Năng lực mạng cấp 2: Trung Quốc (Phần II)

10:37 | 21/10/2022
Nguyễn Văn Liệu (Bộ Công an)

Qua phân tích tại Phần I của bài báo (đăng tải trên số 3 (067) 2022 Tạp chí An toàn thông tin) cho thấy bên cạnh việc bị ảnh hưởng, chi phối từ Mỹ, Trung Quốc đã có những chiến lược và bước tiến lớn trong việc nâng cao năng lực mạng. Phần II của bài báo sẽ đánh giá năng lực mạng cấp 2 của quốc gia này trên các khía cạnh: An ninh mạng và khả năng phục hồi; Vai trò lãnh đạo toàn cầu về các vấn đề không gian mạng; Khả năng tấn công mạng.

AN NINH MẠNG VÀ KHẢ NĂNG PHỤC HỒI

Vấn đề an ninh thông tin được chính phủ Trung Quốc quan tâm từ những năm 1990, tuy nhiên trọng tâm là vấn đề “an ninh nội dung”, cụ thể là kiểm duyệt những thông tin mang tính chất lật đổ chính quyền. Mối quan tâm của Bắc Kinh là nội dung thông tin chứ không phải các yếu tố khác, phản ánh quan niệm của Đảng Cộng sản Trung Quốc về an ninh quốc gia, quan niệm này nặng về tính tư tưởng hơn so với quan niệm của phương Tây. Có khả năng việc tập trung vào kiểm soát nội dung thông tin đã làm giảm nỗ lực thúc đẩy các yêu cầu an ninh mạng (ANM) khác.

Các cú sốc liên tiếp đã tạo ra sự thay đổi lớn trong cách tiếp cận của Trung Quốc đối với ANM. Năm 2013, ngoài vụ rò rỉ Snowden, Trung Quốc phải đối mặt với vụ phơi bày về một đơn vị gián điệp mạng của Quân Giải phóng Nhân dân Trung Quốc (PLA), đơn vị 61398 (do công ty an ninh mạng Mandiant của Mỹ công bố). Trước đó, việc nghe lén các lãnh đạo cao cấp do nguyên bộ trưởng Bộ Công an Chu Vĩnh Khang ra lệnh vào năm 2012 cho thấy lỗ hổng trong thông tin liên lạc của giới lãnh đạo nước này và sự nguy hiểm khi gián điệp mạng vượt ra ngoài tầm kiểm soát của trung ương.

Bắc Kinh đã rất nghiêm túc trong khi đánh giá về tình hình an ninh mạng của họ. Một báo cáo năm 2017 của Nhóm kỹ thuật Ứng cứu khẩn cấp mạng máy tính quốc gia Trung Quốc (CNCERT) cho biết, các cuộc tấn công APT từ nước ngoài đang đe dọa trực tiếp đến an ninh quốc gia. Báo cáo đề cập đến những thiệt hại về dữ liệu và hoạt động gian lận, số lượng các cuộc tấn công vào các hệ thống điều khiển công nghiệp ngày càng tăng và có nhiều sự cố nghiêm trọng. Vào tháng 9/2020, báo cáo hàng tháng do Trung tâm Thông tin mạng Internet Trung Quốc công bố cho thấy rằng an ninh thông tin người dùng đã được cải thiện, đặc biệt là trong lĩnh vực lừa đảo trực tuyến, nhưng tình hình ANM quốc gia nói chung lại trở nên tồi tệ hơn. Báo cáo cho thấy sự gia tăng đáng kể số lượng các trang web bị ảnh hưởng, số lượng lỗ hổng bảo mật cao gấp đôi so với năm trước.

Số lượng các luật, quy định và thông báo kể từ năm 2014 cho thấy Trung Quốc vẫn đang trong giai đoạn đầu xây dựng khả năng phục hồi mạng. Chính phủ, ngành công nghiệp và giới nghiên cứu bắt đầu trao đổi với nhau thông qua Hiệp hội An ninh mạng Trung Quốc, được thành lập năm 2016. Cũng trong năm 2016, Bắc Kinh đã công bố một cuộc cải cách lớn đối với Ủy ban kỹ thuật tiêu chuẩn hóa an toàn thông tin quốc gia (NISSTC), với đại diện từ phía chính phủ, hàng trăm công ty Trung Quốc và một số ít từ công ty nước ngoài. Đến năm 2018, NISSTC đã công bố hơn 300 tiêu chuẩn ANM mới, bao gồm bảo vệ cơ sở hạ tầng thông tin quan trọng, đánh giá sản phẩm và các tiêu chuẩn khác. Tháng 12/2019, Kế hoạch Bảo vệ Đa cấp 2.0 (MLPS 2.0) đã được triển khai, mở rộng phạm vi điều chỉnh của các nhà khai thác mạng và áp đặt các yêu cầu pháp lý cao hơn. Để tăng cường bảo mật cho cơ sở hạ tầng thông tin quan trọng của mình, Trung Quốc đã công bố “Các biện pháp rà soát ANM” vào năm 2020, phác thảo một bộ quy tắc để đánh giá độ tin cậy và bảo mật của chuỗi cung ứng, hướng dẫn các nhà khai thác cơ sở hạ tầng sử dụng sản phẩm và dịch vụ. Trung Quốc cũng đã ban hành Luật Bảo mật dữ liệu và Luật Bảo vệ thông tin cá nhân.

Ngành công nghiệp ANM của Trung Quốc nhỏ hơn nhiều so với Mỹ. Theo Hiệp hội An ninh mạng Trung Quốc, tổng doanh thu năm 2019 là 52.09 tỷ NDT (8.09 tỷ USD), chiếm chưa đến 7% ngành công nghiệp ANM toàn cầu (khoảng 120 tỷ USD vào năm 2019). Các công ty ANM hàng đầu ở Trung Quốc có doanh thu thấp hơn nhiều so với các công ty ở Mỹ và sức ảnh hưởng trên toàn cầu cũng nhỏ hơn nhiều. Ví dụ, trong quý đầu của năm 2020, Cisco Systems, Palo Alto Networks và Fortinet lần lượt chiếm 9,1%, 7,8% và 5,9% thị trường toàn cầu và tổng thị phần của Mỹ ước tính vào khoảng 40%.

Trung Quốc xếp thứ 27/175 quốc gia về Chỉ số ANM toàn cầu năm 2018 do Liên minh Viễn thông Liên quốc gia (ITU) công bố. Khả năng cải thiện chỉ số ANM trong ngắn hạn và trung hạn bị hạn chế do nước này thiếu một hệ sinh thái công nghiệp mạng phát triển (các doanh nghiệp, nhà nghiên cứu và nhà đầu tư). Nghiên cứu và giáo dục về ANM ở Trung Quốc vẫn ở mức cơ bản và theo xếp hạng năm 2019 của Hiệp hội cựu sinh viên các trường đại học Trung Quốc, quốc gia này không có các trường đại học đẳng cấp thế giới nào trong lĩnh vực ANM.

VAI TRÒ LÃNH ĐẠO TOÀN CẦU VỀ CÁC VẤN ĐỀ KHÔNG GIAN MẠNG

Kể từ năm 2002, Trung Quốc đã có nhiều nỗ lực thông qua Liên Hợp Quốc, ITU và các diễn đàn khác để khởi xướng quản trị liên quốc gia và các chuẩn mới cho không gian mạng (Trung Quốc thường dẫn đầu và phối hợp chặt chẽ với các quốc gia cùng quan điểm về kiểm duyệt và chủ quyền trên không gian mạng như Nga và các thành viên khác của Tổ chức Hợp tác Thượng Hải). Ít nhất là kể từ năm 2010, khi ngoại trưởng Mỹ Hillary Clinton có bài phát biểu quan trọng về tự do Internet, Trung Quốc nhận thấy mình đang ở trong cuộc chiến ý thức hệ với các quốc gia phương Tây về vấn đề nhân quyền và an ninh trong thiết lập tiêu chuẩn cho không gian mạng.

Trong một số ít trường hợp, Trung Quốc thể hiện đồng thuận quốc tế. Ví dụ, vào năm 2013, đại diện của Trung Quốc trong nhóm các chuyên gia liên chính phủ của Liên Hợp quốc (GGE) đã ủng hộ thỏa thuận tập thể áp dụng luật quốc tế trong không gian mạng; năm 2015, Trung Quốc đã nhất trí về các tiêu chuẩn tự nguyện có thể có cho không gian mạng. Tuy nhiên, sau đó quốc gia này cho rằng quy trình làm việc của GGE không phù hợp với mục đích của mình và trở thành nước đi đầu trong việc thúc đẩy Nhóm làm việc cởi mở (OEWG), được coi là một phương tiện làm loãng ảnh hưởng của phương Tây. Nhóm OEWG được thành lập vào năm 2018 và bắt đầu hoạt động một năm sau đó.

Việc Trung Quốc từ bỏ vị trí trong diễn đàn về tiêu chuẩn của Liên Hợp Quốc cho thấy nước này theo đuổi việc dẫn đầu các chương trình nghị sự về quản trị Internet toàn cầu phù hợp với lợi ích của mình. Đầu tiên, vào năm 2014, là việc thành lập Diễn đàn Internet Ô Trấn (Wuzhen) để phản ứng trước các hội nghị về quản trị Internet do Anh và các nước khác tổ chức tại London năm 2011. Tháng 3/2017, Bộ Ngoại giao và Văn phòng thông tin Internet quốc gia (CAC) công bố tầm nhìn của Trung Quốc trong “Chiến lược Hợp tác quốc tế trong không gian mạng”, nêu rõ rằng “hệ thống quản lý toàn cầu hiện có về các nguồn tài nguyên Internet cơ bản hầu như không phản ánh mong muốn và lợi ích của đa số các quốc gia”. Trung tâm của tài liệu là khái niệm “chủ quyền trên không gian mạng”, nó bao hàm ý tưởng rằng một quốc gia nên có quyền kiểm soát các mạng và nội dung trong phạm vi biên giới của mình.

Tháng 9/2020, Trung Quốc đã đề xuất “Sáng kiến An ninh dữ liệu toàn cầu” trong hội nghị chuyên đề quốc tế cấp cao ở Bắc Kinh, nhằm đối đầu trực tiếp với “Chương trình Mạng sạch” của Mỹ. Bên cạnh việc ủng hộ cách tiếp cận “toàn diện và khách quan” đối với các vấn đề an ninh dữ liệu, sáng kiến này cũng yêu cầu tôn trọng “chủ quyền, quyền tài phán và quyền quản lý an ninh” của các quốc gia khác, phù hợp với khái niệm chủ quyền mạng của Trung Quốc.

Trong nước, Bắc Kinh đã thông qua luật (bao gồm Luật An ninh quốc gia 2015 và Luật An ninh mạng 2017) buộc các công ty nước ngoài ở Trung Quốc lưu trữ dữ liệu trên các máy chủ trong nước và chuyển giao tài sản trí tuệ (IP) nhạy cảm và mã nguồn để xác minh và kiểm tra. Các luật khác, chẳng hạn như Luật Mật mã quốc gia 2019 khẳng định hơn nữa lợi ích an ninh quốc gia của Trung Quốc về mặt công nghệ thông tin của họ. Các quy định về luật cho thấy trước nguy cơ bị đánh cắp tài sản trí tuệ, nó cũng phản ánh các loại chuẩn mực và các hành vi mà Bắc Kinh ngày càng thúc đẩy trên các diễn đàn quốc tế. Trung Quốc đang thúc đẩy cải cách các thể chế quốc tế như Diễn đàn Quản trị Internet của Liên Hợp quốc (IGF), nhằm tăng cường năng lực ra quyết định của họ. Bắc Kinh coi việc đưa ra quy tắc của Liên Hợp Quốc trong không gian mạng là thể hiện cách tiếp cận do nhà nước lãnh đạo đối với quản trị mạng mà nước này ủng hộ, khác với quan điểm của phương Tây về các luồng thông tin tương đối không bị hạn chế.

Ảnh hưởng mô hình quản trị mạng Trung Quốc ngày càng trở nên rõ ràng ở một số quốc gia khác. Trung Quốc đã khởi xướng mô hình quản trị chuyên chế thông qua việc xuất khẩu công nghệ giám sát. Ví dụ, Tập đoàn Huawei đã làm việc với lực lượng an ninh ở Zimbabwe để xây dựng các hệ thống nhận dạng giọng nói và khuôn mặt, đồng thời cũng đang xuất khẩu rộng rãi công nghệ “thành phố thông minh” của mình, có khả năng kết hợp thu thập dữ liệu hàng loạt, lưu trữ và giám sát hỗ trợ trí tuệ nhân tạo, nó khiến năng lực giám sát và kiểm soát xã hội của các chính phủ tăng lên đáng kể.

Bắc Kinh đã nâng cao lợi ích lĩnh vực ICT của mình thông qua dự án Con đường Tơ lụa Kỹ thuật số, một phần của Sáng kiến Vành đai và Con đường (BRI). Đây là một sáng kiến địa kinh tế nhằm đặt Trung Quốc vào vị trí trung tâm của chuỗi cung ứng kỹ thuật số toàn cầu; đồng thời kết hợp với cơ sở hạ tầng, tiêu chuẩn công nghệ, luật pháp và quy tắc của Trung Quốc. Mặc dù sáng kiến vẫn còn ở giai đoạn đầu nhưng hiện nay các công ty viễn thông Trung Quốc đang cung cấp sản phẩm và dịch vụ cốt lõi của cơ sở hạ tầng viễn thông ở nhiều quốc gia.

Các công ty công nghệ Trung Quốc được hưởng lợi đáng kể từ phía nhà nước dưới hình thức hỗ trợ và đầu tư cho nghiên cứu và phát triển, một số công ty trong số đó, đặc biệt là Huawei, được hưởng lợi thế dẫn đầu toàn cầu về công nghệ 5G để sánh cùng với các tập đoàn phương Tây. Tiềm năng để các công ty Trung Quốc cung cấp công nghệ 5G cho các mạng trên toàn thế giới đã vấp phải sự phản ứng từ một số quốc gia phương Tây, vì lo ngại những tác động bảo mật của công nghệ Trung Quốc và khả năng nó được sử dụng cho hoạt động gián điệp. Đến giữa năm 2020, chiến dịch chống lại Huawei đã gây thiệt hại đáng kể công ty này ở các quốc gia phát triển nhưng không đạt được tác động tương tự ở hầu hết các quốc gia khác, cũng như việc ngăn cản công ty thu được lợi nhuận tổng thể.

Trung Quốc hiện đóng vai trò lớn trong việc thiết lập tiêu chuẩn toàn cầu trong các công nghệ mới nổi như Internet of Things, Internet Protocol version 6 (IPv6) và 5G. Nước này cũng có được vị trí quan trọng trong các tổ chức xây dựng tiêu chuẩn quốc tế như Tổ chức Quốc tế về Tiêu chuẩn hóa, Ủy ban Kỹ thuật Điện quốc tế và ITU. Tuy nhiên, các nước phương Tây và các đồng minh tiếp tục tạo ảnh hưởng mạnh mẽ trong lĩnh vực này thông qua các tập đoàn hàng đầu thế giới của họ. Trong số 51 công ty công nghệ hoặc viễn thông trong bảng xếp hạng Fortune Global 500 năm 2020, Trung Quốc chỉ có 8 công ty; Mỹ và các đồng minh hoặc đối tác thân thiết có 43 công ty.

KHẢ NĂNG TẤN CÔNG MẠNG

Giống như Nga, Trung Quốc đã sử dụng các khả năng không gian mạng cấp thấp cho các hoạt động gây ảnh hưởng và truyền bá trong thời bình. Từ học thuyết đã công bố và năng lực tình báo mạng đã được chứng minh, có khả năng Trung Quốc đã phát triển các công cụ mạng hữu hiệu để sử dụng trong chiến đấu. Mặc dù, Trung Quốc không công bố học thuyết chiến tranh mạng hoặc có thể không có học thuyết này, tuy nhiên một bài viết của PLA thừa nhận sự tồn tại khả năng tấn công mạng. Ví dụ, Tạp chí The Science of Military Strategy (Khoa học Chiến lược quân sự) năm 2013 dành một phần nội dung nói về xung đột trong không gian mạng, đồng thời chia các hoạt động này thành bốn nhóm là trinh sát, tấn công, phòng thủ và răn đe; trong đó hai nhóm đầu tiên là việc sử dụng máy tính để xác định, giám sát và phân tích các mạng và hệ thống máy tính của đối phương. Mục đích là chuẩn bị (trong thời bình) cho các hoạt động quân sự trong tương lai bằng cách xác định điểm yếu trong các hệ thống của đối phương. Vì các yêu cầu để thâm nhập thành công hệ thống đối phương (mục đích do thám) tương tự như trong một cuộc tấn công mạng, nên có thể nhanh chóng chuyển từ trinh sát sang tấn công mạng vào thời điểm thích hợp.

Quan điểm của Trung Quốc cho rằng các cuộc tấn công mạng có thể xảy ra ngay sau khi xung đột bùng nổ và sẽ phục vụ việc vô hiệu hóa hệ thống của đối phương. Tạp chí The Science of Military Strategy khẳng định rằng cơ sở hạ tầng dân sự cũng như quân sự là mục tiêu tiềm năng trong xung đột, một phần vì cơ sở hạ tầng mạng dân sự hỗ trợ duy trì cho cơ sở hạ tầng quân sự, hơn nữa cũng vì các cuộc tấn công nhằm vào mục tiêu dân sự ít có khả năng làm leo thang xung đột. PLA cũng đang xem xét việc sử dụng các khả năng tiên tiến hơn, ví dụ như “chiến tranh điện tử mạng tích hợp”, cho phép chèn các thuật toán độc hại vào mạng đối phương ngay cả khi không có kết nối mạng có dây. Thiếu tướng Đới Thanh Dân, nguyên Tổng cục trưởng Tổng cục 4 (đối kháng điện tử và tác chiến thông tin) của Bộ Tổng tham mưu PLA năm 1999 đã viết về khả năng sử dụng các cuộc tấn công mạng không dây (dựa trên vô tuyến) để đánh chặn liên lạc vệ tinh hoặc giành quyền kiểm soát hệ thống chỉ huy điều khiển đối phương.

Các khẳng định của Trung Quốc về vai trò và hiệu quả trong các cuộc tấn công mạng của các lực lượng vũ trang quốc gia này vẫn chưa được kiểm chứng, do đó tác động tiềm tàng của chúng trong cuộc chiến tranh thực tế là chưa rõ. Tuy nhiên, PLA và các cơ quan tình báo Trung Quốc đã nhiều lần xâm nhập thành công vào hệ thống mạng dân sự và chính phủ Mỹ, sử dụng phần mềm độc hại để đánh cắp thông tin và quyền sở hữu trí tuệ. Trong một cuộc xung đột, các lực lượng tấn công mạng của PLA có thể triển khai khả năng tương tự để làm tê liệt các hệ thống quan trọng của đối phương. Kinh nghiệm có được từ các hoạt động trước đây có thể được sử dụng để khai thác các lỗ hổng trong thời chiến. PLA có khả năng và ý chí xâm nhập vào các hệ thống của đối phương nhằm mục đích thu thập thông tin tình báo và thực hiện các hoạt động tấn công.

Là cường quốc không gian mạng cấp 2, nhưng với nền tảng công nghệ số ngày càng phát triển, Trung Quốc là quốc gia có khả năng nhất để nâng lên cấp 1, cùng cấp với Mỹ. Tuy nhiên, Trung Quốc có lẽ phải trải qua là một “hành trình dài” mới, cần phải có thời gian và nỗ lực hơn nữa để vượt qua thách thức mà Mỹ tạo ra.

TÀI LIỆU THAM KHẢO

1. Lược dịch phần “Trung Quốc” trong Báo cáo “Đánh giá năng lực mạng và sức mạnh quốc gia” của Viện Nghiên cứu Chiến lược Quốc tế (IISS).