Hiện nay, khoa học và công nghệ đang bước sang chu kỳ phát triển mới và dữ liệu lớn đã ảnh hưởng sâu sắc đến tình hình chiến trường và phương pháp chiến đấu. Các nước có nền tảng công nghệ phát triển như Mỹ, Trung Quốc, Anh và các quốc gia khác đã đề xuất các chiến lược và đang tăng tốc thực hiện chuyển đổi số.

Lãnh đạo Bộ Quốc phòng Mỹ coi chiến trường số là chiến trường của tương lai. Quân đội Mỹ sẽ tiến hành nhiều cuộc tập trận kỹ thuật số hơn để chuẩn bị cho chiến tranh kỹ thuật số. Tháng 2/2023, Bộ Quốc phòng đã khởi động dự án "Tác chiến mạng thống nhất" (Unified network operations) [2] để hỗ trợ chuyển đổi kỹ thuật số; Bộ Tư lệnh Trang thiết bị Quân đội (AMC) triển khai "Quản lý Vật tư Kỹ thuật số" (Digital Materiel Management) vào hoạt động tổ chức, đào tạo và trang cấp thiết bị. Tháng 4, Bộ Tư lệnh Hệ thống Không gian (SSC) ra mắt Nền tảng tích hợp và Hệ sinh thái kỹ thuật số không gian....

Sự xuất hiện của các phần mềm trí tuệ nhân tạo như ChatGPT  có ý nghĩa lớn trong tấn công và phòng thủ mạng, dẫn bước vào kỷ nguyên đối đầu thông minh. Nhờ khả năng tự động hóa và thông minh hóa, tin tặc có thể đẩy nhanh tốc độ tấn công, tấn công cùng lúc nhiều mục tiêu, đồng thời giảm thiểu rủi ro cho chính mình. Gần đây, các cuộc tấn công mạng chống lại các chương trình vũ trụ có xu hướng gia tăng. Đặc biệt trong bối cảnh xung đột Nga – Ukraine và vụ tấn công vệ tinh Viasat, tầm quan trọng của an ninh vũ trụ ngày càng trở nên nổi bật. Mỹ coi lĩnh vực vũ trụ là ưu tiên, phát triển quân đội không gian và xây dựng lực lượng liên minh để bảo vệ các hệ thống và chuỗi cung ứng khỏi các cuộc tấn công mạng. Tháng 4/2023, Bộ An ninh Nội địa (DHS) chính thức chỉ định các hệ thống không gian là cơ sở hạ tầng quan trọng để có phương án bảo vệ tốt hơn [3]. Tháng 6, Mỹ phóng vệ tinh tầm xa và tổ chức cuộc thi hack không gian trong môi trường thực đầu tiên để kiểm tra độ an toàn của các vệ tinh trên quỹ đạo.

Điều chỉnh chiến lược lĩnh vực an ninh mạng quân sự

Nhấn mạnh tầm quan trọng của hoạt động không gian mạng: So với trước đây, chính quyền Tổng thống Biden chủ động hơn, nêu bật tầm quan trọng của các hoạt động trên không gian mạng. Tháng 3/2023, Hoa Kỳ công bố phiên bản mới của "Chiến lược An ninh mạng Quốc gia" nhằm cung cấp hướng dẫn tổng thể để bảo vệ hệ sinh thái kỹ thuật số của quốc gia Mỹ. Chiến lược mới xoay quanh tầm nhìn "xây dựng một hệ sinh thái kỹ thuật số có khả năng phòng thủ, kiên cường và phù hợp với các giá trị của Mỹ"; xuất phát từ hai khía cạnh “tái cân bằng trách nhiệm bảo vệ không gian mạng” và “điều chỉnh các ưu đãi đầu tư dài hạn”; đề xuất 5 trụ cột và 27 biện pháp cụ thể. Là tài liệu chiến lược quan trọng nhất trong lĩnh vực an ninh mạng của Mỹ, chiến lược mới không chỉ phản ánh những ưu tiên hiện tại, mà còn cho thấy lộ trình giải quyết các mối đe dọa mạng trong nửa sau nhiệm kỳ của chính quyền Biden.

Tháng 5, Bộ Quốc phòng đã đệ trình "Chiến lược không gian mạng của Bộ Quốc phòng Hoa Kỳ năm 2023" lên Quốc hội, cung cấp cho Bộ Quốc phòng phương hướng thực hiện các mục tiêu phòng thủ không gian mạng được đề xuất trong Chiến lược Quốc phòng năm 2022. Chiến lược này nằm trong Chiến lược An ninh Quốc gia 2022 và Chiến lược Quốc phòng 2022, bổ sung cho Chiến lược An ninh mạng Quốc gia 2023, kế thừa và thay thế Chiến lược An ninh mạng 2018 của Bộ Quốc phòng Mỹ. Chiến lược  được mong đợi này tuân theo và phát triển các nguyên tắc "phòng thủ chủ động" và "can dự liên tục" do Bộ Quốc phòng và Bộ Tư lệnh Không gian mạng đề xuất năm 2018; đồng thời tiếp tục nhấn mạnh rằng quân đội Mỹ sẽ sử dụng khả năng mạng để tiến hành các hoạt động trong và thông qua không gian mạng nhằm chủ động chống lại các mối đe dọa mạng do kẻ thù gây ra; nêu rõ nhiệm vụ trọng tâm mới của quân đội Mỹ trên không gian mạng, bao gồm nâng cao khả năng chống chịu quốc gia, tiến hành tác chiến mạng, tăng cường hợp tác quốc tế, củng cố lực lượng không gian mạng.

Phiên bản mới JP3-12 "Tác chiến Không gian mạng" do quân đội Mỹ công bố tháng 12/2022 xác định "các hoạt động không gian mạng viễn chinh", đánh dấu một cấp độ trưởng thành mới cho các hoạt động không gian mạng của quân đội Mỹ. Nó cũng cho thấy quân đội Mỹ cần phát triển nhiều khả năng chiến thuật hơn để tiếp cận các mục tiêu mà các lực lượng mạng hiện tại chưa làm được. Tháng 2/2023, Không quân Mỹ công bố ấn phẩm học thuyết chiến đấu "Tác chiến Không gian mạng" (AFDP3-12) [4], là bản cập nhật của học thuyết năm 2010, được thiết kế để hỗ trợ tối ưu các hoạt động chung của Mỹ trên toàn thế giới.

Tăng cường năng lực tác chiến mạng: Với mục tiêu xây dựng, nâng cao năng lực tác chiến trên không gian mạng và củng cố hơn nữa ưu thế tác chiến mạng, vào tháng 2/2023, Bộ Tư lệnh Không gian mạng Mỹ đã lên kế hoạch thành lập một trung tâm tình báo mạng, chức năng chính bao gồm theo dõi và nghiên cứu khả năng tác chiến mạng của quân đội nước ngoài. Trung tâm này sẽ thu thập và tích hợp thông tin từ các nguồn khác nhau, để cung cấp thông tin tình báo cho Bộ tư lệnh Không gian mạng một cách toàn diện về các lực lượng mạng quân sự nước ngoài, bao gồm vị trí của các cơ sở mạng, các hoạt động đang diễn ra, các công cụ và trạng thái hoạt động,… Tháng 5/2023, Tổng thống Joe Biden đã đề cử Timothy Haugh, Phó Tư lệnh Bộ Tư lệnh Không gian mạng, kế nhiệm Paul Nakasone làm Tư lệnh tiếp theo của Bộ Tư lệnh Không gian mạng và Giám đốc Cơ quan An ninh Quốc gia (NSA). Khi còn là Phó Tư lệnh Bộ Tư lệnh Không gian mạng, Timothy Haugh đã lãnh đạo việc xây dựng Kiến trúc tác chiến mạng chung (Joint Cyber Warfighting Architecture - JCWA), đồng thời thúc đẩy việc nâng cấp Lực lượng Đặc nhiệm Không gian mạng Quốc gia (CNMF) [5].

Đổi mới công nghệ phòng thủ và tấn công mạng quân sự

Tăng tốc triển khai kiến ​​trúc Zero Trust: Vào tháng 2/2023, Cơ quan Hệ thống Thông tin Quốc phòng Mỹ (DISA) thông báo rằng, sau 18 tháng thiết kế và 9 tháng xây dựng nguyên mẫu, họ đã hoàn thành thiết kế nguyên mẫu Zero Trust "Thunderdome" và được 1.600 người dùng của Bộ Quốc phòng đã thử nghiệm. Trong tương lai, hệ thống sẽ được mở rộng cho nhiều người dùng hơn và thúc đẩy việc hình thành văn hóa Zero Trust trong Bộ Quốc phòng, dẫn đến việc chuyển đổi nhiều mô hình bảo mật. Mục tiêu chiến lược của Bộ Quốc phòng Mỹ là hiện thực hóa Kiến trúc Zero Trust của Bộ Quốc phòng vào năm 2027. Cũng vào tháng 2, Bộ Quốc phòng Hoa Kỳ đã công bố phiên bản thứ 5 của “Kiến trúc tham chiếu an ninh mạng” (CSRA) [6], nhằm hướng dẫn hiện đại hóa an ninh mạng của Bộ Quốc phòng.

Vào tháng 3, Viasat đã phát triển một giải pháp an ninh mạng có thể áp dụng cho hệ thống mạng toàn cầu của mình. Giải pháp là một "dịch vụ phát hiện xâm nhập" được phát triển dựa trên thông tin tình báo về mối đe dọa được phân loại của chính phủ Mỹ. Trong cuộc xung đột Nga-Ukraine, Viasat đã bị tấn công mạng quy mô lớn khiến người dùng Viasat ở Ukraine và các nơi khác ở châu Âu mất kết nối. Kiến trúc Zero Trust giả định rằng mọi người và mọi thiết bị đều là mối đe dọa tiềm ẩn, giả định rằng những kẻ tấn công có quyền truy cập vào mạng và bị ngăn chặn không cho thực hiện bất kỳ hành động nguy hiểm nào.

Ứng dụng công nghệ lượng tử: Gần đây, R&D công nghệ lượng tử đã đạt được nhiều kết quả quan trọng và đang dần được áp dụng trong lĩnh vực quân sự. Vào tháng 3, công ty QuSecure của Hoa Kỳ đã sử dụng vệ tinh "Starlink" để thực hiện thành công thử nghiệm liên lạc mã hóa lượng tử đầu cuối đầu tiên, đánh dấu việc truyền dữ liệu qua vệ tinh sử dụng mật mã kháng lượng tử để bảo vệ chống lại các cuộc tấn công giải mã cổ điển và lượng tử. Công ty cho biết họ sẽ sử dụng hệ thống QuSecure để cung cấp khả năng liên lạc và truyền dữ liệu an toàn, thời gian thực cho các tổ chức thương mại và chính phủ Mỹ. Vào tháng 4, dự án Mạng tăng cường lượng tử (QuANET) của DARPA nhằm phát triển một mạng truyền thông cổ điển - lượng tử kết hợp. Vào tháng 5, Công ty Quantum Computing đã ra mắt thế hệ máy tính lượng tử mới Model H2, áp dụng thiết kế bẫy ion có hình dạng "đường vòng" mới; nó có 32 qubit được kết nối đầy đủ và một kiến ​​trúc hoàn toàn mới, là máy tính lượng tử có hiệu suất cao nhất thế giới hiện nay. Công ty IBM đã tiết lộ công nghệ bảo mật lượng tử đầu cuối của mình, được thiết kế để giúp khách hàng chuyển đổi sang kỷ nguyên hậu lượng tử.

Ứng dụng ChatGPT vào các sản phẩm an ninh mạng: ChatGPT đang được nhiều công ty an ninh mạng nghiên cứu ứng dụng. Vào tháng 3, Tập đoàn Microsoft đã ra mắt Security Copilot, một trợ lý an ninh mạng dựa trên GPT-4, có thể giúp những người bảo vệ xác định các cuộc xâm nhập mạng. nhân viên vận hành có thể nhập các tệp, URL hoặc đoạn mã để phân tích an ninh, yêu cầu bản tóm tắt về một lỗ hổng cụ thể hoặc lấy thông tin cảnh báo và sự kiện bảo mật từ các công cụ bảo mật khác. Security Copilot là sản phẩm bảo mật AI tổng quát đầu tiên, cho phép các nhóm bảo mật hành động với tốc độ và quy mô của AI. Cerebras, một công ty chip AI đã công bố 7 mô hình ngôn ngữ lớn mã nguồn mở giống như GPT, được huấn luyện dựa trên siêu máy tính AI Andromeda do công ty tự phát triển. Vào tháng 4, Google đã giới thiệu AI tổng quát vào lĩnh vực an ninh mạng và phát hành bộ bảo mật mạng AI có tên Cloud Security AI Workbench, được hỗ trợ bởi một mô hình ngôn ngữ AI chuyên dụng có tên là Sec-PaLM [7]. Vào tháng 3, nhà cung cấp dịch vụ đám mây Salesforce công bố một sản phẩm mới - rô bốt trò chuyện Einstein GPT và có kế hoạch tích hợp công nghệ ChatGPT của OpenAI vào rô bốt Einstein hiện có của mình.

Nâng cấp các nền tảng an ninh mạng: Vào tháng 3, Cơ quan an ninh mạng và Cơ sở hạ tầng Mỹ (CISA) xây dựng "Hệ thống dữ liệu và phân tích mạng" (Cyber Analytics and Data System - CADS) mới với khoản đầu tư 424,9 triệu USD trong năm tài chính 2024 [8]. Vào tháng 4, Bộ Tư lệnh Không gian mạng đã xúc tiến dự án "Nền tảng truy cập kết nối chung” (Joint Common Access Platform - JCAP) với khoản đầu tư 89,4 triệu USD trong năm tài chính 2024 để tích hợp các khả năng tấn công mạng nhằm tăng cường khả năng chiến đấu của các lực lượng mạng [9]. Dự án JACP được khởi động từ năm 2020, với tổng vốn đầu tư 265 triệu USD, dự kiến ​​bàn giao vào năm 2024. JACP là một phần của "Kiến trúc tác chiến không gian mạng liên hợp ", được sử dụng để tích hợp các công cụ chiến đấu mạng hiện có của các lực lượng mạng khác nhau của quân đội Mỹ. Khi được chuyển giao, nó sẽ thay thế toàn bộ cơ sở hạ tầng tác chiến mạng hiện tại của Bộ Tư lệnh Không gian mạng.

Bộ Tư lệnh Hệ thống Không gian Mỹ  sẽ ra mắt Nền tảng tích hợp và Hệ sinh thái kỹ thuật số Không gian vào năm 2023, cung cấp các dịch vụ mô hình hóa, mô phỏng và phân tích có độ chính xác cao. Nền tảng này có thể tích hợp dữ liệu quan trọng, các chương trình ứng dụng của Bộ Tư lệnh Hệ thống Không gian, Lực lượng Không gian, Không quân và Bộ Quốc phòng; thúc đẩy tầm nhìn của Lực lượng Không gian về "lực lượng kỹ thuật số toàn diện đầu tiên trên thế giới"; dự kiến đạt công suất hoạt động tối đa vào năm 2025.

Vào tháng 5, Bộ Tư lệnh Không gian mạng phát triển JCWA 2.0, một phiên bản của kiến trúc JCWA) [10], định vị nó như một nền tảng vũ khí mạng thế hệ tiếp theo với mục đích liên kết các hệ thống của các quân chủng lại. JCWA được xây dựng vào năm 2019 nhưng khi Bộ Quốc phòng tiến hành đánh giá lại (năm 2022), phát hiện kiến ​​trúc này có những thiếu sót và chưa đáp ứng nhu cầu của quân đội Mỹ.

Các giải pháp và công cụ an ninh mạng mới: Tháng 2, Hải quân Mỹ đã áp dụng cách tiếp cận "sẵn sàng" [11] để đối phó với các cuộc tấn công mạng trong tương lai. Cũng trong tháng 2, Bộ Quốc phòng Mỹ áp dụng giải pháp bảo mật quản lý chuỗi cung ứng của công ty Summit 7, được thiết kế để giúp các nhà thầu quốc phòng đáp ứng các yêu cầu tuân thủ. Vào tháng 3, công ty an ninh mạng Axellio đã giành được hợp đồng trị giá 39,5 triệu USD để cung cấp giải pháp phòng thủ không gian mạng có tính cơ động cao (highly mobile) cho các đơn vị đồn trú ở nước ngoài của quân đội Mỹ  [12]. Vào tháng 5, Bộ Quốc phòng lên kế hoạch thay thế Giải pháp bảo mật điểm cuối (ESS) đã sử dụng từ năm 2007, bằng công cụ bảo mật Microsoft Defender [13], được kỳ vọng sẽ đáp ứng hầu hết các chức năng bảo mật mà Bộ Quốc phòng yêu cầu. Vào tháng 2, Bộ Quốc phòng sử dụng các dịch vụ trung tâm dữ liệu dạng mô-đun (Modular Data Center - MDC) của Amazon AWS để đảm bảo có được khả năng lưu trữ và tính toán ở mọi nơi, quản lý khối lượng công việc lớn trong môi trường bị ngắt kết nối, mất điện, không liên tục. Với AWS MDC, quân đội Mỹ đang chuyển đổi các trung tâm dữ liệu từ cơ sở hạ tầng cố định khó xây dựng và quản lý sang các dịch vụ toàn diện, dễ sử dụng, bảo mật, tiết kiệm chi phí và đáp ứng các ứng dụng quy mô lớn.

Tăng cường diễn tập trên không gian mạng

Bị ảnh hưởng bởi cuộc xung đột Nga - Ukraine, các kịch bản diễn tập tập trung vào ứng phó với các cuộc tấn công mạng vào cơ sở hạ tầng trọng yếu, vận hành dữ liệu và ứng dụng công nghệ mới, đồng thời lần đầu tiên diễn tập tấn công mạng vệ tinh để chuẩn bị cho việc bảo vệ an ninh mạng lĩnh vực vũ trụ trong tương lai.

Vào tháng 1/2023, Quân đoàn Dù số 18 và Bộ Tư lệnh Trung tâm Quân đội Mỹ đã tổ chức cuộc tập trận Scarlet Dragon Oasis lần thứ sáu [14] để kiểm tra cách sử dụng phần mềm và ứng dụng AI trong các tình huống chiến đấu thực tế. Cuộc tập trận này tập trung vào dữ liệu (phân tích dữ liệu và hiểu biết về dữ liệu), đồng thời chú trọng cải thiện quan hệ với các đồng minh và đối tác với kỳ vọng đạt được các mục tiêu của Hệ thống Chỉ huy và Kiểm soát chung trên toàn miền của Quân đội Mỹ (JADC2).

Từ ngày 18 - 21/4, Trung tâm xuất sắc phòng thủ mạng hợp tác của NATO (CCDCOE) đã tổ chức cuộc tập trận phòng thủ mạng "Locked Shield" năm 2023. Hơn 3.000 người từ 38 quốc gia đã tham gia cuộc tập trận, liên quan đến việc bảo vệ các hệ thống máy tính khỏi các cuộc tấn công thời gian thực. Kịch bản diễn tập liên quan đến một loạt các cuộc tấn công mạng phức tạp vào một quốc gia giả định, tác động bao gồm từ quân đội và chính phủ đến cơ sở hạ tầng quan trọng như năng lượng, viễn thông, vận chuyển và dịch vụ tài chính.

Vào tháng 4, Cơ quan Vũ trụ Châu Âu (ESA) đã tổ chức cuộc diễn tập tấn công mạng vệ tinh đầu tiên trên thế giới, cải thiện khả năng phục hồi an ninh mạng của các vệ tinh và hệ thống không gian. với mục đích giúp tăng cường an ninh cho các vệ tinh và các ứng dụng trên đó. Vào tháng 5, Trưởng Văn phòng Công nghệ của Bộ Quốc phòng tổ chức cuộc tập trận "Thử nghiệm Công nghệ 2023 (TREX)", thiết kế để trình diễn các công nghệ có thể nhanh chóng được ứng dụng trong lĩnh vực quân sự [15].

Điểm mới trong lĩnh vực an ninh mạng quân sự nửa đầu năm 2023

Nâng cấp phòng thủ trên nền AI: Với sự phát triển của công nghệ AI tổng hợp, đặc biệt là sự xuất hiện của các mô hình ChatGPT, cuộc đối đầu giữa tấn công và phòng thủ ngày càng trở nên khốc liệt. Trí thông minh chống lại trí thông minh là xu hướng bảo mật trong tương lai. Với sự leo thang của các cuộc tấn công mạng toàn cầu, ngày càng khó dự đoán và ứng phó hiệu quả với các mối đe dọa tiềm ẩn bằng các biện pháp bảo vệ an ninh mạng truyền thống. Khả năng phân tích mạnh mẽ của AI trong xử lý thông tin đã mở ra hướng mới để giải quyết các vấn đề an ninh mạng. Các ứng dụng chính trong tương lai bao gồm tự phát hiện mã độc, tự phát hiện lưu lượng truy cập bất thường, tự khai thác lỗ hổng phần mềm, tự phân tích các hành vi bất thường, tự bảo vệ dữ liệu nhạy cảm,… qua đó cải thiện đáng kể độ chính xác và hiệu quả của hoạt động bảo vệ an ninh mạng. Cùng với việc tối ưu hóa các thuật toán học sâu và tăng cường sức mạnh tính toán, AI sẽ được sử dụng rộng rãi hơn trong lĩnh vực an ninh mạng và có khả năng trở thành cốt lõi của thế hệ phòng thủ mạng chủ động thế hệ tiếp theo.

Zero Trust bước vào giai đoạn ứng dụng rộng rãi: Sau khi chính phủ Mỹ công bố chiến lược Zero Trust vào năm 2022 và triển khai kiến ​​trúc Zero Trust quốc gia đầu tiên, ứng dụng của Zero Trust sẽ tăng mạnh vào năm 2023. Bộ Quốc phòng tin rằng việc triển khai Zero Trust là một sự thay đổi lớn về mô hình bảo mật trong bảo vệ cơ sở hạ tầng, mạng và dữ liệu; đề xuất rằng kiến ​​trúc an ninh mạng thế hệ tiếp theo sẽ dựa trên nguyên tắc Zero Trust và tập trung vào dữ liệu. Để đạt được mục tiêu này, Bộ Quốc phòng đã khởi động dự án "Thunderdome" nhằm xây dựng kiến ​​trúc Dịch vụ truy cập biên an toàn (Secure Access Service Edge - SASE), có thể dẫn đến việc tái thiết mạng thông tin của Bộ Quốc phòng. Năm 2023 và các năm tiếp theo, Zero Trust sẽ chuyển từ khái niệm sang giai đoạn triển khai chính thống. Quá trình phát triển Zero Trust sẽ tập trung vào việc tích hợp các giải pháp bảo mật trên khắp các chi nhánh và dịch vụ của Bộ Quốc phòng để tạo điều kiện thuận lợi cho việc liên lạc và truy cập dữ liệu.

Ngăn chặn các mối đe dọa mạng do công nghệ lượng tử mang lại: Trong nửa đầu năm 2023, công nghệ điện toán lượng tử đã đạt được bước phát triển mới. Trung Quốc, Nhật Bản, Anh, Australia, Canada,… liên tiếp đưa ra chiến lược quốc gia để xác định mục tiêu, phương hướng phát triển của công nghệ lượng tử. Sự trưởng thành nhanh chóng của công nghệ này đã thúc đẩy tiến trình chuyển đổi công nghệ lượng tử sang các ứng dụng quân sự. Công nghệ lượng tử được kỳ vọng sẽ ứng dụng rộng rãi trong lĩnh vực quân sự, làm thay đổi cục diện của các cuộc chiến tranh tương lai. Giám đốc điều hành NSA và nhiều chuyên gia tin rằng các ứng dụng quân sự của máy tính lượng tử có thể đạt được trong vòng 10 năm tới.

Máy tính lượng tử có khả năng thực hiện các phép tính phức tạp nhanh hơn nhiều so với máy tính thông thường, cho phép phá vỡ các hệ thống quân sự, có khả năng làm gián đoạn mạng liên lạc, hệ thống định vị và thậm chí cả hệ thống vũ khí quân sự. Đây là lý do quan trọng khiến các cường quốc quân sự tập trung phát triển công nghệ lượng tử. Tháng 12/2022, Tổng thống Joe Biden đã ký “Đạo luật Sẵn sàng An ninh mạng Điện toán Lượng tử” (Quantum Computing Cybersecurity Preparedness Act) nhằm thúc đẩy chính phủ liên bang áp dụng công nghệ để bảo vệ chống lại rủi ro tiềm ẩn do máy tính lượng tử gây ra trong tương lai [16]. Điều này gióng lên hồi chuông cảnh báo cho các quốc gia khác về mối đe dọa an ninh mạng do điện toán lượng tử mang lại.