Đánh giá về năng lực không gian mạng của Nhật Bản (phần II)

09:58 | 09/06/2022

Tiếp nối Phần I của bài báo đã đăng trong Tạp chí An toàn thông tin số 1 (065) 2022, Phần II sẽ tập trung xem xét năng lực không gian mạng của Nhật Bản trên bốn khía cạnh: ưu thế và phụ thuộc mạng; an ninh mạng và khả năng phục hồi; vai trò lãnh đạo các vấn đề không gian mạng; khả năng tấn công mạng. Bài báo nằm trong chuỗi các bài viết được tác giả biên dịch từ tài liệu báo cáo "Năng lực và sức mạnh quốc gia trên không gian mạng - Cyber Capabilities and National Power" của Viện nghiên cứu Chiến lược quốc tế (Anh). Quý độc giả quan tâm có thể đón đọc trên Tạp chí An toàn thông tin và Tạp chí điện tử tại tên miền antoanthongtin.vn.

ƯU THẾ VÀ PHỤ THUỘC VÀO MẠNG

Nhật Bản là một trong những nước phát triển hàng đầu thế giới về công nghệ mạng, phát triển cơ sở hạ tầng kỹ thuật số, điều này khiến nền kinh tế Nhật Bản vừa có ưu thế vừa bị phụ thuộc ngày càng nhiều vào lĩnh vực ICT. Nghiên cứu năm 2019 của IMF tho thấy nền kinh tế số của Nhật chiếm 49% GDP (ở Hoa Kỳ là 60% và ở Trung Quốc là 30%). Trong số 51 công ty viễn thông hoặc công nghệ hàng đầu trong danh sách Fortune “Global 500” năm 2020, Hoa Kỳ có 16 và Nhật Bản ở vị trí thứ hai có 8, Trung Quốc có 8, Tây Âu có 8. Nhật Bản là quốc gia sản xuất rô-bốt công nghiệp và sản xuất vi mạch nổi tiếng đã được chứng minh, với các công ty như Tokyo Ohka Kogyo Co., Ltd. (TOK), JSR Corporation và ShinEtsu Chemical.

Tập đoàn viễn thông lớn thứ tư trên thế giới Nippon Telegraph and Telephone (NTT) của Nhật Bản có nhiều công ty con bao gồm Truyền thông quốc tế (NTT Communications), Truyền thông thiết bị di động (NTT Domoco), lắp đặt và bảo trì cáp nối đất (NTT World Engineering Marine Corporation). Theo dữ liệu mã nguồn mở IPv6 2019, 05 nhà cung cấp dịch vụ Internet hàng đầu ở Nhật Bản đều là bản địa: Bbix, Biglobe, Jpne, Mf-native6 và Ocn. Đội tàu lắp cáp của NTT World Engineering Marine Corporation cho phép nước này duy trì một trục viễn thông bản địa và có chủ quyền.

Tuy nhiên, Nhật Bản hiện đang tụt hậu so với nhiều thành viên khác của Tổ chức Hợp tác và Phát triển Kinh tế (OECD) về hiệu suất công nghệ. Một cuộc khảo sát của OECD cho thấy nước này cần đầu tư nhiều hơn vào kỹ năng và năng lực kỹ thuật số, đặc biệt cho người lao động tuổi từ trung niên trở lên. Có những lo ngại về kỹ năng kỹ thuật số giữa thế hệ trẻ và thế hệ những người lớn tuổi (ví dụ năm 2018, bộ trưởng chịu trách nhiệm về an ninh mạng thừa nhận ông chưa bao giờ sử dụng máy tính).

Nhật Bản đã xây dựng một Khung an ninh mạng/ vật lý (Cyber/Physical Security Framework) chi tiết; và vào tháng 4/2019, Bộ Kinh tế - Thương mại - Công nghiệp khởi động chính sách “Xã hội 5.0” nhằm “tích hợp không gian mạng và không gian vật lý”. Sáng kiến này nhằm thực thi các tiêu chuẩn và quy định đối với cơ quan chính phủ và các tổ chức thương mại, cải thiện khả năng phục hồi của chuỗi cung ứng trong nước, giải quyết những lo ngại về dân số già và lực lượng lao động đang bị thu hẹp của Nhật Bản.

Trong lĩnh vực trí tuệ nhân tạo (AI), Nhật Bản có khả năng cạnh tranh cao. Nước này xếp thứ 9/50 quốc gia hàng đầu (dựa trên những đóng góp cho hai hội nghị AI uy tín nhất vào năm 2020). Các công ty Nhật Bản đang rất tích cực trong nghiên cứu AI, với 9 trong số đó góp mặt trong danh sách 100 công ty dẫn đầu về lĩnh vực này, so với 6 công ty của Hàn Quốc và không có công ty nào của Ấn Độ. Tuy nhiên, tựu chung lại đóng góp mà khu vực công nghiệp của Nhật Bản dành cho nghiên cứu AI vẫn kém với Hàn Quốc.

Các công nghệ kỹ thuật số của Nhật Bản được tích hợp vào các ứng dụng quân sự, mặc dù hiện tại vẫn chỉ là trên khía cạnh chính sách. Sách trắng quốc phòng hàng năm của Nhật Bản đã đề cập đến xu thế hoạt động quân sự toàn cầu phụ thuộc hơn nữa vào kỹ thuật số, thừa nhận các lực lượng vũ trang Nhật Bản phải tăng khả năng phục hồi của các hệ thống chỉ huy và kiểm soát của họ.

Về năng lực vệ tinh, Văn phòng Nội các Nhật Bản đã phê duyệt kế hoạch triển khai và mở rộng chương trình Hệ thống vệ tinh Quasi-Zenith (QZSS/ Michibiki) do Cơ quan Thám hiểm Hàng không Vũ trụ Nhật Bản đứng đầu vào năm 2002. Chương trình phóng vệ tinh đầu tiên vào năm 2010 và ba lần tiếp theo từ năm 2016 đến năm 2018. Ban đầu nó được thiết kế để tăng cường cho Hệ thống Định vị toàn cầu GPS của Hoa Kỳ, QZSS mang lại cho Nhật Bản “chủ quyền công nghệ” và đem lại lợi ích chung cho Khu vực Châu Á - Châu Đại Dương. QZSS hiện đang được xem xét để công nhận chính thức bởi Hệ thống Định vị Vô tuyến Toàn cầu dưới sự bảo trợ của Tổ chức Hàng hải Quốc tế (giống quy trình xem xét đối với GPS, GLONASS và Beidou).

Nhật Bản rất chú trọng đến vấn đề an ninh quốc gia ngoài không gian. Họ lo ngại về khả năng tên lửa của Triều Tiên và sức mạnh quân sự ngày càng tăng của Trung Quốc, trong khi vẫn quan tâm đến việc mở rộng khả năng không gian của chính mình.  Năm 2020, Nhật Bản liên tiếp thành lập các cơ quan, gồm: Cơ quan chiến lược về Chính sách Không gian quốc gia (Strategic Headquarters for National Space Policy - SHNSP) trong Văn phòng Nội các; đơn vị thuộc Bộ Tổng tham mưu chịu trách nhiệm lập kế hoạch liên quan đến các hoạt động chung trong lĩnh vực không gian; Phi đội tác chiến không gian để chuẩn bị ra mắt một Hệ thống nhận thức tình huống không gian vào năm 2022.

AN NINH MẠNG VÀ KHẢ NĂNG PHỤC HỒI

Công nghệ kỹ thuật số là trung tâm của nền kinh tế và xã hội Nhật Bản. Mức độ kết nối kỹ thuật số cao của Nhật Bản cho thấy một cuộc tấn công mạng liên tục vào cơ sở hạ tầng của nước này có khả năng sẽ gây tổn hại lớn, đặc biệt vì khả năng phục hồi không gian mạng quốc gia vẫn đang trong giai đoạn phát triển. Những nỗ lực nhằm nâng cao mức độ phục hồi chủ yếu được thúc đẩy bởi những lo ngại về an ninh xung quanh Thế vận hội Olympic và Paralympic Tokyo 2020. Tài liệu hướng dẫn cho công tác này là Chính sách An ninh mạng để bảo vệ cơ sở hạ tầng quan trọng (thông qua tháng 4/2018), tập trung vào quan hệ đối tác công tư trong việc tăng cường khả năng phục hồi đối với cơ sở hạ tầng quan trọng do các cuộc tấn công mạng gây ra. Điều này không có gì đáng ngạc nhiên vì có tới 90% tài sản ICT của Nhật Bản là ở khu vực tư nhân.

Trung tâm Ứng cứu khẩn cấp máy tính Nhật Bản (JPCERT) là đầu mối phối hợp với CERT các nước và các nhóm ứng phó sự cố trong khu vực công và tư nhân của Nhật Bản. NISC đóng vai trò là CERT cho khối chính phủ (NISC cũng là thành viên của Nhóm Điều phối hoạt động An ninh của Chính phủ), chịu trách nhiệm chia sẻ thông tin chính xác và nhanh chóng trên toàn hệ thống CERT.

Trong khu vực tư nhân, trở ngại lớn cho cải thiện khả năng phục hồi không gian mạng là việc các công ty thiếu sẵn sàng chia sẻ thông tin liên quan đến các sự cố mạng. Đây một phần là kết quả của các yếu tố văn hóa và cấu trúc chính trị, bao gồm sự thiếu hiểu biết chung về các vấn đề an ninh mạng giữa các lãnh đạo doanh nghiệp cấp cao, sự tuân thủ quá mức của các cơ quan quản lý trong thiết lập các yêu cầu về an ninh mạng và các phương thức kinh doanh truyền thống của Nhật Bản cản trở sự hợp tác giữa các công ty. Theo Chính phủ Nhật, các công ty nước này chậm tích hợp an ninh mạng vào quản trị doanh nghiệp, đặc biệt là trong lập kế hoạch rủi ro.

Bộ Kinh tế - Thương mại - Công nghiệp Nhật Bản và Cơ quan Xúc tiến Công nghệ thông tin Nhật bản đã xuất bản Hướng dẫn Quản lý An ninh mạng cho các doanh nghiệp trong nỗ lực thúc đẩy các tiêu chuẩn và biện pháp an ninh mạng khu vực tư nhân. Trên thực tế, Hướng dẫn này dựa trên Khung an ninh mạng của Viện Tiêu chuẩn và Công nghệ quốc gia Hoa Kỳ (NIST), phản ánh xu hướng áp dụng quan điểm của Hoa Kỳ về an ninh mạng và sự thiếu đổi mới trong nước về vấn đề này. Trong nội bộ chính phủ, Tiêu chuẩn chung về các biện pháp an toàn thông tin cho các cơ quan chính phủ và các cơ quan liên quan được áp dụng từ năm 2016. Theo Chỉ số An ninh mạng Toàn cầu năm 2018 do Liên minh viễn thông quốc tế công bố, Nhật Bản xếp hạng 14/175 quốc gia.

Chính phủ Nhật Bản cũng thường xuyên tổ chức các cuộc tập trận không gian mạng liên quan đến cả khu vực công và tư nhân, trong đó có những cuộc diễn tập quy mô khá lớn. Về quan hệ đối tác với khu vực tư nhân, tháng 7/2013, Bộ Quốc phòng (MoD) đã thành lập Hội đồng Phòng thủ mạng gồm khoảng 10 nhà thầu quốc phòng nhằm phối hợp trao đổi thông tin giữa ngành công nghiệp quốc phòng và chính phủ, đồng thời tổ chức các cuộc tập trận chung trên không gian mạng.

VAI TRÒ LÃNH ĐẠO CÁC VẤN ĐỀ KHÔNG GIAN MẠNG

Nhật Bản đặt mục tiêu trở thành một trong những quốc gia đi đầu trong lĩnh vực ngoại giao không gian mạng. Nước này mong muốn củng cố các quy tắc và chuẩn mực hành vi quốc tế trong không gian mạng, tích cực thúc đẩy mô hình quản trị Internet đa bên. Chính sách ngoại giao không gian mạng của Nhật Bản là nỗ lực để có tiếng nói quan trọng trong các cuộc thảo luận quốc tế về một “không gian mạng tự do, công bằng và an toàn, tăng cường phối hợp với các quốc gia khác”. Chính sách này có ba trụ cột gồm: (1) thúc đẩy pháp quyền trong không gian mạng; (2) phát triển các biện pháp xây dựng lòng tin; (3) tăng cường hợp tác quốc tế về nâng cao năng lực.

Ở cấp độ toàn cầu, Nhật Bản đã tham gia 05 phiên họp của Nhóm chuyên gia liên chính phủ của LHQ và thúc đẩy pháp quyền, xây dựng lòng tin trên không gian mạng trong khuôn khổ LHQ. Nhật cũng tham gia Nhóm chuyên gia không gian mạng của G7 và các cuộc đối thoại với các tổ chức khu vực như Hội nghị Chính sách An toàn thông tin ASEAN - Nhật Bản và Đối thoại về Tội phạm mạng ASEAN - Nhật Bản.

Nhật Bản cũng là một bên tham gia Công ước về Tội phạm mạng và tích cực thúc đẩy Công ước trên các diễn đàn quốc tế. Về ngoại giao khu vực, Nhật Bản đã và đang hợp tác với các thành viên ASEAN về bảo vệ cơ sở hạ tầng quan trọng và ứng phó với các sự cố an ninh mạng. Nhật Bản đóng vai trò quan trọng trong việc thành lập Trung tâm đào tạo năng lực An ninh mạng ASEAN-Nhật Bản nhằm phát triển một Khung báo cáo sự cố tiêu chuẩn của ASEAN, cũng là một trong những cơ sở cho việc thành lập Trung tâm Ứng cứu Khẩn cấp máy tính ASEAN (ASEAN - CERT).

Là một trong những đối tác toàn cầu của NATO và là thành viên của Đối tác vì Hòa bình (PfP), tháng 3/2019 Nhật Bản trở thành cộng tác viên của Trung tâm Hợp tác Phòng thủ Không gian mạng của NATO (CCDCOE). Nhật Bản đã tham gia cuộc tập trận Liên minh Không gian mạng 2019 do CCDCOE tổ chức vào tháng 12/2019. Theo Bộ Quốc phòng nước này, mục đích tham gia tập trận là nhằm nâng cao hiểu biết về cách hợp tác với NATO trong phòng thủ mạng và cải thiện kỹ năng chiến thuật của MoD và JSDF.

Quan hệ đối tác mạng quốc tế lâu đời và gần gũi nhất của Nhật Bản là với Hoa Kỳ. Đối thoại không gian mạng Nhật Bản - Hoa Kỳ và Đối thoại hợp tác chính sách kinh tế Internet Nhật Bản - Hoa Kỳ có tầm quan trọng đặc biệt đối với Nhật Bản; vì Hoa Kỳ là đối tác bảo trợ cuối cùng cho an ninh của Nhật Bản. Bộ Quốc phòng Nhật Bản và Lầu Năm Góc đã thành lập Nhóm Công tác chính sách phòng thủ mạng, nhằm tăng cường chia sẻ thông tin, tổ chức các cuộc diễn tập chung, thúc đẩy thảo luận chính sách và hợp tác đào tạo chuyên gia an ninh mạng.

Nhật Bản có các thỏa thuận hợp tác CERT với các nước châu Á khác như Ấn Độ và Australia. Các quan chức CERT Nhật Bản thường niên có cuộc họp với các đối tác Trung Quốc và Hàn Quốc, đồng thời hợp tác với Nhóm Ứng cứu Khẩn cấp Máy tính Châu Á - Thái Bình Dương (APCERT) về dự án TSUBAME - một hệ thống điều khiển lưu lượng chia sẻ dữ liệu giữa CERT của 23 quốc gia. CERT Nhật Bản hợp tác hiệu quả với các đối tác của Hoa Kỳ và các đối tác khác trong khu vực Châu Á Thái Bình Dương, nhưng với các đối tác ở Châu Âu thì ít hơn.

Nhật Bản đã thiết lập các cuộc đối thoại mạng song phương với 11 quốc gia (Australia, Estonia, Pháp, Đức, Ấn Độ, Israel, Nga, Hàn Quốc, Ukraine, Anh và Hoa Kỳ) cũng như với EU và NATO. Bên cạnh việc tham gia Hội nghị Chính sách An ninh mạng ASEAN - Nhật Bản, trong đó trọng tâm là xây dựng năng lực, Nhật Bản cũng tổ chức các cuộc thảo luận ba bên với Trung Quốc và Hàn Quốc, tập trung vào các hoạt động của Triều Tiên. Nhật Bản đối thoại với Anh và EU ở cấp bộ trưởng và cấp chuyên gia, cũng như hợp tác kỹ thuật và xây dựng năng lực chung. Nhật Bản và EU đã và đang cùng thúc đẩy việc bảo vệ dữ liệu, với việc EU đồng ý với Nhật Bản về các thỏa thuận trao đổi dữ liệu mà không cần tham khảo thêm các cơ quan có thẩm quyền quốc gia để phê duyệt (một động thái tạo điều kiện cho việc dần hợp lý hóa các tiêu chuẩn về quyền riêng tư của dữ liệu).

KHẢ NĂNG TẤN CÔNG MẠNG

Việc phát triển các khả năng tấn công quân sự bị hạn chế bởi lịch sử quân sự Nhật Bản và quan điểm về hiến pháp hòa bình sau Thế chiến thứ hai. Điều 9 của Hiến pháp nước này không cho phép phát triển các lực lượng quân sự dưới bất kỳ hình thức nào. Mặc dù quan điểm này bị bỏ qua kể từ khi Đạo luật Lực lượng Phòng vệ được thông năm 1954, nhưng chính phủ Nhật Bản phải đưa ra các giải trình phức tạp để xoa dịu dư luận mỗi khi phạm vi và nhiệm vụ của các lực lượng vũ trang Nhật Bản được mở rộng. Từ năm 2015, chính phủ Nhật Bản đã có giải trình để trong một số trường hợp nhất định có thể hỗ trợ đồng minh ngay cả khi bản thân Nhật Bản không bị tấn công. Sự thay đổi này được xem như cho phép Nhật Bản thực hiện phòng vệ tập thể và phòng thủ tích cực trong không gian mạng.

Có những gợi mở trong các tài liệu chính thức về một số thay đổi trong chính sách của Nhật Bản từ “tập trung hoàn toàn vào phòng vệ” sang “phát triển các năng lực tấn công” được JSDF tập trung đẩy mạnh. Sách trắng Quốc phòng 2020 nêu rõ rằng các lực lượng vũ trang sẽ hành động để phá vỡ các hoạt động tấn công mạng của đối phương vào Nhật Bản. Một số nhà hoạch định chính sách cấp cao cũng gợi ý rằng tấn công mạng sẽ cung cấp cho Nhât Bản một lựa chọn để răn đe bằng trừng phạt, bao gồm một phần của chiến lược phòng thủ tên lửa. Tuy nhiên, điều này sẽ yêu cầu Luật Lực lượng Phòng vệ của Nhật Bản phải được sửa đổi.

Trong tương lai gần, Nhật Bản có thể sẽ vẫn phụ thuộc vào liên minh của mình với Hoa Kỳ để thực hiện bất kỳ hình thức phản ứng tấn công nào trước các đe dọa mạng. Đáng chú ý là hướng dẫn năm 2015 về hợp tác quốc phòng Hoa Kỳ - Nhật Bản, trong đó có một phần riêng cho không gian mạng, đưa ra các tình huống mà Hoa Kỳ có thể hỗ trợ Nhật bảo vệ không gian mạng. Văn bản này, nếu hiểu theo nghĩa hẹp sẽ hạn chế khả năng hỗ trợ của Hoa Kỳ trong bảo vệ cơ sở hạ tầng thông tin quan trọng của Nhật Bản (đối với những cơ sở mà lực lượng Hoa Kỳ sử dụng ở Nhật); nhưng nếu giải thích theo nghĩa rộng thì một cuộc tấn công mạng nghiêm trọng vào Nhật Bản được coi như là tấn công vào Hoa Kỳ (tương tự như Điều 5 của NATO).