Chiến lược an ninh mạng hoàn thiện đầu tiên được ban hành năm 2013 tập trung vào các nguyên tắc bảo mật thông tin cơ bản cho lĩnh vực kỹ thuật. Hiện nay, Nhật Bản có cách tiếp cận toàn diện hơn về quản lý không gian mạng, nhưng chưa chặt chẽ (nếu so sánh với các nước như Mỹ, Anh), đặc biệt là về chia sẻ thông tin trong khu vực tư nhân. Khả năng phòng thủ của Nhật Bản trong không gian mạng chưa mạnh, trong đó có việc nhiều tập đoàn không sẵn sàng đầu tư cho an ninh mạng. Việc lập kế hoạch cho khả năng phục hồi còn hạn chế, mặc dù đã được tăng cường trong thời gian diễn ra Thế vận hội Olympic và Paralympic 2020. Nhật Bản vẫn chưa có chiến lược hay các hành động quân sự chính thức liên quan đến không gian mạng, mặc dù nước này đã có một số thay đổi trong tổ chức các lực lượng vũ trang, bao gồm việc thành lập một số đơn vị không gian mạng chuyên trách. Bên cạnh đó, khả năng tấn công mạng chưa phát triển vì những ràng buộc trong hiến pháp và vấn đề chính trị.
Đến năm 2020, do Hoa Kỳ và Úc thúc đẩy, Nhật Bản đã chuyển sang thế trận không gian mạng vững chắc hơn do có những lo ngại về đe dọa không gian mạng gia tăng từ phía Trung Quốc và Triều Tiên. Theo đánh giá của Viện Nghiên cứu Chiến lược Quốc tế công bố tại Báo cáo “Đánh giá năng lực không gian mạng và sức mạnh quốc gia”, Nhật Bản được xếp vào Nhóm năng lực không gian mạng Cấp 3.
CHIẾN LƯỢC VÀ HỌC THUYẾT
Chiến lược quốc gia đầu tiên về An ninh thông tin của Nhật Bản công bố năm 2006 là tài liệu sớm nhất về lĩnh vực này. Tuy nhiên, vẫn chưa có nhiều thay đổi trong chính sách và chủ yếu vẫn tập trung vào các khía cạnh kỹ thuật an ninh mạng.
Chiến lược đầu tiên với tiêu đề Chiến lược An ninh mạng công bố năm 2013 đánh dấu sự thay đổi trong công tác tổ chức. So với các tài liệu trước đó, Chiến lược 2013 tổng thể hơn, nhấn mạnh vào an ninh quốc gia, coi không gian mạng như một môi trường hoạt động cho lĩnh vực chính trị, kinh tế, ngoại giao và ảnh hưởng toàn cầu. Đây cũng là văn bản đầu tiên của chính phủ Nhật Bản kêu gọi Bộ Quốc phòng nước này có nhiệm vụ bảo vệ đất nước trước các cuộc tấn công mạng đến từ các quốc gia khác. Chiến lược đề cập đến không gian mạng như một lĩnh vực chiến tranh mới, phác thảo việc thành lập đơn vị phòng vệ mạng đầu tiên trong Lực lượng Phòng vệ Nhật Bản (Japan Self Defense Force - JSDF) và yêu cầu phối hợp mạnh mẽ hơn nữa giữa các thực thể dân sự và quân sự trong phòng thủ mạng. Bên cạnh đó, Chiến lược cũng nhấn mạnh tầm quan trọng của các tiêu chuẩn trong không gian mạng và sự cần thiết của cách tiếp cận đa dạng bên trong quản trị Internet toàn cầu. Năm 2013, Nhật Bản công bố Chiến lược An ninh quốc gia mới chủ yếu đề cập đến việc phát triển các chuẩn mực hành vi trong không gian mạng và hợp tác chặt chẽ với nước khác trong phòng thủ mạng; tuy nhiên việc phát triển năng lực mạng chưa tập trung nhiều.
Chiến lược An ninh mạng sửa đổi năm 2015, đề xuất cần có các tiêu chuẩn an ninh mạng thống nhất giữa các cơ quan khối chính phủ, yêu cầu tăng cường phối hợp và có các báo cáo cụ thể hơn để đối phó với các mối đe dọa mạng. Chiến lược 2015 cũng nhấn mạnh sự cần thiết phải có một cách tiếp cận toàn diện hơn đối với an ninh mạng hướng tới mục tiêu nước này đăng cai Thế vận hội Olympic và Paralympic 2020. Chiến lược 2015 lần đầu đề cập đến việc khai thác lợi thế và giải quyết nguy cơ tiềm ẩn do Internet vạn vật (Internet of Things - IoT) gây ra. Chiến lược cũng nhắc lại vai trò ngày càng tăng của Bộ Quốc phòng Nhật Bản trong bảo vệ chống lại các cuộc tấn công mạng, nhấn mạnh tầm quan trọng của quan hệ hợp tác chặt chẽ với Mỹ (theo Hướng dẫn Hợp tác quốc phòng Mỹ - Nhật Bản). Chiến lược An ninh mạng 2015 là tài liệu đầu tiên được xem xét ở cấp độ Nội các, phản ánh tầm quan trọng hơn nữa của vấn đề an ninh mạng trong hệ thống chính trị Nhật Bản.
Chiến lược An ninh mạng được công bố tháng 7/2018 (cho giai đoạn 2018 - 2021) chú trọng vào Thế vận hội Olympic và Paralympic 2020, thể hiện bước phát triển hơn nữa về chính sách an ninh mạng của Nhật Bản trong việc đối phó với các nguy cơ ngày càng tăng từ các cuộc tấn công mạng “có tổ chức, tinh vi và có thể do nhà nước bảo trợ”. Chiến lược 2018 phản ánh xu thế đang dần dần hợp nhất giữa “không gian mạng” và “không gian thực” do sự phát triển của các công nghệ mới như AI, IoT, robot và máy in 3D. Chiến lược 2018 kêu gọi cải thiện khả năng sẵn sàng ứng phó chống lại các cuộc tấn công mạng quy mô lớn, đưa ra các sáng kiến mới để bảo vệ cơ sở hạ tầng quan trọng, đồng thời tăng cường hợp tác giữa các bên liên quan.
Một ưu tiên khác trong Chiến lược 2018 là cải thiện an ninh mạng khu vực tư nhân với chính sách “phòng thủ mạng chủ động”, bao gồm chia sẻ và sử dụng hiệu quả hơn thông tin về các mối đe dọa và các lỗ hổng hệ thống. Chiến lược này cũng đánh dấu một bước chuyển mới khi lần đầu tiên đề cập đến khả năng răn đe của Nhật Bản trong không gian mạng, đồng thời chỉ rõ rằng những khả năng này cần được điều phối bởi Ban Thư ký Hội đồng An ninh quốc gia. Tuy nhiên, chưa có chiến lược mạng quân sự quốc gia chính thức hay học thuyết quân sự chính thức của JSDF liên quan đến không gian mạng.
Trong lĩnh vực quân sự, năm 2012 Nhật Bản thành lập một đơn vị phòng thủ mạng gồm 100 người. Tài liệu phản ánh cách tiếp cận mang tính học thuyết của Nhật Bản là Hướng dẫn Chương trình Quốc phòng năm 2019. Hướng dẫn này nhấn mạnh cần phải phối hợp chặt chẽ giữa các bên trong JSDF để tạo ra một lực lượng đa năng có thể tích hợp vào các cấu trúc phòng thủ của Hoa Kỳ ở Đông Á. Hướng dẫn cũng gọi không gian, không gian mạng và phổ điện từ là các lĩnh vực chiến tranh. Về các hoạt động quân sự trong không gian mạng, mặc dù trọng tâm của Hướng dẫn là vấn đề phòng thủ, phù hợp với bố trí lực lượng chung của JSDF, nhưng Hướng dẫn cũng lưu ý đến sự cần thiết về các khả năng tấn công mạng nhằm phá vỡ các cuộc tấn công của đối phương và đạt được ưu thế trong không gian mạng.
Trong Sách trắng quốc phòng Nhật Bản 2020 (Japan’s 2020 Defence White Paper) nhấn mạnh rằng không gian mạng có thể thay đổi mạnh mẽ việc tiến hành chiến tranh và kêu gọi cần tăng cường năng lực để cho phép các hoạt động xuyên miền tác chiến (miền không gian, không gian mạng và lĩnh vực điện từ). Bên cạnh việc nhấn mạnh đến sự cần thiết phải tăng cường năng lực tình báo mạng, Sách trắng cũng nhấn mạnh tầm quan trọng của việc xây dựng khả năng phá vỡ hệ thống C4I (Chỉ huy, Điều khiển, Truyền thông, Máy tính và Thông tin tình báo) của đối thủ.
Một tài liệu quan trọng khác liên quan đến vai trò của JSDF trong không gian mạng là Chương trình Phòng thủ trung hạn (Medium Term Defense Program), trong đó đề ra các ưu tiên quốc phòng từ năm 2019 đến năm 2023. Nó đặc biệt nhấn mạnh đến nhu cầu tạo ra các đơn vị mạng để bổ sung cho Lục quân. Tài liệu cũng nhấn mạnh sự cần thiết phải bảo vệ tốt hơn các khả năng C4I của JSDF, mở rộng các đơn vị phòng thủ mạng hiện có và thành lập các đơn vị mới vào năm 2023 và sự cần thiết của việc Nhật Bản tham gia các cuộc tập trận không gian mạng song phương và đa phương.
TỔ CHỨC, CHỈ HUY VÀ KIỂM SOÁT
Năm 2014, Nhật Bản bắt đầu cải thiện tổ chức, chỉ huy và kiểm soát nhằm nâng cao khả năng điều phối các hoạt động không gian mạng ở cấp quốc gia. Nhật Bản thông qua Luật cơ bản về An ninh mạng, sau đó được sửa đổi vào năm 2016 và 2018, là cơ sở để có những thay đổi trong cơ cấu tổ chức. Theo Luật này, Trụ sở chiến lược An ninh mạng (Cyber Security Strategic Headquarters - CSSH) được thành lập và tiếp quản vai trò của Hội đồng Chính sách An toàn thông tin (vốn yếu kém về thể chế). Theo đó, CSSH chính thức là cơ quan chỉ huy và kiểm soát an ninh mạng quốc gia, được đặt dưới sự điều hành của Chánh văn phòng Nội các, Chủ tịch Ủy ban An toàn công cộng quốc gia, người đứng đầu Cơ quan Cảnh sát quốc gia, 04 bộ trưởng (Bộ Nội vụ và Truyền thông; Bộ Ngoại giao; Bộ Kinh tế - Thương mại và Công nghiệp; Bộ Quốc phòng) và 8 chuyên gia không gian mạng chủ trì hội đồng chuyên gia.
Một cơ quan quan trọng khác là Trung tâm ứng phó sự cố và Chiến lược an ninh mạng quốc gia (National Center of Incident Readiness and Strategy for Cybersecurity - NISC), đóng vai trò là cơ quan điều hành trong Ban Thư ký Nội các. Cả CSSH và NISC đều có thẩm quyền điều phối và thực hiện chiến lược an ninh mạng quốc gia của Nhật Bản.
CSSH phối hợp chặt chẽ với Hội đồng An ninh quốc gia Nhật Bản và Trụ sở Chiến lược Công nghệ thông tin về các vấn đề chính sách. NISC có nhiệm vụ điều phối việc thực hiện chính sách với các bộ liên quan. Cụ thể, NISC có nhiệm vụ tích hợp và thúc đẩy chiến lược an ninh mạng của quốc gia, bao gồm phát triển các tiêu chuẩn chung, bảo vệ cơ sở hạ tầng, phát triển nguồn nhân lực và thực hiện chiến lược nghiên cứu và phát triển.
Sau khi Luật cơ bản về An ninh mạng 2018 (bản sửa đổi lần 2, với mục tiêu liên quan đến đảm bảo an ninh cho Thế vận hội Olympic và Paralympic 2020) được thông qua, Nhật Bản đã thành lập Hội đồng An ninh mạng để tăng cường công tác phối hợp giữa các bên liên quan. Vai trò của Hội đồng là phối hợp chặt chẽ với NISC, Nhóm ứng cứu máy tính khẩn cấp Nhật Bản và các tổ chức khác như Viện Công nghệ thông tin và Truyền thông quốc gia, Cơ quan xúc tiến công nghệ thông tin, nhằm thúc đẩy chia sẻ thông tin giữa chính phủ và khu vực tư nhân.
Trong lĩnh vực không gian mạng, vấn đề tổ chức, chỉ huy và kiểm soát của khu vực quân sự kém hơn so với khu vực dân sự. Năm 2008, Bộ Quốc phòng Nhật Bản thành lập Bộ Tư lệnh Các hệ thống C4I, báo cáo trực tiếp với Tham mưu trưởng Liên quân Nhật Bản. Tháng 3/2014, Nhóm Phòng thủ không gian mạng được thành lập, chịu trách nhiệm điều phối hoạt động phòng thủ mạng và bảo vệ cơ sở hạ tầng thông tin cho JSDF. Năm 2021, nhân sự mở rộng từ 220 lên 290 người. Theo các nguồn tin công khai, tổng số nhân viên JSDF trong lĩnh vực phòng thủ mạng sẽ đạt 500 người vào năm 2024.
Mỗi nhánh của lực lượng vũ trang có một đơn vị an ninh mạng riêng, chủ yếu nhằm chống lại các mối đe dọa trong nước. Tháng 3/2019, JSDF thành lập đơn vị phòng thủ mạng khu vực đầu tiên, là một phần của Quân đội phía Tây thuộc Lực lượng Phòng vệ Mặt đất với khoảng 60 quân nhân. Đây là đơn vị đầu tiên có nhiệm vụ phòng thủ và bảo vệ các hệ thống và các mạng của JSDF.
KHẢ NĂNG TÌNH BÁO MẠNG
Vì những lý do chính trị, trong đó có các thỏa thuận hiến pháp sau Chiến tranh thế giới thứ hai, các cơ quan tình báo Nhật Bản có quy mô nhỏ và ít được đầu tư so với cơ quan tình báo các nước khác. Ví dụ: Điều 21 trong Hiến pháp Nhật giới hạn phạm vi mà chính phủ có thể thu thập thông tin tình báo tín hiệu, trong đó có việc tiến hành các hoạt động do thám mạng. Tuy nhiên, Nhật Bản cũng có các đơn vị liên quan, gồm Cơ quan Tình báo Quốc phòng có bộ phận trực thuộc lớn nhất là Ban Giám đốc Tình báo Tín hiệu (Directorate for Signals Intelligence - DSI). Ngoài ra, Nhật Bản từ lâu đã hợp tác chặt chẽ với Mỹ trong lĩnh vực tình báo tín hiệu.
DSI hoạt động tương tự như Cơ quan An ninh Quốc gia (NSA) của Mỹ và Cơ quan Tình báo tín hiệu của Anh nhưng quy mô nhỏ hơn đáng kể. Trước đây, DSI tập trung vào việc thu thập thông tin từ các vệ tinh liên lạc, đến năm 2012 nó bắt đầu các hoạt động tình báo trên không gian mạng với sự hỗ trợ từ NSA của Hoa Kỳ (thời điểm đó, các hoạt động trên mạng được xem là thử nghiệm). Yêu cầu ngân sách để tái cơ cấu và phát triển DSI được đệ trình cho năm tài chính 2020, tuy nhiên các rào cản pháp lý đã hạn chế việc phát triển một cơ quan tình báo tín hiệu mạnh hơn nữa của Nhật Bản.
Bên cạnh đó, Văn phòng Tình báo và Nghiên cứu thuộc Nội các Nhật Bản nhận được nhiều tài trợ và có khả năng đóng một vai trò quan trọng. Họ được phép báo cáo trực tiếp cho Thủ tướng và cũng đóng vai trò là cơ quan điều phối, đánh giá cho cộng đồng tình báo Nhật Bản.
Nhìn chung, năng lực tình báo mạng của Nhật Bản còn sơ khai, nước này chủ yếu dựa vào các đối tác quốc tế, đặc biệt là Mỹ để nâng cao nhận thức tình huống mạng và phát triển các năng lực tình báo mạng.
Tiếp theo, phần II của bài báo kính mời quý độc giả đón đọc.