KHÔNG GIAN MẠNG TRONG CHIẾN LƯỢC QUÂN SỰ CỦA TRUNG QUỐC
Trong chiến lược quân sự của Trung Quốc những năm gần đây xác định xây dựng năng lực quốc phòng trên không gian mạng là một phần quan trọng của việc hiện đại hóa quân đội của quốc gia này. Vào ngày 27/12/2016, Cục Quản lý Không gian mạng Trung Quốc (CAC) đã công bố Chiến lược An ninh mạng quốc gia. Chiến lược này nhằm mục đích xây dựng Trung Quốc thành một cường quốc mạng, đồng thời thúc đẩy một không gian mạng có trật tự, an toàn và cởi mở cũng như bảo vệ chủ quyền quốc gia của Trung Quốc.
Chiến lược xác định không gian mạng là một phần thuộc chủ quyền quốc gia và đánh dấu một bước tiến mới trong việc hợp lý hóa việc kiểm soát mạng. Trong đó, quân đội Trung Quốc sẽ được hỗ trợ để bảo vệ chủ quyền, an ninh và phát triển lợi ích quốc gia cũng như đẩy nhanh việc xây dựng năng lực trong tác chiến không gian mạng. Bên cạnh đó, Trung Quốc luôn sẵn sàng có những biện pháp cứng rắn trên không gian mạng đối với các chủ thể mà nước này coi là có thể gây phương hại đến lợi ích và an ninh quốc gia [1].
Việc công bố Chiến lược An ninh mạng quốc gia cho thấy, Trung Quốc đã nhận thức rõ vị thế, vai trò ngày càng gia tăng của không gian mạng và khẳng định quyết tâm trở thành cường quốc Internet, cũng như thực hiện các nhiệm vụ quan trọng nhằm giành quyền chủ động và chiến thắng nếu xảy ra một cuộc chiến trên không gian mạng trong tương lai. Hiện nay, việc tăng cường năng lực mạng đã trở thành xu thế lớn của thế giới. Các nước như Mỹ, Nga, Nhật Bản và khối Liên minh châu Âu (EU) đều không ngừng tăng cường xây dựng lực lượng tác chiến mạng của mình. Vì thế, Trung Quốc đã nâng vấn đề an ninh mạng lên mức độ quan trọng chưa từng có, cùng với sự phát triển của khoa học - kỹ thuật và mạng Internet đã ảnh hưởng tới chiều hướng phát triển, tương lai của đất nước, bao gồm cả lĩnh vực chính trị và quân sự. Mặc dù Mỹ và các nước phương Tây có những bước đi trước trong lĩnh vực Internet và công nghệ mạng, những bước đi này đang ảnh hưởng ngày càng sâu rộng đến xã hội và quân đội, nhưng đó lại là điều kiện và thời cơ để Trung Quốc tìm ra những kẽ hở để giành lấy lợi thế với tiềm lực công nghệ của mình.
Trung Quốc được cho là đã sử dụng các cuộc tấn công mạng dưới ngưỡng chiến tranh để giành lợi thế trước các đối thủ của mình trên bàn đàm phán. Các cuộc tấn công mạng của Trung Quốc có thể ảnh hưởng đến các cơ quan chính phủ, quân đội, tập đoàn, doanh nghiệp và các cá nhân, nó có thể ảnh hưởng một cách trực tiếp đến cục diện chiến trường hoặc gián tiếp đánh vào kinh tế và hạ thấp uy tín của đối phương.
GIÁN ĐIỆP MẠNG TRUNG QUỐC - MỐI ĐE DOẠ ĐỐI VỚI MỸ
Mỹ và Trung Quốc là hai đối thủ cạnh tranh lớn không chỉ về kinh tế mà còn trên nhiều lĩnh vực khác như chính trị, quân sự, khoa học công nghệ,... Tuy chưa xảy ra xung đột quân sự nhưng tình hình căng thẳng trong quan hệ hai nước đang có những dấu hiệu leo thang. Mỹ thường xuyên cáo buộc tin tặc Trung Quốc có hành động tấn công vào mạng của các doanh nghiệp hoặc các cơ quan của Chính phủ Mỹ để đánh cắp thông tin. Về phía Bắc Kinh cũng thường xuyên bác bỏ các cáo buộc đó và cho rằng mình cũng là nạn nhân của nhiều vụ tấn công mạng do tin tặc Mỹ gây ra. Các cuộc tấn công mạng của Trung Quốc thường nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Mỹ để ngăn chặn sự can dự của quốc gia này vào châu Á và thu thập thông tin tình báo.
Một trong những vấn đề gây nhức nhối cho mối quan hệ Trung - Mỹ là các cáo buộc về gián điệp mạng. Vào tháng 9/2014, một cuộc điều tra của Ủy ban Quân vụ Thượng viện Mỹ đã tiết lộ các tin tặc được Chính phủ Trung Quốc hậu thuẫn đã thực hiện nhiều vụ xâm nhập trái phép vào hệ thống máy tính của các hãng hàng không, công ty công nghệ và nhà thầu khác liên quan đến hoạt động di chuyển của quân đội và thiết bị quân sự của Mỹ. Năm 2015, Văn phòng Quản lý Nhân sự Mỹ (OPM) thông báo rằng họ là mục tiêu của một vụ vi phạm dữ liệu nhắm vào hồ sơ của khoảng 21,5 triệu khách hàng. Trong đó, có thông tin về tất cả những người đã hoặc đang làm việc cho Chính phủ Mỹ [2]. Ngày 11/7/2023, giới chức Mỹ và các chuyên gia của Microsoft cho biết các tin tặc từ Trung Quốc đã bí mật xâm phạm vào hệ thống email của một số cơ quan Chính phủ Mỹ, trong một chiến dịch gián điệp nhằm thu thập các thông tin tình báo có giá trị [3]. Mới đây, một nhóm tin tặc Trung Quốc đã khai thác lỗ hổng zero-day trong các thiết bị ESG của Barracuda Networks nhằm xâm nhập vào các cơ quan chính phủ, quân sự, hàng không vũ trụ, ngành công nghệ cao và các lĩnh vực viễn thông của Mỹ trong chiến dịch gián điệp có quy mô toàn cầu [4].
Việc tin tặc Trung Quốc thường xuyên sử dụng các hình thức gián điệp mạng nhằm vào Mỹ là một ví dụ tiêu biểu cho hoạt động gián điệp trên không gian mạng của nước này. Gián điệp mạng có thể tạo sự chủ động cho Trung Quốc trong việc xây dựng những chiến lược cả về chính trị và quân sự đối với các nước khác thông qua những nguồn thông tin bí mật này. Những thông tin thu thập được có thể giúp quân đội Trung Quốc xác định một cách có hệ thống các cơ sở hạ tầng công nghệ thông tin, hệ thống chỉ huy, trung tâm kiểm soát, các trung tâm trọng yếu chiến lược của Mỹ, từ đó có thể xây dựng kịch bản tấn công phủ đầu trong trường hợp có xung đột xảy ra. Ngoài ra, Trung Quốc cũng có thể sao chép những công nghệ của Mỹ, các loại vũ khí hiện đại, trang thiết bị phục vụ cho quân sự nhờ việc đánh cắp dữ liệu, các bản thiết kế thông qua gián điệp mạng.
CUỘC CHIẾN TRÊN KHÔNG GIAN MẠNG CỦA TRUNG QUỐC VỚI MỘT SỐ NƯỚC TRONG KHU VỰC
Không chỉ sử dụng không gian mạng như một công cụ để đối phó với Mỹ, Trung Quốc còn kết hợp cùng với ngoại giao và quân sự trong tranh chấp liên quan đến Biển Đông. Bắc Kinh cũng sẵn sàng tiến hành những cuộc tấn công mạng đối với các đối thủ không cùng quan điểm chính trị với mình.
Năm 2016, trong vòng vài giờ sau khi Tòa án Trọng tài Thường trực (PCA) nhất trí bác bỏ các yêu sách lãnh thổ của Trung Quốc ở Biển Đông, ít nhất 68 trang web của chính quyền và địa phương ở Philippines đã bị đánh sập trong một cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn. Các cuộc tấn công DDoS làm tê liệt hệ thống mạng của Chính phủ Philippines bắt đầu vào chiều ngày 12/7, sau đó kéo dài trong nhiều ngày và nhắm vào các cơ quan quan trọng bao gồm Bộ Ngoại giao, Bộ Quốc phòng, Ngân hàng Trung ương và Văn phòng Tổng thống. Ngoài ra, một số cổng thông tin của chính quyền địa phương đã bị xóa giao diện và hiển thị thông báo với ngôn ngữ Trung Quốc [5].
Naikon là một nhóm tin tặc APT được cho là do Chính phủ Trung Quốc bảo trợ đã nhắm mục tiêu vào Philippines và một số nước Đông Nam Á. Naikon tiến hành các hoạt động gián điệp mạng bằng cách tấn công các cơ quan dân sự, chính phủ và cả mạng lưới Internet quân sự. Nhóm này sử dụng các kỹ thuật tấn công lừa đảo với các email chứa tệp đính kèm độc hại được thiết kế để thu hút sự quan tâm của nạn nhân. Hãng bảo mật Kaspersky đã phát hiện mã độc Naikon xuất hiện ở một số nước khu vực Đông Nam Á như: Philippines, Malaysia, Indonesia, Việt Nam,... Những cuộc tấn công được nhóm này thực hiện nhằm thu thập thông tin tình báo và phản ứng lại việc các nước có tranh chấp đối với vùng biển mà Trung Quốc tuyên bố chủ quyền [6].
Đối với các bên có lập trường chính trị “không cùng quỹ đạo” với Trung Quốc, chẳng hạn như Đài Loan, mối quan hệ giữa Đài Bắc và Bắc Kinh vẫn luôn căng thẳng từ trước đến nay. Sau chiến thắng áp đảo của Đảng Dân chủ Tiến bộ (DPP) - đảng có tư tương ủng hộ độc lập chính thức của Đài Loan khỏi Trung Quốc, trang chủ của DPP đã bị tấn công và thay thế bằng một trang web giả mạo nhằm thu thập dữ liệu của người truy cập [7].
Kể từ cuối tháng 11/2021 và đỉnh điểm trong tháng 02/2022, nhóm tin tặc APT10 được cho là có liên quan đến Bộ An ninh quốc gia Trung Quốc, đã tiến hành chiến dịch “Operation Cache Panda” tấn công chuỗi cung ứng nhắm vào các tổ chức và chứng khoán của Đài Loan. Cuộc tấn này được tiến hành trong bối cảnh Quốc hội và Ủy ban Hành pháp Đài Loan công bố dự thảo sửa đổi luật an ninh quốc gia, để chống lại các nỗ lực gián điệp kinh tế và công nghiệp từ phía Trung Quốc [8]. Chính phủ và các công ty thuộc Đài Loan tiếp tục là mục tiêu của các cuộc tấn công mạng liên quan đến chuyến thăm của Chủ tịch Hạ viện Mỹ Nancy Pelosi vào đầu tháng 8/2022. Trong các cửa hàng 7-Eleven đã xuất hiện thông báo có nội dung “Warmonger Pelosi - Hãy đi khỏi Đài Loan”. Nhiều biển quảng cáo điện tử đã bị chiếm quyền điều khiển trên khắp Đài Loan hiển thị những thông điệp phản đối chuyến thăm này. Các trang web của Văn phòng Tổng thống, Bộ Ngoại giao và Bộ Quốc phòng cũng bị tin tặc kiểm soát trong một thời gian ngắn [9]. Các hoạt động tin tặc và tin tức giả mạo được cho là sẽ tăng tần suất và phạm vi tiếp cận trong bối cảnh áp lực ngày càng tăng từ Trung Quốc, đặc biệt là khi Đài Loan hướng tới các cuộc bầu cử địa phương vào tháng 11/2023 và bầu cử tổng thống vào tháng 01/2024.
KẾT LUẬN
Không gian mạng là một phần quan trọng trong chiến lược quân sự của Trung Quốc. Không chỉ khi xảy ra xung đột quân sự, mà ngay trong thời bình các hoạt động gián điệp mạng đang được Trung Quốc triển khai hết sức mạnh mẽ. Đây dường như là một phần trong chiến lược quân sự của Trung Quốc nhằm đảm bảo rằng nước này sẽ không để bị động, bất ngờ và luôn sẵn sàng cho mọi tình huống có thể xảy ra.