Chiến lược An ninh mạng của Mỹ: Gia tăng sức ép lên các công ty công nghệ
Mỹ Hân
Bản chiến lược được chờ đợi
Chiến lược An ninh mạng quốc gia được công bố đầu tháng 3 vừa qua là nỗ lực mới nhất của chính quyền Tổng thống Joe Biden nhằm tăng cường năng lực phòng vệ của nước Mỹ trước sự gia tăng của các vụ tấn công mạng và tội phạm số nhắm vào nước này. Theo đó, Nhà Trắng hướng tới việc thắt chặt các quy định hiện hành đối với các hoạt động an ninh mạng trong các ngành công nghiệp, đồng thời tăng cường hợp tác giữa chính phủ và khu vực tư nhân.
Bản chiến lược đánh giá thế giới đang ngày càng phụ thuộc nhiều hơn vào công nghệ, với những thay đổi nhanh chóng và phức tạp, đem lại nhiều tiềm năng phát triển nhưng cũng bộc lộ nhiều rủi ro trong hệ thống an ninh mạng. Mỹ cũng đã trở thành mục tiêu của các hoạt động tấn công an ninh mạng, từ hành vi phá hoại gây phiền toái, hoạt động gián điệp, trộm cắp tài sản trí tuệ đến các cuộc tấn công phá hoại cơ sở hạ tầng quan trọng, các cuộc tấn công bằng mã độc tống tiền và các chiến dịch tuyên truyền trên mạng. Do đó, trong “thập niên mang tính quyết định” này, chính quyền Tổng thống J. Biden nhấn mạnh an ninh mạng là công cụ quan trọng để đạt được những mục tiêu phản ánh các “giá trị Mỹ” như an ninh và thịnh vượng kinh tế, tôn trọng quyền con người và các quyền tự do cơ bản, các thể chế dân chủ và xã hội công bằng, đa dạng.
Để làm được điều đó, bản chiến lược đưa ra lộ trình nhằm xây dựng hệ sinh thái số có khả năng phòng thủ và sức chống chọi cao, phản ánh các giá trị mà Mỹ theo đuổi. Cụ thể, 5 trụ cột của Chiến lược An ninh mạng quốc gia mới của Mỹ bao gồm: bảo vệ cơ sở hạ tầng quan trọng; ngăn chặn các tác nhân đe dọa; định hình các lực lượng thúc đẩy an ninh mạng; đầu tư vào “một tương lai vững mạnh”; tăng cường hợp tác quốc tế để theo đuổi các mục tiêu chung.
Việc ban hành bản chiến lược an ninh mạng mới vào mỗi nhiệm kỳ đã trở thành thông lệ của các đời Tổng thống Mỹ trong vòng 20 năm trở lại đây. Tuy nhiên, động thái lần này của Chính quyền Tổng thống J. Biden có nhiều điểm mới so với những người tiền nhiệm, đặc biệt là trong việc mở rộng vai trò của chính phủ đối với ngăn chặn tấn công mạng và đặt nhiều trách nhiệm hơn lên ngành công nghiệp tư nhân.
Những điều chỉnh mới
Để thực hiện những mục tiêu đề ra trong Chiến lược An ninh mạng quốc gia mới, Mỹ cần thực hiện 2 sự điều chỉnh lớn về căn bản. Một là, tái cân bằng trách nhiệm bảo vệ không gian mạng bằng cách chuyển gánh nặng an ninh mạng từ các cá nhân, doanh nghiệp nhỏ và chính quyền địa phương sang các tổ chức, ở cả khu vực công và tư, có năng lực và vị trí tốt nhất để giảm thiểu rủi ro cho tất cả mọi người. Theo bà Anne Neuberger - Phó Cố vấn An ninh quốc gia về mạng và công nghệ mới nổi - nhận thức chính sách mới của chính quyền Tổng thống J. Biden cho thấy việc để các cá nhân và tổ chức nhỏ lẻ bảo vệ các cơ sở hạ tầng mạng trên cơ sở tự phát, tự nguyện là chưa đủ. Thay vào đó, cần có sự hợp tác hiệu quả và công bằng giữa ngành công nghiệp tư nhân và chính phủ. Theo bản chiến lược, việc bảo vệ dữ liệu và bảo đảm độ tin cậy của các hệ thống quan trọng phải là trách nhiệm của chủ sở hữu và người điều hành, cũng như của các nhà cung cấp công nghệ xây dựng và cung cấp dịch vụ cho những hệ thống này. Mặt khác, bản chiến lược cũng chỉ rõ vai trò của chính phủ là bảo vệ các hệ thống an ninh mạng của mình và bảo đảm rằng các tổ chức tư nhân, đặc biệt là các cơ sở hạ tầng quan trọng, cũng đang thực hiện nhiệm vụ này. Đồng thời, chính phủ còn có thể chủ động thực hiện các hành vi tấn công nhằm chống lại những mối đe dọa an ninh mạng.
Hai là, tái cơ cấu chính sách để ưu tiên đầu tư dài hạn. Các kế hoạch đầu tư của Mỹ giờ đây phải cân đối giữa mục tiêu ngắn hạn là bảo vệ các hệ thống hiện hành và tầm nhìn dài hạn hướng tới một hệ sinh thái số có khả năng phòng thủ và sức chống chọi cao trong tương lai. Do đó, Chính phủ Mỹ ưu tiên phối hợp nghiên cứu và đầu tư phát triển các sáng kiến về bảo đảm an ninh mạng và nguồn nhân lực số. Một số lĩnh vực trọng tâm của chính sách đối nội và đối ngoại của chính quyền Tổng thống J. Biden trong thời gian tới có thể kể đến như đổi mới cơ sở hạ tầng, số hóa và phi carbon hóa hệ thống năng lượng, bảo đảm chuỗi cung ứng bán dẫn, hiện đại hóa công nghệ mã hóa dữ liệu...
Nhiều chuyên gia đánh giá cao việc bản chiến lược đã phân biệt rạch ròi hơn giữa trách nhiệm của các doanh nghiệp và chính phủ. So sánh với các chiến lược an ninh mạng của 3 vị tổng thống tiền nhiệm, tài liệu mới của chính quyền J. Biden cho thấy khả năng tấn công và phòng thủ trên không gian mạng đang ngày càng trở thành trọng tâm lâu dài trong chính sách an ninh quốc gia của Mỹ.
Mối lo ngại chung
Chiến lược An ninh mạng quốc gia mới công bố cũng kể tên Trung Quốc, Nga, Iran và Triều Tiên là các mối đe dọa an ninh mạng lớn nhất đối với Mỹ hiện nay, với “các mục tiêu đi ngược lại với lợi ích của Mỹ”. Đặc biệt, bản chiến lược được đưa ra trong bối cảnh làn sóng “tẩy chay” TikTok - ứng dụng truyền thông phổ biến thuộc sở hữu của tập đoàn ByteDance (Trung Quốc) - đang lan rộng khắp nước Mỹ.
Kể từ tháng 11-2022, hơn một nửa trên tổng số 50 bang của Mỹ đã cấm ứng dụng TikTok trên các thiết bị điện tử do chính quyền bang quản lý. Một số trường học và đại học thuộc hệ thống giáo dục công tại các bang Alabama, Arkansas, Idaho, Montana, Oklahoma và Texas cũng không cho phép sử dụng trên điện thoại, máy tính hay kết nối wifi của các cơ sở đào tạo này. Ngày 27-2-2023, Nhà Trắng thông báo các cơ quan chính phủ có 30 ngày để bảo đảm TikTok không còn xuất hiện trên các thiết bị và hệ thống liên bang. Các nhà lập pháp tiếp tục gây sức ép lên ứng dụng chia sẻ video nổi tiếng này khi Ủy ban Đối ngoại Hạ viện Mỹ vào ngày 1-3-2023 đã thông qua dự luật cho phép chính quyền Tổng thống Joe Biden cấm TikTok trên toàn nước Mỹ. Nghị sĩ Đảng Cộng hoà Michael McCaul - Chủ tịch Ủy ban Đối ngoại Hạ viện Mỹ - cho rằng: “TikTok là một mối đe dọa an ninh. Bất kỳ ai cài đặt TikTok trong máy đều đồng nghĩa với việc mở cửa hậu đến với thông tin cá nhân của họ”. Đến ngày 16-3-2023, đại diện của TikTok cho biết, công ty này đã được Ủy ban Đầu tư nước ngoài tại Mỹ (CFIUS) thuộc Bộ Tài chính Mỹ yêu cầu các chủ sở hữu Trung Quốc của TikTok phải bán cổ phần của họ nếu không muốn phải đối mặt với lệnh cấm tại thị trường hơn 150 triệu người dùng này. Trong động thái mới nhất, ngày 23-3 vừa qua, CEO của TikTok là ông Shou Zi Chew đã phải trải qua 5 tiếng bị chất vấn trong phiên điều trần trước Quốc hội Mỹ.
Làn sóng “quay lưng” với TikTok cũng đang lan rộng trên toàn thế giới. Bên cạnh Mỹ, nhiều chính phủ các thị trường quốc tế lớn như Canada, Hà Lan, Bỉ, Anh,... đều đưa ra lệnh cấm sử dụng ứng dụng chia sẻ video này đối với các nhân viên công vụ. Từ giữa năm 2020, Chính phủ Ấn Độ đưa ra lệnh cấm vĩnh viễn đối với TikTok và hơn 50 ứng dụng khác của Trung Quốc. |
Hai lo ngại lớn nhất được đề cập trong phiên điều trần cuối tháng 3 vừa qua bao gồm tác động của TikTok lên giới trẻ và việc bảo đảm an toàn thông tin cho người dùng Mỹ. Theo Trung tâm Nghiên cứu Pew, 67% số thanh thiếu niên tại Mỹ đang sử dụng TikTok. Các nhà lập pháp Mỹ cho rằng, thông qua các thuật toán của TikTok, những nội dung mang tính gây nghiện cao trên ứng dụng này có thể đặt đối tượng người dùng trẻ vào các tình huống nguy hiểm, thậm chí là chết người. Các nghị sĩ lưỡng đảng coi TikTok là một mối đe dọa an ninh quốc gia, cáo buộc ứng dụng này xâm phạm quyền riêng tư, thậm chí thực hiện hành vi theo dõi, gián điệp, thông qua việc thu thập dữ liệu người dùng. Tháng 12-2022, ByteDance - công ty chủ quản của TikTok có trụ sở tại Trung Quốc - đã sa thải 4 nhân viên vì truy cập trái phép dữ liệu người dùng, trong số các nạn nhân bao gồm 2 nhà báo của tờ Financial Times và trang BuzzFeed của Mỹ. Bên cạnh đó, nhiều người cũng lo ngại rằng TikTok có thể trở thành một công cụ để truyền bá thông tin sai lệch và kiểm duyệt nội dung nhằm định hướng nhận thức của người dân Mỹ.
Phản ứng trước diễn biến trên, Trung Quốc “kiên quyết phản đối” bất cứ hành vi ép buộc ByteDance bán hoặc thoái vốn khỏi TikTok. Trong khi đó, CEO TikTok cũng thất bại trong việc thuyết phục Quốc hội Mỹ về các nỗ lực của ứng dụng này nhằm bảo đảm an toàn thông tin cho người dùng Mỹ. Chủ tịch Hạ viện Mỹ Kevin McCarthy hôm 26-3 cho biết, các nhà lập pháp sẽ xúc tiến luật để giải quyết những vấn đề về an ninh quốc gia mà TikTok đặt ra.
Trước đó, Mỹ cũng đã cấm các hoạt động nhập khẩu, buôn bán đối với các công ty công nghệ Trung Quốc do lo ngại về an ninh, bao gồm 2 hãng công nghệ là Huawei Technologies và ZTE. Những động thái cứng rắn nhằm vào các công ty công nghệ của Trung Quốc là một trong những vấn đề hiếm hoi nhận được sự đoàn kết ủng hộ từ lưỡng đảng Quốc hội Mỹ. Đây có thể là một dấu hiệu tích cực cho chính quyền Tổng thống J. Biden trong việc tìm kiếm sự ủng hộ của các nhà lập pháp để triển khai Chiến lược An ninh mạng quốc gia mới, đặc biệt đối với việc áp đặt các yêu cầu an ninh mạng lên những doanh nghiệp tư nhân./.