Hợp tác ASEAN - Nhật Bản tăng cường đảm bảo an toàn an ninh mạng

Tội phạm mạng cũng không có giới hạn về lãnh thổ. Do vậy, hợp tác quốc tế trở nên quan trọng hơn bao giờ hết.

Tại Việt Nam, hợp tác quốc tế trong lĩnh vực an toàn mạng đến thời điểm hiện tại với quốc gia nào là lớn nhất? Không phải với Mỹ, chưa phải với Nga, càng không phải với Trung Quốc. Theo báo cáo của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), Cục An toàn thông tin, Bộ TT&TT, quốc gia đó chính là Nhật Bản. Bài báo phân tích những chiến lược mang lại thành công của Nhật Bản và những hợp tác trong khối ASEAN nói chung và Việt Nam nói riêng trong công tác đảm bảo an toàn, an ninh mạng.

Chiến lược an toàn mạng của Nhật Bản

Chính sách phát triển trong một lĩnh vực cụ thể của một quốc gia được thể hiện trong các văn bản: Chiến lược phát triển của ngành, lĩnh vực; kế hoạch hằng năm; sách trắng; các thống kê, các báo cáo; và một số tài liệu khác.

Tại Nhật Bản, chính sách về an toàn an ninh mạng được thể hiện rõ nhất tại "Chiến lược về An toàn mạng" năm 2018 gồm 5 phần cơ bản.

Phần thứ nhất giới thiệu về những thay đổi trong thực tế trong các chính sách phát triển của Chính phủ Nhật Bản, đồng thời những biến chuyển mới trong không gian và công nghệ kể từ bản Chiến lược cũ được xây dựng năm 2015.

Phần thứ hai nói về những khái niệm, các lợi ích và các mối đe dọa ngày càng gia tăng trong không gian mạng.

Phần thứ ba đưa ra tầm nhìn và mục tiêu của chiến lược của Nhật Bản, tập trung vào hai vấn đề lớn.

Một là, giữ vững vai trò, vị trí của an toàn mạng đã được đưa ra trong các văn bản liên quan trước đó, đảm bảo về ý tưởng, về nguyên tắc, các luật lệ thực thi… nhằm phát triển kinh tế - xã hội, đảm bảo cuộc sống an toàn cho người dân, đảm bảo hòa bình, ổn định cho quốc gia và quốc tế.

Hai là, tầm nhìn cơ bản là mục tiêu cần đạt được. Nhật Bản đặt mục tiêu hiện thực hóa một xã hội trong đó không gian mạng phát triển bền vững, tạo ra các giá trị vô hạn với các giá trị và dịch vụ mới được tạo ra liên tục, mang lại sự phong phú cho người dân. Có 3 cách để đạt được các mục tiêu này là: đảm bảo sứ mệnh của các nhà cung cấp dịch vụ; quản trị rủi ro; và các biện pháp, các hoạt động tham gia, phối hợp, hợp tác giữa các cá nhân, tổ chức trong đảm bảo an toàn mạng.

Phần thứ tư là trọng tâm nội dung của Chiến lược với các cách tiếp cận chính sách như: (1) Đảm bảo sức sống kinh tế - xã hội và phát triển bền vững; (2) Xây dựng một xã hội đảm bảo an toàn, anh ninh cho con người; (3) Đóng góp cho hòa bình, ổn định của cộng đồng quốc tế và an ninh quốc gia Nhật Bản; (4) Phương pháp xuyên suốt đối với an ninh mạng gồm các biện pháp về nhân lực, nghiên cứu và phát triển; hợp tác giữa các bên tham gia.

Phần thứ năm nêu rõ các biện pháp thúc đẩy và thực thi trong đảm bảo an toàn không gian mạng tại Nhật Bản. Mỗi đơn vị liên quan tại Nhật Bản đều cần thực hiện vai trò của mình một cách chủ động, tích cực nhằm hoàn thành nhiệm vụ một cách nhất quán, theo sự điều phối chung của Nội các Chính phủ Nhật Bản.

Chính sách hợp tác quốc tế của Nhật Bản

Về hợp tác quốc tế trong lĩnh vực an toàn mạng, Nhật Bản xây dựng chính sách gồm 3 định hướng cơ bản: 

(1) Tăng cường hiểu biết chung trên toàn cầu trên cơ sở tôn trọng tính đa dạng của các quốc gia để cùng tồn tại và tối đa hóa lợi ích của các bên; 

(2) Đóng góp cho cộng đồng toàn cầu: Nhật Bản có hạ tầng viễn thông phát triển đứng hàng đầu thế giới và đã từng đối mặt với các vấn đề an toàn mạng nghiêm trọng trước các nước khác, đã xử lý và đã thành công nên với kinh nghiệm và kiến thức của người tiên phong, Nhật Bản sẽ luôn nỗ lực giải quyết các vấn đề thách thức hiệu quả hơn và hỗ trợ các nước khác trong nâng cao năng lực, xây dựng các cơ chế ứng cứu sự cố, cơ chế chia sẻ thông tin; 

(3) Mở rộng các giới hạn công nghệ cấp độ toàn cầu: Nhật Bản đánh giá cao sự phát triển ổn định của công nghệ, mở rộng biên giới công nghệ ở cấp độ toàn cầu và phổ biến lợi ích của công nghệ tiên tiến nhưng không tốn kém, nhằm đảm bảo sử dụng an toàn không gian mạng.

Đối với ASEAN, Nhật Bản hiện đang đẩy mạnh các hoạt động hợp tác thông qua thắt chặt các mối quan hệ hiện có và đẩy mạnh đầu tư của các doanh nghiệp Nhật Bản vào ASEAN.

Việc thắt chặt các mối quan hệ được thực hiện thông qua 2 sáng kiến là các cuộc họp chính sách về an toàn mạng (ASEAN - Japan Information Security Policy Meeting) và các cuộc họp cấp bộ trưởng có tên "ASEAN - Japan Ministerial Policy Meeting on Cybersecurity Cooperation", trong đó, các hoạt động đang được triển khai là hỗ trợ đào tạo, phát triển nguồn nhân lực; tạo dựng các khung chia sẻ thông tin và bảo vệ hạ tầng trọng yếu, đẩy mạnh hợp tác về công nghệ.

Chính sách hợp tác an toàn mạng trong ASEAN

Trong nội khối, chính ASEAN cũng ngày càng có các quan hệ hợp tác chặt chẽ, thường xuyên có các cuộc họp bàn các cấp về các chiến lược, định hướng, các hoạt động hợp tác cụ thể về an toàn, an ninh mạng. Chính sách an toàn thông tin của ASEAN được thể hiện rõ trong bản Kế hoạch tổng thể ICT đến năm 2020 của ASEAN nhằm tăng cường việc đảm bảo an toàn thông tin và tính sẵn sàng trong đối phó với các mối đe dọa an toàn mạng.

Cho đến nay, ASEAN đã thống nhất xây dựng bộ tài liệu "cơ chế phối hợp an toàn mạng ASEAN (ASEAN Cybersecurity Coordination Mechanism) và thành lập Ủy ban điều phối liên ngành ASEAN (ASEAN Cross-Sectoral Coordinating Committee); đồng thời tiếp tục xây dựng bộ quy tắc (norm) trên không gian mạng của ASEAN.

ASEAN cũng có các hoạt động hợp tác của ASEAN+ về an toàn mạng như các cuộc họp thượng đỉnh của ASEAN - Nhật Bản, ASEAN - Trung Quốc, ASEAN - Ấn Độ; ASEAN - Liên hợp quốc.

Hợp tác hiệu quả ASEAN - Nhật Bản

ASEAN - Nhật Bản đã và đang có các hoạt động cụ thể, thiết thực nhằm hiện thực hóa các chiến lược, chính sách hợp tác và phát triển trong lĩnh vực an toàn, an ninh mạng của các bên.

Mục đích của các hoạt động hợp tác này nhằm nâng cao năng lực đảm bảo an toàn mạng cho các nước thành viên ASEAN, thắt chặt quan hệ hợp tác và phối hợp giữa ASEAN và Nhật Bản, xây dựng kênh kết nối thông suốt giữa các nước ASEAN và giữa ASEAN với Nhật Bản.

Các nhóm làm việc của ASEAN - Nhật Bản đã xây dựng và đưa ra được: (1) Tài liệu hướng dẫn bảo vệ hạ tầng thông tin trọng yếu (Critical Information Infrastructure Protection (CIIP) Guidelines); (2) Tài liệu tra cứu về an toàn thông tin củaReference); (3) Kênh kết nối, trao đổi trực tuyến, chia sẻ thông tin có tên MatterMost trên nền tảng bộ công cụ dựa trên công nghệ  web (web-based text chat tool) và bộ tài liệu hướng dẫn sử dụng "Guideline for Online Community".

Đơn vị chịu trách nhiệm đại diện Chính phủ Nhật Bản thúc đẩy các quan hệ hợp tác ASEAN - Nhật Bản trong lĩnh vực này là Trung tâm Ứng phó sự cố và chiến lược an toàn an ninh mạng quốc gia - National center of Incident readiness and Strategy for Cybersecurity (NISC). Đây là cơ quan cao nhất về an toàn an ninh mạng của Nhật, trực thuộc Nội các (Chính phủ), do chính Chánh văn phòng Nội các đứng đầu. 

NISC tập trung bảo vệ cho khối Chính phủ và cơ quan nhà nước của Nhật Bản, có các chức năng chính gồm: Xây dựng các chiến lược bảo vệ an toàn thông tin; Bảo vệ hạ tầng trọng yếu; Thiết lập các tiêu chuẩn đối với các biện pháp an toàn, an ninh mạng cho các cơ quan Chính phủ và các tổ chức liên quan; Đánh giá việc thực hiện các chính sách an toàn thông tin; Đánh giá các biện pháp đối phó với các sự cố, an toàn, an ninh mạng nghiêm trọng liên quan đến các cơ quan nhà nước và việc phối hợp giữa các cơ quan nhà nước liên quan. 

NISC chịu trách nhiệm giám sát, đảm bảo an toàn an ninh mạng cho các cơ quan tham mưu và quản lý nhà nước trung ương.

Hợp tác ấn tượng Việt Nam - Nhật Bản

Là đại diện cho Việt Nam, Bộ TT&TT đảm nhận vai trò đơn vị chủ trì tham gia và triển khai các hoạt động hợp tác trong lĩnh vực an toàn, an ninh mạng của khối ASEAN - Nhật Bản trong hơn 10 năm qua.

Kể từ năm 2009, khi các cuộc họp chuyên gia an toàn mạng chính thức đầu tiên được tổ chức giữa ASEAN và Nhật Bản, đến nay, con số này đã là 40. Hằng năm các cuộc họp cấp Bộ trưởng ASEAN có sự tham dự của đại diện đồng cấp Nhật Bản cũng đã được tổ chức để bàn về các hoạt động hợp tác an toàn mạng.

Việt Nam cũng đã tham gia hàng chục cuộc diễn tập quốc tế ASEAN - Nhật Bản. Kể từ năm 2016, các cuộc diễn tập này, không chỉ có một đội đại diện của Việt Nam tham gia, mà Bộ Thông tin và Truyền thông đã mở rộng cho tất cả các cán bộ làm chính sách, các cán bộ quản lý và kỹ thuật của tất cả các Bộ, các tỉnh, các cơ quan trung ương tham dự.

Năm 2020, diễn tập này được tổ chức vào ngày 25/6/2020 với chủ đề "Phòng chống tấn công mạng xuyên quốc gia". Mười một quốc gia, bao gồm các nước ASEAN và Nhật Bản tiến hành diễn tập trực tuyến, thông qua các kênh kết nối trao đổi qua email, điện thoại, các kênh nhắn tin trên hệ thống dùng chung của khối. Tại Việt Nam, đại diện các đội ứng cứu sự cố từ Mạng lưới Ứng cứu sự cố an toàn thông tin mạng quốc gia (VNCSIRTs Network) tập trung tại ba đầu cầu truyền hình ở Hà Nội, Đà Nẵng và TP. Hồ Chí Minh, đồng thời các đại biểu ở các tỉnh xa có thể tham gia diễn tập trực tuyến (online) và không cần đến điểm tập trung. 

Kịch bản diễn tập được NISC xây dựng nhằm mục đích thực hành việc chia sẻ thông tin, cảnh báo sự cố giữa các nước ASEAN, thực hành các hoạt động trợ giúp lẫn nhau giữa các nước trong việc ứng cứu sự cố tấn công mạng, đồng thời chia sẻ các cách thức đưa ra quyết định phản ứng nhanh giữa các nước.

Cũng như hầu hết các nước ASEAN khác, Việt Nam không chỉ hợp tác với NISC thuộc Nội các Chính phủ Nhật Bản. Việt Nam cũng đã triển khai các hoạt động hợp tác khác với Bộ Nội vụ và Truyền thông (MIC) Nhật Bản, Cơ quan Phát triển CNTT (IPA), Bộ Kinh tế Thương mại và Công nghiệp (METI), Trung tâm Điều phối Ứng cứu khẩn cấp máy tính (JPCERT/CC), Tập đoàn Fujitsu; Tập đoàn NTT của Nhật Bản.

Việt Nam cũng đã hoàn thành và đang triển khai các dự án nâng cao năng lực do Chính phủ Nhật Bản và Cơ quan Hợp tác quốc tế Nhật Bản (JICA) tài trợ. Hàng nghìn lượt cán bộ kỹ thuật và cán bộ quản lý của Việt Nam đã được phía Nhật Bản đào tạo.

Một chặng đường hợp tác ASEAN - Nhật Bản đã hoàn thành với những kết quả ban đầu đáng thuyết phục là nền tảng để mở ra những bước tiến tiếp theo. Trong tương lai, quan hệ hợp tác này hứa hẹn sẽ tạo ra những giá trị mới, vun đắp tình hữu nghị hợp tác bền chặt trong khu vực, góp phần vào sự thịnh vượng của từng quốc gia và của cả cộng đồng.

Tài liệu tham khảo

1. Chiến lược an toàn mạng của Nhật Bản

2. Chính sách hợp tác quốc tế về an toàn mạng của Nhật Bản

3. Kế hoạch tổng thể ICT đến năm 2020 của ASEAN

4. Tài liệu hướng dẫn bảo vệ hạ tầng thông tin trọng yếu (ASEAN-Nhật Bản)

5. Tài liệu tra cứu về an toàn thông tin của các nước ASEAN-Nhật Bản

(Bài đăng trên ấn phẩm in Tạp chí TT&TT số 5 + 6 tháng 6/2020)