Hệ thống an ninh không gian mạng của Australia
Là một quốc gia ở khu vực Nam Thái Bình Dương, Australia có vị trí địa lý khá xa so với các cường quốc. Sau Chiến tranh Lạnh, Australia đã tăng cường quan hệ an ninh với Hoa Kỳ. Bên cạnh việc coi trọng các vấn đề an ninh truyền thống, Australia cũng đang tăng cường đầu tư vào lĩnh vực an ninh mạng. Thủ tướng Scott Morrison (đương nhiệm từ 2018 - 2022), từng phát biểu rằng: An ninh mạng là một trong ba lĩnh vực giúp tăng cường khả năng phục hồi quốc gia, kết quả này có được nhờ việc tăng cường khả năng của chính phủ trong bảo vệ cơ sở hạ tầng quan trọng và chống tội phạm mạng. Điều này phản ánh mục tiêu và định vị của nước này trong thời đại kỹ thuật số, đó là trở thành "nền kinh tế và xã hội kỹ thuật số hàng đầu" trong tương lai. Để đạt được tầm nhìn này, Australia cam kết xây dựng một hệ thống an ninh mạng toàn diện trên các lĩnh vực chính trị, kinh tế và xã hội.
Nhận thức của Chính phủ Australia về các mối đe dọa mạng
Australia xây dựng hệ thống an ninh mạng tập trung vào việc ứng phó với các đe dọa mạng mà nước này phải đối mặt, từng bước thay đổi hệ thống hành chính và hoàn thiện hệ thống pháp luật. Năm 2013, Thủ tướng Julia Gillard (đương nhiệm từ 2010 - 2013) khi đó đã công bố Chiến lược an ninh quốc gia đầu tiên của Australia; Chiến lược này đề cập các rủi ro an ninh quốc gia chính bao gồm gián điệp và can thiệp từ nước ngoài, hoạt động mạng độc hại, tội phạm có tổ chức nghiêm trọng, khủng bố và chủ nghĩa cực đoan bạo lực,…. Hoạt động mạng độc hại được liệt kê là một trong những rủi ro chính, cho thấy chính phủ Australia đã nâng mức độ quan trọng của an ninh mạng lên một tầm cao mới. Với sự phát triển của CNTT và Internet, Chiến lược cũng đề cập nhiều đến việc “hỗ trợ” của không gian mạng cho các hoạt động gián điệp, can thiệp của nước ngoài, tội phạm mạng và khủng bố. Mối quan tâm của chính phủ Australia về an ninh mạng chủ yếu bao gồm các khía cạnh sau.
Thứ nhất, chính phủ Australia cho rằng nước này đang phải đối mặt với nguy cơ gián điệp mạng và can thiệp nước ngoài nghiêm trọng. Hiện nay, cạnh tranh địa chính trị giữa các quốc gia được truyền sang không gian mạng; đây không phải là một lĩnh vực độc lập, mà là sự mở rộng của cạnh tranh địa chính trị. Báo cáo thường niên do Tổ chức Tình báo An ninh Australia (ASIO: Australian Security Intelligence Organisation) công bố đã nhiều lần đề cập đến các vấn đề liên quan, cho rằng không gian mạng bên cạnh việc góp phần thúc đẩy tiến trình toàn cầu hóa, thì nó cũng trở thành công cụ cho hoạt động gián điệp và can thiệp chính trị. Theo nhận thức của chính phủ Australia, nhiều quốc gia đang thực hiện các hoạt động gián điệp và hoạt động can thiệp chống lại Australia trên nhiều lĩnh vực khác nhau. Ông Duncan Lewis, cựu Giám đốc Tổ chức Tình báo An ninh, đã đi xa hơn khi lập luận rằng mối đe dọa gián điệp và sự can thiệp của nước ngoài ở Australia là "chưa từng có" và công nghệ mạng đã thúc đẩy nó. Tháng 10/2018, chính phủ Australia đã ra tuyên bố lên án hoạt động mạng độc hại của Nga chống lại các tổ chức chính trị, kinh tế, truyền thông và thể thao toàn cầu; tuyên bố Australia đang đẩy mạnh các hoạt động phản ứng của mình ở cả cấp độ quốc gia và quốc tế, khẳng định nước này có năng lực quản lý các sự cố an ninh mạng. Các ví dụ trên cho thấy giải quyết vấn đề an ninh mạng đang trở thành sự đồng thuận ở cấp chính phủ của Australia.
Thứ hai, chính phủ Australia cũng rất quan tâm đến các mối đe dọa mạng tiềm tàng đối với cơ sở hạ tầng quan trọng, và làm thế nào để ngăn chặn kẻ thù tấn công vào các cơ sở hạ tầng quan trọng trong bối cảnh chúng được nối mạng tràn lan. Báo cáo của Tổ chức Tình báo An ninh đề xuất cần phải có phương án chuẩn bị vì nguy cơ đối thủ của họ có thể cài đặt trước mã độc trong các cơ sở hạ tầng quan trọng như viễn thông hay năng lượng. Tháng 9/2018, Luật Cải cách An ninh Lĩnh vực Viễn thông Australia (Telecommunications Sector Security Reform) có hiệu lực đã tạo ra một khuôn khổ quy định chung để quản lý tốt hơn các rủi ro an ninh quốc gia trong lĩnh vực mạng và hạ tầng viễn thông. Mặc dù những động thái này sẽ dẫn đến chi phí xây dựng cao cho các dự án liên quan, nhưng những lo ngại về an ninh mạng lớn hơn nhiều so với những cân nhắc về chi phí.
Thứ ba, chính phủ Australia lo ngại rằng mạng xã hội đang bị vũ khí hóa để các nhóm khủng bố mở rộng ảnh hưởng. Australia rất quan ngại về mối đe dọa khủng bố trong nước. Kể từ năm 2014, nước này đã nâng mức đe dọa khủng bố mà nước này phải đối mặt và triển khai hệ thống cảnh báo sớm năm cấp độ gồm: Chắc chắn (certain), Dự kiến (expected), Có thể xảy ra (probable), Có thể (possible) và Dự báo không (not expected). Khả năng khủng bố hiện tại được xác định là có thể xảy ra. Vụ tấn công khủng bố tháng 3/2019 tại một nhà thờ Hồi giáo ở New Zealand đã khiến chính phủ Australia chú ý đến chủ nghĩa khủng bố. Khi vụ tấn công khủng bố xảy ra, thủ phạm đã sử dụng nền tảng truyền thông để phát trực tiếp quá trình nổ súng, khiến video lan truyền khắp thế giới. Ngay sau đó, chính phủ Australia kết hợp với các doanh nghiệp thành lập "Nhóm công tác về chống khủng bố và tài liệu bạo lực cực đoan trực tuyến" nhằm tư vấn cho chính phủ các giải pháp hiệu quả chống lại việc đăng tải và phổ biến các tài liệu liên quan. Mặc dù không có vụ tấn công khủng bố quy mô lớn nào xảy ra ở Australia, nhưng chính phủ Australia luôn thực hiện các biện pháp phòng ngừa nghiêm ngặt, đặc biệt lo ngại việc một số tổ chức hoặc cá nhân sử dụng các nền tảng trực tuyến để quảng bá và mở rộng ảnh hưởng của chủ nghĩa khủng bố.
Thứ tư, vấn đề an ninh mạng trong đời sống xã hội ở Australia cũng tương đối nghiêm trọng. Theo báo cáo của Trung tâm An ninh mạng Australia (ACSC: Australian Cyber Security Centre), trong năm 2020-2021, cơ quan này đã tiếp nhận hơn 67.500 báo cáo về tội phạm mạng, tăng 13% so với năm trước và chi phí tội phạm mạng vượt quá 33 tỷ USD; khoảng 1/4 sự cố an ninh mạng đã ảnh hưởng đến các dịch vụ công cơ bản như giáo dục, sức khỏe, thông tin liên lạc; hơn 1.500 vụ việc liên quan đến dịch Covid-19, gần 500 vụ liên quan đến ransomware. Lừa đảo qua mạng, mua sắm trực tuyến và lừa đảo tài chính trực tuyến là những loại tội phạm chính. Mức độ nghiêm trọng trung bình của các sự cố an ninh mạng cũng tăng lên, với gần một nửa được xếp vào loại "nghiêm trọng". Những thông tin này cho thấy tình hình an ninh mạng trong nước của Australia đang dần trầm trọng hơn.
Việc xây dựng hệ thống an ninh mạng của Australia
Chính phủ Australia cho rằng họ đang phải đối mặt với các mối đe dọa mạng tương đối nghiêm trọng trong nước và cũng đang cố gắng ứng phó bằng nhiều biện pháp khác nhau, bao gồm cả 4 khía cạnh.
Cải thiện hệ thống tư pháp và hành chính
Ngay sau vụ khủng bố xả súng ở New Zealand năm 2019, chính phủ Australia đã đưa nội dung "chia sẻ tài liệu bạo lực" vào bản sửa đổi của Bộ luật Hình sự. Theo bản sửa đổi này, các nền tảng mạng xã hội có nghĩa vụ xóa nội dung liên quan liên quan đến các hoạt động khủng bố, giết người và các vụ bạo lực khác.
Để giải quyết vấn đề an ninh mạng mà các cá nhân phải đối mặt, chính phủ Australia "cam kết bảo vệ tất cả người dân Australia tránh khỏi tác hại của mạng". Lấy vấn đề bạo lực mạng làm ví dụ, Australia đã ban hành Luật An toàn trực tuyến online (Online Safety Act, 2021). Để tạo điều kiện thuận lợi cho việc điều tra các vấn đề liên quan, chính phủ Australia đã thành lập Ủy ban lựa chọn về truyền thông xã hội và an toàn trực tuyến (Select Committee on Social Media and Online Safety, tháng 12/2021).
Để bảo vệ cơ sở hạ tầng quan trọng, Australia đã thông qua Luật an ninh cơ sở hạ tầng quan trọng 2018 (Security of Critical Infrastructure Act 2018).
Ngoài ra, Australia cũng thông qua phiên bản mới của Luật An toàn trực tuyến 2021 (Online Safety Act 2021), mở rộng quyền can thiệp vào hoạt động kinh doanh của các ISP so với phiên bản 2015. Về mặt bảo vệ quyền riêng tư của công dân, chính phủ Morrison đã tích cực thúc đẩy xây dựng dự thảo "Luật về quyền riêng tư trực tuyến" (Australia’s Online Privacy Bill), hiện đã kết thúc giai đoạn trưng cầu ý kiến. Phiên bản cũ của Luật này được thông qua năm 1988 và hiện không còn đáp ứng được yêu cầu của tình hình mới. Từ những biện pháp trên có thể thấy chính phủ Australia không ngừng tăng cường quyền lực của các cơ quan hành pháp và tư pháp nhằm gia tăng sự can thiệp đối với các nền tảng trên Internet.
Xây dựng chiến lược an ninh mạng
Ngay từ năm 2000, Sách trắng quốc phòng 2000 (Quốc phòng năm 2000: Lực lượng phòng thủ tương lai của chúng ta) của nước này đề cập các cuộc tấn công mạng như một vấn đề an ninh quốc gia. Vấn đề chiến tranh mạng được đề cập trong sách trắng quốc phòng 2009 (Sức mạnh quân sự 2030: Bảo vệ Australia trong Thế kỷ Châu Á - Thái Bình Dương).
Tháng 11/2009, Australia công bố Chiến lược An ninh mạng quốc gia (National Cyber Security Strategy 2009), trong đó nêu rõ những ưu tiên của chính phủ. Trong thời gian cầm quyền của Đảng Lao động, chính phủ Australia đã liên tiếp đưa ra các chiến lược an ninh mạng; đường lối và phương hướng phát triển được định hình từ tầm cao của chiến lược quốc gia. Tháng 4/2016, chính phủ Turnbull (từ 2015 -2018) công bố báo cáo "Chiến lược an ninh mạng của Australia: Thúc đẩy đổi mới, tăng trưởng và thịnh vượng" (Australia's Cybersecurity Strategy: Enabling innovation, growth & prosperity), là bản cập nhật về an ninh mạng quốc gia của chính phủ Australia kể từ năm 2009. Tháng 8/2020, Chính phủ Morrison đã công bố Chiến lược An ninh mạng năm 2020 (Australia’s Cyber Security Strategy 2020). Chính phủ Australia tin rằng chiến lược này sẽ đóng một vai trò quan trọng trong an ninh của thế kỷ 21, với việc đầu tư hơn 230 triệu USD cho an ninh mạng quốc gia trong vòng 4 năm. Phiên bản Chiến lược mới bao gồm nhiều lĩnh vực hơn và đầu tư tài chính nhiều hơn. Chính phủ sẽ đầu tư 1,67 tỷ USD cho an ninh mạng trong vòng 10 năm, đây là khoản ngân sách lớn nhất dành cho an ninh mạng trong lịch sử của chính phủ Australia. Có thể thấy các chiến lược này đã đưa mối đe dọa không gian mạng vào chương trình nghị sự của chính phủ ở cấp chiến lược và sẽ dành các nguồn lực đầu tư tương xứng.
Tăng cường hợp tác với doanh nghiệp
Danh nghiệp là một phần không thể thiếu trong hệ thống an ninh mạng Australia.
Một là, doanh nghiệp là thành tố chính của đổi mới và phát triển kinh tế số. Mặc dù kỹ thuật mạng có thể trở thành công cụ gây nguy hiểm cho an ninh trong nước, nhưng nó cũng là nền tảng không thể thiếu cho nền kinh tế kỹ thuật số và thậm chí là toàn bộ chuỗi giá trị kinh tế. Hiện nay, theo quy hoạch và hỗ trợ của chính phủ Australia, nhiều doanh nghiệp đã tham gia tích cực vào quá trình chuyển đổi số.
Hai là, doanh nghiệp là mục tiêu của các cuộc tấn công mạng. Vì mọi ngành đều được kết nối mạng, các doanh nghiệp, chính phủ, tổ chức phi chính phủ và cá nhân, là những mục tiêu quan trọng của các cuộc tấn công mạng.
Ba là, doanh nghiệp là lực lượng quan trọng trong việc đối phó với các mối đe dọa an ninh mạng vì nó có lợi thế về công nghệ. Trong số tất cả các sáng kiến của chính phủ Australia để đối phó các mối đe dọa mạng luôn thấy bóng dáng của doanh nghiệp. Để tăng cường khả năng phòng thủ mạng, Chính phủ Australia cũng chủ trương thành lập các tổ chức kết nối giữa chính phủ, doanh nghiệp, cơ quan nghiên cứu và các chủ thể khác. Các tổ chức tiêu biểu như: Trung tâm An ninh mạng kết nối (Joint Cyber Security Centres) và Trung tâm Tăng trưởng An ninh mạng (AustCyber: Cyber Security Growth Centre). Những động thái này giúp chính phủ Australia huy động được nhiều nguồn lực để chống lại các mối đe dọa không gian mạng
Tăng cường hợp tác quốc tế
Chính phủ Australia đang hợp tác ngày càng chặt chẽ hơn nhằm ứng phó với các mối đe dọa trên không gian mạng.
Một là, chính phủ Australia đóng vai trò tích cực trong “Liên minh ngũ nhãn” (Five-Eyes). Thông tin tình báo là một trong những phương tiện quan trọng nhất để đối phó với các mối đe dọa mạng (trong việc cảnh báo, phân tích và can thiệp sớm các mối đe dọa). Chính phủ Australia không chỉ tăng cường năng lực tình báo trong nước, mà còn được sự hỗ trợ từ bên ngoài thông qua hợp tác với các nước trong “Liên minh ngũ nhãn”. Trong nhiều cuộc họp cấp bộ trưởng của "Liên minh ngũ nhãn", an ninh mạng là một trong những chủ đề cốt lõi; tuyên bố chung do các bên đưa ra cũng đề ra các kế hoạch thúc đẩy hợp tác liên quan. Thủ tướng Australia cũng nhiều lần công khai vai trò quan trọng của “Liên minh ngũ nhãn” trong việc giải quyết các mối đe dọa an ninh mạng.
Hai là, hợp tác an ninh mạng trong nhóm “Tứ giác kim cương” (nhóm QUAD gồm Mỹ, Nhật Bản, Ấn Độ và Australia). Hợp tác của "Tứ giác kim cương" đang ngày một sâu sắc, từ hợp tác song phương đến hội nghị cấp bộ trưởng bốn bên, sau đó là hội nghị thượng đỉnh các nhà lãnh đạo Tứ giác hiện nay. Các chủ đề liên quan đến hợp tác cũng sâu rộng hơn, ngoài hợp tác tình báo, an ninh mạng, Internet of Things và thậm chí cả hợp tác không gian đều được đưa vào. Với tư cách là đồng minh của Hoa Kỳ, Australia nắm bắt cơ hội chuyển đổi cơ chế an ninh đa phương do Mỹ lãnh đạo, tích cực thúc đẩy hợp tác an ninh mạng lên mức độ cao hơn và sâu sắc hơn.
Cơ cấu chính phủ liên quan đến an ninh mạng của Australia
Có nhiều cơ quan thuộc chính phủ liên quan đến an ninh mạng, mỗi cơ quan có nhiệm vụ riêng và cùng tạo thành hệ thống an ninh mạng của chính phủ Australia. Chức năng của các cơ quan này được chia thành ba loại: một là cơ quan điều phối tổng thể, hai là cộng đồng tình báo, ba là các cơ quan chức năng liên quan khác.
Cơ quan điều phối của chính phủ Australia
Các cơ quan phối hợp với nhau dưới sự lãnh đạo của Thủ tướng, chịu trách nhiệm điều phối liên quan đến an ninh mạng:
Đầu tiên là Nội các của Thủ tướng. Bản thân cơ quan này đóng vai trò tư vấn trong việc xây dựng và thực hiện chính sách của chính phủ, về mặt an ninh mạng nó chủ trì Hội nghị Bộ trưởng về dữ liệu & kỹ thuật số. Đây là một cơ chế họp cấp Bộ trưởng thường xuyên; được thành lập trong bối cảnh dữ liệu và công nghệ ngày càng đóng vai trò quan trọng; mục đích là thúc đẩy sự hợp tác giữa các chính phủ về dữ liệu và chuyển đổi số. Các thành viên tham gia cuộc họp bao gồm người đứng đầu của tất cả các bang và vùng lãnh thổ của Australia, cũng như các đại diện cấp bộ từ New Zealand, nhằm thiết lập cơ chế trao đổi giữa các cơ quan chính phủ trong nước và tăng cường hợp tác kỹ thuật số giữa Australia và New Zealand.
Thứ hai là Hội đồng An ninh Quốc gia. Cơ quan này chủ yếu xem xét các chính sách đối ngoại lớn, các vấn đề an ninh quốc gia có tầm quan trọng chiến lược, các chính sách bảo vệ biên giới,…. Các thành viên của nó bao gồm Thủ tướng Australia, Bộ trưởng Bộ Tài chính, Bộ trưởng Bộ Quốc phòng, Bộ trưởng Bộ Ngoại giao và những người khác.
Thứ ba là Văn phòng Tình báo Quốc gia (ONI). Australia thành lập cơ quan này vào tháng 12/2018 sau khi thông qua Luật Văn phòng Tình báo Quốc gia (Office of National Intelligence Bill 2018) tháng 11/2018. Việc thành lập ONI có nghĩa là Cộng đồng Tình báo Australia có một cơ quan trung ương điều phối, tránh sự phân cấp trong hoạt động tình báo. Chức năng chính của cơ quan này là tổng hợp và đánh giá thông tin tình báo từ nhiều nguồn khác nhau sau đó đưa ra ý kiến về các vấn đề quan trọng trước khi trình Thủ tướng và các bộ trưởng trong Ủy ban An ninh Quốc gia.
Cộng đồng tình báo
Tháng 11/2016, Thủ tướng Australia đã công bố một cuộc thẩm tra độc lập đối với các cơ quan tình báo; tháng 7/2017 công bố “Báo cáo đánh giá tình báo độc lập 2017” (Report of the 2017 Independent Intelligence Review). Báo cáo này đưa ra một số khuyến nghị cho chính phủ Australia để cải cách cơ cấu và khuôn khổ giám sát các cơ quan tình báo; sau đó, Cộng đồng tình báo quốc gia Australia chính thức được thành lập. Các cơ quan của chính phủ liên quan đến Cộng đồng tình báo bao gồm: Văn phòng Tình báo Quốc gia, Tổng cục Tình báo Tín hiệu, Tổ chức Tình báo Không gian Địa lý, Bộ Ngoại giao & Thương mại, Tổ chức Tình báo An ninh, Cơ quan Tình báo Quốc phòng, Ủy ban Tình báo Hình sự, Cơ quan có chức năng tình báo của Cảnh sát Liên bang, Trung tâm Báo cáo & Phân tích Giao dịch, Bộ Nội vụ…. Hầu hết các cơ quan tình báo này thuộc thẩm quyền của Bộ Ngoại giao & Thương mại, Bộ Quốc phòng và Bộ Nội vụ.
Liên quan đến Bộ Ngoại giao & Thương mại gồm có:
- Một là, Cục tình báo bí mật (Australian Secret Intelligence Service - ASIS): Đây là cơ quan thu thập thông tin tình báo nước ngoài của Australia. Nguồn thông tin tình báo chính là ở nước ngoài, và nó dựa vào các hoạt động gián điệp ở nước ngoài.
- Hai là, Đại sứ về các vấn đề an ninh mạng và công nghệ quan trọng: Chức năng chính là dẫn dắt sự tham gia quốc tế của chính phủ Australia nhằm thúc đẩy và bảo vệ an ninh quốc gia, chính sách đối ngoại và lợi ích của Australia trong không gian mạng và các công nghệ quan trọng. Vai trò này hiện do Tiến sỹ Tobias Feakin đảm nhiệm (ông từng là thành viên của nhóm chuyên gia về Chiến lược An ninh mạng Australia 2016, lãnh đạo xây dựng Chiến lược tương tác mạng Quốc tế của Australia).
- Ba là, Vụ Công nghệ & Quản lý Thông tin (Information Management and Technology Division), có 4 bộ phận chủ yếu gồm: Chiến lược CNTT & Truyền thông, Văn phòng Kế hoạch & Quản trị, Bộ phận Giải pháp Kinh doanh, An ninh mạng & mạng và dịch vụ khách hàng.
Các cơ quan liên quan trong Bộ Quốc phòng bao gồm: Tổ chức Tình báo Không gian Địa lý (Australian Geospatial Intelligence Organization - AGO), Tổ chức Tình báo Quốc phòng (Defence Intelligence Organisation - DIO) và Tổng cục Tình báo Tín hiệu (ASD: Australian Signals Directorate). Hai cơ quan đầu trước đây là một phần của Nhóm Tình báo Quốc phòng (Defense Intelligence Group); chức năng của Nhóm Tình báo Quốc phòng là hỗ trợ phát triển chính sách tình báo, cung cấp thông tin tình báo để hỗ trợ việc ra quyết định của chính phủ. Cụ thể:
- Tổ chức Tình báo không gian địa lý cung cấp thông tin tình báo không gian địa lý liên quan đến các lĩnh vực trên không, đất liền, biển và vũ trụ, hỗ trợ các hoạt động liên quan đến chính phủ và hỗ trợ cơ quan các cấp trong việc ứng phó với các cuộc khủng hoảng và thảm họa quốc gia.
- Tổ chức Tình báo Quốc phòng cung cấp thông tin tình báo cho việc ra quyết định cấp cao, hỗ trợ hoạch định chính sách an ninh và đưa ra khuyến nghị chuyên môn về không phổ biến vũ khí hạt nhân và chống khủng bố. Để tăng cường khả năng tình báo của mình, Cơ quan này cũng hợp tác với tình báo nước ngoài (chẳng hạn như cung cấp các đánh giá tình báo cho các quốc gia liên quan đến môi trường an ninh của Australia) và hợp tác với các cơ quan tình báo của các đồng minh.
- Tổng cục Tình báo Tín hiệu, chuyên sâu vào lĩnh vực tình báo tín hiệu và hỗ trợ các hoạt động theo yêu cầu của các cơ quan an ninh. Nó có ba nhiệm vụ chính gồm: một là cung cấp thông tin tình báo tín hiệu, thu thập thông tin ở nước ngoài thông qua các phương tiện bí mật; hai là bảo vệ, đưa ra khuyến nghị và hỗ trợ để giảm rủi ro mạng cho chính phủ, doanh nghiệp và người dân thông qua theo dõi các mối đe dọa trong không gian mạng; ba là phá hoại, sử dụng khả năng tấn công mạng của mình ở nước ngoài để hỗ trợ các hoạt động quân sự, chống khủng bố, chống gián điệp mạng và đối phó với các tội phạm mạng lớn. Tổng cục Tình báo Tín hiệu phụ trách Trung tâm An ninh Mạng Australia (Australian Cyber Security Centre - ACSC), cơ quan chịu trách nhiệm về các mối đe dọa mạng trong nước. ACSC theo dõi các mối đe dọa mạng toàn cầu 24/7, tư vấn cho các cá nhân, doanh nghiệp và các nhà khai thác cơ sở hạ tầng quan trọng trong thời bình và các tình huống khẩn cấp. Nó hợp tác với một số chính phủ, doanh nghiệp, các tổ chức học thuật; đồng thời hợp tác với cơ quan thực thi pháp luật để chống tội phạm mạng.
Liên quan đến Bộ Nội vụ, có 5 cơ quan là Tổ chức Tình báo An ninh, Cục tình báo hình sự của Cảnh sát Liên bang, Trung tâm Báo cáo & Phân tích Giao dịch, Ủy ban Tình báo Hình sự, Trung tâm An ninh Mạng & Cơ sở hạ tầng.
- Một là, Tổ chức Tình báo An ninh có nhiệm vụ bảo vệ sự an toàn của Australia và người dân Australia khỏi các mối đe dọa. Nó chịu trách nhiệm chính về chống khủng bố, chống gián điệp và can thiệp từ nước ngoài, an ninh biên giới và các chức năng khác.
- Hai là, Cục tình báo hình sự của Cảnh sát Liên bang (Australian Bureau of Criminal Intelligence - ABCI). Cơ quan này chủ yếu cung cấp thông tin tình báo tội phạm và an ninh quốc gia liên quan đến tội phạm. Các loại tội phạm chính là buôn người, ma túy, tội phạm kinh tế và tài chính, khủng bố và tội phạm công nghệ cao. Công việc tình báo của cảnh sát liên bang song hành với các vụ án hình sự.
- Ba là, Trung tâm Báo cáo & Phân tích Giao dịch (Australian Transaction Reports and Analysis Centre - AUSTRAC). Trách nhiệm chính của nó là phát hiện, ngăn chặn và tấn công các hành vi lạm dụng hệ thống tài chính.
- Bốn là, Ủy ban Tình báo Hình sự (Australian Criminal Intelligence Commission – ACI). Đây là cơ quan tình báo tội phạm quốc gia của Australia, hỗ trợ khả năng chống tội phạm bằng việc cung cấp thông tin tình báo và tăng cường quan hệ đối tác trong nước và hợp tác quốc tế. Chức năng chính của nó là thu thập, kết hợp, phân tích, phổ biến thông tin và tin tình báo liên quan đến tội phạm, duy trì cơ sở dữ liệu tình báo và thông tin tội phạm quốc gia, đồng thời cung cấp hỗ trợ cho việc lập chính sách và thực thi pháp luật.
- Năm là, trung tâm an ninh mạng và cơ sở hạ tầng (Cyber and Infrastructure Security Centre - CISC). Cơ quan này tập trung vào việc ngăn chặn các mối đe dọa đối với cơ sở hạ tầng quan trọng, phòng tránh tác động của các sự cố an ninh mạng. Công việc chính là đảm bảo an ninh hàng không và hàng hải, đồng thời đảm bảo an ninh cho các cơ sở hạ tầng quan trọng (bao gồm lĩnh vực tài chính, dữ liệu, công nghiệp quốc phòng, giáo dục đại học, thực phẩm, y tế, công nghệ vũ trụ, xử lý nước và nước thải…).
Các cơ quan khác
Có 4 cơ quan khác của cính phủ cũng có trách nhiệm lãnh đạo và giám sát đối với các vấn đề an ninh mạng:
- Bộ Cơ sở hạ tầng, Giao thông, Phát triển Vùng và Truyền thông (Department of Infrastructure, Transport, Regional Development and Communications). Nó bao gồm Cơ quan Thông tin & Truyền thông và Nhóm chuyên trách an ninh điện tử. Cơ quan Thông tin & Truyền thông chịu trách nhiệm quản lý thông tin liên lạc và hoạt động truyền thông. Nhóm chuyên trách an ninh điện tử là tổ chức chính phủ đầu tiên trên thế giới được thành lập để đảm bảo an toàn cho công dân khi trực tuyến, tiếp nhận và bảo vệ người dân không bị bắt nạt hoặc lạm dụng trên mạng. Tiền thân của Nhóm chuyên trách an ninh điện tử là các chuyên gia đảm bảo an ninh điện tử cho trẻ em được thành lập năm 2015; năm 2017, chính phủ Australia mở rộng phạm vi nhiệm vụ của Nhóm không chỉ giới hạn ở trẻ em.
- Bộ giáo dục, kỹ năng và việc làm Australia (Department of Education, Skills and Employment works). Trung tâm học thuật về An ninh mạng xuất sắc (Academic Centres of Cyber Security Excellence - ACCSE) của Bộ này là một đơn vị nghiên cứu được thành lập để giải quyết vấn đề an ninh mạng và là một phần trong Chiến lược An ninh mạng Australia 2016. Trung tâm nhằm mục đích khuyến khích nhiều sinh viên tìm hiểu về an ninh mạng, giúp tăng cường năng lực an ninh mạng của Australia, cung cấp nhân tài có kỹ năng cao cho doanh nghiệp và chính phủ để giải quyết các thách thức an ninh mạng đang nổi lên.
- Bộ Tư pháp (Attorney-General's Department). Các cơ quan trực thuộc của Bộ này như Tổng thanh tra tình báo và an ninh (IGIS: Inspector-General of Intelligence and Security), Thanh tra viên Luật An ninh Quốc gia Độc lập, Văn phòng Ủy viên Thông tin Australia (OAIC: Office of the Australian Information Commissioner) đều liên quan đến các vấn đề an ninh mạng.
+ Tổng thanh tra tình báo và an ninh là một quan chức nhà nước, chịu trách nhiệm xem xét theo thẩm quyền hoạt động của 6 cơ quan tình báo (Tổ chức Tình báo An ninh Australia, Cơ quan Tình báo Mật, Tổng cục Tình báo Tín hiệu, Tổ chức Tình báo Không gian Địa lý, Tổ chức Tình báo Quốc phòng, Văn phòng Tình báo Quốc gia). Ngoài ra, Luật sửa đổi luật giám sát năm 2021 (Surveillance Legislation Amendment Act 2021) mở rộng quyền của Tổng thanh tra về Tình báo và An ninh để bao gồm cả giám sát việc sử dụng lệnh khám xét đối với hoạt động không gian mạng của Ủy ban Tình báo Hình sự và Cảnh sát Liên bang. Mục đích của việc giám sát là để đảm bảo rằng các cơ quan này hoạt động tuân thủ luật pháp và tôn trọng quyền con người.
+ Thanh tra viên Luật an ninh quốc gia độc lập, được bổ nhiệm theo “Luật giám sát Luật an ninh quốc gia độc lập” (Independent National Security Legislation Monitor Act), chịu trách nhiệm đánh giá hiệu quả hoạt động của luật an ninh quốc gia và chống khủng bố, xem xét liệu các luật này có đảm bảo quyền con người hay không, liệu chúng có tương xứng với các mối đe dọa hay không,….
+ Văn phòng Ủy viên Thông tin Australia, điều tra và xử lý các vi phạm quyền riêng tư. Vai trò của cơ quan này là đảm bảo rằng các cơ quan và tổ chức chính phủ Australia có doanh thu hàng năm trên 3 triệu USD và một số tổ chức khác tuân thủ các luật (như Đạo luật Quyền riêng tư năm 1988) khi xử lý thông tin cá nhân và đảm bảo quyền truy cập của công chúng vào các tài liệu theo Luật Tự do Thông tin 1982. Ngoài ra, Văn phòng Ủy viên Thông tin thực hiện các chức năng quản lý thông tin chiến lược trong chính phủ theo Luật Ủy viên thông tin Australia 2010.
- Bộ Tài chính. Các cơ quan liên quan đến an ninh mạng trực thuộc Bộ này gồm Ủy ban Cạnh tranh & Người tiêu dùng, Ủy ban Chứng khoán & Đầu tư, và Cơ quan Giám sát Tài chính.
+ Nhiệm vụ của Ủy ban Cạnh tranh & Người tiêu dùng Australia là thực thi “Luật Cạnh tranh & Người tiêu dùng 2010”; thúc đẩy cạnh tranh, giao dịch công bằng, giám sát cơ sở hạ tầng của quốc gia. Cơ quan này cũng quản lý Tổ chức Giám sát lừa đảo, cung cấp cho người tiêu dùng và các doanh nghiệp nhỏ thông tin và cách ứng phó với các loại gian lận khác nhau.
+ Ủy ban Đầu tư & Chứng khoán Australia, là cơ quan giám sát doanh nghiệp, thị trường, dịch vụ tài chính và tín dụng tiêu dùng. Cơ quan này đã khởi động “Chương trình Kiểm tra Sức khỏe Không gian mạng ASX100” (Australia Security Exchange 100 Cyber Health Check Plan), một chương trình khảo sát tự nguyện nhằm đo lường nhận thức và khả năng phòng thủ về an ninh mạng của các công ty niêm yết hàng đầu của Ausstralia.
+ Cơ quan Giám sát Tài chính Australia giám sát các tổ chức như ngân hàng, bảo hiểm và hưu trí. Cơ quan này đã ban hành quy định bắt buộc về bảo mật thông tin CPS 234 (tiêu chuẩn an toàn được công bố vào tháng 11/2018), với mục tiêu giảm thiểu tác động của các sự cố bảo mật đối với tài sản thông tin.
Ngoài các cơ quan chính phủ nêu trên, Australia cũng có một số tổ chức phi lợi nhuận được chính phủ tài trợ nhưng không quản lý. Các tổ chức này hợp tác chặt chẽ với các tập đoàn để thúc đẩy sự phát triển của các doanh nghiệp liên quan đến an ninh mạng phù hợp với các chiến lược của chính phủ. Điển hình là Trung tâm Tăng trưởng An ninh mạng, được thành lập năm 2017. Trung tâm này có nhiệm vụ thúc đẩy nghiên cứu và đổi mới an ninh mạng của Australia, cụ thể: (1) tăng cường hợp tác và thương mại hóa, thông qua các biện pháp như đầu tư kinh phí và mở rộng tuyên truyền để tăng cường kết nối giữa giới học thuật và doanh nghiệp; (2) cải thiện năng lực và kỹ năng, thông hợp tác giữa các cơ sở giáo dục, đào tạo và doanh nghiệp để nâng cao kỹ năng của lực lượng lao động liên quan đến an ninh mạng; (3) quảng bá các công ty Australia ra thế giới bên ngoài, thông qua hợp tác giữa Bộ Thương mại và Hiệp hội danh nghiệp để quảng bá hình ảnh doanh nghiệp Australia ra quốc tế và thúc đẩy hợp tác quốc tế. Từ đó có thể thấy rằng Trung tâm Tăng trưởng An ninh mạng đóng vai trò như một người trung gian kết nối giữa chính phủ với doanh nghiệp, học viện và các tổ chức nước ngoài.
Đặc điểm trong xây dựng hệ thống an ninh mạng của Australia
Từ phân tích trên có thể thấy trong những năm gần đây, chính phủ Australia đã rất chú trọng đầu tư xây dựng vào hệ thống an ninh mạng nhằm đối phó với các mối đe dọa. Đánh giá tổng quan có thể thấy rằng nó có những đặc điểm nổi bật sau:
Một là, Australia cùng coi trọng xây dựng hệ thống an ninh mạng trong nước và hợp tác quốc tế về không gian mạng. Bên cạnh quan tâm xây dựng hệ thống an ninh mạng trong nước, Australia cũng rất coi trọng môi trường mạng bên ngoài và cho rằng an ninh không gian mạng bên ngoài giúp đảm bảo an ninh mạng của chính mình. Không thể có được một môi trường mạng bên ngoài ổn định và an toàn nếu chỉ dựa vào bản thân Australia, do đó cần sự hợp tác với các đồng minh. Về mặt này, Hoa Kỳ là một cường quốc trong không gian mạng. Australia đã tham gia tích cực vào các cơ chế hợp tác an ninh do Hoa Kỳ lãnh đạo, các cơ chế hợp tác an ninh như "Liên minh ngũ nhãn" và "Cơ chế Tứ giác kim cương". Mặc dù an ninh mạng không có ranh giới vật lý, nhưng hợp tác ở cấp độ địa chính trị cũng đồng hành với sự mở rộng cuộc chơi không gian mạng giữa các cường quốc.
Hai là, quan tâm toàn diện vấn đề an ninh trên các lĩnh vực khác nhau như an ninh chính trị, an ninh kinh tế, an ninh xã hội. Trong bối cảnh thế giới đang bước vào kỷ nguyên số, an ninh mạng liên quan đến các vấn đề bảo mật trong hầu hết các lĩnh vực. Thủ tướng Morrison đã nhấn mạnh rằng chuyển đổi kỹ thuật số vừa là cơ hội, vừa là thách thức, nếu biết tận dụng tốt sẽ giúp ích cho sự phát triển của nền kinh tế số Australia. Chính phủ Australia có cách tiếp cận và đầu tư tương đối toàn diện để đối phó với các mối đe dọa không gian mạng, từ thiết lập thể chế đến khuôn khổ pháp lý, cũng như đầu tư vào các biện pháp cụ thể. Về an ninh quốc gia, chính phủ Australia đã tăng cường năng lực của các cơ quan tình báo và phối hợp các cơ quan khác nhau để đạt được hai mục đích: một là, mục đích phòng thủ, ngăn chặn sự lây lan của chủ nghĩa khủng bố, chống gián điệp và can thiệp mạng, đảm bảo an ninh của các cơ sở hạ tầng; hai là, mục đích tấn công, tích cực thu thập thông tin tình báo, tăng cường khả năng tấn công mạng và nâng cao tính chủ động để đối phó với các vấn đề an ninh mạng. Về phương diện an ninh và xã hội, các cơ quan quản lý tăng cường giám sát an ninh mạng trong lĩnh vực của mình, đồng thời đảm bảo an toàn thông tin của các tổ chức kinh tế, tài chính khỏi các mối đe dọa trên mạng, họ cũng quan tâm nhiều hơn đến tội phạm mạng và các hành vi vi phạm khác.
Ba là, chính phủ, doanh nghiệp và các cơ quan khác cùng có trách nhiệm. Chính phủ Australia không ngừng nhấn mạnh rằng an ninh mạng là trách nhiệm chung của mọi tổ chức và cá nhân, mong rằng các tổ chức và cá nhân ở mọi cấp độ sẽ nâng cao nhận thức về các mối đe dọa trên không gian mạng và kêu gọi các tổ chức trong nước thực hiện các hành động tự bảo vệ. Đối với các tổ chức (như doanh nghiệp), chính phủ Australia nêu rõ trong một số văn bản chính thức rằng mọi nỗ lực phải được thực hiện để bảo vệ mạng và cơ sở hạ tầng của họ khỏi bị can thiệp hoặc truy cập trái phép. Đối với các nền tảng truyền thông xã hội, chính phủ cũng thông qua các biện pháp (như lập pháp) để kiểm soát phát ngôn và hành vi trực tuyến của người dùng, đồng thời xóa ngay nội dung vi phạm. Ngoài việc nhấn mạnh nghĩa vụ của doanh nghiệp trong việc duy trì an ninh mạng, chính phủ Australia cũng phụ thuộc nhiều vào doanh nghiệp, ví dụ về mặt hợp tác kỹ thuật. Đối với các cá nhân, chính phủ cũng sẽ nâng cao nhận thức của họ về việc phòng ngừa bằng cách thiết lập các trang web trực tuyến, xuất bản các hướng dẫn an toàn và tổ chức đào tạo kiến thức trực tuyến.
Hệ thống an ninh mạng của Australia tương đối phức tạp và các cơ quan liên quan nằm rải rác trong các bộ, ngành khác nhau của chính phủ. Từ năm 2017 đến nay, tổ chức an ninh mạng của nước này đã có nhiều điều chỉnh, nâng cao năng lực của cơ quan điều phối và cơ quan giám sát. Mục đích của thay đổi này là để đối phó tốt hơn với các mối đe dọa an ninh mạng nghiêm trọng mà nước này phải đối mặt, điều này cho thấy ý tưởng xây dựng một hệ thống an ninh mạng không phải là tĩnh mà có đặc điểm là linh hoạt.
Trần Văn Liệu
(tổng hợp)