CHIẾN LƯỢC AN NINH MẠNG CỦA EU VÀ NHẬT BẢN

Về phía EU, trong quá trình hội nhập, Liên minh ngày càng nhận thức được rằng sự kết nối toàn cầu được tăng cường đồng nghĩa với việc an ninh mạng sẽ dễ bị tổn thương và đứng trước nhiều mối đe dọa.

Chiến lược An ninh mạng mới do Ủy ban châu Âu và Đại diện cấp cao của Liên minh Chính sách An ninh và Đối ngoại châu Âu thông qua vào tháng 12/2020 có mục tiêu tổng quát là tăng cường năng lực bảo mật an ninh mạng ở châu Âu, giúp châu Âu an toàn hơn trước các mối đe dọa trên không gian mạng và giúp bảo đảm mọi công dân, doanh  nghiệp đều có thể hưởng lợi đầy đủ từ các dịch vụ và công cụ kỹ thuật số đáng tin cậy. Chiến lược còn hướng tới mục tiêu tăng cường phối hợp giữa các quốc gia EU trong việc ứng phó với các cuộc tấn công mạng lớn, vạch ra kế hoạch trao đổi với các đối tác trên toàn thế giới để đảm bảo an ninh quốc tế và ổn định trong không gian mạng.

Về phía Nhật Bản, quốc gia này đã xác định an ninh mạng là ưu tiên an ninh chính và tăng cường sự tham gia quốc tế sau khi công bố Chiến lược An ninh mạng vào tháng 9/2021, trong đó thừa nhận căng thẳng địa chính trị do các cuộc tấn công mạng tạo ra và tác động của an ninh mạng đối với an ninh kinh tế. Nhật Bản không chỉ dựa vào hệ sinh thái an ninh mạng của riêng mình để củng cố khả năng phòng thủ mà còn hợp tác với các đồng minh và đối tác thông qua các cam kết song phương để phát triển hơn nữa năng lực trong nước và thúc đẩy các biện pháp an ninh mạng tăng cường trên khắp Ấn Độ Dương - Thái Bình Dương [1].

Nhật Bản ủng hộ một mạng Internet mở, miễn phí và an toàn, cũng như việc áp dụng các chuẩn mực quốc tế vào các hoạt động của nhà nước trong không gian mạng. Đây là lý do tại sao EU coi quốc gia này là một bên đáng tin cậy và quan trọng ở Ấn Độ Dương - Thái Bình Dương về các vấn đề an ninh mạng và công nghệ mạng. Theo đó, Nhật Bản là trọng tâm chính của EU trong việc phát triển chương trình nghị sự an ninh mạng chung trong khu vực.

CƠ SỞ PHÁP LÝ CỦA HỢP TÁC AN NINH MẠNG EU - NHẬT BẢN

EU-Nhật Bản đã thảo luận về các vấn đề an ninh mạng kể từ năm 2014, khi hai bên tổ chức Đối thoại an ninh mạng EU - Nhật Bản lần đầu tiên. Kể từ đó, các mục tiêu cốt lõi được đặt ra là học hỏi lẫn nhau bằng cách chia sẻ kinh nghiệm và thảo luận về khả năng hợp tác. Trong đó vấn đề được thảo luận nhiều nhất là về các biện pháp phòng chống tội phạm mạng. EU-Nhật Bản đã cùng nhau nhấn mạnh tầm quan trọng của một “không gian mạng mở, tự do, công bằng, ổn định và an toàn”.

Thêm vào đó, Thỏa thuận Đối tác Chiến lược song phương EU - Nhật Bản năm 2019 (SPA) đã trở thành nền tảng cho sự hợp tác EU - Nhật Bản trong cuộc chiến chống tội phạm mạng tại các lãnh thổ tương ứng của họ, và là cơ sở để phát triển các sáng kiến chung nhằm cải thiện việc xây dựng lòng tin và năng lực mạng để hỗ trợ các nước thứ ba cải thiện các công cụ kỹ thuật và pháp lý để đối phó với tội phạm mạng [2].

Công ước của Hội đồng châu Âu về Tội phạm mạng (Công ước Budapest) và nhiều thoả thuận hỗ trợ pháp lý hình sự lẫn nhau mà Nhật Bản đã ký với các quốc gia thứ ba là cơ sở pháp lý cho sự hợp tác và trao đổi thông tin cho các cuộc điều tra tội phạm mạng quốc tế giữa Cơ quan Cảnh sát Quốc gia Nhật Bản (NPA), Cơ quan Cảnh sát Liên minh châu Âu (Europol), và Tổ chức Cảnh sát Hình sự Quốc tế (Interpol). Phần lớn các hoạt động của NPA là trong nước, tuy nhiên, có những trường hợp NPA hợp tác với các cơ quan cảnh sát ở nước ngoài như trong trường hợp ID bị rò rỉ và máy tính bị nhiễm virus độc hại xuyên quốc gia, trong đó Europol là một trong những tổ chức hợp tác chặt chẽ với NPA.

Tội phạm mạng sẽ luôn cố gắng sử dụng liên kết yếu nhất trong các hệ thống mạng máy tính, thường nằm ở các quốc gia thứ ba, do đó xây dựng năng lực mạng ở các quốc gia thứ ba là một lĩnh vực ngày càng quan trọng đối với sự hợp tác EU - Nhật Bản trong việc chống tội phạm mạng.

THỰC TRẠNG HỢP TÁC AN NINH MẠNG EU - NHẬT BẢN

Trong lĩnh vực an ninh mạng, cả hai bên đều tổ chức các cuộc đàm phán thường xuyên thông qua nhiều kênh khác nhau như Đối thoại mạng hoặc Đối thoại chính sách Công nghệ thông tin và truyền thông. Gần đây, EU và Nhật Bản đã ký một thỏa thuận Đối tác số để tăng cường sự tham gia vào lĩnh vực số, bao gồm cả an ninh mạng.

Ngoài ra, cả hai bên đều hợp tác với các quốc gia đối tác khác để thống nhất các chính sách về an ninh mạng và tăng cường khả năng chống lại các cuộc tấn công mạng thông qua chương trình do EU tài trợ “Tăng cường hợp tác an ninh trong và với châu Á”. Hai bên cũng tăng cường trao đổi thường xuyên về bối cảnh mối đe doạ an ninh mạng, các cách tiếp cận tương ứng và những nỗ lực hợp tác để phối hợp phản ứng trước các mối đe doạ mạng độc hại, cũng như phối hợp và liên kết các nỗ lực xây dựng năng lực mạng. EU - Nhật Bản tiếp tục phối hợp và hợp tác ở các diễn đàn đa phương, song phương, đặc biệt về việc thúc đẩy cơ chế của Liên hợp quốc về trách nhiệm của Nhà nước trong không gian mạng và việc thành lập Chương trình hành động của Liên hợp quốc (PoA) vì mục đích này, cũng như hoạt động triển khai các biện pháp xây dựng an toàn an ninh mạng ở Diễn đàn khu vực ASEAN.

Vào ngày 11/11/2024, Liên minh châu Âu và Nhật Bản đã tổ chức Đối thoại mạng lần thứ sáu tại Tokyo. Đối thoại diễn ra ngay sau khi công bố Quan hệ đối tác an ninh và quốc phòng EU - Nhật Bản tại Đối thoại chiến lược EU - Nhật Bản vào ngày 01/11/2024. Trong Đối thoại mạng, EU và Nhật Bản đã trao đổi về bối cảnh đe dọa và phản ứng đối với các hoạt động độc hại trên mạng, cung cấp thông tin cập nhật về chính sách mới nhất và diễn biến pháp lý về an ninh mạng cũng như trong các lĩnh vực công nghệ mới nổi, quản lý khủng hoảng mạng và phòng thủ mạng. Đối thoại cũng bao gồm các cuộc trao đổi về khuôn khổ của EU và Nhật Bản về an ninh mạng và khả năng phục hồi và bảo vệ cơ sở hạ tầng quan trọng, đồng thời khám phá nhiều cách thức hợp tác hơn nữa. Ngoài ra, Đối thoại bao gồm một cuộc trao đổi về các cách tiếp cận và hành động xây dựng năng lực mạng.

GIẢI PHÁP CHIẾN LƯỢC

Sự phối hợp về an ninh mạng giữa EU - Nhật Bản dù đạt được một số thành tựu nhất định, song các bên cần phối hợp các nỗ lực chung cả trên bình diện quốc tế và trong nước. Trên bình diện quốc tế, hai bên cần hợp tác để xác định các chuẩn mực và tiêu chuẩn chung, và nên xây dựng các kế hoạch chung khi xác định và ứng phó với các mối đe dọa mạng. Ở bình diện trong nước, EU và Nhật Bản nên chia sẻ các thông lệ tốt để khuyến khích hợp tác với khu vực tư nhân, đồng thời tạo ra sự cân bằng phù hợp với quy định của chính phủ khi thiết lập khuôn khổ an ninh mạng của họ [3].

EU và Nhật Bản cần bắt đầu bằng cách thu hẹp phạm vi hợp tác để tập trung vào các mục tiêu tương đối nhỏ, có thể đạt được, có tác động lâu dài đến các ưu tiên chung về an ninh mạng. Các cách tiếp cận sau đây sẽ tạo tiền đề cho sự tham gia lớn hơn vào các vấn đề an ninh mạng và các vấn đề khác liên quan đến công nghệ mới nổi:

Nỗ lực xây dựng nền tảng tin cậy lẫn nhau: EU và Nhật Bản nên xây dựng các nền tảng tin cậy lẫn nhau bằng cách tận dụng Ngoại giao mạng và Hộp công cụ an ninh mạng của liên minh, cũng như kinh nghiệm của liên minh về khả năng phục hồi an ninh mạng thông qua Chỉ thị NIS2 mới.

Hợp tác thiết lập tiêu chuẩn: Một trong những cách tốt nhất để EU và Nhật Bản cải thiện an ninh mạng của họ là tập trung vào các tiêu chuẩn cụ thể và vào các mục tiêu nhỏ, có thể phát huy thế mạnh của họ. Một vấn đề quan trọng có thể là vệ sinh mạng, một lĩnh vực mà Estonia đã thiết lập các nền tảng đào tạo của khu vực công để giúp bảo vệ xã hội số hóa cao của mình. Những nỗ lực trực tiếp như thế này có thể mang lại lợi ích rất lớn cho Nhật Bản, quốc gia đang nỗ lực thúc đẩy “xã hội số” trong dân số già của mình.

Thu thập thông tin tình báo và chia sẻ thông tin về các mối đe dọa mạng: Vì hầu hết các cuộc tấn công mạng nhắm vào các thực thể lưu trữ dữ liệu nhạy cảm, nên việc không muốn chia sẻ thông tin và các rào cản pháp lý có thể khiến EU và Nhật Bản cực kỳ khó tìm được tiếng nói chung về các lỗ hổng cần tiết lộ và cách thực hiện. Do đó, EU và Nhật Bản nên đầu tư vào một khuôn khổ chia sẻ thông tin như Thỏa thuận về An ninh Thông tin giữa Đức và Nhật Bản. Khuôn khổ này có thể mở rộng bao gồm các quốc gia thành viên EU khác hoặc được sửa đổi để triển khai trên toàn EU. Trong thời gian tới, các bên cần phát triển các cơ chế mới để tăng cường an ninh mạng từ nhiều phía. Điều này sẽ giúp thúc đẩy EU - Nhật Bản có thể cùng nhau tăng cường khả năng phục hồi và ứng phó trước các mối đe dọa an ninh mạng mới.