Phân tích hệ thống không gian mạng của Israel (Phần I)

07:00 | 11/01/2023 | CHÍNH SÁCH - CHIẾN LƯỢC

Một loạt các sự cố an ninh mạng thời gian qua đã đưa lĩnh vực này trở thành một trong những mối quan tâm hàng đầu, xu hướng này dự kiến sẽ không giảm trong tương lai. Xung đột vũ trang giữa Nga và Ukraine là ví dụ mới nhất về tầm quan trọng ngày càng tăng của an ninh mạng và mối quan hệ nội tại của nó với cạnh tranh địa chính trị. Bài báo tập trung giới thiệu tới bạn đọc hệ thống không gian mạng của Israel, một quốc gia có lãnh thổ nhỏ nhưng lại có kinh nghiệm phong phú về phòng thủ mạng và duy trì được ưu thế tác chiến mạng.

Phân tích hệ thống không gian mạng của Israel (Phần I)

Israel, một quốc gia có lãnh thổ nhỏ, thiếu tài nguyên, bị các nước Hồi giáo bao vây, khủng bố liên miên và đã trải qua 5 cuộc chiến tranh Trung Đông. Cạnh tranh địa chính trị, xung đột tôn giáo đã khiến hệ thống của các cơ sở quân sự, dân sự của nước này thường xuyên là đối tượng của các cuộc tấn công mạng. Nhận thức sớm được xu hướng này, Israel coi trọng an ninh mạng và tập trung phát triển công nghệ tác chiến mạng, đồng thời nâng an ninh mạng lên tầm chiến lược quốc gia.

Israel ngày nay không chỉ xây dựng chiến lược an ninh mạng mà còn hoàn thiện hệ thống quản lý, không ngừng tăng cường năng lực tác chiến mạng, tập trung nghiên cứu phát triển công nghệ, thúc đẩy các dự án phòng thủ và tấn công mạng, bồi dưỡng nhân lực và hình thành các liên minh tác chiến trên mạng. Hàng loạt biện pháp trên đã giúp Israel tích lũy được kinh nghiệm phong phú về phòng thủ mạng, duy trì được ưu thế tác chiến mạng.

Những số liệu sau về Israel đã minh chứng cho điều đó: Tạo ra sâu “Stuxnet" phá hủy 1.000 máy ly tâm hạt nhân của Iran; là một trong năm nước có năng lực mạng hàng đầu thế giới; có hơn 400 công ty an ninh mạng và 50 trung tâm R&D đa quốc gia; Số lượng các nhà cung cấp bảo mật thậm chí nhiều hơn tổng số của Anh, Canada, Ấn Độ, Đức và Pháp; hơn 90% trong số 500 công ty hàng đầu thế giới sử dụng giải pháp bảo mật của Israel; Có 42 công ty công nghệ bảo mật được niêm yết trên sàn NASDAQ, một nửa số công ty công nghệ hàng đầu thế giới đã mua các công ty khởi nghiệp của Israel.

Sơ lược lịch sử phát triển

Bất ổn khu vực kéo dài đã thúc đẩy Israel hình thành chiến lược an ninh quốc gia có hệ thống, bám sát những nguyên tắc cơ bản do Thủ tướng đầu tiên Ben Gurion đặt ra khi lập quốc, đó là: bảo vệ đất nước, công dân và cơ sở hạ tầng; ngăn chặn những kẻ tấn công tiềm năng; liên minh với các cường quốc; phát triển khả năng cảnh báo sớm tiên tiến; thực hiện phương châm lấy lợi thế về công nghệ bù đắp bất lợi về tài nguyên; trong đối kháng, lấy tốc tộ phản ứng để đạt thắng lợi.

Môi trường sống với nhiều mối đe dọa và tâm lý bất an đã định hình tư tưởng “tìm kiếm sự an toàn tuyệt đối”, quan điểm này cũng được thể hiện trong phát triển năng lực không gian mạng của Israel. Nước này luôn chú trọng giải quyết những vấn đề được xem là mấu chốt như: “thiếu chiều sâu chiến lược”, “bất lợi về lãnh thổ, dân cư”, “chiến đấu đơn thương độc mã”. Sự phát triển sức mạnh không gian mạng của Israel được chia thành 4 giai đoạn sau:

Giai đoạn khởi đầu: Những năm 1990, giống như nhiều quốc gia khác, Israel ở vạch xuất phát về phát triển Internet, song do nhận thức được các thách thức tiềm tàng từ không gian mạng, nước này đã sớm đưa vấn đề bảo mật thông tin vào hoạt động giám sát quốc gia. Theo đó, Ủy ban Tư vấn đánh giá hệ thống máy tính và an ninh thông tin, Trung tâm An ninh thông tin của Chính phủ và các tổ chức khác liên tiếp được thành lập. Ở giai đoạn này, chiến lược không gian mạng của Israel bước đầu đã thành hình, nhưng mới chỉ tập trung vào lĩnh vực quân sự.

Giai đoạn phát triển: Sang đầu thế kỷ XXI, hệ thống công nghệ thông tin của Israel thường bị kẻ thù tấn công. Các cuộc tấn công mạng nhắm vào cơ sở hạ tầng quan trọng của Israel, các cuộc tấn công khủng bố được điều phối bởi công nghệ mạng liên tục xảy ra, khiến chiến lược phòng thủ mạng của Israel phải mở rộng từ lĩnh vực quân sự sang kết hợp quân sự - dân sự. Ở giai đoạn này, trách nhiệm bảo vệ cơ sở hạ tầng quan trọng được chia sẻ bởi người dùng, cơ quan quản lý; trách nhiệm giám sát an ninh cơ sở hạ tầng quan trọng thuộc về Cơ quan An toàn thông tin quốc gia (National Information Security Authority - NISA) mới thành lập.

Gia đoạn nhảy vọt: Năm 2010, Israel đưa ra tuyên bố quyết tâm trở thành một trong năm cường quốc mạng hàng đầu thế giới. Trong 5 năm tiếp theo đó đã đánh dấu sự hội nhập đa dạng trên các lĩnh vực quân sự, chính trị, doanh nghiệp, dân sự và giới học thuật. Không chỉ Cục không gian mạng quốc gia (Israel National Cyber Bureau - INCB), Cơ quan An ninh Không gian mạng quốc gia (National Cyber Security Authority - NCSA) và các cơ quan an ninh khác nhanh chóng được thành lập, các nhà sản xuất bảo mật tư nhân lớn, các khu công nghiệp công nghệ cao, đào tạo nhân lực, các hội nghị về an ninh mạng phát triển nhanh chóng. Có thể nói rằng cả đất nước Israel đã bước vào thời kỳ phát triển vượt bậc về công nghệ mạng.

Thời kỳ hoàn thiện: Vài năm gần đây, tầm quan trọng của an ninh mạng nhận được sự quan tâm chưa từng có từ phía chính phủ Israel. Các cơ quan liên quan của chính phủ, bộ quốc phòng, giới học thuật, doanh nghiệp tăng cường hợp tác, tiềm năng sức mạnh không gian mạng của Israel được nâng lên hơn nữa.

Không chỉ trở thành một trong năm cường quốc mạng hàng đầu thế giới, an ninh mạng còn trở thành một ngành công nghiệp trụ cột cho nền kinh tế Israel. Nước này đã tích cực khai thác thị trường nước ngoài, trở thành nước xuất khẩu lớn thứ hai trên thế giới về các sản phẩm và dịch vụ an ninh mạng.

Quan điểm và chiến lược phát triển

Từ những năm 1990, giới quân sự và dân sự Israel đã dành sự quan tâm lớn đến không gian mạng. Từ khi ông Netanyahu nhậm chức Thủ tướng (tháng 3/2009), chính phủ Israel đã nâng an ninh mạng lên mức chưa từng có. Ngày nay, để chủ động ứng phó với các mối đe dọa an ninh mạng, Israel đã xây dựng một chiến lược mạng quốc gia tổng thể, nâng cao vai trò lãnh đạo toàn cầu của Israel trong lĩnh vực an ninh mạng.

Tháng 12/2002, chính phủ Israel thông qua Nghị quyết Đặc biệt B/84 mang tên "Trách nhiệm bảo vệ Hệ thống máy tính của Nhà nước Israel", công bố thành lập Cơ quan An ninh thông tin quốc gia trực thuộc Tổng cục An ninh quốc gia Israel, chịu trách nhiệm giám sát và tư vấn về cơ sở hạ tầng quan trọng về an ninh thông tin. Nghị quyết B/84 là tài liệu chính sách bảo vệ cơ sở hạ tầng quan trọng quốc gia đầu tiên trên thế giới, Cơ quan An ninh thông tin quốc gia Israel cũng là cơ quan chuyên trách về không gian mạng đầu tiên trên thế giới. Nghị quyết này trở thành điểm khởi đầu cho việc xây dựng hệ thống an ninh mạng quốc gia của Israel.

Các cuộc tấn công mạng liên tiếp ở Estonia năm 2007 và Gruzia năm 2008 đã gióng lên hồi chuông cảnh báo cho Israel. Năm 2008, Israel thông qua Luật An ninh quốc gia, thành lập Bộ Tham mưu An ninh quốc gia (National Security Staff). Năm 2010, Lực lượng Đặc nhiệm Không gian mạng quốc gia Israel (National Cybernetic Task Force) đệ trình “Sáng kiến Không gian mạng quốc gia 2010” (2010 National Cyber Initiative) với mục tiêu đưa Israel trở thành một trong năm cường quốc mạng toàn cầu trong vòng 5 năm. Cùng năm đó, Viện Nghiên cứu An ninh quốc gia, một tổ chức tư vấn nổi tiếng của Israel, đã khởi động "Chương trình An ninh mạng" (Cyber Security Program). Điều này cho thấy chính phủ và giới học thuật Israel nhận thức đầy đủ tầm quan trọng của an ninh mạng và chiến tranh mạng.

Tháng 8/2011, chính phủ Israel ban hành Nghị quyết số 3611 mang tên "Nâng cao năng lực không gian mạng quốc gia", về cơ bản đã đưa các nội dung chính trong "Sáng kiến không gian mạng quốc gia 2010" vào Nghị quyết này. Đây được coi là kim chỉ nam cho chính sách an ninh mạng của Israel, với việc khuyến khích hợp tác giữa các trường học, khu công nghiệp và tư nhân, chính phủ và tình báo quân sự,... để nâng cao năng lực không gian mạng quốc gia, đảm bảo vị thế của Israel như một trung tâm công nghệ mạng. Nghị quyết đề xuất thành lập Cục Không gian mạng quốc gia Israel thuộc Văn phòng Thủ tướng, với tư cách là cơ quan tư vấn về an ninh mạng của Thủ tướng chịu trách nhiệm hoạch định chính sách và chiến lược không gian mạng quốc gia, phát triển năng lực không gian mạng quốc gia, thúc đẩy nghiên cứu đổi mới, nâng cao nguồn nhân lực mạng. Đây cũng là lần đầu tiên trên thế giới, bộ phận chuyên trách mạng được nâng lên cấp cao như vậy, chịu trách nhiệm trực tiếp trước lãnh đạo nhà nước, thúc đẩy Israel chuyển từ bảo vệ an toàn thông tin thụ động sang tích cực xây dựng thành cường quốc an ninh mạng toàn cầu.

Ngày 15/6/2015, Quốc hội Israel thông qua Luật Chống khủng bố mới 2015, bổ sung các điều khoản chống khủng bố mạng và cấm kích động khủng bố thông qua Internet hoặc phương tiện truyền thông xã hội.

Chiến lược An ninh mạng quốc gia Israel đầu tiên năm 2017 đặt ra tầm nhìn nước này sẽ trở thành “quốc gia hàng đầu trong việc khai thác không gian mạng như một động lực tăng trưởng kinh tế, phúc lợi xã hội và an ninh quốc gia”. Trọng tâm của Chiến lược là “đảm bảo an toàn cho không gian mạng” và “đối phó với các mối đe dọa mạng, phù hợp với lợi ích quốc gia”. Chiến lược cũng tuyên bố rằng Israel sẽ tiếp tục “là nước đi đầu trong đổi mới công nghệ và là một đối tác tích cực trong quá trình định hình không gian mạng toàn cầu”.

Tổ chức lực lượng

Israel đã hình thành nên hệ thống các cơ quan chủ chốt chịu trách nhiệm về không gian mạng, tập trung vào Lực lượng Phòng vệ quốc gia (IDF) và Văn phòng Thủ tướng:

Các cơ quan thuộc Lực lượng Phòng vệ quốc gia

* Đơn vị 8200, thuộc Tổng cục Tình báo quân sự: Đơn vị 8200, còn được gọi là Đơn vị Quốc gia Tình báo Tín hiệu Israel (ISNU). Khi nói về lực lượng nòng cốt tác chiến mạng của Israel, chắc chắn không thể thiếu Đơn vị 8200, có chức năng tương tự như Cơ quan An ninh quốc gia Hoa Kỳ (NSA). Đây là đơn vị quân sự độc lập lớn nhất trong Lực lượng Phòng vệ Israel và là lực lượng chính tổ chức các hoạt động tác chiến và phòng thủ mạng của Israel, đồng thời còn được coi là lực lượng gián điệp mạng hàng đầu thế giới. Trong tác chiến, nhiệm vụ của Đơn vị 8200 là thu thập thông tin tình báo, phân tích thông tin, hành động đặc biệt, tình báo tín hiệu. Ngoài ra, Đơn vị 8200 còn là “kho vũ khí mạng” với những tên điển hình như Stuxnet, Duqu, Duqu2.0.

* Đơn vị C4I thuộc Bộ Tổng tham mưu (Command, Control, Communications, Computers, Intelligence): So với 8200, Đơn vị C4I thiên về phòng thủ hơn. Đơn vị C4I (trước đây gọi là Cơ quan Dịch vụ máy tính) là một lực lượng quân sự mạng chuyên về truyền thông điện tử và phòng thủ mạng. Năm 2011, Đơn vị C4I thành lập Cục Phòng thủ mạng, có nhiệm vụ bảo vệ hệ thống mạng của IDF.

Ngoài 8200 và C4I, Israel còn có nhiều đơn vị không gian mạng chưa được tiết lộ, chẳng hạn như Mamram, 81, v.v. Điều này cho thấy quân đội không gian mạng của Israel mạnh hơn nhiều so với những gì chúng ta đã biết.

Các cơ quan thuộc Văn phòng Thủ tướng

Các cơ quan trực thuộc Văn phòng Thủ tướng làm nhiệm vụ điều phối chiến lược phòng thủ an ninh mạng, bảo vệ các cơ sở hạ tầng quan trọng, gồm: Tổng cục Không gian mạng quốc gia Israel (Israel National Cyber Directorate - INCD), Cơ quan An ninh quốc gia (Israel Securities Authority - ISA), Hội đồng An ninh quốc gia (National Security Council - NSC).

* Tổng cục Không gian mạng quốc gia: Vai trò phòng thủ không gian mạng

Tổng cục Không gian mạng quốc gia là cơ quan cấp một chịu trách nhiệm bảo vệ không gian mạng quốc gia của Israel. Cơ quan này có hai tổ chức chính là:

- Cục Không gian mạng quốc gia Israel (INCB) tập trung vào việc điều phối và lập kế hoạch tổng thể. Trọng tâm là đảm bảo an ninh mạng cho các cơ sở hạ tầng và các ngành công nghiệp quan trọng. Đồng thời, INCB cũng phụ trách xây dựng quy chế mạng quốc gia và thúc đẩy hợp tác quốc tế.

- Cơ quan An ninh Mạng Quốc gia (NCSA) phụ trách bảo vệ các hệ thống mạng dân sự và tiến hành các hoạt động phòng thủ mạng. Nhóm Ứng cứu Khẩn cấp Không gian mạng Quốc gia (CERT-IL), được cơ quan này thành lập năm 2015.

* Cơ quan An ninh Israel: Vai trò tình báo nội địa

Cơ quan An ninh Quốc gia Israel là cơ quan chuyên trách về các vấn đề an ninh nội địa. Theo chiến lược an ninh mạng, một số hệ thống chính phủ, cơ sở hạ tầng quốc gia và bảo vệ dữ liệu tài chính cũng được giao cho Cơ quan này phụ trách. Cơ quan An ninh quốc gia cũng hợp tác với Đơn vị C4I thành lập “Nhóm mạng Mattsov”, chuyên phục vụ cho Lực lượng Phòng vệ quốc gia và Cơ quan An ninh quốc gia, đồng thời theo dõi thông tin về các nhóm hacker của các thế lực thù địch chống Israel.

* Hội đồng An ninh Quốc gia: Vai trò hoạch định và triển khai chiến lược

Hội đồng An ninh Quốc gia phụ trách điều tra và lập kế hoạch chiến lược an ninh mạng quốc gia của Israel; định kỳ đánh giá tình hình tổng thể về an ninh mạng và đưa ra các báo cáo phục vụ xây dựng chiến lược phát triển an ninh mạng của Israel. Các tài liệu quan trọng như "Trách nhiệm bảo vệ hệ thống thông tin của Israel" và "Kế hoạch không gian mạng quốc gia" (có ảnh hưởng trực tiếp đến sự phát triển chiến lược không gian mạng Israel) đều do Cơ quan này soạn thảo. (còn tiếp)

Tài liệu tham khảo

[1] https://www.163.com/dy/article/GNG169QB0552NPC3.html
[2] https://www.secrss.com/articles/46000
[3] https://securityboulevard.com/2022/03/israels-cyber-security-strategy/amp/
[4] https://www.globalxetfs.com/cybersecurity-in-israel-fortifying-digital-defenses-amid-elevated-risks/
[5] https://www.anquanke.com/post/id/202254
[6] https://www.gov.il/en/departments/news/2021cyber_industry
[7] https://www.redhat.com/en/success-stories/mamram

Trần Văn Liệu

‹ › ×

Tin liên quan

Năng lực không gian mạng của Israel (phần 1)

09:00 | 02/02/2022

Israel là một trong những quốc gia đầu tiên xác định không gian mạng là mối đe dọa tiềm tàng đối với an ninh quốc gia và bắt tay giải quyết vấn đề này từ hơn 20 năm trước. Để hiểu rõ hơn về năng lực không gian mạng hiện nay của Israel, bài báo tập trung giới thiệu tới bạn đọc từ chiến lược, học thuyết tới khả năng tấn công mạng của nước này.

Năng lực không gian mạng của Israel (phần 2)

10:00 | 04/02/2022

Nối tiếp phần 1, phần 2 của bài báo tập trung trình bày năng lực không gian mạng của Israel ở khía cạnh khả năng phục phồi, vai trò lãnh đạo toàn cầu và khả năng tấn công mạng của nước này.

Israel phá âm mưu đánh cắp thông tin của Phong trào Hamas

10:00 | 11/07/2022

Lực lượng Phòng vệ Israel (IDF) phát hiện các tài khoản giả trên Telegram và một số mạng xã hội khác liên quan tới bóng đá và hẹn hò được Hamas sử dụng để tiếp cận binh sỹ Israel và cài đặt phần mềm gián điệp.

Gia tăng các mối đe dọa mạng trong bối cảnh xung đột quân sự Israel - Hamas

15:00 | 13/10/2023

Khi bối cảnh xung đột quân sự giữa Israel và Hamas xảy ra, thế giới đã chứng kiến sự gia tăng các cuộc tấn công mạng có tổ chức nhắm vào cả hai bên và nhận thấy được tầm ảnh hưởng của không gian mạng đến toàn cục diện trên chiến trường, vốn đã được minh chứng trong cuộc xung đột giữa Nga - Ukraine.

Tin cùng chuyên mục

Một số vấn đề an toàn và bảo mật cho hệ thống tiền kỹ thuật số Ngân hàng Trung ương

13:00 | 26/02/2024

Những năm gần đây, cùng với sự phát triển mạnh mẽ của khoa học và công nghệ, một bước tiến mới của tiền tệ đã xuất hiện, đó là tiền kỹ thuật số của Ngân hàng Trung ương (Central bank digital currency - CBDC), nhằm giải quyết những yêu cầu đặt ra trong kỷ nguyên số, nền kinh tế số cũng như thúc đẩy phổ cập tài chính, đổi mới sáng tạo và thanh toán xuyên biên giới. Đối với Việt Nam, vấn đề quan trọng nhất của hệ thống tiền kỹ thuật số là “kiểm soát, làm chủ hoàn toàn” về mặt công nghệ, kỹ thuật, trong đó việc bảo đảm an toàn hệ thống là một trong những yêu cầu đặc biệt. Trên quan điểm này, thời gian qua Ban Cơ yếu Chính phủ đã tổ chức nghiên cứu chuyên sâu về tiền kỹ thuật số sử dụng công nghệ sổ cái phân tán và chuỗi khối. Bài viết này nhóm tác giả sẽ cung cấp một số thông tin liên quan đến công nghệ và giải pháp bảo đảm an toàn, bảo mật cho hệ thống CBDC.

Quản trị trí tuệ nhân tạo của Trung Quốc (Phần 1)

10:00 | 05/02/2024

Trong khoảng 10 năm trở lại đây, nhờ sự phát triển các công nghệ tiên tiến như học sâu (deep learning), dữ liệu lớn (big data), chip chuyên dụng cho AI, framework phần mềm nguồn mở,… nên trí tuệ nhân tạo (AI) đã nhanh chóng trở thành công nghệ mới nổi được ứng dụng rộng rãi. Tuy nhiên, công nghệ AI phát triển cũng kéo theo nhiều vấn đề về pháp lý, đạo đức và xã hội, khiến việc quản trị AI trở thành nội dung được quan tâm trong chính sách của các nước [1].

Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia (phần I)

10:00 | 15/01/2024

Sự phát triển mạnh mẽ của công nghệ thông tin tuy mang lại nhiều lợi ích trên nhiều lĩnh vực nhưng cũng làm gia tăng thêm những hiểm họa, nguy cơ mất an toàn thông tin. Đáng chú ý, nhiều mạng công nghệ thông tin trọng yếu của các cơ quan Đảng và Chính phủ hiện nay đang trở thành mục tiêu của các cuộc tấn công mạng.

Tác động và ảnh hưởng của GDPR sau 5 năm có hiệu lực

08:00 | 25/09/2023

Quy định bảo vệ dữ liệu chung (GDPR) trên toàn Liên minh châu Âu (EU) được áp dụng từ ngày 25/5/2018. Đây là một sự kiện mang tính bước ngoặt, các quy tắc bảo vệ dữ liệu rời rạc và lỗi thời tại châu Âu được thay thế bằng một quy tắc phối hợp được thiết kế trong thời đại kỹ thuật số phát triển. Bài báo sẽ giới thiệu về những tác động và ảnh hưởng của GDPR sau 5 năm có hiệu lực.