Khủng bố mạng thời cách mạng công nghiệp 4.0 và các biện pháp ứng phó của EU

09:32 | 16/10/2019

Sự phát triển của Internet và không gian mạng đã có những tác động to lớn đến tất cả các lĩnh vực của đời sống kinh tế, chính trị, xã hội ở tất cả các quốc gia trên toàn thế giới. Tuy nhiên, nó cũng tiềm ẩn rất nhiều rủi ro về bảo mật và mất an toàn thông tin. Sự cố an ninh mạng, có thể là cố ý hay vô tình đang gia tăng với tốc độ đáng báo động và có thể làm gián đoạn việc cung cấp thông tin, khiến cho việc bảo mật thông tin trong thế giới kỹ thuật số ngày càng trở nên đa dạng và phức tạp. Nghiên cứu này làm rõ các nguyên tắc hướng dẫn chính sách an ninh mạng nói chung và chính sách chống khủng bố mạng ở EU.

Về cách mạng công nghiệp 4.0

Cuộc cách mạng công nghiệp lần thứ tư (CMCN 4.0) là cuộc cách mạng kỹ thuật số bao gồm sự phát triển trong công nghệ thông tin kết hợp với robot, tự động hóa, Internet ở mọi nơi và một loạt các tiến bộ khác trong lĩnh vực khác như sản xuất, vận chuyển, giám sát và công nghệ sinh học.

CMCN 4.0 phát triển với một tốc độ nhanh chưa từng thấy trong lịch sử, dự báo có thể thay đổi toàn bộ hệ thống sản xuất, quy trình quản lý ở mọi quốc gia. CMCN 4.0 đặc trưng bởi sự kết hợp của trí tuệ nhân tạo (AI), kết nối vạn vật (IoT) và dữ liệu lớn (Big Data).

Theo dự đoán của Gartner, đến năm 2020, toàn thế giới sẽ có khoảng 20 tỷ kết nối Internet. Trong đó, IoT chính là nền tảng cho cách mạng công nghiệp 4.0. IoT đã và đang có mặt trên rất nhiều lĩnh vực từ đời sống, giao thông, nông nghiệp, năng lượng và an ninh.…

Trong thế giới kết nối vạn vật, Blockchain là cơ sở dữ liệu phân cấp, lưu trữ thông tin trong các khối thông tin, được liên kết với nhau bằng mã hóa và mở rộng theo thời gian. Mỗi khối thông tin đều chứa những dữ liệu về thời gian khởi tạo và được liên kết tới khối trước đó, kèm một mã thời gian và dữ liệu giao dịch. Chuỗi khối được thiết kế để chống lại việc thay đổi của dữ liệu. Một khi dữ liệu được mạng lưới chấp nhận thì sẽ không có cách nào thay đổi được nó.

Dữ liệu mạng lưới - Big Data là nguồn dữ liệu khổng lồ, kho tài sản thông tin có dung lượng lớn, vận tốc cao, đa dạng, đòi hỏi các hình thức xử lý thông tin có hiệu quả về chi phí để nâng cao việc đưa ra quyết định và tối ưu hóa quy trình. Big Data không thể phân tích được bằng các công cụ và phần mềm thông thường.

Do nguồn dữ liệu không phân tích được bằng công cụ thông thường nên công nghệ AI đã ra đời để mô phỏng các quá trình suy nghĩ, học tập của con người cho máy móc, nhất là các hệ thống máy tính lớn. Thông thường, AI được ứng dụng trong giải đáp, hướng dẫn công dân, doanh nghiệp về dịch vụ hành chính công. Ở mức độ cao hơn, khi kết hợp với Trung tâm dữ liệu và Ra quyết định Quốc gia (National Decision making and Data Center – NDMD), AI hỗ trợ việc ra quyết định của chính phủ, phân tích, đánh giá các dịch vụ, chương trình công.

Big Data là một yếu tố quan trọng, thậm chí có thể được coi là tài sản vật chất cho Chính phủ điện tử. Do không phân tích được bằng các công cụ, phần mềm thông thường nên để thực hiện Big Data cần có sự hỗ trợ của AI.

Có thể thấy, máy móc và trí thông minh nhân tạo đóng một vai trò quan trọng trong việc nâng cao năng suất lao động, thay đổi trực tiếp và tạo ra nhiều thách thức đối với vai trò của con người. Cuộc CMCN 4.0 cũng sẽ thúc đẩy nhanh quá trình toàn cầu hóa, công nghệ sẽ có vai trò quan trọng hơn trong đời sống xã hội. Các khu vực phản ứng tích cực với tác động của cuộc CMCN sẽ có một tương lai kinh tế và xã hội tốt hơn. EU có thể đóng một vai trò quan trọng trong việc phát triển một môi trường thích hợp cho cuộc CMCN 4.0, một môi trường năng động, cởi mở với các công nghệ mới. Các nước thành viên sẽ được hưởng lợi trong khuôn khổ phối hợp toàn khu vực EU.

Trong cuộc CMCN 4.0, sự kết hợp của vật lý, kỹ thuật số và sinh học sẽ tác động đến tất cả các ngành nghề của nền kinh tế. Tuy nhiên, CMCN 4.0 cũng tiềm ẩn những rủi ro nghiêm trọng, đó là gia tăng sự bất bình đẳng trong xã hội nếu như không quản lý các lĩnh vực đúng cách. Với sự xuất hiện của máy móc, thiết bị và quá trình tự động hóa, lao động trình độ thấp có thể biến mất hoàn toàn.

Thách thức lớn nhất đối với các quốc gia là phải liên tục thay đổi để thích nghi với sự bùng nổ của IoT. Với kết nối rộng rãi thì bất cứ ai cũng có thể là mục tiêu của tin tặc và tội phạm khủng bố mạng. Sự tấn công của khủng bố mạng có thể chia làm hai loại: tấn công tức thời bằng các mã độc lan truyền với tốc độ cao và tấn công dai dẳng thường tốn nhiều thời gian để hình thành nên các mối đe dọa.

Để tối đa hóa lợi nhuận của mình, các tổ chức/doanh nghiệp thường tận dụng các tiến bộ về công nghệ bằng cách vận hành phần lớn hoạt động của mình qua internet. Điều đó phát sinh rất nhiều rủi ro, đòi hỏi các hoạt động liên mạng và các hoạt động đó phải được bảo vệ thông qua các luật lệ toàn diện và bao quát. Mỗi luật lệ an ninh mạng hiện nay lại chịu trách nhiệm cho các khía cạnh khác nhau của đời sống xã hội và thường khác biệt tùy theo khu vực hoặc quốc gia.

Thực trạng khủng bố mạng thời CMCN 4.0

Theo quan điểm của các học giả phương Tây, khủng bố mạng là tội phạm sử dụng máy tính, công nghệ thông tin để thực hiện các hành vi bạo lực, đe dọa gây mất ổn định cuộc sống nhằm đạt được lợi ích chính trị. Đôi khi khủng bố mạng còn là hành vi cố ý gây ra sự gián đoạn nghiêm trọng của mạng máy tính, đặc biệt là máy tính cá nhân có kết nối với Internet bằng các công cụ như virus máy tính, sâu máy tính, lừa đảo và các phương pháp sử dụng các phần mềm độc hại và các tập lệnh lập trình.

Các hình thức hoạt động của khủng bố mạng

Tội phạm khủng bố qua mạng thường sử dụng Internet như một phương tiện để thông qua đó khởi động các cuộc tấn công. Những kẻ khủng bố có thể xâm nhập vào hệ thống an ninh, hoặc phát tán một loại virus máy tính độc hại. Internet là một công cụ mạnh mẽ cho những kẻ khủng bố, chúng sử dụng các công cụ trực tuyến để kết nối, chia sẻ thông tin, phối hợp tấn công, tuyên truyền, gây quỹ và tuyển dụng. Chính phủ phương Tây đã tăng cường giám sát các trang web như vậy, song việc truy tố các đối tượng điều hành trang web có nội dung tuyên truyền kích động khủng bố bị cản trở bởi những lo ngại về tự do dân sự, yếu tố bí mật, ẩn danh vốn có của Internet.

Các trang web khủng bố có thể đóng vai trò là cơ sở đào tạo ảo, cung cấp hướng dẫn về tạo bom, bắn tên lửa… Các trang web khủng bố cũng lưu trữ tin nhắn và video tuyên truyền giúp nâng cao tinh thần và mở rộng hơn nữa mạng lưới tuyển dụng và gây quỹ. Đây được coi là cánh tay đắc lực về truyền thông cho Al-Qaeda, As-Sahab.

Xác định một trang web khủng bố cũng gây ra nhiều tranh cãi như việc xác định chủ nghĩa khủng bố. Các nhà nghiên cứu tại Mỹ khẳng định rằng, họ đã theo dõi vài trăm nghìn trang web jihadi, và đặc biệt tập trung vào theo dõi chặt chẽ khoảng 100 trang web được cho là có nhiều tư tưởng thù địch nhất [6]. Các trang web khủng bố bao gồm các trang web chính thức của các tổ chức khủng bố được chỉ định, cũng như các trang web của những đối tượng ủng hộ, sùng bái các tổ chức này.

Các biện pháp ứng phó với khủng bố mạng ở châu Âu

EU đã có Tòa án Hình sự Quốc tế và Tòa án Tư pháp Quốc tế do Hiệp định Rome và Liên hợp quốc thiết lập. Các tổ chức quốc tế trong EU cung cấp cơ sở pháp lý, thông qua các điều ước để thực hiện quyền phán quyết chung về khủng bố mạng.

Về mặt pháp lý

Theo quan điểm của Heli Tiirmaa-Klaar, cố vấn chính sách bảo mật mạng châu Âu (EEAS), EU đã tăng cường chuẩn bị để đối phó với các mối đe dọa an ninh mạng trong một thời gian khá dài. Trong lĩnh vực khủng bố mạng, các thỏa thuận chính trị đầu tiên xuất hiện năm 2005. Hiện tại EU có ba Chỉ thị để giải quyết các mối đe dọa trên mạng. Ngoài ra, còn có mạng lưới hợp tác để chống tội phạm mạng và mỗi quốc gia EU đều có một tổ chức phụ trách tội phạm công nghệ cao. Các tổ chức này liên kết với nhau, hợp tác và đưa ra các chương trình điều tra chung, dưới sự giúp đỡ của Trung tâm tội phạm mạng châu Âu trong Europol. Về an ninh mạng, châu Âu đang hoàn thiện Chỉ thị an ninh mạng và thông tin. Hầu hết cơ sở hạ tầng quan trọng của châu Âu đều thuộc khu vực tư nhân. Do đó, luật pháp mới đưa ra yêu cầu tối thiểu đối với quản lý công nghệ thông tin cho các công ty lớn. Đồng thời cần đảm bảo sự chuẩn bị sẵn sàng trên toàn Liên minh châu Âu cho bất cứ tình huống bất ổn an ninh nào có thể xảy ra.

EU đã có nhiều sáng kiến được đề ra bởi Hội đồng châu Âu, có đầy đủ hệ thống cơ sở pháp luật, thể chế và thực tiễn giải quyết vấn đề khủng bố mạng. EU có thể trở thành khu vực điển hình cho việc xây dựng hệ thống an ninh mạng hiệu quả cao.

Sau Chỉ thị về các cuộc tấn công chống lại hệ thống thông tin 2005, EU đã xây dựng Chiến lược an ninh mạng châu Âu và được bổ sung ở chương trình nghị sự châu Âu về an ninh. Trong Chiến lược của mình, EU nhấn mạnh 3 nguyên tắc cơ bản: Các giá trị cốt lõi, các mức phạt áp dụng trong thực tiễn cũng áp dụng đối với không gian mạng; Internet là một phương tiện thiết yếu, vì thế mạng internet nên có sẵn và tất cả mọi người đều có thể truy cập được; Mô hình quản trị Internet phải là chính sách an ninh dân chủ và được chia sẻ giữa các bên có liên quan.

EU và các nước phương Tây đang ủng hộ mô hình quản trị Internet giữa nhiều bên có liên quan. Ngoài Chiến lược an ninh mạng, EU cũng có các công cụ pháp lý cụ thể về an ninh mạng và chống khủng bố như: Chương trình Theo dõi Tài chính Khủng bố EU - Hoa kỳ (TFTP) năm 2010; Chỉ thị về An ninh mạng và hệ thống thông tin (chỉ thị NIS) năm 2016; Quy định và Chỉ thị EU về Bảo vệ dữ liệu năm 2016.

EU và các quốc gia thành viên cũng đã đưa ra những quy định mạnh mẽ để giải quyết khủng bố mạng. Hội đồng Công ước châu Âu về tội phạm mạng, còn được gọi là Công ước Budapest, là một Hiệp ước quốc tế đưa ra khuôn khổ hiệu quả cho việc thông qua luật pháp ở cấp độ quốc gia. Ủy ban châu Âu cũng yêu cầu các nước thành viên chưa phê chuẩn Công ước Budapest về tội phạm mạng phải phê chuẩn và thực thi các điều khoản của mình càng sớm càng tốt.

EU cũng chủ trương xây dựng chính sách không gian mạng liên quan đến khuôn khổ chính sách an ninh và quốc phòng chung (CSDP). Các nỗ lực an ninh mạng trong EU liên quan đến quy mô phòng thủ trên mạng. Để tăng cường khả năng phục hồi của các hệ thống thông tin truyền thông hỗ trợ quốc phòng và lợi ích an ninh quốc gia của các nước thành viên, phát triển năng lực không gian mạng nên tập trung vào phát hiện, phản hồi và phục hồi từ các mối đe dọa tinh vi qua mạng. Do các mối đe dọa hết sức đa dạng nên cần tăng cường phối hợp giữa các cách tiếp cận dân sự và quân sự trong việc bảo vệ tài sản mạng quan trọng. Những nỗ lực này cần được hỗ trợ bởi nghiên cứu và phát triển, sự hợp tác chặt chẽ giữa các chính phủ và người dân.

Về mặt thể chế

EU là khu vực điển hình về việc xây dựng các thiết chế chống tội phạm mạng nói chung, khủng bố mạng nói riêng. Cơ quan Liên minh châu Âu về an ninh mạng và thông tin (ENISA), hoạt động từ năm 2004, được coi là trung tâm chuyên môn về bảo mật mạng ở châu Âu. Trung tâm tội phạm mạng châu Âu của Europol (EC3), hoạt động từ năm 2013, được xây dựng để tăng cường thực thi pháp luật đối với tội phạm mạng ở EU. Ngoài ra còn có Trung tâm Nghiên cứu và Đào tạo mạng lưới chống tội phạm thông minh, điều phối bởi 10 quốc gia chủ chốt trên toàn EU.

Bên cạnh đó, bắt đầu từ năm 2012, EU cũng triển khai Đội phản ứng nhanh về máy tính (CERT-EU), bao gồm tất cả các tổ chức, cơ quan của EU. Đội phản ứng này được thiết lập ngay ở từng quốc gia, theo khuyến nghị của Chương trình nghị sự kỹ thuật số.

EU không có biên giới cho khủng bố mạng và tội phạm mạng. Trong phản ứng chính sách của mình, EU đã vượt ra ngoài khuôn khổ khu vực và kết nối với các đối tác và đồng minh khác. Đầu tiên là kết nối với Hoa Kỳ và NATO. Vào tháng 4/2017, Trung tâm Helsinki được thành lập để chống lại các mối đe dọa bên ngoài. Đây chỉ là một trong nhiều ví dụ về hợp tác EU-NATO liên quan đến vấn đề khủng bố mạng. Trung tâm này tập hợp các nước EU và NATO, bao gồm cả Mỹ và tuân theo các văn bản chiến lược trước đây như: Các thông báo EU-NATO về chống lại các mối đe dọa thông qua vào tháng 4/2016; Tuyên bố chung Warsaw tháng 7/2016 gồm 7 lĩnh vực hợp tác, trong đó có chống lại các mối đe dọa bên ngoài, an ninh mạng và quốc phòng.

Tăng cường sự phối hợp ở cấp độ EU

Các mục tiêu chính trong phối hợp giữa các quốc gia thành viên và Cơ quan hợp tác quốc phòng châu Âu:

- Đánh giá các yêu cầu về an ninh mạng và thúc đẩy phát triển năng lực và công nghệ của EU, bao gồm việc quản lý, lãnh đạo, tổ chức, nhân sự…

- Xây dựng khung chính sách an ninh mạng của EU để bảo vệ mạng Internet trong các nhiệm vụ và hoạt động của CSDP, bao gồm quản lý rủi ro, phân tích mối đe dọa và chia sẻ thông tin; cải thiện năng lực an ninh mạng cho quân đội các nước EU.

- Thúc đẩy đối thoại và phối hợp giữa các thành viên dân sự và quân sự tại EU, đặc biệt chú trọng đến trao đổi thông tin và cảnh báo sớm, khả năng phản ứng sự cố, nâng cao nhận thức và thiết lập an ninh mạng.

- Đảm bảo đối thoại với các đối tác quốc tế, bao gồm NATO, các tổ chức quốc tế khác và các Trung tâm đa quốc gia để đảm bảo khả năng phòng thủ hiệu quả, xác định các lĩnh vực hợp tác và tránh trùng lặp các nỗ lực.

Lồng ghép các vấn đề an ninh mạng vào quan hệ đối ngoại của EU và Chính sách đối ngoại và an ninh chung, Ủy ban châu Âu và các nước thành viên cần nêu rõ chính sách không gian mạng quốc tế của EU, nhằm tăng cường sự tham gia và hợp tác chặt chẽ hơn với các đối tác và tổ chức quốc tế quan trọng. Để giải quyết các thách thức toàn cầu, EU cần tìm kiếm sự hợp tác chặt chẽ hơn với các tổ chức hoạt động trong lĩnh vực này như OECD, UN, OSCE, NATO, AU, ASEAN và OAS. Ở cấp độ song phương, hợp tác với Mỹ đặc biệt quan trọng và sẽ được phát triển hơn nữa, đặc biệt là trong bối cảnh của nhóm công tác EU-Mỹ về an ninh mạng và tội phạm mạng.

Kết luận

Internet có vai trò quan trọng trong cuộc sống của chúng ta ngày nay, đó là không gian cho tất cả mọi người, giúp dễ dàng truyền bá tư tưởng cũng như tiếp cận thông tin. Song, những tiện ích vượt bậc mà Internet mang lại đã bị lợi dụng cho những mục đích phi pháp xuyên biên giới của tội phạm. Khủng bố mạng có thể xâm nhập vào bất kỳ hệ thống nào và là mối đe dọa đầu tiên trên thế giới có thể nhắm mục tiêu đến cả một quốc gia hay chế độ. Rất khó để phát hiện kẻ tấn công khủng bố mạng kịp thời. Hầu hết là không xác định được thủ phạm thực sự.

Khủng bố mạng thực sự là mối đe dọa lớn đối với an ninh của bất kỳ quốc gia nào. Mối đe dọa thậm chí còn lớn hơn nếu kẻ thù phát hiện ra các lỗ hổng an ninh mạng. Để ngăn chặn khủng bố không gian mạng, điều quan trọng là phải xác định đâu là những kẻ khủng bố. Việc xác định khủng bố mạng chủ yếu dựa vào việc theo dõi những hoạt động của chúng trên mạng Internet. Tuy nhiên, có những thách thức về mặt pháp lý và kỹ thuật cản trở việc theo dõi này. Đối với một không gian mạng mở, sử dụng hoàn toàn miễn phí, những nguyên tắc và giá trị mà EU duy trì cũng nên được áp dụng “trực tuyến” để có thể đến được với đông đảo công dân EU một cách nhanh chóng nhất. Các quyền cơ bản, dân chủ và quy tắc pháp luật cần được bảo vệ và duy trì trong không gian mạng ngày càng mở rộng bởi tốc độ phát triển nhanh chóng của Internet thời CMCN 4.0. 

Tài liệu tham khảo

[1]. Luật an ninh mạng.

[2]. Bernard Marr (2016), Why everyone must get ready for 4th industrial revolution .

[3]. European Commission, DG Employment, Social Affairs and Inclusion (2015), Industry 4.0 for the future of manufacturing in the EU.

[4]. Fiona McKenzie (2016), Fourth industrial revolution and internation migration.

[5]. Klaus Schwab (2016), The Fourth Industrial Revolution: what it means, how to respond.