Julia Voo | IISS ngày 15 tháng 5 năm 2024
Biên dịch: Dương Ngô | Hiệu đính: Trần Hải Quang
Đối mặt với các mối đe dọa ngày càng gia tăng trên không gian mạng, khu vực Châu Á –Thái Bình Dương đang phát triển năng lực chống chịu thông qua quan hệ đối tác với các chính phủ đồng minh và ngành công nghiệp.
Các quốc gia Châu Á-Thái Bình Dương đang phải đối mặt với ngày càng nhiều các hoạt động tấn công mạng được các chủ thể nhà nước hậu thuẫn nhằm phục vụ các mục đích địa chính trị và kinh tế. Đồng thời, khả năng triển khai hoạt động tấn công mạng của chính các quốc gia này cũng đang ngày càng tiến bộ. Không gian mạng đang trở thành nơi thực hiện các tham vọng đối nội và đối ngoại. Tại đây, các chủ thể có liên kết với nhà nước đang tranh đấu với các quốc gia đối phương, đối thủ chính trị, và quan điểm đối nghịch vừa công khai, thông qua các hoạt động như bôi nhọ (tấn công một trang web và thay thế nội dung trang web đó bằng thông điệp của tin tặc), vừa bí mật thông qua các hoạt động tung tin giả. Mặc dù các kỹ năng mạng cơ bản vẫn nằm ngoài tầm với của quốc gia có năng lực mạng yếu nhất, một số quốc gia Châu Á – Thái Bình Dương có thể được xếp vào hàng có năng lực mạng mạnh nhất toàn cầu. Việc thúc đẩy mở rộng phạm vi quan hệ đối tác quốc tế giữa các chính phủ và ngành công nghiệp có thể sẽ tăng cường khả năng chống chịu của khu vực trên không gian mạng. Điều này diễn ra như thế nào phụ thuộc vào ý chí chính trị và các liên kết địa chính trị.
Các mối đe dọa không gian mạng nhằm vào Châu Á – Thái Bình Dương và xuất phát từ Châu Á – Thái Bình Dương
Các thành tố vật lý của không gian mạng như cáp ngầm và các điểm đặt cáp ngầm là mục tiêu phá hoại trong các xung đột, chiến tranh vùng xám và hoạt động thu thập thông tin tình báo. Khả năng kết nối của Châu Á – Thái Bình Dương với phần còn lại của thế giới phụ thuộc vào những tuyến cáp này. Chúng chạy qua các tuyến đường vận chuyển toàn cầu đông đúc cũng như các vùng biển tranh chấp ở Biển Đông. Các tuyến cáp tại khu vực này đã phải chịu các hoạt động phá hoại đáng quan ngại. Ví dụ, cáp ngầm dưới đảo Mã Tổ của Đài Loan liên tục bị hư hại kể từ năm 2021, trong đó thủ phạm bao gồm các tàu vận tải và tàu chở hàng của Trung Quốc.
Trong bối cảnh chuyển đối số diễn ra nhanh chóng và cạnh tranh địa chính trị rõ rệt, khu vực Châu Á – Thái Bình Dương đã chứng kiến sự gia tăng số cuộc tấn công mạng cao nhất hàng năm vào năm 2023, với 1.835 cuộc tấn công nhằm vào mỗi tổ chức mỗi tuần, so với mức trung bình toàn cầu là 1.248. Các nước từ lâu đã tiến hành hoạt động gián điệp mạng nhắm vào nhau vì lợi ích chính trị. Ngoài các hoạt động của Trung Quốc và Triều Tiên, các chủ thể mạng do nhà nước đứng sau như Confucius của Ấn Độ (nhắm vào khu vực Nam Á và Trung Quốc) và APT36 của Pakistan (nhắm vào Ấn Độ và Afghanistan) đều đã hoạt động trong suốt thập kỷ qua. APT32 của Việt Nam tập trung mạnh vào các nước Đông Nam Á, trong khi một số báo cáo đã chỉ ra có sự liên kết giữa APT-C-12 (nhắm vào chính phủ Trung Quốc và các khu vực tài chính hạt nhân) và Đài Loan. Ngành công nghiệp giám sát toàn cầu cũng đã tìm được nhiều khách hàng trong khu vực, với việc Việt Nam mua phần mềm gián điệp Intellexa để giám sát xã hội dân sự và truyền thông trong nước, cũng như các quan chức ở Châu Âu và Hoa Kỳ.
Trong khi hầu hết các nước đang giúp cơ quan tình báo của họ phát triển năng lực tự tiến hành các hoạt động mạng, thì cũng có một số nước lựa chọn thuê ngoài (outsourcing). 190 megabyte dữ liệu lộ lọt từ công ty an ninh mạng Trung Quốc I-Soon vào tháng 2 càng cho thấy rõ hơn ngành công nghiệp tấn công mạng thuê của Trung Quốc. Theo các dữ liệu nói trên, Bộ Công an Trung Quốc và Bộ An ninh Nhà nước Trung Quốc nằm trong số các khách hàng của I-Soon và công ty này cũng từng được thuê để tấn công mạng Ấn Độ, Indonesia và Đài Loan, cũng như những nước khác. Sự nổi lên của những ‘nhà hoạt động tấn công mạng’ (hacktivist) theo chủ nghĩa dân tộc – giống như Quân đội Công nghệ Thông tin Ukraine – cũng xuất hiện tại khu vực. Ví dụ: những nhà hoạt động tấn công mạng người Ấn Độ đã nhắm vào các trang web của quân đội và chính phủ Canada sau khi Thủ tướng Canada Justin Trudeau công khai cáo buộc Ấn Độ sát hại một nhà hoạt động vì độc lập người Sikh.
Các chính phủ trên khắp thế giới đang cố gắng đối phó với những tác động tới từ sự phụ thuộc vào không gian mạng, thông qua việc tăng cường năng lực chống chịu trước các hoạt động tung tin giả trên mạng. Tại Myanmar, các tài khoản và trang mạng xã hội liên quan đến quân đội có hoạt động đăng bài, ca ngợi quân đội, hay chỉ trích các nhóm sắc tộc và thiểu số có vũ trang đã bị xóa vào cuối năm 2023. Không phải lần đầu tiên, trong cuộc bầu cử tổng thống Đài Loan vào tháng 1 năm 2024, các chủ thể có liên kết với Trung Quốc không ngừng xuyên tạc và bôi nhọ các bảng thông báo công cộng. Hoạt động này là một phần của chiến dịch tâm lý và thông tin rộng hơn. Nhật Bản và các nước khác trong khu vực đang tăng cường khả năng phòng vệ trước các chiến dịch thông tin độc hại. Singapore cũng tiếp tục đầu tư tăng cường khả năng chống chịu xã hội trước các chiến dịch tung tin giả và các mối đe dọa khác, trong khuôn khổ nỗ lực ‘Phòng thủ toàn diện’ của nước này. Tuy nhiên, không phải tất cả các nước trong khu vực đều có nhiều nguồn lực như vậy, và khả năng cao là sẽ không có nhiều nước có được năng lực – hoặc có ý chí chính trị – chống lại các hoạt động thông tin hoặc mạng.
Quan hệ đối tác Châu Á – Thái Bình Dương về phòng thủ mạng
Các mối đe dọa an ninh mạng không xảy ra trong chân không và cũng không bị giới hạn trong phạm vi ranh giới chủ quyền. Các nước đồng minh đang tăng cường các nỗ lực củng cố khả năng chống chịu trên không gian mạng với nhau. Ví dụ, vào đầu năm 2024, Thủy quân lục chiến Hoa Kỳ đã điều động sĩ quan mạng đến Okinawa, Nhật Bản theo chương trình củng cố mạng lưới định kỳ. Quan hệ đối tác giữa các đồng minh trong việc chia sẻ thông tin tình báo về các mối đe dọa và diễn tập dường như đã được gắn kết chặt chẽ với nhau. Ở Châu Á-Thái Bình Dương, Nhật Bản giữ vai trò dẫn đầu về phát triển khả năng chống chịu không gian mạng trên toàn khu vực – bao gồm cả với các đối tác phi truyền thống – nhằm đối phó với các mối đe dọa từ Trung Quốc, Triều Tiên và Nga. Từ ngày 18 – 26 tháng 2 năm 2024 tại Guam, Nhật Bản dẫn dắt các cuộc diễn tập phòng thủ mạng đầu tiên với các quốc đảo Thái Bình Dương Kiribati, Quần đảo Marshall, Micronesia, Nauru và Palau, với Fiji và Tonga là quan sát viên.
Chất lượng của công tác an ninh mạng có sự chênh lệch lớn trong khu vực, ảnh hưởng đến khả năng chống chịu và phục hồi sau các cuộc tấn công mạng. Một ví dụ về sự thiếu quy chuẩn về công tác mạng là việc Sri Lanka bị mất tới ba tháng dữ liệu sau một cuộc tấn công bằng mã độc tống tiền vào tháng 8 năm 2023 do trước đó không sao lưu các tệp tin của mình. Khi các quan hệ đối tác khu vực và quốc tế ngày càng tập trung vào khía cạnh kỹ thuật của năng lực mạng, thì cần phải có những nỗ lực lớn hơn hướng đến cải thiện nền tảng các kỹ năng mạng.
Hiệp hội các quốc gia Đông Nam Á (ASEAN) đang dẫn đầu các nỗ lực cải thiện khả năng phòng thủ tập thể bằng cách thu hẹp chênh lệch về năng lực mạng giữa các nước. Vào tháng 7 năm 2023, ASEAN đã thiết lập Trung tâm Thông tin và An ninh mạng Bộ trưởng Quốc phòng ASEAN (ACICE) nhằm nâng cao năng lực và nhận thức tình huống của các nước thành viên thông qua các chương trình đào tạo. Sáng kiến này có thể sẽ gặp phải một số thách thức. Do có trụ sở tại Singapore, phần lớn dùng ngân sách và nhân lực từ Singapore, nên trung tâm này có thể trở thành gánh nặng tài chính. Ngoài ra, việc chia sẻ thông tin tình báo về các hoạt động mạng mà nhà nước đứng sau có thể gây khó khăn về mặt chính trị khi các nước đang tìm cách tránh làm căng thẳng các mối quan hệ trong và ngoài khu vực trong bối cảnh địa chính trị hiện nay.
Các mối đe dọa trên không gian mạng có thể sẽ tăng lên trong những năm tới khi Châu Á-Thái Bình Dương tiếp tục nhanh chóng thu hẹp sự chênh lệch về trình độ kỹ thuật số, cũng như khi tội phạm mạng hay các chủ thể nhà nước đều đang cố tận dụng các lỗ hổng từ việc bề mặt tấn công ngày càng bị mở rộng. Tại Đối thoại IISS Shangri-La lần thứ 21 sẽ bắt đầu vào ngày 31/5, chúng ta có thể sẽ được nghe về việc các nước điều chỉnh quan điểm như thế nào để chủ động hơn đối với năng lực phòng thủ và chống chịu trước các mối đe dọa thông tin và an ninh mạng, trong đó có cả củng cố quan hệ đối tác với các đồng minh, giới công nghiệp và xã hội dân sự. Những thách thức lớn hơn nảy sinh từ sự phát triển công nghệ – bao gồm trí tuệ nhân tạo – và tác động của chúng đối với phòng thủ mạng và chiến tranh trong tương lai có thể cũng là những vấn đề được các cơ quan quốc phòng quan tâm hàng đầu. Các công nghệ mới trong lĩnh vực này có thể cải thiện khả năng phòng thủ cho tất cả các lực lượng vũ trang, nhưng lợi ích đạt được lại khó có thể được phân bổ đồng đều.
J.V.
—
Julia Voo là Nghiên cứu viên cao cấp tại Chương trình Năng lực Mạng và Xung đột Tương lai của IISS. Dương Ngô và TS. Trần Hải Quang lần lượt là ứng viên cộng tác và thành viên Dự án Đại Sự Ký Biển Đông. Có thể đọc bài viết gốc ở đây: https://www.iiss.org/en/online-analysis/online-analysis/2024/05/contested-connectivity-cyber-threats-in-the-asia-pacific/
Nguồn bản dịch: Dự án Đại Sự Ký Biển Đông