Tài liệu Vấn đề an ninh mạng trong quan hệ quốc tế thời kỳ cách mạng công nghiệp 4.0

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC KHOA HỌC XÃ HỘI VÀ NHÂN VĂN _______________________ NGUYỄN VĂN KIÊN VẤN ĐỀ AN NINH MẠNG TRONG QUAN HỆ QUỐC TẾ THỜI KỲ CÁCH MẠNG CÔNG NGHIỆP 4.0 LUẬN VĂN THẠC SĨ QUỐC TẾ HỌC Hà Nội - 2018 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC KHOA HỌC XÃ HỘI VÀ NHÂN VĂN _______________________ NGUYỄN VĂN KIÊN VẤN ĐỀ AN NINH MẠNG TRONG QUAN HỆ QUỐC TẾ THỜI KỲ CÁCH MẠNG CÔNG NGHIỆP 4.0 Chuyên ngành: QUAN HỆ QUỐC TẾ Mã số: 60 31 02 06 LUẬN VĂN THẠC SĨ QUỐC TẾ HỌC NGƢỜI HƢỚNG DẪN KHOA HỌC: GS. TS. HOÀNG KHẮC NAM Hà Nội - 2018 MỤC LỤC PHẦN MỞ ĐẦU........................................................................................... 1 1. Mục đích, ý nghĩa của đề tài ....................................................................... 1 2. Nhiệm vụ nghiên cứu ................................................................................. 4 3. Lịch sử nghiên cứu vấn đề .......................................................................... 4 4. Đối tượng và phạm vi nghiên cứu............................................................... 6 5. Phương pháp nghiên cứu ............................................................................ 7 6. Cấu trúc của luận văn ................................................................................. 7 CHƯƠNG 1. KHÁI QUÁT VỀ AN NINH MẠNG VÀ CUỘC CÁCH MẠNG CÔNG NGHIỆP LẦN THỨ TƯ ................................................... 8 1.1. Tổng quan về không gian mạng và an ninh mạng ............................... 8 1.1.1. Khái niệm không gian mạng ................................................................. 8 1.1.2. Khái niệm an ninh mạng ..................................................................... 12 1.1.3. Những cơ hội và thách thức của không gian mạng ............................. 16 1.2. Cuộc cách mạng công nghiệp Lần thứ tƣ ........................................... 19 1.2.1. Tổng quan về cuộc cách mạng công nghiệp lần thứ tư........................ 19 1.2.2. Cơ hội và thách thức........................................................................... 24 Tiểu kết chƣơng 1 ....................................................................................... 28 CHƯƠNG 2. VẤN ĐỀ AN NINH MẠNG TRONG QUAN HỆ QUỐC TẾ 29 2.1. Thực trạng về an ninh mạng ............................................................... 29 2.1.1. Tình hình an ninh mạng trên thế giới và khu vực ................................ 29 2.1.2. Tình hình an ninh mạng của Việt Nam ................................................ 36 2.2. Xung đột quốc tế trong an ninh mạng ................................................ 39 2.2.1. Khái niệm về xung đột quốc tế ............................................................ 39 2.2.2. Sự tác động qua lại giữa xung đột quốc tế và an ninh mạng ............... 40 2.3. Hợp tác quốc tế về an ninh mạng ....................................................... 43 2.3.1. Khái niệm ........................................................................................... 43 2.3.2. Nội dung và cấp độ hợp tác quốc tế về an ninh mạng ......................... 45 2.4. Kinh nghiệm quốc tế trong việc bảo đảm an ninh mạng ................... 50 2.4.1. Kinh nghiệm của Hoa Kỳ .................................................................... 50 2.4.2. Kinh nghiệm của Liên bang Nga......................................................... 53 Tiểu kết chƣơng 2 ....................................................................................... 57 CHƯƠNG 3. VIỆT NAM VỚI VẤN ĐỀ AN NINH MẠNG ..................... 58 3.1. Thực trạng và vấn đề........................................................................... 58 3.2. Cơ sở pháp lý và tổ chức ..................................................................... 61 3.2.1. Cơ sở pháp lý của Việt Nam về an ninh mạng..................................... 61 3.2.2. Cơ cấu tổ chức quản lý về an ninh mạng của Việt Nam ...................... 67 3.3. Khuyến nghị ......................................................................................... 69 Tiểu kết chƣơng 3 ....................................................................................... 73 KẾT LUẬN................................................................................................. 74 TÀI LIỆU THAM KHẢO ......................................................................... 76 DANH MỤC HÌNH Hình 1: Chủ quyền quốc gia .......................................................................... 10 Hình 2: Lịch sử 4 cuộc cách mạng công nghiệp ........................................... 19 Hình 3: Thống kê hoạt động xảy ra trong 60s trên Internet .......................... 23 Hình 4: Thống kê các dạng tấn công mạng tháng 01 năm 2018 .................... 32 Hình 5: Các bước hoạt động của siêu mã độc Stuxnet .................................. 33 Hình 6: Thống kê mã độc ............................................................................. 34 Hình 7: Thống kê phát hiện Ransomeware theo ngày ................................... 34 Hình 8: Thống kê số lượng mã độc trên thiết bị di động được phát hiện ........... 35 PHẦN MỞ ĐẦU 1. Mục đích, ý nghĩa của đề tài * Lý do lựa chọn đề tài Sau Chiến tranh lạnh, cục diện thế giới có nhiều thay đổi, xu thế hòa bình hợp tác phát triển mạnh mẽ trong đó có sự góp phần không nhỏ của khoa học công nghệ mà đặc biệt là công nghệ thông tin và truyền thông. Chúng ta đang chứng kiến một cuộc cách mạng công nghệ, công nghiệp mà sẽ làm thay đổi cơ bản cách thức chúng ta sống, làm việc và liên hệ với nhau. Đó là cuộc cách mạng công nghiệp lần thứ tư (được gọi là cuộc cách mạng công nghiệp 4.0 và lần đầu tiên được đề cập đến vào năm 2011 tại CHLB Đức). Cuộc cách mạng công nghiệp lần thứ tư là sự kết hợp giữa hệ thống ảo và thực thể, vạn vật kết nối Internet (Internet of Things “IoT”), trí tuệ nhân tạo (Artificial Intelligence “AI”) và các hệ thống kết nối Ineternet (Internet of Systems “IoS”). Công nghệ thông tin nói chung và mạng Internet nói riêng đã mang lại nhiều cơ hội, lợi ích, là động lực quan trọng để thúc đẩy sự phát triển kinh tế xã hội. Chúng đã và đang chi phối, tác động đến hầu như mọi mặt của đời sống xã hội con người. Bên cạnh những cơ hội mạng lại, công nghệ thông tin và mạng Internet cũng mang đến những thách thức không nhỏ đối với xã hội loài người, vấn đề về an ninh của các quốc gia đang phải đối mặt với thách thức mới từ mối đe dọa về “tấn công không gian mạng”. Tấn công không gian mạng đã trở thành vấn đề toàn cầu, mang tính nguy hiểm cao, có sức ảnh hưởng lớn. Tính chất nguy hiểm không chỉ ảnh hưởng tới đời sống cá nhân của con người, sự tồn tại của doanh nghiệp, ổn định về mặt chính trị, kinh tế, an ninh của một quốc gia mà còn có ảnh hưởng đến vấn đề an ninh của toàn cầu. Trong xu thế toàn cầu hóa và hội nhập quốc tế diễn ra mạnh mẽ cùng với sự phát triển không ngừng của khoa học - công nghệ nhất là công nghệ thông tin và truyền thông, mạng Internet, đã nảy sinh loại hình tội phạm mới 1 “tội phạm công nghệ cao”. Tội phạm công nghệ cao đã đột nhập, tấn công vào nhiều mục tiêu trên toàn thế giới, xâm nhập vào hệ thống dữ liệu của nhiều công ty, tập đoàn, các tổ chức quốc tế, các cơ quan Chính phủ để lừa đảo, đánh cắp dữ liệu, hồ sơ, tài sản sở hữu trí tuệ, bí mật quốc gia … Thiệt hại do loại tội phạm này gây ra không chỉ nghiêm trọng về kinh tế mà còn thách thức đến vấn đề trật tự, an toàn xã hội thậm chí là an ninh quốc gia dân tộc, gây ra những thử thách hết sức nghiệt ngã về năng lực điều hành của các Chính phủ nhằm giữ vững ổn định kinh tế, chính trị và an ninh xã hội. Trước nguy cơ này, trên thế giới xuất hiện những khái niệm mới “chạy đua vũ trang mạng”, “liên minh chống tội phạm mạng”… nhằm giành quyền chủ động trong “thế giới ảo”. Việc bảo đảm an toàn thông tin mạng của các quốc gia trên thế giới được quan tâm đặc biệt. Các nước đã xây dựng chiến lược về an ninh mạng quốc gia, hoàn thiện hành lang pháp lý, thành lập các lực lượng tác chiến không gian mạng. Đồng thời, các nước đã thúc đẩy hợp tác chia sẻ kinh nghiệm bảo đảm an ninh mạng, ra tuyên bố chung, tổ chức các cuộc tập trận chung. Cùng nhau đưa ra các sáng kiến, cam kết nhằm ngăn chặn mối đe dọa về “tấn công không gian mạng”, mầm mống có thể xảy ra cuộc “chiến tranh không gian mạng” trong tương lai không xa. Bên cạnh đó, nhiều diễn đàn khu vực và quốc tế, cơ chế song phương, đa phương, các hiệp định giữa các nước, các nhóm nước, giữa các châu lục và toàn cầu dần được hình thành nhằm khắc phục, đối phó và giải quyết tình hình. Ở Việt Nam, lĩnh vực công nghệ thông tin và truyền thông phát triển mạnh mẽ nhất là trong những năm gần đây. Công nghệ thông tin và truyền thông được ứng dụng rộng rãi vào mọi mặt đời sống xã hội, góp phần bảo đảm quốc phòng an ninh của đất nước đáp ứng yêu cầu phát triển, hội nhập quốc tế. Thông tin trên mạng đã trở thành tài sản của mỗi cá nhân, tổ chức và thậm chí là của quốc gia. Các doanh nghiệp sẽ không thể tồn tại và phát triển được nếu các thông tin này bị đánh cắp hoặc phá hoại. Cải cách hành chính, 2 chính phủ điện tử, thương mại điện tử và hàng loạt các chương trình lớn của quốc gia sẽ không thể thực hiện được nếu an toàn thông tin mạng không được bảo đảm. Trong những năm gần đây, Việt Nam đã tập trung và quan tâm nhiều đến vấn đề an ninh mạng. Chính phủ đưa ra nhiều chính sách và xây dựng nhiều văn bản quy phạm pháp luật nhằm tăng cường các biện pháp và từng bước hoàn thiện cơ sở pháp lý trong công tác an toàn thông tin mạng. Ngày 19/11/2015, “Luật an toàn thông tin mạng” đã được Quốc hội nước CHXHCN Việt Nam thông qua tại kỳ họp thứ 10 Quốc hội khóa XIII. “Luật An ninh mạng” cũng đã được Quốc hội khóa XIV thông qua và bắt đầu có hiệu lực kể từ ngày 01/01/2019, ngoài ra còn nhiều các Nghị định, Chỉ thị và Quyết định của các cấp quản lý về vấn đề an toàn thông tin và an ninh mạng. Đây là những cơ sở pháp lý cũng như thể hiện sự quyết tâm của Việt Nam trong việc hoàn thiện hành lang pháp lý về an toàn thông tin nói chung và an ninh mạng nói riêng. Chính vì những lý do trên, học viên lựa chọn đề tài “Vấn đề an ninh mạng trong quan hệ quốc tế thời kỳ cách mạng công nghiệp lần thứ tư” cho luận văn của mình. * Mục đích nghiên cứu của đề tài Đề tài sẽ phân tích, đưa ra cái nhìn tổng quan về không gian mạng và cuộc cách mạng công nghiệp lần thứ tư, làm rõ thực trạng của vấn đề an ninh mạng, xem xét kinh nghiệm của một số nước trên thế giới trong việc bảo đảm an ninh mạng, vấn đề hợp tác quốc tế về an ninh mạng. Ngoài ra, đề tài cũng xem xét thực trạng sở hạ tầng về công nghệ thông tin, vấn đề an ninh mạng, rà soát hệ thống cơ sở pháp lý, hệ thống cơ quan quản lý Nhà nước của Việt Nam về vấn đề an ninh mạng. Trên cơ sở đó rút ra bài học và đưa ra một số khuyến nghị cho Việt Nam trong việc hoàn thiện cơ sở pháp lý cũng như việc phân định rõ trách nhiệm của các cơ quan quản lý nhà nước về vấn đề an ninh mạng phù hợp với thực trạng của Việt Nam. 3 * Ý nghĩa khoa học và thực tiễn - Ý nghĩa khoa học: Luận văn làm rõ vấn đề về không gian mạng, an ninh mạng trong thời kỳ cách mạng công nghiệp lần thứ tư, những cơ hội và thách thức. An ninh mạng là vấn đề toàn cầu và có ảnh hưởng đến quan hệ quốc tế. Việc nghiên cứu này là sự đóng góp cho nghiên cứu về quan hệ quốc tế. - Ý nghĩa thực tiễn: Đề xuất việc hoàn thiện hành lang pháp lý và tổ chức quản lý về an ninh mạng cho Việt Nam. 2. Nhiệm vụ nghiên cứu - Làm rõ khái niệm về không gian mạng, an ninh mạng và cuộc cách mạng công nghiệp lần thứ tư. - Phân tích và làm rõ các nguy cơ và những hậu quả của tấn công mạng đối với vấn đề an ninh và từ đó là các yêu cầu cần phải bảo đảm an ninh mạng. - Xem xét kinh nghiệm về an ninh mạng của một số nước trên thế giới. - Phân tích vai trò của an ninh mạng đối với xung đột và hợp tác quốc tế. - Hệ thống hóa các cơ sở pháp lý cũng như trình bày về hệ thống các cơ quan quản lý Nhà nước của Việt Nam trong lĩnh vực an ninh mạng và từ đó đưa ra khuyến nghị. 3. Lịch sử nghiên cứu vấn đề Vấn đề an ninh mạng ngày càng trở nên hết sức nóng bỏng, các nước trên thế giới rất quan tâm, coi trọng và đã tập trung xây dựng các chính sách, chiến lược của mình về an ninh mạng. Trên thế giới đã có nhiều nghiên cứu và nhiều cuốn sách viết về vấn đề an ninh mạng nói chung và chiến tranh không gian mạng nói riêng. Ở Việt Nam, cho đến nay đã có 03 (ba) đề tài nghiên cứu về mối quan hệ giữa mạng Internet và an toàn thông tin trong quan hệ quốc tế, gồm: - Luận văn “Vấn đề an ninh thông tin trong quan hệ quốc tế đương đại” của tác giả Trần Xuân Tiến, Cao học Quan hệ quốc tế khóa 10 Học Viện Ngoại giao. Tác giả đã nghiên cứu và phân tích các vấn đề về an toàn, an ninh 4 thông tin trong quan hệ quốc tế hoặc hiểu một cách khác là phân tích việc bảo đảm an toàn thông tin trong các hoạt động hợp tác quốc tế. - Luận văn “Tác động của Internet đến quan hệ quốc tế” của tác giả Hoàng Quốc Việt, Cao học Quan hệ quốc tế khóa 11 Học viện Ngoại giao. Trong luận văn, tác giả mới chỉ tập trung vào nghiên cứu về những tác động và ảnh hưởng của mạng Internet trong quan hệ quốc tế. - Luận Văn “Hợp tác quốc tế trong lĩnh vực an toàn mạng của Bộ Thông tin và Truyền thông từ năm 2009 đến nay” của tác giả Bùi Thanh Hà Cao học Quan hệ quốc tế khóa 2014 Trường Đại học Khoa học xã hội và nhân văn. Tác giả đã nghiên cứu, phân tích về hoạt động hợp tác quốc tế trong lĩnh vực an toàn mạng của Bộ Thông tin và Truyền thông nơi tác giả đang công tác. Tuy nhiên, tác giả chưa đưa ra một cái nhìn tổng quan đối với vấn đề an ninh mạng, xem xét các cơ sở pháp lý và tổ chức Nhà nước trong việc quản lý an ninh mạng mặc dù tác giả hiện đang công tác tại Bộ Thông tin Truyền thông, là cơ quan quản lý Nhà nước và có nhiều liên quan đến an ninh mạng. Các đề tài trên mới chỉ nghiên cứu về vai trò và tác động của mạng Internet, an toàn thông tin đến hoạt động quan hệ quốc tế và vấn đề hợp tác quốc tế trong lĩnh vực an toàn mạng ở một đơn vị cụ thể của Việt Nam. Chưa có đề tài nào nghiên cứu tổng quan về vấn đề an ninh mạng nhất là trong thời kỳ của cuộc cách mạng công nghiệp lần thứ tư đang phát triển hết sức mạnh mẽ và ảnh hưởng đến mọi mặt đời sống xã hội và trên phạm vi toàn cầu. Chưa có nghiên cứu tổng quan nào về vấn đề quan hệ quốc tế đối với lĩnh vực an ninh mạng, xem xét chính sách an ninh mạng của các nước trên thế giới. Chưa có nghiên cứu nào hệ thống hóa các văn bản quy phạm pháp luật của Việt Nam về vấn đề an ninh mạng để đề xuất cho Chính phủ Việt Nam trong việc hoàn chỉnh hệ thống văn bản quản lý và công cụ để điều hành mạng công nghệ thông tin quốc gia được an toàn. Chủ tịch nước Trần Đại Quang khi còn là Bộ trưởng Bộ Công an (2015) đã ra mắt cuốn sách lưu hành nội bộ “Không gian mạng - Tương lai và hành 5 động”. Đây là cuốn sách thể hiện tư duy và tầm nhìn chiến lược của ông đối với công tác bảo đảm an ninh quốc gia, trật tự an toàn xã hội trong tình hình mới. Trong cuốn sách đã phân tích và đưa ra nhiều thách thức về tình báo, gián điệp và an ninh mạng buộc chúng ta phải có nhận thức đầy đủ, toàn diện và sâu sắc hơn về không gian mạng. Đặc biệt, cuốn sách đã luận giải về lãnh thổ không gian mạng, chủ quyền không gian mạng, cửa khẩu và biên phòng không gian mạng. Cuốn sách chỉ ra thách thức mang tính toàn cầu, như nguy cơ hình thành “xã hội ảo trong xã hội thực, nhà nước ảo trong nhà nước thực”, hay sự phát triển vượt khỏi tầm kiểm soát của các trí tuệ nhân tạo. Từ đó đưa ra gợi ý về những hành động cần thực hiện ngay hôm nay, để xây dựng năng lực làm chủ và bảo vệ không gian mạng. Ngoài ra, cũng đã có một số tạp chí chuyên ngành như “Tạp chí an toàn thông tin”…, bài báo và một số bài viết tại các hội thảo về vấn đề này. 4. Đối tƣợng và phạm vi nghiên cứu - Đối tượng nghiên cứu: Đối tượng nghiên cứu của luận văn là vấn đề an ninh mạng trong quan hệ quốc tế. - Phạm vi nghiên cứu: Về nội dung, luận văn nghiên cứu về không gian mạng bao gồm mạng công nghệ thông tin và truyền thông, mạng Internet hiện đang rất phổ biến trên phạm vi toàn cầu và an ninh mạng đang là vấn đề hết sức cấp thiết hiện nay. Vấn đề an ninh mạng trong quan hệ quốc tế, luận văn nghiên cứu về xung đột quốc tế, hợp tác song phương và hợp tác đa phương. Về chính sách an ninh mạng, luận văn xem xét kinh nghiệm của một số nước trong việc xây dựng chiến lược về an ninh mạng như Hoa Kỳ, Liên bang Nga. Bên cạnh đó, luận văn xem xét cơ sở hạ tầng công nghệ thông tin cũng như sơ sở pháp lý của Việt Nam trong vấn đề an ninh mạng. - Phạm vi thời gian: Vấn đề an ninh mạng được đặt ra từ ngày đầu khi mới xuất hiện mạng Internet. Tuy nhiên, càng ngày mức độ ảnh hưởng của nó càng lớn đối với mọi mặt đời sống xã hội, trật tự an toàn xã hội, an ninh quốc gia nhất là trong thời đại của kỷ nguyên số hiện nay. Nhằm giới hạn về thời gian cho nghiên cứu, tác giả lựa chọn thời kỳ cách mạng công nghiệp lần thứ 6 tư (lần đầu tiên được đưa ra tại Hội chợ công nghiệp Hannover tại CHLB Đức vào năm 2011) cho thời gian nghiên cứu của mình. Như vậy có thể xem từ năm 2011 là mốc thời gian bắt đầu để nghiên cứu của tác giả. Mốc kết thúc là thời điểm hiện nay năm 2018 khi hoàn thành luận văn này. 5. Phƣơng pháp nghiên cứu - Về phương pháp nghiên cứu chung: Luận văn sử dụng cấp độ phân tích (trong nước và hệ thống quốc tế) phương pháp hệ thống - cấu trúc và phương pháp phân tích văn bản để làm rõ các đối tượng tham gia vào lĩnh vực không gian mạng cũng như các ảnh hưởng của nó khi là đối tượng bị tấn công mạng để từ đó đề xuất việc bổ sung, hoàn chỉnh cơ sở hành lang pháp lý đối với vấn đề an ninh mạng, hình thành mô hình quốc gia trong việc quản lý, điều hành về vấn đề an ninh mạng. - Về phương pháp riêng: Luận văn sử dụng phương pháp phân tích lợi ích, phương pháp phân tích chính sách, phương pháp phân tích tác động, phương pháp phân tích xung đột quốc tế và phương pháp dự báo. 6. Cấu trúc của luận văn Ngoài mục lục, phần mở đầu, kết luận và danh mục tài liệu tham khảo, Luận văn được kết cấu thành ba chương, gồm: * Chƣơng 1: Khái quát an ninh mạng và cuộc cách mạng công nghiệp lần thứ tư. Chương này giới thiệu: Tổng quan về không gian mạng khái quát về an ninh mạng và cuộc cách mạng công nghiệp lần thứ tư. * Chƣơng 2: Vấn đề an ninh mạng trong quan hệ quốc tế thế giới. Chương này trình bày về: Vấn đề xung đột quốc tế trong an ninh mạng, vấn đề Hợp tác quốc tế trong an ninh mạng và kinh nghiệm quốc tế trong việc bảo đảm an ninh mạng * Chƣơng 3: Việt Nam với vấn đề an ninh mạng, trong đó xem xét về thực trạng và vấn đề mạng, an toàn thông tin mạng của Việt Nam, cơ sở pháp lý và cơ cấu tổ chức của cơ quan quản lý Nhà nước, cuối cùng là một số khuyến nghị. 7 CHƢƠNG 1 KHÁI QUÁT VỀ AN NINH MẠNG VÀ CUỘC CÁCH MẠNG CÔNG NGHIỆP LẦN THỨ TƢ 1.1. Tổng quan về không gian mạng và an ninh mạng 1.1.1. Khái niệm không gian mạng Trong bối cảnh bùng nổ cách mạng khoa học - công nghệ hiện đại, quá trình toàn cầu hóa diễn ra mạnh mẽ đã làm cho biên giới địa lý giữa các quốc gia trở nên "mềm” hơn, dễ vượt qua hơn. Công nghệ thông tin được ứng dụng rộng rãi trên các lĩnh vực khác nhau của đời sống xã hội như y tế, giáo dục, du lịch, kinh tế, an ninh, quốc phòng… việc công nghệ hóa các hoạt động thông qua không gian mạng đang được triển khai rộng rãi với xu hướng chính phủ điện tử đối với các nước trên thế giới nói chung và Việt Nam nói riêng. Mạng công nghệ thông tin đã và đang trở thành một phần không thể thiếu đối với cuộc sống con người hiện nay, nó đã đem lại nhiều lợi ích và giá trị quan trọng. Tuy nhiên, không gian mạng luôn tiềm ẩn những nguy cơ rủi ro mất an toàn cho người dùng, cũng như các đối tượng tham gia hoạt động trong không gian mạng. Khái niệm không gian mạng ban đầu được sử dụng trong văn hóa đại chúng ở các tác phẩm khoa học viễn tưởng. Nhưng sau này khi công nghệ thông tin phát triển kèm theo các nguy cơ thì nó được chính thức sử dụng bởi những nhà phát triển mạng viễn thông, các nhà lãnh đạo, những chính trị gia, những người đứng đầu các tập đoàn lớn,... để mô tả về một môi trường của các công nghệ thuộc về lĩnh vực điện tử - viễn thông mang tính chất toàn cầu. Khái niệm về không gian mạng trở nên phổ biến hơn vào những năm 1990 khi thế giới bắt đầu chứng kiến sự bùng nổ của mạng Internet cũng như 8 sự phát triển vượt bậc của công nghệ bán dẫn, kĩ thuật số, hệ thống điện toán, thông tin liên lạc và đây cũng chính là thành tựu quan trọng nhất trong thời kỳ của cuộc cách mạng công nghiệp lần thứ ba. Năm 2010, lần đầu tiên Hoa Kỳ đã chính thức công nhận không gian mạng là một lãnh thổ mới, có tầm quan trọng ngang hàng như các lãnh thổ khác trong chiến tranh như trên bộ, trên không, trên biển và trên vũ trụ. Không gian mạng là không gian do con người tạo ra hay còn gọi là không gian ảo, đã và đang trở thành vùng lãnh thổ mới có vai trò quan trọng trong phát triển kinh tế xã hội, quốc phòng, an ninh và đối ngoại của mỗi quốc gia, với các xa lộ thông tin toàn cầu, hoàn toàn không còn biên giới ngăn cách. Khi tham gia vào không gian mạng thì mọi thành viên đều thuộc về không gian mạng mà thành viên đó ở bất kỳ nơi nào trên trái đất. Không gian ảo này là nơi các máy tính trao đổi dữ liệu, thông tin. Ngoài ra, không gian mạng cũng dùng để chỉ một mạng lưới toàn cầu của các cơ sở hạ tầng công nghệ thông tin phụ thuộc lẫn nhau, mạng viễn thông và các hệ thống máy tính. Như vậy có thể hiểu, không gian mạng là không gian điện từ trường do con người tạo ra, trong đó việc truyền tải gồm các đầu - cuối, máy tính, thiết bị mạng và con người. Thông qua đó tiến hành tính toán, thông tin để thực hiện các hoạt động, bao gồm các hoạt động đặc biệt. Trong không gian mạng, người, máy, vật liên kết tương tác với nhau có thể sinh ra các loại thông tin ảnh hưởng tới cuộc sống con người, gồm nội dung, thương mại, kiểm soát... Trong không gian mạng, không đặt chủ quyền mạng riêng biệt với chủ quyền quốc gia, nếu không sẽ ảnh hưởng tới việc tự do lưu chuyển thông tin. Tự do lưu chuyển thông tin phải tuân thủ theo một trình tự, nó được quyết định bởi chính sách công của Chính phủ các nước, chứ không phải quyết định bỏ chủ quyền. 9 Hình 1: Chủ quyền quốc gia (Nguồn: Cục An toàn thông tin - Bộ Thông tin Truyền thông) Chủ quyền quốc gia là thuộc tính chính trị - pháp lý không thể tách rời quyền quốc gia. Chủ quyền quốc gia được khẳng định dựa trên 4 yếu tố cơ bản đó là lãnh thổ, dân số, tài nguyên và chính quyền thì chủ quyền quốc gia trên không gian mạng cũng bao hàm 4 yếu tố cơ bản tương ứng đó là các hệ thống thông tin (lãnh thổ), chủ thể các hoạt động trên mạng (dân số), số liệu đối tượng thao tác trên mạng - biểu đạt tín hiệu theo ý đồ mà con người có thể lý giải được (tài nguyên), quy tắc xử lý truyền số liệu (chính quyền). Và 4 quyền lợi cơ bản của quốc gia là bình đẳng, độc lập, tự vệ và quản trị thì quyền lợi của không gian mạng cũng gồm: Quyền bình đẳng, quyền độc lập, quyền tự vệ, quyền quản trị, trong đó: - Quyền bình đẳng: Các nước có quyền bình đẳng tham dự quản lý mạng Internet quốc tế. - Quyền độc lập: Nước khác không được can dự vào việc vận hành hạ tầng cơ sở thông tin thuộc lãnh thổ nước khác. - Quyền tự vệ: Nhà nước dùng quyền lực cũng như năng lực quân sự của mình để bảo vệ không gian mạng của quốc gia không bị xâm phạm. - Quyền quản trị: Truyền tải số liệu cùng các hoạt động xử lý nó thuộc quyền tư pháp và quản lý hành chính của quốc gia. 10 Chủ quyền mạng là tồn tại khách quan, không thể thay đổi do ý chí của con người, mà nó là của quốc gia. Chủ quyền không gian mạng của một quốc gia được xây dựng trên cơ sở các hệ thống thông tin thuộc quyền quản trị của quốc gia đó gọi là lãnh thổ mạng, biên giới là nơi tập hợp các thiết bị mạng của nước đó kết nối trực tiếp với thiết bị mạng của nước khác, bảo vệ các hoạt động mạng đặc trưng ảo đối với dữ liệu. Cụ thể là giữa các quốc gia không được xâm phạm vào không gian mạng của nhau, phải tôn trọng lẫn nhau về chủ quyền không gian mạng, không can thiệp vào việc quản lý không gian mạng của nước khác, và chủ quyền quốc gia về không gian mạng của các nước là bình đẳng trong hoạt động quản lý không gian mạng quốc tế. Không gian mạng hình thành từ sự kết hợp của những công nghệ đột phá như trí tuệ nhân tạo, Internet của vạn vật, máy tính lượng tử, điện toán đám mây, dữ liệu lớn, dữ liệu nhanh,…đã làm thay đổi thế giới, tác động đến mọi lĩnh vực của đời sống kinh tế - xã hội, mọi hệ thống sản xuất, quản lý và điều hành của các quốc gia. Tuy nhiên, khả năng kết nối vô hạn, không bị giới hạn bởi không gian, thời gian và bản chất xã hội của không gian mạng đang đặt ra những thách thức an ninh mang tới toàn cầu như: chiến tranh mạng, khủng bố mạng, tội phạm mạng, nhiễu loạn thông tin mạng… Bối cảnh trên đòi hỏi cộng đồng quốc tế tăng cường hợp tác, chung tay xây dựng một không gian mạng an toàn, lành mạnh, vì sự phát triển của nhân loại như Chủ tịch nước Trần Đại Quang đã khẳng định trong cuốn sách “Không gian mạng - Tương lai và hành động”: Không gian mạng là “lõi” của thế giới kết nối. Thế giới kết nối làm cho con người gần nhau hơn, hưởng lợi và chấp nhận thách thức nhiều hơn. Tận dụng tốt mọi cơ hội, thế giới kết nối sẽ mang lại sự phát triển vượt bậc về kinh tế - xã hội cũng như nền hòa bình trên phạm vi toàn cầu; ngược lại, nếu không giải quyết tốt các thách thức sẽ dẫn đến các hiểm họa khó lường. 11 Từ những phân tích trên, “không gian mạng” được hiểu một cách rất trừu tượng, dường như rất phức tạp. Tuy nhiên, theo Luật An ninh mạng của Việt Nam năm 2018 thì “không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian”[1]. Luận văn sẽ sử dụng khái niệm này. 1.1.2. Khái niệm an ninh mạng An ninh (security), hiểu theo một nghĩa đơn giản nhất “là tình trạng được bảo vệ khỏi sự nguy hiểm và mất mát” còn theo từ điển quân sự Việt Nam thì “An ninh là trạng thái ổn định, an toàn, không có dấu hiệu nguy hiểm đe dọa sự tồn tại và phát triển bình thường của cá nhân, của tổ chức, của từng lĩnh vực trong hoạt động xã hội hoặc của an toàn xã hội” 2. Khái niệm an ninh trong chính trị quốc tế thường gắn liền với bối cảnh của các cuộc xung đột vũ trang như chiến tranh thế giới lần thứ nhất, chiến tranh thế giới lần thứ hai, chiến tranh lạnh. Trong bối cảnh đó, an ninh được hiểu như khả năng của một quốc gia có thể ngăn chặn được các cuộc xâm lược vũ trang đến từ bên ngoài. Mạng (network) là “một loạt các máy tính và thiết bị khác kết nối với nhau để qua đó có thể chia sẻ thông tin và chia sẻ việc sử dụng các thiết bị máy móc đó”. Mạng được phân loại theo quy mô và cách thức kết nối gồm mạng LAN (Local Area Network) là mạng kết nối nội bộ trong một hệ thống; mạng WAN (Wide Area Network) là mạng kết nối nhiều hệ thống mạng và mạng INTERNET (International Computer Network) là mạng kết nối các máy tính quốc tế mà ngày nay mạng này đã được mở rộng trên toàn thế giới còn được gọi là mạng toàn cầu. 1 Luật An ninh mạng số 24/2018/QH14, Tr.1 [19]. GS. TS Hoàng Khắc Nam (2017), Bài giảng môn An ninh và xung đột trong quan hệ quốc tế, Trường Đại học KHXH&NV, Hà Nội [12]. 2 12 An ninh mạng (“network security” hoặc “cyber security”) là tổng thể các giải pháp về mặt tổ chức và kỹ thuật nhằm ngăn cản mọi nguy cơ tổn hại đến không gian mạng. Trong đó, các tổn hại có thể xảy ra do một số nguyên nhân như: Lỗi của người sử dụng; các lỗ hổng bảo mật trong các hệ điều hành cũng như các chương trình ứng dụng; các hành động tấn công mạng; các lỗi do phần cứng; các nguyên nhân khác từ tự nhiên… Việc tập trung ngăn chặn các tổn thất trong không gian mạng trở nên phức tạp khi phạm vi không gian mạng ngày càng rộng, số lượng người tham gia ngày càng nhiều. Vấn đề an ninh mạng đang là thách thức mới cho những người sử dụng và quản lý chúng. Khi các nhà quản lý mạng cố gắng triển khai những công nghệ mới nhất vào hạ tầng cơ sở mạng của mình, thì an ninh mạng trở thành một vấn đề then chốt trong việc xây dựng và duy trì các mạng hiện đại của mọi tổ chức. Vấn đề an ninh mạng dựa trên các nguyên tắc: Tính bí mật, tính toàn vẹn, tính sẵn sàng. Tùy thuộc vào ứng dụng và hoàn cảnh cụ thể, mà một trong các yếu tố trên sẽ quan trọng hơn những cái khác. Ba nguyên tắc cốt lõi này sẽ là đường dẫn cho tất cả hệ thống an ninh mạng. Nó là thước đo cho việc thực hiện đảm bảo an ninh mạng và mọi vi phạm bất kỳ một trong ba nguyên tắc này đều có thể gây hậu quả nghiêm trọng đối với tất cả các thành phần có liên quan. Bí mật là sự ngăn ngừa việc tiết lộ trái phép những thông tin quan trọng, nhạy cảm. Đó là khả năng đảm bảo mức độ bí mật cần thiết được tuân thủ và thông tin quan trọng, nhạy cảm đó được che giấu với người dùng không được cấp phép. Đối với an ninh mạng thì tính bí mật rõ ràng là điều đầu tiên được nói đến và nó thường xuyên bị tấn công nhất. Toàn vẹn là sự phát hiện và ngăn ngừa việc sửa đổi trái phép về dữ liệu, thông tin và hệ thống, do đó đảm bảo được sự chính xác của thông tin và hệ thống. Có ba mục đích chính của việc đảm bảo tính toàn vẹn: 13 + Ngăn cản sự làm biến dạng nội dung thông tin của những người sử dụng không được phép. + Ngăn cản sự làm biến dạng nội dung thông tin không được phép hoặc không chủ tâm của những người sử dụng được phép. + Duy trì sự toàn vẹn dữ liệu cả trong nội bộ và bên ngoài. Tính sẵn sàng là bảo đảm những người sử dụng hợp pháp của hệ thống có khả năng truy cập đúng lúc và không bị ngắt quãng tới các thông tin trong hệ thống và tới mạng. Tính sẵn sàng có liên quan đến độ tin cậy của hệ thống. Để đảm bảo an ninh mạng dựa trên 3 nguyên tắc cốt lõi trên, thì mô hình rất quan trọng có liên quan trực tiếp đến quá trình phát triển và triển khai của mọi tổ chức. Đó là mô hình bộ ba an ninh mạng bao gồm: Sự phát hiện (Detection); sự ngăn chặn (Prevention); sự phản ứng (Response). Chúng kết hợp thành các cơ sở của an ninh mạng. Sự phát hiện: Là các biện pháp cần thiết để thực hiện phát hiện các nguy cơ hoặc sự vi phạm an ninh trong trường hợp các biện pháp ngăn chặn không thành công. Một sự vi phạm được phát hiện sớm sẽ dễ dàng hơn để làm mất tác hại và khắc phục nó. Sự phát hiện không chỉ được đánh giá về mặt khả năng, mà còn về mặt tốc độ, tức là phát hiện phải nhanh. Sự ngăn chặn: Nó cung cấp mức độ an ninh cần thiết nào đó để thực hiện các biện pháp ngăn chặn sự khai thác các lỗ hổng. Trong khi phát triển các giải pháp an ninh mạng, các tổ chức cần phải nhấn mạnh vào các biện pháp ngăn chặn hơn là vào sự phát hiện và sự phản ứng vì sẽ là dễ dàng, hiệu quả và có giá trị nhiều hơn để ngăn chặn một sự vi phạm an ninh hơn là thực hiện phát hiện hoặc phản ứng với nó. Sự phản ứng: Phải phát triển một kế hoạch để đưa ra phản ứng phù hợp đối với một số lỗ hổng an ninh. Kế hoạch phải được viết thành văn bản và phải xác định ai là người chịu trách nhiệm cho các hành động nào và khi thay 14 đổi các phản ứng và các mức độ cần tăng cường. Tính năng phản ứng của một hệ thống an ninh không chỉ là năng lực, mà còn là vấn đề tốc độ. Các nguy cơ mất an ninh mạng luôn rình rập trong không gian mạng và là vấn đề cấp bách trong thời kỳ hiện nay. Cụ thể, một mối đe dọa là bất kỳ điều gì mà có thể phá vỡ tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của một hệ thống mạng hoặc một lỗ hổng là một điểm yếu vốn có trong thiết kế, cấu hình hoặc thực hiện của một mạng mà có thể gây cho nó khả năng đối đầu với một mối đe dọa. Nguy cơ mất an ninh mạng có thể đến từ bất kỳ đâu, từ bên trong hoặc bên ngoài, từ các hacker tới các cán bộ và nhân viên, các hệ hiều hành, ứng dụng, hạ tầng mạng, thiết bị mạng hay các điểm yếu trong chính sách đảm bảo an toàn thông tin cho đến các điểm yếu trong việc cấu hình các thiết bị… Đặc biệt theo thống kê thì các nguy cơ chủ yếu đến từ các điểm yếu của giao thức mạng, hệ điều hành, thiết bị mạng, ứng dụng và con người. Mục tiêu của an ninh mạng là đảm bảo an ninh để chống lại các đe dọa từ bên trong và bên ngoài trong không gian mạng. Do vậy, mục tiêu cơ bản của việc thực hiện an ninh trên một mạng công nghệ thông tin phải đạt được một chuỗi các bước như: Xác định tài sản; đánh giá các mối de dọa; đánh giá rủi ro; xây dựng chính sách an ninh mạng; thực hiện chính sách an ninh mạng; thực hiện kiến trúc được xây dựng trên, kiểm tra và cải tiến theo môi trường cho phù hợp. Ngày nay các cuộc tấn công mạng rất đa dạng, sẽ không thể đoán chắc được chúng sẽ xảy ra khi nào, ở đâu, dạng nào và hậu quả của chúng. Do vậy, để đảm bảo an ninh cho một mạng thì cần đảm bảo các yếu tố: Phát hiện nhanh; phản ứng nhanh; ngăn chặn thành công mọi hình thức tấn công. Đây là một nhiệm vụ hết sức khó khăn cho các nhà quản lý và các nhà cung cấp dịch vụ mạng. 15