.png "Báo chí Cách mạng phải là dòng chủ lưu trên không gian mạng")
Gửi bình luận
Hủy
Gửi
Nhật Bản là một trong những nước dẫn đầu toàn cầu về ứng dụng công nghệ thông tin và truyền thông. Tuy nhiên, mức độ sẵn sàng trong ứng phó với các vấn đề an ninh mạng chưa tương xứng với tiềm lực quốc gia.
Tóm tắt nội dung:
Từ năm 2023, Nhật Bản đã có 7 động thái đẩy nhanh, tăng cường bảo vệ an toàn thông tin mạng: (1) Mở rộng ngân sách chi cho an ninh mạng; (2) Thành lập “Văn phòng Chuẩn bị phát triển Hệ thống An ninh mạng”; (3) Đẩy mạnh đào tạo nhân lực phòng vệ không gian mạng; (4) Tăng số thành viên tác chiến mạng của Lực lượng Phòng
vệ lên 2,5 lần; (5) Lực lượng Phòng vệ xây dựng hệ thống “đám mây trung tâm”; (6) Thúc đẩy triển khai “phòng thủ
mạng tích cực” và (7) Đẩy mạnh hợp tác với NATO.
Gần đây, một loạt các sự cố tấn công vào hệ thống mạng của chính phủ, chính quyền địa phương và các công ty tư nhân đã đặt ra yêu cầu chính phủ Nhật Bản cần tăng cường hơn nữa để nâng cao năng lực phòng vệ không gian mạng.
Tháng 9 năm 2022, nhóm hacker Killnet (Nga) đã tấn công 23 trang web của bốn bộ và cơ quan, bao gồm “e-Gov”, một trang web cung cấp thông tin hành chính do Cơ quan kỹ thuật số quản lý và “eLTAX”, một trang web thuế địa phương do Bộ Nội vụ và Truyền thông quản lý. Sau đó, nhóm hacker này đã đăng video tuyên chiến với chính phủ Nhật Bản, thông báo rằng họ đã tấn công Tàu điện ngầm Tokyo và Tàu điện ngầm Osaka.
Ngày 13/3/2023, Kyodo News đưa tin, trong 5 năm từ 2018 đến 2022, có tổng cộng 89 trường hợp các trường đại học Nhật Bản bị tấn công mạng nhằm thu thập công nghệ tiên tiến của Nhật Bản một cách bất hợp pháp.
Ngày 29/4/2023, Kyodo News cho biết kể từ tháng 3/2023, nhiều cuộc tấn công mạng nhằm vào các công ty, chính phủ trung ương và chính quyền địa phương của Nhật Bản như: Trang web tuyên truyền của Văn phòng Nội các, trang web của một số bộ, Tập đoàn đường sắt JR West, Công ty điện lực Tokyo, các chính quyền địa phương tỉnh Osaka, tỉnh Aichi, tỉnh Kumamoto, tỉnh Nara. Trung tâm An ninh mạng Nội các (NISC) nhận định, Nhật Bản với tư cách là Chủ tịch Hội nghị thượng đỉnh G7 Hiroshima (G7 Hiroshima Summit) có thể trở thành mục tiêu tấn công mạng, đồng thời nhắc nhở các cơ quan liên quan cần cảnh giác hơn. Suzuki Changyan, giáo sư tại Đại học Chukyo, phân tích rằng đây “có thể đây là động thái thăm dò để phát động một cuộc tấn công toàn diện hơn”.
Trước tình hình đó, tháng 12/2022, chính phủ Nhật Bản đã sửa đổi 03 tài liệu an ninh quan trọng, gồm: “Chiến lược An ninh Quốc gia” (National Security Strategy - NSS), “Chiến lược Phòng thủ Quốc gia” (National Defense Strategy - NDS) và “Chương trình Xây dựng Quốc phòng” (Defense Buildup Program), trong đó có lĩnh vực không gian mạng.
Kể từ năm 2023, theo định hướng chính sách trong các tài liệu sửa đổi này, chính phủ Nhật Bản đã có nhiều động thái để đẩy nhanh tăng cường bảo vệ an toàn thông tin mạng (an ninh mạng) bao gồm: Mở rộng ngân sách chi cho an ninh mạng; Thành lập “Văn phòng Chuẩn bị phát triển Hệ thống An ninh mạng”; Đẩy mạnh đào tạo nhân lực phòng vệ không gian mạng; Tăng số thành viên tác chiến mạng của Lực lượng Phòng vệ lên 2,5 lần; Lực lượng Phòng vệ xây dựng hệ thống “đám mây trung tâm”; Thúc đẩy triển khai “phòng thủ mạng tích cực” và Đẩy mạnh hợp tác với NATO. Nội dung cụ thể được trình bày trong các phần dưới đây.
Mở rộng ngân sách chi cho an ninh mạng
Vào ngày 28/3/2023, Quốc hội Nhật Bản đã thông qua năm ngân sách tài chính 2023 (từ tháng 4/2023 đến tháng 3/2024), với tổng ngân sách là 114,38 nghìn tỷ yên (khoảng 870 tỷ USD). Trong số đó 264,3 tỷ yên được sử dụng để tăng cường năng lực không gian mạng. So sánh với năm tài chính 2022 (chi cho lĩnh vực mạng là 34,5 tỷ yên) thì năm tài khóa 2023 tăng gần 7 lần.
Bộ Quốc phòng và Lực lượng Phòng vệ Nhật Bản sẽ tăng cường xây dựng năng lực không gian mạng trên ba phương diện: Tiếp tục triển khai quản trị rủi ro hệ thống thông tin, tăng cường bảo vệ hệ thống thông tin và nâng cao thế phòng thủ không gian mạng. Tháng 2 năm 2023, Bộ Quốc phòng Nhật Bản đã đề xuất dự thảo “Luật tăng cường cơ sở sản xuất công nghiệp quốc phòng” (Defense Industry Production Base Strengthening Act) và ngày 9/5 đã được Hạ viện Nhật Bản thông qua. Luật này có hiệu lực từ tháng 10 năm 2023, nhằm hỗ trợ sự phát triển của ngành công nghiệp quân sự, các khoản trợ cấp sẽ được cung cấp trực tiếp cho các doanh nghiệp quân sự để tăng cường các biện pháp đối phó với an ninh mạng.
Thành lập “Văn phòng Chuẩn bị phát triển Hệ thống An ninh mạng”
Ngày 31/1/2023, Chánh văn phòng Nhật Bản Hiroichi Matsuno tuyên bố rằng: Để cải thiện khả năng phản ứng trong lĩnh vực an ninh mạng, chính phủ Nhật Bản đã thành lập “Văn phòng Chuẩn bị phát triển Hệ thống An ninh mạng” của Nội các. Trước tình hình nghiêm trọng trên không gian mạng trong những năm gần đây, nhiệm vụ cấp bách là nâng cao năng lực ứng phó của Nhật Bản trong lĩnh vực an ninh mạng ngang bằng với các nước lớn của châu Âu. Hy vọng sẽ tích cực thúc đẩy về thu thập thông tin tình báo, nâng cao khả năng phân tích và phát triển hệ thống để phòng thủ không gian mạng.
“Văn phòng Chuẩn bị phát triển Hệ thống An ninh mạng” sẽ tiến hành nghiên cứu thành lập một tổ chức mới để thống nhất điều phối các chính sách và pháp luật trong lĩnh vực an ninh mạng. Trong tương lai, chính phủ Nhật Bản cũng sẽ tổ chức lại và phát triển “Trung tâm an ninh mạng Nội các”, thành lập tổ chức chỉ huy mới, tăng cường khả năng thu thập và phân tích tình báo, v.v..; đồng thời tăng cường lập pháp và ứng dụng để ngăn chặn các cuộc tấn công mạng từ đối thủ trước khi chúng xảy ra.
Đẩy mạnh đào tạo nhân lực phòng vệ không gian mạng
Để tăng cường nhân lực không gian mạng cho Lực lượng phòng vệ, Bộ Quốc phòng Nhật Bản sẽ củng cố hệ thống đào tạo từ gốc. Năm tài chính 2023, Trường Thông tin Liên lạc của Lực lượng Phòng vệ Mặt đất ở Thành phố Yokosuka, Tỉnh Kanagawa sẽ được tổ chức lại thành “Trường Hệ thống Thông tin Liên lạc & Mạng”.
Trường Công nghệ cao thuộc Lực lượng Phòng vệ Mặt đất, nơi tuyển sinh học sinh tốt nghiệp trung học cơ sở, cũng sẽ bổ sung Khóa học chuyên ngành hệ thống mạng. Đại học Quốc phòng đã thành lập chuyên ngành mới để đào tạo cán bộ xuất sắc trong lĩnh vực chiến tranh mạng. Viện Nghiên cứu Bộ Quốc phòng vừa thành lập “Văn phòng An ninh mạng”.
Ngoài ra, các nhân viên của Lực lượng Phòng vệ (có chuyên môn kỹ thuật) cũng sẽ được cử đến các công ty tư nhân và tổ chức nước ngoài để học các công nghệ mới nhất. Để tăng số lượng nhân lực tác chiến mạng của Lực lượng Phòng vệ, Bộ Quốc phòng Nhật Bản cũng sẽ thu hút nhân tài từ khu vực tư nhân. Tuy nhiên, xem xét đến khía cạnh giữ bí mật, vẫn ưu tiên tự đào tạo, huấn luyện.
Tăng số thành viên tác chiến mạng của Lực lượng Phòng vệ lên 2,5 lần
Đầu tháng 5/2023, Bộ Quốc phòng Nhật Bản cho biết đã đề ra kế hoạch mở rộng số lượng nhân sự của đơn vị tác chiến mạng chuyên trách của Lực lượng Phòng vệ lên khoảng 2.230 người vào cuối năm 2023 (bổ sung thêm 1.340 người so với hiện nay). Số lượng nhân sự sẽ tăng lên khoảng 2,5 lần vào cuối năm 2023 thông qua việc tổ chức lại các bộ phận chịu trách nhiệm về điện từ và thông tin liên lạc của Lực lượng Phòng vệ Lục quân, Hải quân và Không quân.
Trong 03 tài liệu về an ninh sửa đổi, nêu rõ “nâng cao khả năng ứng phó trong lĩnh vực an ninh mạng ngang bằng hoặc cao hơn các nước châu Âu và châu Mỹ”. Đồng thời đề xuất đến năm 2027, có kế hoạch mở rộng nhân sự của lực lượng chuyên trách mạng lên khoảng 4.000 người. Nếu cộng cả nhân viên tham gia vào mua sắm, bảo trì và vận hành hệ thống thì tổng số lượng sẽ đạt 20.000 người.
Để đạt được mục tiêu này, Bộ Quốc phòng Nhật Bản sẽ đẩy nhanh việc xây dựng hệ thống phòng thủ. Theo Bộ Quốc phòng nước này, tính đến cuối năm 2022, Lực lượng Phòng vệ Nhật Bản có tổng cộng khoảng 890 nhân sự chủ chốt, bao gồm 540 thành viên của “Đội Phòng thủ Mạng” được thành lập năm 2021 và các thành viên chuyên trách của các Lực lượng bảo vệ đất liền, trên biển và trên không tương ứng. Con số này rất nhỏ với khoảng 6.200 ở Hoa Kỳ.
Bộ Quốc phòng Nhật Bản đang nỗ lực đảm bảo nhân sự về mạng của Lực lượng Phòng vệ, dự kiến tăng gấp bốn lần trong 05 năm tới. Bên cạnh đó, sẽ tập trung đào tạo về vận hành các hệ thống trên bộ, trên biển, trên không để có thể ứng phó với các cuộc tấn công mạng.
Lực lượng Phòng vệ xây dựng hệ thống “đám mây trung tâm”
Bộ Quốc phòng Nhật Bản có kế hoạch thiết lập một hệ thống thông tin toàn diện mang tên “Đám mây trung tâm” (Central Cloud) tại sở chỉ huy trung tâm ở quận Shinjuku, Tokyo, từ năm 2023 để tổng hợp thông tin tình báo của Lực lượng Phòng vệ Nhật Bản. Hệ thống “Đám mây trung tâm” có thể tóm tắt thông tin mỗi ngày, quản lý tình hình về nhân viên, kho thiết bị, kế hoạch điều quân và các thông tin khác theo thời gian thực. “Đám mây trung tâm” sẽ áp dụng hệ thống đám mây nội bộ, không kết nối với mạng bên ngoài và chỉ nhân viên của Bộ Quốc phòng hoặc quan chức Lực lượng Phòng vệ có quyền mới được phép truy cập.
Thúc đẩy triển khai “phòng thủ mạng tích cực”
Phiên bản mới của 03 tài liệu an ninh đã giới thiệu cụ thể về “phòng thủ mạng tích cực” nhằm ngăn chặn các cuộc tấn công mạng trước khi chúng xảy ra. Ngày 26/4, Thủ tướng Fumio Kishida đã tham dự cuộc họp toàn thể của các thượng nghị sĩ và chỉ ra rằng, việc đảm bảo an ninh quốc gia và cơ sở hạ tầng quan trọng thông qua phòng thủ mạng là một vấn đề cấp bách, đồng thời cần sớm thành lập một tổ chức mới chịu trách nhiệm điều phối toàn diện.
Ông Kishida Fumio nói rằng ông dự định đẩy mạnh nghiên cứu và cải thiện luật để triển khai “phòng thủ mạng tích cực” nhằm ngăn chặn các cuộc tấn công mạng trước khi chúng xảy ra. Quan điểm “phòng thủ mạng tích cực” đề cập đến việc giám sát nguồn gốc của các cuộc tấn công mạng chống lại Nhật Bản ngay trong “thời bình”; thông qua thu thập trước thông tin về tấn công và đưa ra dự báo để cải thiện khả năng phòng thủ.
Đẩy mạnh hợp tác với NATO
Ngày 31/01/2023, Thủ tướng Fumio Kishida đã hội đàm với Tổng Thư ký NATO Jens Stoltenberg và ra tuyên bố chung, khẳng định tăng cường hợp tác trong việc giải quyết các thách thức mà cộng đồng quốc tế đang phải đối mặt; tái khẳng định tầm quan trọng của hợp tác trong các lĩnh vực an ninh mới như không gian và không gian mạng, thông tin sai lệch cũng như các công nghệ quan trọng và mới nổi.
Ngày 4/5, The Nikkei đưa tin dẫn nguồn từ chính phủ Nhật Bản, tiết lộ rằng Nhật Bản và NATO sẽ tăng cường hợp tác trong các lĩnh vực như phòng thủ mạng và mở văn phòng liên lạc tại Tokyo vào năm 2024. Đây là văn phòng liên lạc đầu tiên được NATO mở tại châu Á, được sử dụng để tham vấn thường xuyên với các đối tác lớn trong khu vực như Nhật Bản, Hàn Quốc, Australia, New Zealand cũng như liên lạc với các nước châu Á khác như Ấn Độ và các nước ASEAN.
Hợp tác không gian mạng giữa Nhật Bản và NATO bắt đầu từ năm 2014 khi cựu Thủ tướng Shinzo Abe và Tổng thư ký NATO Rasmussen ký “Chương trình Hợp tác và Đối tác cá nhân” (Individual Partnership and Cooperation Programme - IPCP), khẳng định lấy các lĩnh vực ưu tiên như phòng thủ mạng làm trọng tâm và thúc đẩy hợp tác thiết thực giữa hai bên. Từ tháng 3 năm 2019, Nhật Bản bắt đầu cử nhân viên Bộ Quốc phòng đến “Trung tâm Hợp tác phòng thủ không gian mạng ưu việt NATO” (CCDCOE) để tham gia “Hội nghị Quốc tế về Tranh chấp Không gian mạng” (International Conference on Cyber Conflict) do Trung tâm này đăng cai.
Tháng 12/2019, Bộ Quốc phòng Nhật Bản lần đầu tiên chính thức tham gia cuộc tập trận phòng thủ không gian mạng “Liên minh mạng” (Cyber Coalition) của NATO, nhằm hiểu sâu hơn về những điều cần thiết trong hợp tác với NATO trong lĩnh vực phòng thủ không gian mạng, đồng thời nâng cao trình độ kỹ thuật, chiến thuật của Bộ Quốc phòng và Lực lượng phòng vệ Nhật Bản. Tháng 4 năm 2021, Nhật Bản lần đầu tiên chính thức tham gia cuộc tập trận phòng thủ mạng “Lock Shield” của NATO.
Tháng 4 năm 2022, Nhật Bản lần thứ hai tham gia cuộc tập trận “Lock Shield” và thành lập liên minh với Vương quốc Anh trong cuộc tập trận. Tháng 6 năm 2022, ông Fumio Kishida trở thành thủ tướng Nhật Bản đầu tiên tham dự hội nghị thượng đỉnh NATO, bày tỏ hy vọng thúc đẩy hợp tác với NATO trong các lĩnh vực như không gian mạng, công nghệ mới nổi và an ninh hàng hải.
Tháng 11 năm 2022, Nhật Bản chính thức gia nhập Trung tâm Hợp tác phòng thủ không gian mạng ưu việt NATO, và sau đó đã tham gia cuộc tập trận “Liên minh mạng 22” (Cyber Coalition 22) của NATO./.
Tài liệu tham khảo:
1. https://www.secrss.com/article...
2. https://www.csis.org/analysis/... strategic-documents
3. https://www.cas.go.jp/jp/siryo.... pdf
4. https://www.mod.go.jp/j/approa... strategy/pdf/strategy_en.pdf
5. https://www.mod.go.jp/j/approa... pdf/program_en.pdf
6. http://military.people.com.cn/... 32627294.html
7. https://www3.nhk.or.jp/news/ht... k10013966711000.html
8. https://www.sohu.com/a/6733266...
9. https://asia.nikkei.com/Politi... Defense-Forces-data-into-central-cloud
10. https://www.mod.go.jp/en/publ/... DOJ2019_3-3-3.pdf
(Bài đăng ấn phẩm in Tạp chí TT&TT số 6 tháng 6/2023)
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG