Chiến lược không gian mạng của Liên bang Nga được quyết định bởi cuộc đối đầu với phương Tây, trong đó, các hoạt động mạng là một phần thiết yếu của cuộc chiến tranh thông tin. Quản trị mạng của Nga là tập trung, phân cấp và dưới sự kiểm soát của Tổng thống. Quốc gia này phụ thuộc nhiều vào các tập đoàn công nghệ thông tin và truyền thông (ICT) nước ngoài và có nền kinh tế kỹ thuật số kém phát triển hơn Anh hoặc Pháp. Nga đang tìm cách khắc phục những điểm yếu chính trong an ninh mạng của mình thông qua ban hành các quy định của chính phủ, tạo ra một mạng Internet có chủ quyền, đồng thời khuyến khích sự phát triển của ngành công nghiệp kỹ thuật số bản địa. Với hoàn cảnh kinh tế hiện nay, những tham vọng này có thể không thực tế. Với một số thành công, Nga nỗ lực ngoại giao nhằm hạn chế sự thống trị của phương Tây, đặc biệt là Hoa Kỳ trong lĩnh vực không gian mạng.

Thứ nhất: chiến lược và học thuyết

Chiến lược và học thuyết của Nga coi an ninh mạng và các hoạt động trên không gian mạng là một phần của cuộc đối đầu thông tin với phương Tây. Các nguồn tin của Nga thường đề cập đến không gian thông tin (Information Space) thay vì không gian mạng (Cyberspace), được mặc định về mặt học thuyết để tích hợp các hoạt động kỹ thuật không gian mạng với các lĩnh vực khác để đạt được ưu thế thông tin. Mười năm qua, Nga đã tìm cách sử dụng các khả năng như vậy để đạt được hiệu quả chiến lược chống lại các đối thủ của mình. Năm 2013, ông Valery Gerasimov, Tổng tham mưu trưởng các lực lượng vũ trang Nga (CGS) đã đề cập đến điều này trong một bài viết rằng: Một chính sách được triển khai ở mức độ nhất định trong khái niệm “vùng xám” giữa hòa bình và chiến tranh.

Có bằng chứng về cách tiếp cận này trong các hoạt động thông tin của Nga chống lại Estonia (2007), Georgia (2008) và Ukraine (2014–2015). Ví dụ nổi tiếng nhất là hoạt động tấn công vào Ủy ban Quốc gia đảng Dân chủ trong chiến dịch bầu cử tổng thống Hoa Kỳ năm 2016 và làm rò rỉ thông tin.

Định hướng này được tổng hợp trong Học thuyết An ninh thông tin của Nga tháng 12/2016, mô tả đất nước bị tấn công thông tin liên tục. Học thuyết năm 2016 có nhiều điểm tương đồng với học thuyết của các nước khác. Nó bao hàm sự răn đe chiến lược; an ninh thông tin của các cơ quan chính phủ, lực lượng vũ trang, cơ sở hạ tầng quan trọng quốc gia và công dân; chống lại các mối đe dọa do các quốc gia đối địch, những kẻ khủng bố và tội phạm gây ra. Khác biệt chính nằm ở chỗ không có bất kỳ sự phân biệt thực sự nào giữa an ninh thông tin quân sự và dân sự và việc tập trung chống lại các thông tin và tác động tâm lý nhằm phá hoại lịch sử, lòng yêu nước, giá trị tinh thần và đạo đức truyền thống của Nga. Chiến lược của Nga dường như đặc biệt chú trọng vào kiểm soát nội dung thông tin trên mạng, cái mà các nhà lãnh đạo Nga cho là mối đe dọa chính. Điều này phù hợp với quan điểm của Nga cho rằng các mối đe dọa mạng là một phần của các chiến dịch thông tin đang được thực hiện bởi các đối thủ nhằm mục đích thay đổi cấu trúc xã hội Nga. Do đó, học thuyết năm 2016 ủng hộ vai trò ngày càng tăng đối với việc quản lý Internet của Nga và tự sản xuất công nghệ thông tin trong nước. Vì lợi ích an ninh quốc gia, Nga có thể chống lại các đối thủ của mình bằng cách sử dụng các chiến dịch thông tin của riêng mình. Các văn bản tiếp theo của chính phủ Nga về bảo mật thông tin đều tham chiếu đến Học thuyết năm 2016.

Học thuyết An ninh thông tin năm 2016 cũng dựa nhiều vào các khái niệm quân sự trước đó của Nga về việc sử dụng không gian mạng, được phản ánh trong một tài liệu của Bộ Quốc phòng năm 2011 và trong Học thuyết Quân sự năm 2014. Tài liệu năm 2011 cho thấy vai trò của không gian mạng nhưng có vẻ chưa đầy đủ, chủ yếu tập trung vào nhận thức tình huống, các mối đe dọa, lực lượng bảo vệ, nhưng không đề cập đến các hoạt động thông tin hoặc tấn công mạng.

Học thuyết quân sự năm 2014 đáng chú ý vì nó thừa nhận chiến tranh hiện đại liên quan đến việc kết hợp rất mới của lực lượng quân sự và các biện pháp chính trị, kinh tế, thông tin hoặc phi quân sự khác cùng với việc sử dụng tiềm năng phản kháng của người dân và các hoạt động đặc biệt. Xếp rủi ro thông tin đứng thứ 12 trong danh sách các mối đe dọa từ bên ngoài và đứng đầu danh sách các mối đe dọa từ bên trong. Trong danh sách 10 đặc điểm chính của chiến tranh hiện đại, 3 đặc điểm đầu tiên liên quan đến thông tin. Trong số các nhiệm vụ chính cần thiết để ngăn chặn một cuộc tấn công vũ trang chống lại Nga, hoạt động thông tin được đặt lên hàng đầu.

Năm 2017 Nga thông báo rằng quân đội tác chiến thông tin đã gia nhập vào lực lượng vũ trang. Đội quân mới này bù đắp khoảng trống về năng lực trong cuộc xung đột năm 2008 ở Gruzia. Mặc dù truyền thông phương Tây đánh giá các đơn vị này chủ yếu là cung cấp khả năng mạng, nhưng vai trò của chúng đến nay dường như phù hợp hơn với định nghĩa của Nga về chiến tranh thông tin. Trong các cuộc tập trận, một số trường hợp Nga sử dụng các kỹ thuật hoạt động tâm lý truyền thống như thả tờ rơi và phát thanh bằng tiếng nước ngoài. Lực lượng này cũng được trang bị hệ thống gây nhiễu liên lạc điện thoại di động dân sự. Các khả năng điện tử này đã được sử dụng cho các mục đích làm sai lệch thông tin, tuyên truyền, tâm lý chiến ở Syria và Ukraine, cũng như chống lại các nhân viên NATO ở các nước Baltic.

Sự tụt hậu trong việc số hóa quân sự của Nga đã dần được khắc phục, cả ở cấp chiến thuật và cấp chỉ huy và kiểm soát quốc gia. Thừa nhận rằng sự đổi mới trong tổ chức và bố trí lãnh đạo sẽ là cần thiết để cho phép Nga cạnh tranh với Hoa Kỳ và các đồng minh, điều này cần một phương pháp tiếp cận toàn diện. Mặc dù có rất ít tài liệu chính thức được Nga công bố về hoạch định chiến lược quân sự cho không gian mạng kể từ năm 2017, nhưng đây vẫn là chủ đề có tính thời sự cao. Trong một cuộc họp ngắn vào năm 2020 với các tùy viên quân sự, CGS Gerasimov đã nhận xét rằng: đối đầu chiến lược trong không gian mạng đang gia tăng và có nguy cơ nó can thiệp vào việc chỉ huy và kiểm soát các hệ thống hạt nhân chiến lược. Trước đó, một bài bình luận quân sự khác tuyên bố rằng sự thống trị trong không gian mạng là điều kiện tiên quyết để chiến thắng trong chiến tranh hiện đại. Các bài bình luận quân sự chuyên sâu tập trung nhiều vào khía cạnh nhận thức, tâm lý của xung đột mạng và các khía cạnh khác, đồng thời thể hiện mối quan tâm đặc biệt đến chiến tranh thông tin của Trung Quốc.

Thứ hai: tổ chức, chỉ huy và kiểm soát

Tổng thống lãnh đạo quản trị an ninh mạng và thực hiện quyền chỉ huy, kiểm soát đối với các cơ quan quan trọng thông qua Hội đồng An ninh. Các chính sách thường đề cập đến cách tiếp cận đa bên liên quan đến việc quản lý an ninh mạng quốc gia, nhưng trên thực tế là do Tổng thống chỉ đạo và được luật định. Theo Học thuyết An ninh thông tin 2016, Thư ký Hội đồng An ninh được ủy quyền báo cáo hàng năm cho Tổng thống về tình hình an ninh mạng. Một cán bộ lãnh đạo cấp Thứ trưởng được chỉ định về chính sách an ninh mạng trong Hội đồng An ninh. Các cơ quan hàng đầu về không gian mạng có đại diện trong Hội đồng An ninh: Bộ trưởng Quốc phòng, người đứng đầu Cơ quan An ninh Liên bang (FSB) và các thành viên khác bao gồm Tổng Tham mưu trưởng.

Về vai trò lãnh đạo, điều phối chính sách và hoạt động không gian mạng, Tổng thống Vladimir Putin dường như dành ưu tiên cho Bộ Quốc phòng. Đối với các hoạt động tấn công, Bộ Tổng tham mưu chịu trách nhiệm chính. Tổng cục 8 Bộ Tổng tham mưu cung cấp các dịch vụ mật mã và giám sát việc quản lý các bí mật quân sự liên quan đến các vấn đề mạng. Cơ quan An ninh liên bang FSB có nhiệm vụ phòng thủ chống lại các cuộc tấn công vào hệ thống chính phủ và cơ sở hạ tầng quan trọng quốc gia. Nó kế thừa chức năng của các cơ quan tình báo mạng và tín hiệu trước đó đã bị giải tán trong những năm đầu của Tổng thống Putin. Năm 2018, FSB đã thành lập Trung tâm Điều phối quốc gia về sự cố máy tính, người chỉ huy đồng thời là Giám đốc Trung tâm bảo vệ dữ liệu và Truyền thông đặc biệt của FSB.

Cơ quan kiểm soát dịch vụ kỹ thuật và xuất khẩu Liên bang (FSTEK), trực thuộc Bộ Quốc phòng, chịu trách nhiệm bảo vệ cơ sở hạ tầng thông tin quan trọng trên toàn quốc, đi đầu trong các biện pháp phòng thủ chống lại bất kỳ hoạt động tình báo, kỹ thuật dựa trên công nghệ từ nước ngoài; bảo vệ thông tin và chính sách kiểm soát xuất khẩu đối với công nghệ. Một trong những nhiệm vụ quan trọng nhất của FSTEK là các hoạt động chống tình báo kỹ thuật trong nước. Phạm vi chính sách của FSTEK rất rộng, bao gồm quy định về việc sử dụng công nghệ thông tin nước ngoài.

Sau cuộc xung đột năm 2008 ở Gruzia, trong cuộc tranh luận về các đơn vị mới chuyên trách các hoạt động thông tin, FSB đã công khai phản đối kế hoạch của các lực lượng vũ trang muốn phát triển năng lực chiến tranh thông tin của riêng họ và cho rằng khả năng như vậy phải thuộc FSB quản lý. Tuy nhiên, dựa trên bằng chứng về vai trò của cơ quan tình báo quân đội Nga trong các hoạt động chiến tranh thông tin trên phạm vi toàn cầu và bằng việc FSTEK được giao trách nhiệm chính trong xây dựng chính sách phòng thủ mạng liên quan đến chính trị và kinh tế năm 2017, có thể thấy thế độc quyền của FSB đã bị suy giảm.

Trung tâm Quản lý quốc phòng ở Mátxcơva là cơ quan chỉ huy chiến lược của Nga, được thành lập năm 2014, hoạt động suốt ngày đêm với tư cách là trung tâm tổng hợp đầu tiên của Nga về thông tin và liên lạc từ tất cả các cơ quan. Nó nằm gần Điện Kremlin và đáp ứng đầy đủ 4 chức năng: chỉ huy cấp cao; phối hợp cho các hoạt động quân sự; chỉ huy lực lượng hạt nhân chiến lược; điều phối công việc thời bình của các bộ và cơ quan an ninh, bao gồm cả an ninh mạng. Bằng việc kết nối 49 đơn vị gồm quân đội, cảnh sát, kinh tế, cơ sở hạ tầng và các cơ quan chức năng khác dưới sự quản lý của Bộ Tổng tham mưu, Trung tâm đã cải thiện tốc độ phản ứng và trao đổi thông tin của chính phủ. Đến năm 2020, tổ chức này tham gia điều phối các cuộc tập trận quân sự với số lượng thực thể lớn hơn nhiều, ví dụ như trong cuộc tập trận Kavkaz 2020, có 160 thực thể tham gia và Trung tâm đã điều phối 380 hoạt động chung.

Thứ ba: năng lực tình báo mạng

Sau khi Liên Xô sụp đổ vào năm 1991, các cơ quan tình báo của Liên Xô được bàn giao cho Liên bang Nga. Ủy ban An ninh nhà nước (KGB) trước đây được tách thành hai cơ quan là FSB đảm nhận các chức năng an ninh nội bộ của KGB và Cơ quan Tình báo đối ngoại (SVR) tiếp quản các hoạt động ở nước ngoài. Vai trò của Cục tình báo Trung ương (GRU) của lực lượng vũ trang thay đổi rất ít, mặc dù tên của nó được rút ngắn thành Cục Trung ương (GU) vào năm 2010. Các cơ quan tình báo được hưởng sự hỗ trợ và giám sát chính trị ở mức độ cao nhất, trong đó Putin dựa vào họ để nắm quyền trong nước theo kiểu dân chủ độc đoán. Điều này liên quan đến việc khai thác triệt để sức mạnh tình báo thể hiện trong các vụ ám sát các đối thủ chính trị, cả bên trong và bên ngoài nước Nga, và trong việc Putin cho phép một chiến dịch can thiệp chính trị vào cuộc bầu cử tổng thống Hoa Kỳ năm 2016. Bản chất và khối lượng hoạt động tình báo ở nước ngoài của Nga ngày càng tăng cho thấy các cơ quan an ninh và tình báo của nước này đã kế thừa học thuyết của KGB về tình báo như một hình thức đấu tranh chính trị và luôn trong tình trạng chống lại phương Tây, mặc dù có sự điều chỉnh cho phù hợp với tình hình thực tế của thế kỷ XXI.

Để đảm bảo an ninh nội bộ, Nga giám sát hoạt động trực tuyến bằng việc sử dụng Hệ thống điều tra tác nghiệp mạng thông tin liên lạc (SORM) và xây dựng bộ quy định kiểm soát các nhà cung cấp dịch vụ Internet. SORM cung cấp cho các cơ quan thực thi pháp luật Nga nhiều loại thông tin giám sát mạng, thu thập siêu dữ liệu và nội dung từ các cuộc gọi di động và điện thoại cố định SORM-1, lưu lượng truy cập Internet SORM-2 và tất cả các phương tiện khác SORM-3. Về lý thuyết, việc truy xuất dữ liệu bị chặn cần phải có lệnh của tòa án, nhưng trên thực tế, điều này rất có thể bị các cơ quan an ninh Nga phớt lờ.

Giống như ở Trung Quốc, việc lạm dụng mạng xã hội được coi là vấn đề an ninh quốc gia nghiêm trọng, nên đã sử dụng các biện pháp kiểm soát nhằm ngăn chặn phát tán thông tin thù địch chống nhà nước. Quyền giám sát của nhà nước Nga được tăng cường hơn nữa bởi các luật và biện pháp nhằm mục đích bảo vệ dữ liệu và chống chủ nghĩa khủng bố, các quy định ngày càng nghiêm ngặt yêu cầu ISP phải thu thập và lưu dữ liệu về hoạt động người dùng; bao gồm thông tin người dùng trong khoảng thời gian từ 6 tháng đến 3 năm.

Với số lượng ngày càng tăng của các cuộc tấn công mạng ở nước ngoài mà các chính phủ và công ty phương Tây quy cho GU và các tác nhân khác của Nga thực hiện, một số cuộc tấn công nhằm thu thập thông tin tình báo phức tạp. Có thể khẳng định rằng Nga cũng sở hữu khả năng tình báo không gian mạng toàn cầu.

Giống như các khía cạnh khác trong hoạt động tình báo của Nga, kỹ thuật đôi khi có vẻ kém tinh vi hơn so với kỹ thuật được các nhà khai thác mạng phương Tây sử dụng, nhưng trong những trường hợp này người Nga ít quan tâm đến việc bị phát hiện hơn các nước khác. Trong hoạt động tình báo mạng của Nga được Hoa Kỳ phát hiện và công bố vào cuối năm 2020, vốn sử dụng một số kỹ thuật tinh vi để vượt qua hệ thống kiểm soát an ninh mạng khu vực tư nhân của Hoa Kỳ nhưng vẫn sử dụng tùy tiện các lỗ hổng phổ biến. Trong khi đó, hoạt động tình báo mạng của Nga năm 2008 xâm nhập vào mạng Bộ Quốc phòng Hoa Kỳ được thực hiện cẩn thận hơn.

Thứ tư: ưu thế và sự phụ thuộc vào không gian mạng

Nền kinh tế kỹ thuật số của Nga đang từng bước phát triển. Theo Hiệp hội Truyền thông Điện tử Nga (RAEC), các ngành công nghiệp phụ thuộc vào Internet chiếm 20% GDP. Tuy nhiên, RAEC cũng cho rằng một số quy định pháp lý quan trọng đã được đưa ra hoặc sắp được áp dụng đặc biệt là các yêu cầu về lưu trữ dữ liệu có trong Luật chống khủng bố được thông qua vào năm 2016, có thể cản trở sự phát triển của nền kinh tế kỹ thuật số. Nga là quốc gia tầm trung về năng lực cạnh tranh kỹ thuật số, một phần thể hiện qua việc nước này không có bất kỳ công ty nào trong số 51 công ty ICT trong “Fortune Global 500” năm 2020, trong khi Hoa Kỳ có 16 và Trung Quốc có 8.  Tổng thống Putin đã ban hành một sắc lệnh về sự cần thiết để Nga trở thành một “xã hội thông tin”, nêu bật những thách thức mà Nga phải đối mặt trong nỗ lực xây dựng nền kinh tế kỹ thuật số phát triển. Mục tiêu của nó bao gồm việc mở rộng các công nghệ mã hóa của Nga; việc thay thế thiết bị ICT của nước ngoài bằng công nghệ sản xuất trong nước (đặc biệt là trong các cơ sở hạ tầng thông tin quan trọng); cải thiện hiệu quả của các mạng thông tin liên lạc trong nước để hỗ trợ hệ thống giám sát và quản lý tập trung mạng lưới điện tử của Nga.

Số lượng người dùng Internet của Nga tiếp tục tăng, mặc dù tốc độ tăng đã chậm lại. Theo số liệu khảo sát năm 2020 do Tổ chức Ý kiến công chúng của Nga thực hiện, có 69% người kết nối trực tuyến trong vòng 24h. Điện thoại thông minh là cách phổ biến nhất để người Nga truy cập Internet. Tỷ lệ sử dụng Internet ở các trung tâm đô thị như Moscow và St Petersburg cao hơn đáng kể so với mức trung bình của cả nước, khoảng 80% người trưởng thành so với khoảng 60% ở các vùng nông thôn. Theo số liệu của Economist, Nga đứng thứ 12 trong bảng xếp hạng khả năng chi trả phí Internet di động và cố định; xếp thứ 59 về mức độ sẵn sàng (khả năng truy cập Internet của người dân, có tính đến kỹ năng, sự chấp nhận văn hóa).

Biểu hiện nổi bật về sự tập trung của Nga trong việc trao quyền và độc lập trên không gian mạng là nỗ lực tạo ra một mạng Internet trong nước riêng biệt, gọi là RuNet có chủ quyền. Quyết tâm của Điện Kremlin trong việc tăng cường quyền kiểm soát đối với Internet đã trở nên rõ ràng ngay từ khi Putin trở lại Điện Kremlin vào năm 2012 cho nhiệm kỳ tổng thống thứ ba. Việc sử dụng phương tiện truyền thông xã hội để tổ chức các cuộc biểu tình lớn ở Moscow vào năm 2011 và nhận thức về vai trò của mạng xã hội trong “Mùa xuân Ả Rập” đã thuyết phục Putin và những người ủng hộ ông rằng RuNet không chỉ dành riêng cho các thiết bị của Nga. Hai sự kiện củng cố quan điểm này và cho phép Điện Kremlin công bố chính sách kiểm soát Internet như một vấn đề an ninh quốc gia: vụ rò rỉ năm 2013 của Edward Snowden tiết lộ mức độ và bản chất của tình báo mạng Hoa Kỳ và cuộc biểu tình Euromaidan 2013 - 2014 ở Ukraine trong đó các nền tảng như Facebook một lần nữa tỏ ra không thể thiếu trong việc cho phép những người biểu tình hợp lực để chống lại và cuối cùng là lật đổ chế độ của tổng thống thân Nga Victor Yanukovych.

Phần lớn luật Internet được thông qua trong nhiệm kỳ thứ ba của Putin (2012- 2018) rõ ràng có liên quan đến việc theo đuổi chủ quyền thông tin. Một trong những mục đích đã nêu là cô lập RuNet khỏi mạng Internet toàn cầu. Năm 2016, Bộ Truyền thông đã đặt ra mục tiêu đảm bảo rằng 99% lưu lượng truy cập Internet trong RuNet sẽ được định tuyến trong nước Nga vào năm 2020 và giảm xuống 90% trong vòng một năm. Tuy nhiên, cần lưu ý rằng tham vọng ở đây không phải là thường xuyên ngăn chặn lưu lượng truy cập Internet rời khỏi máy chủ của Nga mà thay vào đó là cung cấp khả năng cách ly quốc gia khỏi lưu lượng truy cập quốc tế trong trường hợp xảy ra khủng hoảng. Mục đích của Nga trong việc xây dựng nền kinh tế kỹ thuật số và xã hội kỹ thuật số sẽ không đạt được nếu nó thực hiện khóa lưu lượng truy cập Internet trong vài tuần. Ví dụ, tất cả các giao dịch quốc tế trong các dịch vụ tài chính, trao đổi thông tin quốc tế về các vấn đề y tế đều dựa trên Internet.

Tháng 12/2019, chính phủ Nga tuyên bố đã thử nghiệm thành công việc ngắt kết nối RuNet với mạng Internet; một số kịch bản mất kết nối đã được thử nghiệm, bao gồm mô phỏng một cuộc tấn công mạng do nhà nước hậu thuẫn và phản ứng được mô tả là chế độ chiến đấu. Các cuộc thử nghiệm liên quan đến các cơ quan chính phủ và công ty viễn thông, bao gồm cả các ISP địa phương.

Nga là cường quốc không gian, tự cung tự cấp và vận hành các chùm vệ tinh liên lạc và vệ tinh định vị, phục vụ cả mục đích dân sự và quân sự. Hệ thống định vị vệ tinh của Nga là GLONASS (Hệ thống vệ tinh dẫn đường toàn cầu) tương đương với Hệ thống định vị toàn cầu của Hoa Kỳ (GPS); 24 vệ tinh đang hoạt động của nó cung cấp phạm vi phủ sóng toàn cầu. Trong trường hợp bình thường, mỗi hệ thống quốc gia này có thể dựa vào các hệ thống khác để nâng cao độ chính xác. Tính đến tháng 1/2021, Nga đang vận hành 176 vệ tinh trong khi Trung Quốc có 412 và Hoa Kỳ có 1.897.