trên hành vi được giới hạn này và tiến tới các chuẩn mực sử dụng những điều cấm đó.

Vũ khí tin học là phương thức mới xuất hiện, nhưng chưa được hiểu sâu sắc, và nếu không được kiểm soát chặt chẽ sẽ dễ dẫn tới leo thang, đó là quá trình có thể gây nên những hậu quả khôn lường, bao gồm cả chiến tranh sử dụng vũ khí thường. Chi phí cho việc phát triển vũ khí tin học là vô cùng thấp không thấm vào đâu so với việc phát triển năng lực quân sự truyền thống, và nó đã mở rộng phạm vi của các mối đe dọa.

{keywords}

Để có thể phân biệt một phần mềm được thiết kế với mục đích gián điệp với một vũ khí tin học được thiết kế với mục đích phá hoại là khá phức tạp, dễ gây ra những tính toán sai lầm. Do vậy việc cài một phần mềm nước ngoài vào các hệ thống quân sự của địch hay hệ thống cơ sở hạ tầng quan trọng đều gây ra những mối đe dọa cả về nguy cơ bị phá hủy lẫn leo thang chiến tranh. Trong viễn cảnh xấu nhất, nếu một hệ thống máy tính đang bị nghi vấn lại chứa trung tâm điều khiển và chỉ huy vũ khí hạt nhân của quốc gia thì rất dễ xảy ra nguy cơ xung đột hạt nhân, nhất là đối với những quốc gia vẫn đang trong các xung đột chưa giải quyết được như Ấn Độ và Pakistan.

Theo Hiến chương Liên Hiệp Quốc, một cuộc tấn công là việc sử dụng vũ lực, mà theo đó các quốc gia sẽ có quyền tự vệ. Một cuộc tấn công trên mạng được định nghĩa là hành động thực hiện trên máy tính và/hoặc công nghệ mạng có khả năng gây ra những thiệt hại vật chất tương đương với việc sử dụng vũ lực hoặc làm sai lệch những thông tin quan trong đủ để gây ra những thiệt hại về sự thịnh vượng của một quốc gia tương tự như khi sử dụng vũ lực. Mạng được định nghĩa là một xung đột khi nó chứa phần lớn các cuộc tấn công trên mạng. Do tính chất mới mẻ và có nhiều khả năng gây ra hiểu lầm, xung đột mạng có thể dẫn tới xung đột với vũ khí thường sử dụng công nghệ động học lẫn không gian mạng. Trong trường hợp các quốc gia cho rằng họ có thể bị mất một năng lực gây ra bởi một cuộc tấn công trên mạng, họ được phép leo thang sớm một xung đột thông qua chiến tranh phủ đầu.

Mục tiêu của các cuộc tấn công trên mạng có thể là a) hệ thống chỉ huy và kiểm soát quân sự của một quốc gia, bao gồm các vệ tinh quân sự, hệ thống logistics và một trong những trung tâm chỉ huy chính vào thời chiến; b) nền kinh tế của một quốc gia, bao gồm các hệ thống cơ sở hạ tầng quan trọng như hệ thống năng lượng, nước sạch và ngân hàng; hoặc c) sự vận hành của hệ thống chính phủ của một quốc gia, bao gồm các cơ quan lớn và hệ thống bầu cử quốc gia. Tổn thất gây ra do một hành động trên mạng có được đẩy lên đến mức độ cao hơn là sử dụng vũ lực hay không thì cần có sự xem xét kỹ lưỡng. Tuy nhiên cũng có thể coi như sử dụng vũ lực khi bị mất GPS trong quá trình căng thẳng dâng cao hoặc bị ngắt một phần lưới điện quốc gia. Việc thay đổi kết quả bầu cử quốc gia của một cán bộ cấp cao, tương đương với việc cưỡng bức thay thế cán bộ cấp cao đó, cũng được coi là sử dụng vũ lực.

Hiện nay nền kinh tế của các quốc gia đang có sự kết nối chặt chẽ với nhau hơn bao giờ hết, do đó một xung đột mạng – cho dù có leo thang thành chiến tranh động học (chiến tranh dùng vũ khí thông thường) hay không, thì đều gây ra những tổn hại nghiêm trọng về kinh tế lẫn chính trị cho các quốc gia đó. Nếu một cuộc tấn công tin học có thể tác động rộng rãi tới nhiều lĩnh vực như viễn thông, ngân hàng và năng lượng điện thì người dân đều phải chịu những rủi ro rất lớn. Người dân với bất kỳ quốc tịch nào cũng đều có nguy cơ chịu những rủi ro về an ninh mạng. Vì vậy hợp tác quốc tế là vô cùng quan trọng và các quốc gia cần ưu tiên hóa những cách thức giúp giảm bớt nguy cơ chiến tranh mạng.

Việc sử dụng các vũ khí tin học hiếm khi gây ra những thiệt hại về thể chất, tuy nhiên ta vẫn phải đẩy mạnh việc ngưng sử dụng những vũ khí này, đồng thời nhận biết được sự phổ biến của những hành động cụ thể có tác động thực tế như gián điệp và các hoạt động tin tặc. Hoạt động gián điệp của Trung Quốc đối với sở hữu trí tuệ của Hoa Kỳ đã gây ra những tác động liên quan tới tiền tệ lên đến hàng nghìn đô-la. Các chiến dịch tin tặc của Nga đối với mạng lưới bầu cử của phương Tây đã tạo ra những bất bình trong các cơ quan và tổ chức của những nước này. Việc ngăn ngừa những kiểu tấn công như vậy cần được đặt lên hàng đầu, bởi nếu liên tục sử dụng những cách thức tấn công đó sẽ dẫn đến hành vi trả đũa bằng vũ khí tin học cũng như vũ khí truyền thống, và rất có khả năng gây ra một cuộc chiến tranh giữa các nước lớn. Cuộc chiến về thông tin đang diễn ra, và chúng ta cần đưa ra những phương thức ngăn chặn nó.

Trong cuộc chiến này, các quốc gia đã có rất nhiều bước tiến. Hoa Kỳ và Trung Quốc đã ký kết thỏa thuận song phương vào tháng 9 năm 2015. Phạm vi tác động của “ăn cắp tài sản trí tuệ, bao gồm các bí mật thương mại hoặc các thông tin mật của doanh nghiệp, với mục đích cung cấp lợi thế cạnh tranh cho các công ty hoặc ngành nghề thương mại” đã giảm đáng kể.

Việc giảm thiểu rủi ro cần bắt đầu bằng việc xác định những tài sản quan trọng và những rủi ro mà những tài sản đó có nguy cơ đối diện. Các quốc gia cần tạo ra một hệ thống giúp giảm thiểu rủi ro. Việc này đòi hỏi phải có những kiến thức chuyên môn cần thiết từ các chuyên gia trong nước hoặc nước ngoài, nhằm giảm bớt những khả năng tổn thương về phần mềm và cần phối hợp với các quốc gia khác để nâng cao tính minh bạch. Sự phối hợp đó có thể là chia sẻ thông tin, các hiệp định song phương và đa phương, sự kết hợp rõ ràng của các chuẩn mực về hành vi của quốc gia, và xây dựng các trung tâm giảm thiểu rủi ro được thiết kế nhằm kiểm soát leo thang chiến tranh có trang bị các số “hotline” với các trung tâm giảm thiểu rủi ro của các quốc gia khác.

Sự hạn chế đó được tăng cường nhờ việc thực thi các quy tắc chống lại những hành vi không chấp nhận được và lưu tâm hơn tới việc sử dụng các hệ thống mạng. Việc khuyến khích hành động chung sẽ giúp tăng cường khả năng hạn chế rủi ro, hành động chung này rất cần thiết để có thể bảo vệ các năng lực mạng mà các cá nhân, các nhóm và các tổ chức cần. Đã tới lúc cộng đồng quốc tế thành lập một trung tâm quốc tế để có thể theo dõi và chỉ huy chống lại các nguy cơ mạng, và để phối hợp hành động nhằm bảo vệ hệ thống máy tính và làm gián đoạn những tác nhân phi nhà nước đang hoạt động trong không gian mạng. Các quốc gia có thể sẽ phải nhượng bộ quyền chủ quyền để làm việc này, nhưng nó có thể thể hiện một mạng Internet phi chủ quyền.

Việc giảm thiểu rủi ro trên mạng cần bắt đầu từ việc tuân thủ các quy tắc của GGE (UN A/70/174), Bộ chuẩn Ise-Shima G7 và Bộ chuẩn G20.

Tuy nhiên các quốc gia còn cần nỗ lực hơn thế và nên áp dụng bổ sung nhiều biện pháp khác nhau:

Chia sẻ một cách chi tiết các giải pháp thực tiễn tốt nhất để đảm bảo an ninh cho mạng và máy tính. Nhận dạng các hình thức tài sản cơ sở hạ tầng quan trọng của quốc gia. Ưu tiên hóa tài sản trên phạm vi quốc gia tính theo giá trị. Giảm thiểu nguy cơ thỏa hiệp về những tài sản được đánh giá cao.Thành lập và vận hành các trung tâm giảm thiểu nguy cơ an ninh mạng.

Phát triển các bản hướng dẫn thường xuyên về an ninh lưu hành nội bộ cũng như kết hợp với các trung tâm giảm thiểu rủi ro an ninh mạng khác. Nghiêm cấm việc cài phần mềm vào các hệ thống có giá trị cao của một quốc gia khác trong thời bình. Áp dụng luật xung đột vũ trang trong không gian mạng. Nâng cao quyền hạn nhờ các công nghệ cao về tìm kiếm tội phạm.

Các hoạt động tấn công mạng là mối nguy hại mới cho an ninh các quốc gia. Đó là lý do mà các quốc gia này cần khẩn trương thảo luận về các cơ chế và giải pháp xử lý những vấn đề này.

  • Nhóm Giáo sư các trường ĐH Hoa Kì.