Ban đầu, Israel cho rằng mối đe dọa chính là các cuộc tấn công mạng nhằm vào cơ sở hạ tầng quan trọng của quốc gia; sau đó, nhận thức được mở rộng để bao gồm cả các cuộc tấn nhắm mục tiêu có ý nghĩa quốc gia khác. Những thay đổi về công nghệ và địa chính trị đã thúc đẩy Israel có những cải cách trong tổ chức hệ thống an ninh quốc gia nhằm đối phó với các mối đe dọa mạng, nổi bật là việc chính thức thành lập Cơ quan Không gian mạng Quốc gia Israel (INCD) thuộc Văn phòng Thủ tướng vào năm 2018.

Nước này đã có một chiến lược không gian mạng quốc gia bao gồm sự hợp tác chặt chẽ giữa chính phủ, khu vực tư nhân và giới học thuật, cũng như với các đối tác quốc tế. Sự hợp tác này do INCD chủ trì đã tạo ra một hệ sinh thái không gian mạng sôi động với mức độ sẵn sàng và khả năng phục hồi tương đối cao, trong đó có khu vực tư nhân. Đối với các hoạt động tấn công mạng, có ít thông tin được công khai, nhưng các cuộc tấn công được cho là do Israel thực hiện bao gồm việc sử dụng sâu Stuxnet chống lại Iran (từ năm 2008 đến năm 2010) và một cuộc tấn công nhằm vào một cảng của Iran (vào năm 2020). Dựa trên những bằng chứng đó, giới phân tích cho rằng Israel có năng lực trong việc phát triển các hoạt động tấn công mạng và sẵn sàng thực hiện chúng trong nhiều trường hợp.

Chiến lược và học thuyết

Năm 2000, Israel xác định không gian mạng là một lĩnh vực mới nổi đe dọa đến an ninh quốc gia và năm 2002, chính phủ Israel quyết định thành lập một cơ quan chuyên trách để bảo vệ cơ sở hạ tầng thông tin quan trọng quốc gia (quy định trong Nghị quyết B/84 về Trách nhiệm Bảo vệ Hệ thống máy tính ở Israel). Tháng 11/2010, Thủ tướng Benjamin Netanyahu ra lệnh thành lập một Nhóm đặc biệt để xây dựng chiến lược quốc gia nhằm đưa Israel vào nhóm 5 quốc gia hàng đầu trong lĩnh vực an ninh mạng; lúc này an ninh mạng trở thành một trong những mục tiêu của an ninh quốc gia nước này. Được đặt tên là “Sáng kiến ​​Không gian mạng quốc gia”, chiến lược nêu ra sự cần thiết phải có một tổ chức an ninh mạng mới của Chính phủ để điều phối chính sách nhằm thúc đẩy năng lực quốc gia trong không gian mạng và cải thiện mức độ sẵn sàng của Israel trong việc đối phó với các mối đe dọa mạng.

Chiến lược An ninh mạng quốc gia Israel đầu tiên được công bố năm 2017 đặt ra tầm nhìn nước này sẽ trở thành “quốc gia hàng đầu trong việc khai thác không gian mạng như một động lực tăng trưởng kinh tế, phúc lợi xã hội và an ninh quốc gia”. Trọng tâm của Chiến lược là “đảm bảo an toàn cho không gian mạng” và “đối phó với các mối đe dọa mạng khác nhau, phù hợp với lợi ích quốc gia của đất nước”. Chiến lược cũng tuyên bố rằng Israel sẽ tiếp tục “là nước đi đầu trong đổi mới công nghệ và là một đối tác tích cực trong quá trình định hình không gian mạng toàn cầu”.

Trái với sự minh bạch về việc sử dụng không gian mạng cho mục đích dân sự, Israel ít công khai về việc sử dụng cho mục đích quân sự. Thật vậy, Israel chưa bao giờ công bố một chiến lược không gian mạng quân sự. Nhưng các phác thảo về cách tiếp cận của Israel có thể thấy từ một số tuyên bố của các sĩ quan quân đội cấp cao vào năm 2009 mô tả: “không gian mạng là không gian tác chiến và chiến tranh chiến lược” và “một không gian đặc biệt phù hợp với nhu cầu phòng thủ phi đối xứng của đất nước”. Năm 2012, Lực lượng Phòng vệ Israel (IDF) tuyên bố rằng nước này đã sẵn sàng và có thể sử dụng vũ khí mạng mặc dù điều kiện để thực hiện và bản chất của vũ khí mạng vẫn chưa được tiết lộ.

Năm 2015, học thuyết phòng thủ công khai đầu tiên của IDF được công bố, mô tả phản ứng chiến lược và hoạt động của nước này trước các mối đe dọa, bao gồm cả quan điểm về vai trò của các khả năng không gian mạng. Học thuyết cho rằng phòng thủ mạng là đặc biệt quan trọng để bảo vệ nhà nước, các tổ chức và lực lượng vũ trang. Các khả năng không gian mạng của IDF được mô tả là “cho phép tận dụng thông tin tình báo, thực hiện các hoạt động phối hợp được nối mạng, tác động đến nhận thức của đối thủ và đạt được tính hợp pháp”; chiến tranh mạng được thể hiện như một phần trong việc tăng cường sức mạnh của IDF về răn đe chiến lược và chiến thuật.

Tổ chức, chỉ huy và kiểm soát

Việc xây dựng chính sách không gian mạng ở Israel được thực hiện bởi một hệ thống tham vấn nhiều bên liên quan gồm chính phủ, doanh nghiệp, các học giả và các nhóm cộng đồng về các vấn đề như chính sách ngành CNTT-TT, nghiên cứu và phát triển (R&D), bảo vệ thông tin cá nhân… Công tác tổ chức của Israel (liên quan đến không gian mạng) được phát huy hiệu quả hơn nữa nhờ các hệ thống kỹ thuật chất lượng cao, sự phối hợp chặt chẽ giữa các cơ quan liên quan và giới lãnh đạo hiểu rõ giá trị của các khả năng không gian mạng.

Ngay từ năm 2010, xuất phát từ thay đổi nhận thức về các mối đe dọa không gian mạng, các nhà hoạch định chính sách Israel thấy rằng Cơ quan An ninh Israel (Shin Bet) không thể tiếp tục là cơ quan đứng đầu trong việc bảo vệ hệ thống thông tin của khu vực tư nhân Israel và cần phải có một giải pháp riêng biệt để điều phối các hoạt động phòng thủ không gian mạng quốc gia.

Tháng 8/2011, Thủ tướng Netanyahu tuyên bố thành lập Cục Không gian mạng Quốc gia (NCB), hoạt động dưới sự giám sát trực tiếp của Thủ tướng. Đơn vị này được thành lập có mục đích bảo vệ cơ sở hạ tầng quan trọng của quốc gia chống lại các cuộc tấn công mạng từ các quốc gia khác hoặc các nhóm khủng bố. Sau đó, Chính phủ Israel nhận thấy cần phải có một cơ quan hoạt động riêng biệt về an ninh mạng, do đó vào năm 2016, Cơ quan An ninh mạng Quốc gia (NCSA) đã được thành lập. Đến năm 2018, NCB và NCSA sáp nhập thành Cơ quan Không gian mạng quốc gia Israel (INCD), thực hiện nhiệm vụ bảo vệ không gian mạng và thúc đẩy vai trò lãnh đạo của Israel trên trường quốc tế. INCD chỉ giải quyết vấn đề an ninh mạng quốc gia và không tiến hành các hoạt động tấn công mạng (các hoạt động này do các đơn vị quân đội và tình báo của Israel xử lý).

Quyền hạn của INCD và cơ sở pháp lý cho các hoạt động của tổ chức này được quy định trong Dự luật về An ninh mạng và quản lý mạng quốc gia năm 2018. Dự luật này do Thủ tướng Netanyahu đề xuất đã gây ra tranh cãi giữa các nhóm dân sự và quốc phòng ở Israel. Một số chuyên gia lo ngại rằng nó sẽ cung cấp cho thủ tướng những quyền hạn không được kiểm soát để chỉ huy các hoạt động mạng, do đó có khả năng tạo điều kiện cho các cuộc tấn công vào các đối thủ chính trị. Sự không phổ biến của dự luật cũng bắt nguồn từ việc INCD không có các hạn chế đối với việc thu thập và phân phối thông tin trong tương lai.

Trước đó, Cơ quan An ninh thông tin quốc gia (NISA - được thành lập vào năm 2002 thuộc Shin Bet) được coi là cơ quan quan trọng nhất của Israel trong bảo vệ an ninh mạng, có trách nhiệm chủ trì, hướng dẫn và điều phối hoạt động giữa các tổ chức nhà nước và các công ty tư nhân. NISA giám sát việc thực hiện các chính sách bảo mật thông tin và bảo vệ thông tin.

Đối với lĩnh vực quân sự, có hai cơ quan chính trong IDF có trách nhiệm về không gian mạng. Thứ nhất là  Đơn vị 8200 - đơn vị lớn nhất của Tổng cục Tình báo quân đội. Năm 2009, Đơn vị 8200 được giao các nhiệm vụ tấn công mạng của IDF và được cho là đã thành lập một “bộ phận không gian mạng” đặc biệt vào năm 2011 để phát triển và triển khai vũ khí tấn công mạng. Năm 2012, khi kinh phí và nhân sự cho các chương trình không gian mạng quân sự tăng lên, Văn phòng Năng lực và Hoạt động được thành lập trong Đơn vị 8200. Thứ hai là Cục tác chiến điện tử tích hợp (C4I) và Phòng thủ không gian mạng của Bộ Tổng tham mưu được giao nhiệm vụ hỗ trợ công nghệ tiên tiến cho các hoạt động tác chiến trên bộ, trên biển và trên không của IDF, bao gồm cả các nhiệm vụ phòng thủ mạng.

Năng lực tình báo không gian mạng

Tình báo Israel bao gồm ba cơ quan chính: (1) Cơ quan tình báo quân sự (được gọi tắt bằng tiếng Do Thái là Aman) - là cơ quan lớn nhất, chịu trách nhiệm về hầu hết các khía cạnh của tình báo không quân, hải quân, mặt đất và tín hiệu; (2) Cơ quan Tình báo Mật vụ (Mossad) chịu trách nhiệm về các hoạt động tình báo nước ngoài của Israel; (3) Cơ quan An ninh Israel (Shin Bet) quản lý các hoạt động tình báo nội bộ, bao gồm cả những hoạt động ở các vùng lãnh thổ do Israel chiếm đóng. Do mối quan hệ rắc rối và thường là thù địch giữa Israel và các nước láng giềng Trung Đông nên Israel chi nhiều hơn cho hoạt động tình báo của mình so với các nước phát triển khác.

Việc phát triển các năng lực tình báo mạng là một ưu tiên lớn trong nhiệm kỳ của Thủ tướng Netanyahu (từ năm 2009 đến tháng 6/2021). Các năng lực này chủ yếu tập trung vào Đơn vị 8200 (đại diện cho khoảng 80% nhân sự của Aman). Đơn vị này có vai trò tương tự như Cơ quan An ninh Quốc gia (National Security Agency - NSA) của Hoa Kỳ và Cơ quan tình báo tín hiệu GCHQ của Vương quốc Anh, chịu trách nhiệm về các khả năng tình báo tín hiệu, phòng thủ mạng và tấn công mạng của Israel. Đơn vị 8200 được ghi nhận đã phát triển mã độc Stuxnet được sử dụng chống lại Iran từ năm 2008 đến năm 2010.

Tác động của Cách mạng Mùa xuân Ả Rập và sự phát triển nhanh chóng của công nghệ đã dẫn đến việc tái cấu trúc Aman vào đầu những năm 2010, được những người trong cuộc mô tả là việc định hướng lại từ tình báo tín hiệu vô tuyến và điện thoại truyền thống để hướng tới các khả năng dựa trên Internet. Cả Mossad và Shin Bet đều sử dụng rộng rãi các khả năng tình báo mạng. Vào năm 2019, người đứng đầu Mossad là ông Yossi Cohen, đã xác định mạng là “công cụ chính” của mình trong việc chống khủng bố; Giám đốc Shin Bet, ông Nadav Argaman năm 2017 khẳng định các khả năng mạng đã chịu trách nhiệm ngăn chặn hơn 2.000 cuộc tấn công khủng bố.

Các cơ quan tình báo Israel có mối quan hệ chặt chẽ (cộng sinh) với các doanh nghiệp ICT đang bùng nổ của nước này thông qua đầu tư vào các công ty khởi nghiệp sáng tạo để phát triển năng lực mạng tiên tiến, trong khi các công ty khởi nghiệp có chuyên môn và có giá trị trên thị trường toàn cầu.

Nhìn chung, nhờ sự táo bạo mà các cơ quan tình báo Israel đã có được những thành công nhất định trên không gian mạng. Tuy nhiên, Israel còn thiếu khả năng tiếp cận ở mức toàn cầu khi so sánh với một số quốc gia khác (như Hoa Kỳ). Israel bù đắp điều này thông qua mối quan hệ đặc biệt chặt chẽ với cộng đồng tình báo mạng của Hoa Kỳ, cũng như thông qua sự hợp tác với các cơ quan của Vương quốc Anh và một số quan hệ đối tác quan trọng khác ví dụ như với Pháp, Singapore và các Tiểu vương quốc Ả Rập Thống nhất.

Ưu thế không gian mạng

Trong thập kỷ qua, Israel đã tạo ra một hệ sinh thái mạng độc đáo kết hợp chính phủ, trường học và ngành công nghiệp, dựa trên quan niệm rằng các khoản đầu tư vào nguồn nhân lực và công nghiệp là cần thiết để duy trì hệ thống phòng thủ mạng chất lượng cao và ưu thế không gian mạng so với các nước láng giềng. Một trong những sáng kiến ​​hàng đầu về mặt này là “Đấu trường Đổi mới CyberSpark” ở thành phố Be’er Sheva, miền nam nước này.

Được thành lập vào năm 2014 với tư cách là một liên doanh thuộc INCD, chính quyền thành phố Be'er Sheva, Đại học Ben Gurion và các đối tác công nghiệp như EMC-RSA, Lockheed Martin, IBM, Deutsche Telekom, JVP Cyber ​​Labs và hệ thống Elbit, CyberSpark đã tạo ra một “hệ sinh thái” đa bên gồm chính phủ, trường học, ngành công nghiệp, chính quyền địa phương và xã hội dân sự để phát triển và thử nghiệm các ý tưởng và khái niệm mới về an ninh mạng.

Cuộc khảo sát hàng năm về 500 công ty an ninh mạng hàng đầu được công bố trên Tạp chí tội phạm mạng thể hiện khả năng cạnh tranh toàn cầu của ngành công nghiệp mạng Israel. Năm 2018 có không dưới 42 công ty trong danh sách, Israel chỉ đứng sau Mỹ (354 công ty). Vương quốc Anh, xếp thứ ba với chỉ có một nửa số công ty so với Israel trong danh sách, trong khi Trung Quốc chỉ có sáu. Trên thực tế, khoảng cách giữa Israel và Hoa Kỳ nhỏ hơn vì khoảng 40 công ty đăng ký ở Hoa Kỳ vì lý do thuế và các lý do thương mại khác nhưng thực tế lại đặt trụ sở tại Israel.

Năm 2020, Israel cũng đứng ở vị trí thứ hai trong danh sách 150 công ty an ninh mạng đang phát triển của Tạp chí này. Một dấu hiệu nữa cho thấy sức mạnh vượt trội của Israel trong lĩnh vực này là vào năm 2020, đã có 37% số doanh nghiệp toàn cầu đầu tư cho các công ty an ninh mạng của Israel.

Điểm khác biệt của ngành công nghiệp không gian mạng của Israel là mối quan hệ chặt chẽ với Đơn vị 8200 của IDF. Trong Đơn vị 8200 có một bộ phận công nghệ (Đơn vị 81) tập trung vào R&D công nghệ tiên tiến cho mục đích riêng của họ. Nhiều người làm việc trong các công ty khởi nghiệp về an ninh mạng của Israel (bao gồm những người sáng lập Palo Alto Networks, NSO và Checkpoint) trước đây đã từng phục vụ trong Đơn vị 8200 với tư cách là nhân viên tác chiến hoặc công nghệ. Sự hợp tác chặt chẽ giữa quân đội và khu vực tư nhân của Israel mang lại lợi thế công nghệ độc đáo cho cả hai, với các công nghệ không gian mạng mới đã được thử nghiệm trên chiến trường thực tế, đảm bảo tính hiệu quả và khả năng mở rộng của chúng trước khi sử dụng trên thị trường toàn cầu.

Theo một báo cáo năm 2019 của Start-Up Nation Central và Cơ quan Đổi mới Israel, lĩnh vực công nghệ chiếm 9,2% thị trường việc làm Israel và mức lương trung bình gần gấp đôi mức trung bình của cả nước. Tuy nhiên, báo cáo cũng cho thấy tốc độ chậm lại việc các công ty đa quốc gia mở trung tâm R&D ở Israel.

Israel là một trong số ít các quốc gia có các khóa học về an ninh mạng ở cấp trung học và IDF cử các sĩ quan đến các trường trung học để tuyển những tân binh tiềm năng. Các chương trình giáo dục liên quan đến an ninh mạng đáng chú ý bao gồm Magshimim - cung cấp chương trình đào tạo cho các lập trình viên máy tính trẻ có năng khiếu và tin tặc từ các khu vực khó khăn; phần lớn những người hoàn thành chương trình được tuyển dụng vào các đơn vị tình báo và không gian mạng của IDF. Năm 2017, Chính phủ Israel cũng thành lập Trung tâm Quốc gia về Giáo dục Không gian mạng, nhằm mở rộng nhân tài cung cấp cho các tổ chức mạng quân sự.

Chỉ nói riêng về nghiên cứu trí tuệ nhân tạo (AI) Israel được xếp thứ hạng cao. Ví dụ năm 2020, được xếp hạng thứ 10 trong danh sách 50 quốc gia hàng đầu. IDF đã phát triển các loại vũ khí tự động tích hợp AI, chẳng hạn như bom, đạn Harpy và xe quân sự tự hành. Môi trường khởi nghiệp AI của nước này đang phát triển mạnh, với không dưới 1.150 công ty khởi nghiệp theo báo cáo vào tháng 4/2020. Các công ty Israel có lợi thế so sánh trong việc phát triển các dịch vụ AI cho người máy và tự động hóa. Cuối năm 2020, Cơ quan Đổi mới Israel đã công bố một chương trình AI kéo dài 5 năm với ngân sách dự kiến khoảng 1,55 tỷ USD. Mặc dù nguồn tài trợ có thể bị cắt giảm đáng kể vì các lý do chính trị và ngân sách, chương trình đã phác thảo một số dự án cấp bách ban đầu như phát triển siêu máy tính, thúc đẩy R&D, phát triển nguồn nhân lực, mua sắm thiết bị tiên tiến cho các trường đại học của Israel.

Phần tiếp theo (phần II) của bài báo sẽ trình bày về khả năng phục hồi, vai trò lãnh đạo toàn cầu trong các vấn đề không gian mạng và khả năng tấn công mạng của Israel.