Làm thế nào để có thể hợp tác quốc tế về an ninh mạng?

hackers_11151627

Nguồn: Joseph S. Nye, “International Norms in Cyberspace,” Project Syndicate, 11/05/2015.

Biên dịch: Nghiêm Hồng Sơn | Hiệu đính: Nguyễn Huy Hoàng

Tháng trước, Hà Lan đăng cai tổ chức Hội nghị toàn cầu về không gian mạng năm 2015, quy tụ gần 2.000 quan chức chính phủ, các viện nghiên cứu, các đại diện ngành công nghiệp, và các tổ chức khác. Tôi chủ trì một cuộc tọa đàm về hòa bình và an ninh mạng với nhóm cử tọa gồm một phó chủ tịch của Microsoft và hai bộ trưởng ngoại giao. Hội nghị “nhiều bên tham gia” này là bước mới nhất trong một loạt những nỗ lực để thiết lập quy ước xa lộ thông tin nhằm tránh xung đột trên không gian mạng.

Khả năng sử dụng Internet để tấn công gây hại đã được hình thành vững chắc. Nhiều nhà quan sát tin rằng chính phủ Mỹ và Israel đứng đằng sau một cuộc tấn công mạng trước đó để phá hủy máy ly tâm tại cơ sở hạt nhân của Iran.

Một số người cho rằng cuộc tấn công mạng của chính phủ Iran đã phá hủy hàng ngàn máy tính của hãng dầu lửa Saudi Aramco của Ả Rập Xê-út. Nga cũng bị cáo buộc là đã thực hiện nhiều cuộc tấn công từ chối dịch vụ (DoS) nhằm vào Estonia và Gruzia. Và mới cuối tháng 12 năm ngoái, Tổng thống Mỹ Barack Obama cho rằng chính phủ Bắc Triều Tiên đứng đằng sau một cuộc tấn công mạng nhằm vào hãng phim Sony Pictures.

Cho đến gần đây, an ninh mạng được cho là sân chơi riêng của một cộng đồng nhỏ các chuyên gia máy tính. Khi Internet được tạo ra trong những năm 1970, cộng đồng người sử dụng mạng tạo nên một ngôi làng ảo; mọi người đều biết nhau, cùng nhau thiết kế một hệ thống mở, và ít quan tâm đến bảo mật.

Sau đó, mạng lưới toàn cầu (World Wide Web) xuất hiện vào đầu những năm 1990 với lượng người sử dụng bùng nổ nhanh chóng từ vài triệu lúc đó đến hơn ba tỉ ngày nay. Chỉ qua hơn một thế hệ, Internet đã trở thành nguồn lực quan trọng của nền kinh tế toàn cầu và hoạt động quản trị trên toàn thế giới. Trong thập kỷ tới sẽ có thêm vài tỉ người sử dụng Internet với hàng chục tỉ các thiết bị nối mạng, từ máy điều nhiệt cho đến các hệ thống điều khiển công nghiệp (hay gọi là “Internet của vạn vật” – “Internet of Things”).

Tất cả sự tương thuộc đang phát triển nhanh chóng này tạo ra những điểm yếu để các chính phủ và các chủ thể phi chính phủ có thể khai thác. Trong khi đó, chúng ta chỉ mới bắt đầu để ý đến tác động của điều này tới an ninh quốc gia. Nghiên cứu chiến lược về an ninh mạng hiện nay giống như chiến lược hạt nhân trong những năm 1950: các nhà phân tích chưa nhận thức được rõ về ý nghĩa của hành vi tấn công, phòng thủ, răn đe, leo thang, quy tắc ứng xử, và kiểm soát vũ khí.

Thuật ngữ “chiến tranh mạng” được sử dụng rất lỏng lẻo để chỉ một loạt các hành vi, từ do thám đơn giản, tấn công thay đổi giao diện website, tấn công từ chối dịch vụ cho tới hoạt động gián điệp và phá hoại. Trong vấn đề này, “chiến tranh mạng” phản ánh định nghĩa trong từ điển của từ “chiến tranh,” trong đó bao gồm bất kỳ các hoạt động có tổ chức nào nhằm “ngăn chặn hoặc đánh bại một cái gì đó được xem là nguy hiểm hay xấu” (ví dụ, “cuộc chiến chống ma túy”).

Một định nghĩa hữu ích hơn của chiến tranh mạng là bất kỳ hành động thù địch nào trong không gian ảo mà khuếch đại hoặc gây thiệt hại tương đương với tấn công trong không gian thực. Chỉ có các nhà lãnh đạo chính trị của một quốc gia mới có thể xác định xem liệu một cuộc tấn công mạng có đủ các tiêu chí đó hay không.

Có bốn loại đe dọa không gian mạng đến an ninh quốc gia chính, mỗi loại có khung thời gian khác nhau và (trên nguyên tắc là) có các giải pháp khác nhau: chiến tranh không gian mạng và gián điệp kinh tế, phần lớn có liên quan tới cấp quốc gia, và tội phạm mạng và khủng bố không gian mạng, chủ yếu có liên quan tới các chủ thể phi nhà nước. Hiện tại thì hoạt động gián điệp và tội phạm mạng gây ra các thiệt hại kinh tế lớn nhất, nhưng hai loại hình kia có thể trở thành mối đe dọa lớn hơn trong thập niên tới. Hơn nữa, khi các bên hình thành liên minh và phát triển chiến thuật, các loại hình đe dọa an ninh mạng nói trên có thể ngày càng chồng chéo lên nhau.

Trong Chiến tranh Lạnh, cạnh tranh ý thức hệ đã hạn chế hợp tác Mỹ-Xô, nhưng cả hai phe đều nhận thức rõ sự hủy diệt tàn khốc của vũ khí hạt nhân nên họ đã phát triển một quy tắc ứng xử thô để tránh đối đầu quân sự. Những quy tắc cơ bản này bao gồm không đối đầu trực tiếp, không sử dụng vũ khí hạt nhân trước, và xây dựng kênh giao tiếp trong khủng hoảng, chẳng hạn như đường dây nóng Moskva-Washington và những thỏa thuận về các biện pháp kiểm soát tai nạnsự cố trên biển.

Thỏa thuận kiểm soát vũ khí chính thức đầu tiên hình thành vào năm 1963 là Hiệp ước cấm thử vũ khí hạt nhân hạn chế, có thể được coi chủ yếu là một hiệp ước về bảo vệ môi trường. Thỏa thuận quan trọng thứ hai năm 1968 là Hiệp ước không phổ biến vũ khí hạt nhân, nhằm hạn chế sự lan tỏa của các loại vũ khí này. Mỹ và Liên Xô đều nhận thức được rằng các thỏa thuận này là trò chơi có tổng dương (tức các bên đều có lợi – ND) vì chúng liên quan đến môi trường thiên nhiên và các bên thứ ba.

Tương tự, lĩnh vực hứa hẹn nhất trong việc thúc đẩy hợp tác quốc tế ban đầu về bảo đảm không gian mạng là những vấn đề gây nên bởi các bên thứ ba như tội phạm và khủng bố. Nga và Trung Quốc đã tìm cách đạt được một hiệp ước về sự giám sát rộng của Liên Hợp Quốc đối với Internet. Dù tầm nhìn của họ về “an ninh thông tin” có thể hợp thức hóa việc kiểm duyệt mạng của các chính phủ chuyên chế và do đó là không thể chấp nhận được đối với các chính phủ dân chủ, nhưng người ta vẫn có thể xác định được và nhắm vào các hoạt động mang tính chất bất hợp pháp ở tất cả các quốc gia. Không thể hạn chế mọi cuộc xâm nhập, nhưng chúng ta có thể bắt đầu với tội phạm mạng và khủng bố mạng. Các nước lớn sẽ quan tâm tới việc hạn chế thiệt hại bằng cách đồng ý hợp tác điều tra sau sự cố (forensics) và kiểm soát (tội phạm mạng).

Dĩ nhiên, so sánh hiện tại với lịch sử là không hoàn hảo. Rõ ràng là công nghệ thông tin mạng rất khác với công nghệ hạt nhân, đặc biệt là vì các chủ thể phi chính phủ có thể khai thác nó dễ dàng hơn nhiều.

Tuy nhiên, một số tổ chức, cả chính thức và không chính thức, đã chi phối các hoạt động cơ bản của Internet. Mỹ đã khôn ngoan ra kế hoạch tăng cường quyền lực cho tổ chức phi chính phủ là Công ty quản lý tên và số hiệu cấp phát Internet (ICANN) bằng cách để họ giám sát “sổ địa chỉ” Internet. Ngoài ra còn có Công ước tội phạm mạng năm 2001 của Hội đồng châu Âu, với Tổ chức Cảnh sát Hình sự Quốc tế (Interpol) và Tổ chức Cảnh sát châu Âu (Europol) tạo điều kiện hợp tác giữa các lực lượng cảnh sát quốc gia. Và một nhóm chuyên gia chính phủ của Liên Hợp Quốc đã phân tích cách luật pháp quốc tế liên quan đến an ninh mạng như thế nào.

Có thể sẽ mất nhiều thời gian để đạt được thỏa thuận về các vấn đề gây tranh cãi như xâm nhập mạng cho các mục đích như gián điệp và chuẩn bị tấn công. Tuy nhiên, chúng ta không nên để việc chưa thể xây dựng thỏa thuận chung về kiểm soát vũ khí mạng ngăn chặn các bước tiến trong một số vấn đề hiện nay. Các quy chuẩn quốc tế có xu hướng phát triển chậm. Phải mất hai thập niên chúng mới hình thành trong trường hợp kiểm soát công nghệ hạt nhân. Thông điệp quan trọng nhất của Hội nghị tại Hà Lan gần đây là những lỗ hổng lớn trên mạng hiện nay đang khiến thời điểm đạt được thỏa thuận gần lại.

Joseph S. Nye là cựu trợ lý Bộ trưởng Quốc phòng, chủ tịch Hội đồng Tình báo Quốc gia Hoa Kỳ, và là giáo sư tại Đại học Harvard. Gần đây nhất, ông là tác giả của cuốn Thế kỷ của Mỹ đã hết? (American Century Over?)