Chủ Nhật, ngày 14 tháng 8 năm 2011

Tác chiến trong không gian mạng kiểu Mỹ

Ngày 14/07/2011, Bộ Quốc phòng Mỹ đã xuất bản tài liệu: “Chiến lược về tác chiến trong không gian mạng của Bộ Quốc phòng”. Ở dạng này, đây là tài liệu chiến lược đầu tiên của Bộ Quốc phòng Mỹ, cũng là đầu tiên một cách chính thức trên thế giới. Tài liệu đã đưa ra 5 sáng kiến chiến lược để đối phó với các mối đe dọa về an ninh trong không gian mạng (KGM) ngày một nóng hiện nay.

Việc Bộ Quốc phòng Mỹ cho ra đời một tài liệu về chiến lược tác chiến trong không gian mạng khẳng định rằng chiến tranh không gian mạng chắc chắn 100% là . Cụ thể:

Sáng kiến chiến lược số 1: Bộ Quốc phòng sẽ đối xử với không gian mạng như một miền tác chiến để tổ chức, huấn luyện và trang bị sao cho Bộ có thể tận dụng được đầy đủ các ưu điểm tiềm tàng của không gian mạng.

Theo sáng kiến này, một đơn vị mới đã được thành lập là Bộ Chỉ huy KGM của nước Mỹ (USCYBERCOM) là đơn vị trực thuộc Bộ Chỉ huy Chiến lược Mỹ (USSTRATCOM). USCYBERCOM có trách nhiệm:

  1. Quản lý rủi ro KGM thông qua huấn luyện, bảo hiểm thông tin, nhận thức tình huống tốt hơn, và tạo ra những môi trường mạng an ninh và đàn hồi;

  2. Đảm bảo tính toàn vẹn và tính sẵn sàng thông qua việc cam kết đối tác thông minh với các cơ quan khác có trách nhiệm đảm bảo an ninh trong quân đội và chính phủ, xây dựng sự tự phòng vệ có hợp tác và duy trì sự cộng tác trong tác chiến chung;

  3. Đảm bảo sự phát triển các khả năng tích hợp thông qua việc hợp tác sát sao với các Chỉ huy Chiến đấu, các cơ quan Dịch vụ và các Cơ quan khác, với cộng đồng để nhanh chóng đưa ra và triển khai các khả năng đổi mới sáng tạo ở những nơi chúng là cần thiết nhất.

Sáng kiến chiến lược số 2: Bộ Quốc phòng sẽ sử dụng các khái niệm tác chiến phòng ngự mới để bảo vệ các mạng và hệ thống của Bộ.

Khái niệm tác chiến phòng ngự mới gồm 4 điểm:

  1. Cải thiện an ninh KGM thông qua việc làm sạch KGM bằng những thực tiễn tốt nhất.

  2. Tăng cường nhân lực giao tiếp truyền thông, nhân lực đáng tin cậy, giám sát nội bộ, và các khả năng quản lý thông tin để ngăn chặn và giảm thiểu rủi ro mất an ninh từ những người bên trong nội bộ.

  3. Sử dụng khả năng phòng ngự KGM tích cực để ngăn chặn những thâm nhập trái phép vào các mạng và hệ thống.

  4. Phát triển các khái niệm tác chiến phòng ngự và các kiến trúc điện toán mới.

Sáng kiến chiến lược số 3: Bộ Quốc phòng sẽ đối tác với các bộ và cơ quan khác trong chính phủ và khu vực tư nhân để xúc tác cho một chiến lược an ninh không gian mạng của toàn bộ chính phủ.

  1. Những thách thức của KGM là khắp các khu vực, các nền công nghiệp, các bộ và cơ quan chính phủ, vượt qua biên giới của một quốc gia và tác động tới nhiều thành phần của nền kinh tế toàn cầu. Nhiều chức năng và tác chiến sống còn của Bộ Quốc phòng dựa vào các tài sản thương mại, bao gồm các nhà cung cấp dịch vụ Internet (ISPs) và các chuỗi cung ứng toàn cầu đối với cả phần cứng, phần mềm. Vì thế Bộ Quốc phòng sẽ làm việc cộng tác với các bộ vũ trang khác, với các cơ quan chính phủ, với khu vực tư nhân thông qua khung chính sách thúc đẩy sự đồng vận công - tư, để chia sẻ các ý tưởng, phát triển các khả năng mới và hỗ trợ các nỗ lực hợp tác để đáp ứng được những thách thức nhiều chiều của KGM.

  2. Những quan hệ đối tác công - tư được xây dựng trong sự đổi mới sáng tạo, tính mở, và sự tin cậy, được mở rộng vượt ra ngoài các tập đoàn lớn tới được các doanh nghiệp vừa và nhỏ để đảm bảo sự tham gia và thúc đẩy đổi mới sáng tạo. Một nỗ lực cộng tác mức quốc gia sẽ phát triển những giải pháp chung và có thể làm việc được đối với các vấn đề về chính sách làm gia tăng cả an ninh KGM và lợi ích sau này của nhà nước.

Sáng kiến chiến lược số 4: Bộ Quốc phòng sẽ xây dựng các mối quan hệ đối tác mạnh với các đối tác quốc tế và các liên minh của Mỹ để tăng cường hợp tác an ninh không gian mạng.

  1. KGM là mạng của các mạng bao gồm hàng ngàn các ISP khắp toàn cầu; không nhà nước và tổ chức duy nhất nào có thể tự mình duy trì được những phòng vệ KGM có hiệu quả. Vì vậy việc hợp tác quốc tế được thúc đẩy mạnh mẽ nhằm xúc tác cho việc hợp tác ngăn chặn và hợp tác tự phòng vệ của từng quốc gia, từng cơ quan thông qua việc thúc đẩy tính mở, tính tương hợp, an ninh, và độ tin cậy của thông tin và các hệ thống thông tin, trong khi vẫn đảm bảo được theo pháp luật các quyền tự do cơ bản, sự riêng tư, và dòng chảy tự do của thông tin. Những nỗ lực này sẽ đảm bảo tính bền vững cho KGM để đưa ra các cơ hội đổi mới sáng tạo và mang lại những lợi ích cho tất cả.

  2. Làm việc sát sao với các liên minh và các đối tác quốc tế để phát triển các khả năng cảnh báo được chia sẻ, cam kết trong việc xây dựng năng lực, và tiến hành các hoạt động huấn luyện chung. Cam kết sẽ tạo ra những cơ hội để khởi tạo ra những cuộc thảo luận cho việc chia sẻ các thực tiễn tốt nhất trong các lĩnh vực như nghiên cứu pháp lý, phát triển năng lực, tham gia diễn tập và các mối quan hệ đối tác công - tư.

  3. Mở rộng sự hợp tác về KGM một cách chính thức và không chính thức tới một khán thính phòng rộng lớn hơn các quân đội của liên minh và các đối tác để phát triển sự cộng tác tự phòng vệ và làm gia tăng sự cộng tác ngăn chặn; Tạo ra những cơ hội mới cho các quốc gia có suy nghĩ tương tự để làm việc một cách hợp tác dựa trên các nguyên tắc được chia sẻ; các mối quan hệ được mở rộng và tăng cường với các liên minh và các đối tác quốc tế có thể tối đa hóa các khả năng khan hiếm về KGM, giảm nhẹ rủi ro, và tạo ra những liên kết để ngăn chặn các hoạt động độc hại trong KGM.

Sáng kiến chiến lược số 5: Bộ Quốc phòng sẽ thúc đẩy tài khéo léo của quốc gia thông qua lực lượng lao động đặc biệt về không gian mạng và đổi mới sáng tạo nhanh chóng về công nghệ.

  1. Con người, công nghệ và tính năng động của quốc gia là nền tảng mạnh mẽ để xây dựng lực lượng lao động quân sự và dân sự và cải tiến các khả năng công nghệ của quốc gia đó.

    1. Sự phòng vệ các lợi ích về an ninh quốc gia trong KGM phụ thuộc vào tài năng và sự khéo léo của người dân. Vì thế Bộ sẽ khuyến khích các tài nguyên khoa học, cả hàn lâm và kinh tế để xây dựng một kho nhân lực quân sự và dân sự tài năng cho tác chiến trong KGM và đạt được các mục đích của Bộ.

    2. Đổi mới sáng tạo công nghệ là ở tiền đồn của an ninh quốc gia, vì thế Bộ sẽ thúc đẩy sự đổi mới sáng tạo nhanh chóng và cải thiện các qui trình mua sắm của mình để đảm bảo cho các tác chiến KGM có hiệu quả. Bộ sẽ đầu tư vào con người, công nghệ và nghiên cứu phát triển để tạo ra và đảm bảo sự bền vững cho các khả năng về KGM là sống còn cho an ninh quốc gia.

    3. Sự phát triển và duy trì một lực lượng lao động đặc biệt về KGM là trọng tâm đối với sự thành công chiến lược của Bộ trong KGM và mỗi sáng kiến chiến lược được phác họa trong chiến lược này. Bộ sẽ đánh giá lực lượng lao động, các yêu cầu và khả năng KGM của mình một cách thường xuyên. Sự phát triển lực lượng lao động KGM là quan trọng tối thượng đối với Bộ.

  2. Đòi hỏi về nhân sự mới cho KGM là cao, tương xứng với sự khắc nghiệt của các mối đe dọa về KGM. Bộ phải tự làm cho mình có tính cạnh tranh để lôi cuốn được các nhân sự có kỹ năng về công nghệ tham gia vào các dịch vụ của chính phủ về lâu dài. Bộ sẽ tập trung vào việc thiết lập các chương trình năng động để lôi cuốn tài năng từ sớm, cũng như cải thiện vấn đề thuyên chuyển, thuê mướn lực lượng lao động KGM trong các cơ quan và giữa khu vực nhà nước với tư nhân để duy trì và phát triển tài năng đổi mới sáng tạo trong KGM.

  3. Áp dụng và mở rộng phạm vi của các chương trình hướng dẫn xuyên các thế hệ để phát triển một kho tài năng có năng khiếu về KGM cho các nhiệm vụ an ninh quốc gia và phòng vệ trong tương lai. Mở ra và khai thác các cơ hội của các chương trình trao đổi và giáo dục liên tục, truyền vào tiếp cận hướng nghiệp trong phát triển lực lượng lao động về KGM. Giáo dục và huấn luyện liên tục sẽ là những dấu xác nhận tiêu chuẩn của lực lượng lao động, cho việc duy trì và phát triển vốn tri thức.

  4. Để nhân bản tính năng động của khu vực tư nhân và khai thác sức mạnh của các khái niệm điện toán đang nổi lên, các qui trình mua sắm của Bộ về công nghệ thông tin sẽ áp dụng 5 nguyên tắc:

    1. Thứ 1, tốc độ là ưu tiên sống còn. Các qui trình và qui định mua sắm của Bộ phải phù hợp vòng đời phát triển công nghệ. Với công nghệ thông tin, điều này có nghĩa là các chu kỳ 12 đến 36 tháng, chứ không phải 7 hoặc 8 năm.

    2. Thứ 2, sẽ sử dụng sự phát triển và kiểm thử gia tăng từng chút một hơn là một triển khai duy nhất các hệ thống lớn, phức tạp.

    3. Thứ 3, sẽ có thiện chí để hy sinh hoặc làm theo một số tùy biến để đạt được những cải tiến gia tăng từng chút một một cách nhanh chóng.

    4. Thứ 4, các nhu cầu về công nghệ thông tin - từ việc hiện đại hóa các hệ thống chỉ huy và kiểm soát hạt nhân tới việc cập nhật phần mềm xử lý văn bản - sẽ áp dụng các mức khác nhau về giám sát dựa trên mức độ ưu tiên đối với các hệ thống sống còn của Bộ.

    5. Thứ 5, các biện pháp an ninh được cải thiện sẽ được tiến hành với tất cả các hệ thống mà Bộ mua, bao gồm cả phần cứng và phần mềm. Không cửa hậu nào có thể bị để mở cho sự thâm nhập qua; không module kiểm thử nào có thể bị để lại hoạt động. Những nguyên tắc này sẽ là một phần của, và được tăng cường bằng, các hệ thống phòng vệ tin cậy và các chiến lược giảm thiểu rủi ro của chuỗi cung ứng của Bộ. Đối với các phần cứng, phần mềm, kiến trúc, hệ thống và qui trình, Bộ sẽ nắm an ninh theo tiếp cận sâu về thiết kế, mua sắm, và triển khai các hệ thống tin cậy.

  5. Các chương trình mua sắm về KGM của Bộ sẽ phản ánh bản chất tự nhiên mang tính thích nghi cao với KGM; nó sẽ nhấn mạnh tới sự lanh lẹ, ôm lấy các khái niệm mới về vận hành, và thúc đẩy sự cộng tác khắp cộng đồng khoa học và chính phủ một cách tổng thể.

  6. Bộ sẽ khai thác các tiếp cận mới, bao gồm các kiến trúc mới, để tăng cường cho các khả năng phòng vệ và làm cho các hệ thống có sức đề kháng nhiều hơn đối với hoạt động độc hại. Bộ sẽ tuân theo các công nghệ cách mạng có suy nghĩ lại các nền tảng công nghệ của KGM. Bộ sẽ đối tác với các viện khoa học hàng đầu để phát triển các khả năng mới về an toàn và an ninh về KGM có sức đề kháng nhiều hơn đáng kể đối với hoạt động độc hại.

  7. Có biện pháp tạo ra nhanh chóng nhiều mô hình mạng cho các cuộc diễn tập thường xuyên nhằm giúp kiểm thử và đánh giá các khái niệm, chính sách, và công nghệ mới về KGM.

  8. Để khuyến khích sự tham gia của khu vực tư nhân trong phát triển các khả năng mạnh mẽ về KGM, Bộ sẽ trang bị cho các tổ chức để phục vụ như những ngôi nhà sáng sủa cho các khái niệm và công nghệ đổi mới sáng tạo, tưởng thưởng cho các hãng phát triển các công nghệ đổi mới sáng tạo và có tác động mạnh mẽ.

  9. Thành lập các trung tâm xuất sắc về công nghệ để thúc đẩy đổi mới sáng tạo và sự lanh lẹ của các doanh nhân và công ty nhỏ thông qua những sáng kiến nghiên cứu đổi mới sáng tạo. Đầu tư và trợ cấp có mục đích trong các khái niệm đang nổi lên và còn chưa được kiểm thử.

Kết luận.

Một trong những biện pháp nhằm đảm bảo an ninh cho các phần mềm và hệ thống thông tin được nêu trong tài liệu là kiểm soát chặt chuỗi cung ứng với các phần cứng, phần mềm để không cho phép có các cửa hậu, điều khẳng định cho chúng ta thấy việc các phần mềm sở hữu độc quyền mà chỉ phụ thuộc vào một nhà cung cấp duy nhất, mã nguồn đóng mà không ai khác có thể nhìn thấy ngoài nhà cung cấp duy nhất của phần mềm đó, là hoàn toàn không được phép sử dụng trong các hệ thống thông tin của quân đội và chính phủ, đúng như những gì đã được trình bày trong nội dung của tài liệu “Phát triển công nghệ mở - những bài học học được và những thực tiễn tốt nhất cho các phần mềm quân sự” mà Bộ Quốc phòng Mỹ đã đưa ra vào ngày 16/05/2011 và đã được Tin học & Đời sống đề cập tới trong số tháng 06/2011, trang 72-75.

Tài liệu rất bổ ích cho chúng ta tham khảo để rút ra được những ý tưởng và thực tiễn có thể áp dụng được vào trong điều kiện cụ thể của Việt Nam, để xây dựng được một chiến lược tác chiến trong KGM phù hợp với các điều kiện hiện trạng của Việt Nam, với những diễn biến mới về an ninh KGM trên thế giới mà Việt Nam hiện đang là một điểm cực nóng cùng với xung đột Biển Đông.

An ninh quốc gia ngày nay đang được định hình lại theo KGM với những thách thức và cơ hội mới.

Trần Lê

Bạn có thể tải về bản dịch tài liệu của Bộ Quốc phòng Mỹ ở địa chỉ: http://ubuntuone.com/p/15a5/

Bài được đăng trên tạp chí Tin học & Đời sống số tháng 08/2011, trang 70-73.

Không có nhận xét nào:

Đăng nhận xét