Kinh nghiệm quản lý không gian mạng trong cuộc khủng hoảng niềm tin của Canada

Các hình thức xâm phạm an ninh mạng vô cùng nhiều và đa dạng

Có thể kể ra những trường hợp vi phạm như: Sở hữu trí tuệ đang bị đánh cắp khỏi các công ty ở mức báo động; Các tác nhân nước ngoài đang can thiệp vào cuộc bầu cử thông qua các tài khoản mạng xã hội giả mạo, cùng với các phương tiện bất chính khác - bao gồm cả việc lén lút truy cập các email nội bộ; Tội phạm sử dụng những ngóc ngách tối tăm của Internet để bán ma túy, súng và thậm chí cả con người; các nhóm khủng bố sử dụng phương tiện truyền thông kỹ thuật số để tuyển dụng và truyền cảm hứng cho những tín đồ tiềm năng trên toàn thế giới…

Đây thậm chí không phải là điều tồi tệ nhất khi mà ngày càng có nhiều cơ sở hạ tầng quan trọng được kích hoạt kỹ thuật số. Số lượng các công ty và chính phủ trở thành nạn nhân của vụ hack kỹ thuật số gần như nhiều đến mức không thể đếm được - Ashley Madison, Ngân hàng Montreal, CIBC, eBay, Equifax và JP Morgan Chase - là những minh chứng thực tế.

Số lượng các sự kiện này cho thấy nghịch lý của nền kinh tế kỹ thuật số và an ninh mạng. Một mặt, công nghệ đã mang đến sự tiện lợi, hiệu quả và tạo ra của cải - và do đó, các công ty thúc đẩy kết nối mọi thứ có thể kết nối được. Mặt khác, nỗ lực lớn nhằm số hóa xã hội có nghĩa là tạo ra tính dễ bị tổn thương cố hữu trong cốt lõi của mô hình kinh tế. Tất cả điều này đang diễn ra trên một hệ thống quy tắc toàn cầu bị phân mảnh sâu sắc và kém phát triển.

Sự song hành giữa thúc đẩy xã hội số với mất an toàn thông tin

Nghịch lý này, đặt ra những yêu cầu cấp thiết đề xuất những ý tưởng sáng tạo, và tư duy mới trong quản trị dữ liệu, an ninh mạng và công nghệ mới - nhằm đảm bảo an ninh trong không gian mạng. Nghịch lý này đã mở ra những cuộc tranh luận về chính sách công và thừa nhận rằng trong khi các mối đe dọa an ninh mạng đang gia tăng cả về số lượng và mức độ phức tạp, vẫn có tiềm năng kinh tế để các công ty Canada tận dụng thị trường đang phát triển. Cũng như cho thấy một thực tế, hệ thống dựa trên quy tắc quốc tế trong không gian mạng vẫn còn ở giai đoạn sơ khai và cần có tư duy đổi mới để đảm bảo rằng Canada có thể đóng vai trò lãnh đạo trong việc xây dựng cơ cấu quản trị không gian mạng.

Chiến lược an ninh mạng quốc gia được ban hành vào tháng 6 năm 2018 đã đánh dấu một bước tiến quan trọng đối của Canada trong lĩnh vực mạng - tuy vậy vẫn còn nhiều việc phải làm. Chiến lược này thúc đẩy lợi ích của Canada theo một số cách. Ví dụ, công nhận rằng “an ninh mạng là người bạn đồng hành của sự đổi mới và là người bảo vệ sự thịnh vượng” và an ninh mạng hiện là một yếu tố thiết yếu cho một nền kinh tế đổi mới đang hoạt động.

Những nỗ lực của Chính phủ Canada trong lĩnh vực này được đặt ra theo ba chủ đề: an ninh và khả năng phục hồi (để tăng cường khả năng an ninh mạng nhằm bảo vệ người Canada tốt hơn và bảo vệ các hệ thống quan trọng của chính phủ và khu vực tư nhân); đổi mới mạng (để định vị Canada là quốc gia dẫn đầu toàn cầu về an ninh mạng); lãnh đạo và hợp tác (để chính phủ liên bang đóng vai trò là cơ quan lãnh đạo ở Canada và nỗ lực định hình môi trường an ninh mạng quốc tế có lợi cho Canada).

Trong bối cảnh quốc gia và quốc tế có nhiều biến động, cần có cái nhìn bao quát về an ninh mạng và đề cập đến nhiều chủ đề, từ quản trị công nghệ mới nổi, bao gồm trí tuệ nhân tạo và máy tính lượng tử, đến web đen và vũ khí mạng. Câu hỏi thống nhất làm nền tảng cho nỗ lực này là: làm thế nào để có thể xây dựng một hệ thống quản trị nhằm nâng cao niềm tin vào hệ thống toàn cầu và tạo cơ hội cho Canada thúc đẩy lợi ích kinh tế và chiến lược thông qua các thỏa thuận quản trị nâng cao? Không gian mạng đưa ra cả các mối đe dọa và cơ hội - và thách thức chung là thúc đẩy chính sách có thể tối đa hóa các cơ hội một cách tốt nhất đồng thời giảm thiểu các mối đe dọa trong môi trường toàn cầu luôn thay đổi.

Mặc dù, thoạt nhìn, các chủ đề được đặt ra trong Chiến lược An ninh Mạng Quốc gia có vẻ rời rạc về mặt phân loại, nhưng nếu được triển khai đúng cách - theo cách nâng cao giá trị của dữ liệu trong nền kinh tế số (hoặc dựa trên dữ liệu), chúng có thể hỗ trợ lẫn nhau. Nền kinh tế dựa trên dữ liệu là một lực lượng kinh tế và xã hội chưa từng có đang cách mạng hóa gần như mọi ngành công nghiệp và dẫn đến động lực quyền lực mới giữa các quốc gia.

Việc nâng cao tính sẵn sàng về an ninh mạng và khả năng phục hồi mạng trong cả hệ thống của chính phủ và khu vực tư nhân khiến các đối thủ, cả trong và ngoài nước, gặp khó khăn hơn trong việc khai thác các hệ thống của Canada.

Ngược lại, điều này sẽ nâng cao niềm tin vào hệ sinh thái kỹ thuật số ở Canada vì nó khiến thông tin cá nhân, tài chính hoặc công ty ít có khả năng bị xâm phạm do vi phạm an ninh hoặc thực hành dữ liệu vô đạo đức. Bằng cách thiết lập sự sẵn sàng và khả năng phục hồi cao hơn về an ninh mạng trong nước, điều này cũng khiến Canada trở thành một nỗ lực đáng tin cậy hơn nhiều trong việc cố gắng khẳng định mình là quốc gia dẫn đầu toàn cầu trong lĩnh vực này.

Nâng cao năng lực an ninh mạng - sự sẵn sàng về an ninh và khả năng phục hồi mạng trong cả hệ thống của chính phủ và khu vực tư nhân - sẽ bảo vệ người Canada tốt hơn và khiến các đối thủ trong và ngoài nước khó khai thác các hệ thống của Canada hơn. (Shutterstock.com)

Về chủ đề đổi mới mạng, một thực tế đáng tiếc là ngành an ninh mạng đang phát triển dựa trên sự cấp thiết. Điều này tạo ra cả nhu cầu kinh tế và cơ hội. Theo Khảo sát về An ninh mạng và Tội phạm mạng của Canada do Cơ quan Thống kê Canada thực hiện, các doanh nghiệp Canada đang chi khoảng 14 tỷ USD cho an ninh mạng mỗi năm, chiếm chưa đến 1% tổng doanh thu của họ. Trong đó, khoảng 8 tỷ USD được chi để trả lương cho nhân viên, nhà tư vấn và nhà thầu làm việc về an ninh mạng, khoảng 4 tỷ USD được đầu tư vào phần mềm an ninh mạng và phần cứng liên quan; một số biện pháp phòng ngừa và phục hồi khác chiếm 2 tỷ USD còn lại trong tổng chi tiêu.

Nhiều ước tính khác nhau đưa ra những con số đáng kinh ngạc thể hiện sự tổn thất của nền kinh tế Canada do tội phạm mạng và gián điệp. Bằng cách này, ngành an ninh mạng đóng góp đáng kể cho nền kinh tế Canada, trong khi tội phạm mạng và các đối thủ nước ngoài hành động như kẻ ăn bám trên giá trị đó. Hơn nữa, mặc dù các dự báo tăng trưởng khác nhau nhưng có vẻ rõ ràng rằng ngành công nghiệp và các cơ hội kinh tế được tạo ra cho các công ty Canada sẽ tiếp tục phát triển cùng với mối đe dọa. Điều quan trọng là phải thúc đẩy chính sách trong nước cho phép các công ty Canada phát triển trong nước nhưng cũng có thể tiếp cận thị trường quốc tế.

Điều quan trọng không kém là Canada phải thúc đẩy thúc đẩy các quy tắc hoặc chuẩn mực toàn cầu trong không gian mạng nhằm thúc đẩy sự ổn định cao hơn. Điều này đặc biệt quan trọng vì việc thiếu các quy tắc hoặc chuẩn mực rõ ràng sẽ góp phần - ít nhất là theo một cách nào đó - trong một môi trường dễ dãi, nơi các tác nhân đối nghịch lợi dụng sự mơ hồ trong các quy tắc để tiến hành các hoạt động tấn công mạng chống lại cả doanh nghiệp Canada và các tác nhân chính phủ.

Về chủ đề các quy tắc toàn cầu, có một số quan sát quan trọng được phản ánh trong chính sách quốc phòng của Canada. Đầu tiên, “các mối đe dọa mạng tinh vi nhất đến từ các cơ quan tình báo và quân sự của nước ngoài”.

Thứ hai, chính các chính phủ và doanh nghiệp tư nhân có trình độ công nghệ tiên tiến là những đối tượng dễ bị tổn thương nhất trước hoạt động gián điệp mạng do nhà nước bảo trợ và các hình thức tấn công mạng khác.

Thứ ba, mối đe dọa từ các hình thức xâm lược mạng do nhà nước bảo trợ này có thể sẽ tiếp tục trong tương lai gần. Cuối cùng, việc giải quyết “mối đe dọa rất phức tạp bởi những khó khăn liên quan đến việc xác định nguồn gốc của các cuộc tấn công mạng một cách chắc chắn và những thách thức về quyền tài phán do các cuộc tấn công mạng có thể xảy ra ở xa”.

Điều này đã dẫn đến một môi trường hoạt động có tính cạnh tranh sâu sắc trong không gian mạng, vì không có bộ quy tắc nào được hiểu một cách phổ biến để áp dụng trong không gian mạng. Thay vào đó, các chủ thể cố gắng giải thích các quy tắc pháp lý hiện hành, chẳng hạn như Hiến chương Liên Hợp Quốc và luật nhân đạo quốc tế, có thể áp dụng cho các công nghệ và hành động mà lẽ ra chưa được dự tính vào thời điểm luật được soạn thảo.

Xu hướng này đáng lo ngại, mặc dù không có gì đáng ngạc nhiên vì nó đơn giản là sự tiếp nối kỹ thuật số của cạnh tranh địa chính trị. David Vigneault, giám đốc Cơ quan Tình báo An ninh Canada đã nhận xét rằng “gián điệp kinh tế là mối đe dọa lâu dài đối với nền kinh tế Canada và sự thịnh vượng của chúng ta” (Vigneault 2018). Ông đưa ra đánh giá này dựa trên “xu hướng gián điệp do nhà nước bảo trợ trong các lĩnh vực quan trọng đối với khả năng của Canada trong việc xây dựng và duy trì nền kinh tế thịnh vượng, dựa trên tri thức, bao gồm các lĩnh vực như AI, công nghệ lượng tử, 5G, dược phẩm sinh học và công nghệ sạch”.

Tất cả điều này dẫn đến một cuộc khủng hoảng về niềm tin ở cấp độ cá nhân, khiến các cá nhân cảm thấy dễ bị tổn thương khi trực tuyến. Trung tâm Đổi mới Quản trị Quốc tế CIGI đã thực hiện Khảo sát toàn cầu về An ninh và Tin cậy trên Internet với sự hợp tác của Ipsos, một công ty tư vấn và nghiên cứu thị trường toàn cầu.

Công ty đã khảo sát người dùng internet ở 25 quốc gia: Úc, Brazil, Canada, Trung Quốc, Ai Cập, Pháp, Đức, Anh, Hồng Kông (Trung Quốc), Ấn Độ, Indonesia, Ý, Nhật Bản, Kenya, Mexico, Nigeria, Pakistan, Ba Lan, Nga, Nam Phi, Hàn Quốc, Thụy Điển, Tunisia, Thổ Nhĩ Kỳ và Hoa Kỳ. Kết quả cho thấy: hơn một nửa số người dùng Internet được khảo sát trên toàn thế giới quan tâm nhiều hơn đến quyền riêng tư trực tuyến của họ so với một năm trước, phản ánh mối lo ngại ngày càng tăng trên toàn thế giới về quyền riêng tư trực tuyến.

Sự cạnh tranh địa chính trị sâu sắc đang diễn ra và sẽ quyết định phân bổ các nguồn lực trong tương lai

Nguy hiểm hơn nữa là sự rạn nứt lòng tin giữa các quốc gia. Có lẽ không có ví dụ nào ở Canada rõ ràng hơn các sự kiện xung quanh Công ty Huawei có trụ sở tại Trung Quốc và các cuộc thảo luận liên quan đến việc cấm công ty này tham gia mạng 5G của Canada. 5G sẽ là xương sống của nền kinh tế kỹ thuật số và đặt nền tảng cho điện toán di động, cảm biến thông minh, tự động hóa tiên tiến và Internet of Things - bao gồm cả ô tô được kết nối.

Trên thực tế, vấn đề này đã trở nên mang tính chính trị đến mức hai thành viên của Ủy ban Tình báo Thượng viện Hoa Kỳ, Thượng nghị sĩ Đảng Cộng hòa Marco Rubio và Thượng nghị sĩ Đảng Dân chủ Mark Warner, đã viết thư cho Thủ tướng Canada Justin Trudeau kêu gọi ông cấm Huawei khỏi mạng di động của Canada.

Rõ ràng là có một sự cạnh tranh địa chính trị sâu sắc đang diễn ra và sẽ quyết định sự phân bổ của cải và quyền lực trong tương lai. Điều này đã dẫn tới Lời kêu gọi Paris vì sự tin cậy và an ninh trong không gian mạng, một nỗ lực được Canada - cùng với 65 quốc gia khác ủng hộ.

Lời kêu gọi niềm tin rộng rãi này là một nỗ lực nhằm khiến các quốc gia đồng ý với một bộ quy tắc quốc tế về không gian mạng. Tuy nhiên, nó không đạt được một hiệp ước chi tiết. Đúng hơn, đây là một tài liệu không mang tính ràng buộc ở cấp độ rất cao, ở mức cao nhất là lời kêu gọi các quốc gia “thúc đẩy việc chấp nhận và thực hiện rộng rãi các chuẩn mực quốc tế về hành vi có trách nhiệm cũng như các biện pháp xây dựng lòng tin trên không gian mạng”.

Do các thỏa thuận quốc tế hiện tại đã tạo ra một môi trường trong đó niềm tin thường xuyên bị suy yếu và có nguy cơ cao về nhận thức sai lầm và tính toán sai lầm, nên rõ ràng là cần phải làm nhiều việc hơn nữa. Các quy tắc toàn cầu mạnh mẽ hơn có thể tạo ra sự ổn định được nâng cao và thúc đẩy niềm tin ngày càng tăng. Việc theo đuổi chương trình nghị sự này là một mệnh lệnh quốc gia, bởi vì không có gì ngoài tương lai của nền kinh tế Canada bị treo trong thế cân bằng./.

(Nguồn tham khảo: https://www150.statcan.gc.ca)