Chính sách công nghiệp an toàn thông tin mạng của EU và hàm ý cho Việt Nam

Ba là, tăng cường cuộc chiến chống tội phạm mạng xuyên biên giới. Để đối phó với các vụ tống tiền trên mạng ngày càng gia tăng, “Khung ngoại giao chung của EU để ứng phó với các hoạt động mạng độc hại” [4] được đề xuất để làm phong phú thêm hộp công cụ ngoại giao mạng (Cyber Diplomacy Toolbox).

Ưu tiên R&D công nghệ ATTTM

EU rất coi trọng hoạt động nghiên cứu và đổi mới (R&I) trong bảo đảm ATTTM; hỗ trợ phát triển và ứng dụng các giải pháp, công cụ kỹ thuật có thể giải quyết hiệu quả các mối đe dọa mạng hiện tại và tương lai.

Các công cụ chính sách hỗ trợ phát triển công nghệ và ngành công nghiệp ATTTM: Trong lĩnh vực công nghệ và công nghiệp mạng, EU đặt mục tiêu hình thành một hệ thống R&D tự chủ và có thể kiểm soát; thúc đẩy phát triển của thị trường và công nghệ ATTTM thông qua tài trợ R&D, định hướng đầu tư và hỗ trợ tài chính.

Một là, sử dụng khuôn khổ R&D của EU và chương trình châu Âu Kỹ thuật số (Digital Europe Programme) để tăng cường tài trợ cho nghiên cứu. Chương trình Horizon Europe (chương trình tài trợ chính dành cho R&I) kết hợp ATTTM vào nhóm các dự án an ninh xã hội để triển khai; thông qua mạng lưới Trung tâm Năng lực ATTTM của EU (ECCC) để tăng cường quản lý; khởi động xây dựng Trung tâm điều hành bảo mật trí tuệ nhân tạo, cơ sở hạ tầng truyền thông lượng tử (Euro QCI) và Hệ thống phân giải tên miền châu Âu (EDNS)...

Hai là, tăng cường đầu tư vào lĩnh vực công nghiệp ATTTM, coi ATTTM là một phần trong kế hoạch phục hồi châu Âu sau đại dịch COVID-19, là hướng đầu tư tài chính quan trọng của Quỹ đầu tư cơ sở hạ tầng EU và Quỹ Kết nối châu Âu; tận dụng các công cụ tài chính trong khuôn khổ “Invest EU” để thu hút đầu tư của khu vực tư nhân. EU dự kiến sẽ đạt được mức đầu tư công và tư nhân trung bình hàng năm khoảng 4,5 tỷ euro cho R&D ATTTM và công nghiệp hóa giai đoạn từ 2021 - 2027.

Định hướng chính R&D ATTTM: Về các lĩnh vực trọng điểm, tháng 4/2021 EC công bố báo cáo “Hướng nghiên cứu ATTTM cho quyền tự chủ chiến lược kỹ thuật số” [5], vạch ra các hướng R&D chính, gồm: Bảo mật dữ liệu, nền tảng phần mềm và phần cứng tin cậy, quản lý và ứng phó với mối đe dọa mạng, công nghệ mã hóa, bảo mật truyền thông kỹ thuật số,...

Về các nhiệm vụ ưu tiên, báo cáo hàng năm về nhu cầu ATTTM và các lĩnh vực ưu tiên thường xuyên được công bố để làm rõ trọng tâm của hoạt động R&D. Theo báo cáo liên quan do EU công bố vào tháng 5/2022 [6], trọng tâm nghiên cứu của EU được sắp xếp theo 4 hướng sau:

Một là, ứng phó với những thách thức bảo mật trong thế giới siêu kết nối (Hyperconnected World). Trong bối cảnh tất cả được kết nối, EU tập trung vào việc xác định lại ranh giới tương tác giữa con người với máy tính và các rủi ro bảo mật phát sinh; xác định lại các vấn đề ATTTM từ các phương pháp thu thập, xử lý dữ liệu trong bối cảnh phát triển từ 5G lên 6G.

Hai là, là bảo mật tính toán (Computational Security). Tập trung vào việc triển khai hiệu quả các sơ đồ khóa đối xứng ở cấp độ bảo mật cao hơn, lập kế hoạch và chuẩn bị cho việc chuyển đổi các hệ thống mật mã sang kỷ nguyên hậu lượng tử; hệ thống mật mã an toàn có khả năng chống lại các cuộc tấn công kênh bên; nghiên cứu các nguyên tắc toán học mới để phát triển mật mã trong tương lai;...

Ba là, là bảo mật của hệ thống thông minh (Intelligent Systems). Trọng tâm nghiên cứu bao gồm: Tích hợp hệ thống nghiên cứu trí tuệ nhân tạo (AI), thiết kế các phương pháp giám sát kết nối quy mô lớn của các hệ thống thông minh, thuật toán ATTTM lấy cảm hứng từ sinh học và kết hợp nhận thức ngữ cảnh vào học máy để cải thiện khả năng phục hồi của hệ thống.

Bốn là, ATTTM trong Khoa học đời sống (Cybersecurity in Life-sciences). Tập trung vào các rủi ro và mối đe dọa mà nghiên cứu sinh học phải đối mặt với sự giao thoa giữa công nghệ sinh học và công nghệ thông tin; phân loại lỗ hổng an toàn sinh học trong môi trường mạng; xây dựng tiêu chuẩn về an toàn sinh học trên mạng...

Các biện pháp phụ trợ khác thúc đẩy quản trị ATTTM: EU cho rằng quản trị an ninh KGM là một dự án xã hội, nếu chỉ dựa vào quyền hành chính thì khó đạt được kết quả mong muốn và phải thúc đẩy cơ chế tham gia đa bên.

Đầu tiên, thúc đẩy thành lập Tổ chức ATTTM châu Âu (ECSO) để xây dựng nền tảng trao đổi và hợp tác giữa các chuyên gia ATTTM, DN, tổ chức học thuật, cơ quan hành chính, người dùng dịch vụ...; đồng thời xác định tiêu chuẩn cho giáo dục và đào tạo ATTTM của EU.

Hai là, tăng cường phổ biến rộng rãi kiến thức và thúc đẩy nâng cao nhận thức về ATTTM của công dân EU. Tháng ATTTM của EU được tổ chức vào tháng 10 hàng năm để thúc đẩy các biện pháp thực hành tốt nhất về ATTTM cho công chúng. Phân loại ATTTM châu Âu, do Trung tâm nghiên cứu chung EU (JRC) đề xuất, làm phong phú thêm các công cụ phản ứng ATTTM của EU.

Ba là, tăng cường đào tạo nhân lực ATTTM và nâng cao khả năng ứng phó thực tế. Nền tảng kiến thức mở “Bản đồ ATTTM châu Âu” [7] được ra mắt để thu thập tiến độ công việc của hơn 750 trung tâm nghiên cứu ATTTM ở EU; phát triển cơ sở dữ liệu ATTTM giáo dục đại học (Cyber Head) để hỗ trợ thực hiện các dự án tại các trường đại học châu Âu trong đào tạo nhân tài ATTTM; thường xuyên tổ chức các giải thi đấu về ATTTM và thực hiện mô phỏng môi trường ATTTM theo thời gian thực,...

Đặc điểm chính sách phát triển công nghệ và ngành ATTTM của EU

Về phát triển công nghiệp, nhấn mạnh “độc lập chiến lược”: EU luôn coi chủ quyền số và khả năng lãnh đạo ATTTM là nền tảng quan trọng cho quyền tự chủ chiến lược của mình.

Do thiếu các công ty hàng đầu trong lĩnh vực ICT nói chung và ATTTM nói riêng, EU đã tăng cường sử dụng luật pháp và quy định, sử dụng các biện pháp bảo vệ dữ liệu, bảo vệ quyền riêng tư công dân và chống độc quyền để “trấn áp” những gã khổng lồ Internet của Mỹ như Google và Amazon; nỗ lực tạo ra không gian cho các công ty châu Âu phát triển.

Hiện nay, EU sử dụng Hộp công cụ bảo mật 5G trong sản xuất thiết bị truyền thông, nhằm ngăn chặn “các nước thứ ba” sử dụng công nghệ tạo ra “các mối đe dọa mạng”, tránh nguy cơ phụ thuộc quá nhiều vào chuỗi cung ứng. EU tiếp tục thông qua các biện pháp như tăng cường chứng nhận an toàn, hệ thống tiêu chuẩn giao thức,... thúc đẩy tính độc lập của công nghệ mạng, hiện thực hóa khả năng kiểm soát đối với cơ sở hạ tầng mạng.

Về mặt R&D, hướng tới thế hệ mới của các công nghệ chủ chốt: EU hiện vẫn tụt hậu so với các đối thủ chính (Mỹ, Trung Quốc) trong phát triển thị trường kỹ thuật số. Bên cạnh đó, EU còn sự phụ thuộc nhiều vào bên ngoài đối với các sản phẩm công nghệ mạng lõi.

Các cuộc tấn công ransomware trong đại dịch COVID-19 và mối đe dọa từ các nhóm hacker thân Nga trong cuộc khủng hoảng Ukraine đã làm gia tăng lo ngại của EU về việc thiếu công nghệ mạng lõi. Để thay đổi tình trạng này, EU đã đẩy mạnh R&D các công nghệ ATTTM chiến lược trong tương lai, đầu tư nhiều nguồn lực vào 6G, hệ thống an ninh thông minh, hệ thống an ninh lượng tử; tăng cường hướng dẫn các quỹ đầu tư, khuyến khích phát triển đổi mới của các doanh nghiệp vừa và nhỏ nhằm chiếm lợi thế trong cạnh tranh trong tương lai.

Về mặt quản trị quốc tế, nêu bật đặc điểm hình thái ý thức hệ: EU tích cực tác động đến hành vi của các quốc gia khác nhằm thúc đẩy định hướng giá trị của EU về một KGM mở. Một mặt, EU nhấn mạnh liên minh Mỹ-EU, đưa “tiêu chuẩn nhân quyền” vào khuôn khổ ATTTM; thúc đẩy hợp tác để tạo ra “quy tắc chung cho Internet” trong tương lai.

Mặt khác, tạo ra những “kẻ thù giả định” khi giải thích về các mối đe dọa ATTTM. EU nhiều lần ban hành “danh sách trừng phạt hạn chế” nhắm vào các tổ chức và cá nhân ở các quốc gia cụ thể; đặc biệt nhấn mạnh các mối đe dọa do hành động của tác nhân nhà nước gây ra.