SỰ PHÁT TRIỂN HỢP TÁC AN NINH MẠNG GIỮA EU VÀ ẤN ĐỘ

Những bước đầu tiên trong hợp tác An ninh mạng EU - Ấn Độ

EU - Ấn Độ đã có nhiều hợp tác ngoại giao trong các lĩnh vực liên quan đến an ninh mạng. Cơ sở của sự hợp tác này bao gồm Thỏa thuận hợp tác Khoa học và Công nghệ năm 2001, trong đó cả hai đối tác lần đầu thừa nhận năng lực công nghệ ngày càng tăng và nhu cầu về nghiên cứu, phát triển cũng như quyền sở hữu trí tuệ. Hai đối tác cũng đã thành lập nhóm làm việc về công nghệ thông tin và truyền thông. Tại các cuộc thảo luận quốc tế về quản trị Internet, Ấn Độ và EU đứng ở hai phía khác nhau trong các cuộc tranh luận về mô hình quản trị Internet ở tương lai. Việc cả hai đối tác bắt đầu hợp tác song phương về xã hội thông tin trong cùng một năm cho thấy mức độ quan trọng của mô hình quản trị Internet phù hợp cho cả hai nước vào thời điểm đó [1].

Kế hoạch hành động chung năm 2005 nêu rõ các mục tiêu của Quan hệ đối tác chiến lược EU - Ấn Độ đã đánh dấu sự đánh giá toàn diện đầu tiên về các bước cần thực hiện nhằm thúc đẩy hợp tác về an ninh mạng. Tuy nhiên, Kế hoạch hành động chung không đề cập đến tầm quan trọng của nhu cầu điều chỉnh các khái niệm pháp lý như quyền riêng tư và bảo vệ dữ liệu.

Các mối đe dọa mạng ngày càng tăng và sự hội tụ lớn đầu tiên

Hợp tác an ninh mạng Ấn Độ - EU được nâng cấp một cách đáng kể vào năm 2010 trong bối cảnh các mối đe dọa mạng ngày càng gia tăng. Từ đó đặt ra yêu cầu cần có một văn bản chính thức là tuyên bố chung giữa Ấn Độ - EU về chống khủng bố quốc tế, hợp tác về an ninh mạng. Trong tuyên bố, cả hai đối tác cam kết tận dụng nỗ lực chia sẻ thông tin. Điều này đặc biệt có lợi cho Ấn Độ khi quốc gia này không liên minh với bất kỳ cường quốc mạng lớn nào và cũng không tham gia Công ước Budapest về Tội phạm mạng. Tuy nhiên, các tuyên bố chung không thể tạo nên một mối quan hệ đối tác chặt chẽ trong việc phòng chống tội phạm mạng mà chỉ có giá trị như các tuyên bố ngoại giao thông thường.

Vào năm 2015, hai bên đã thiết lập Đối thoại Mạng đầu tiên như một phần của khuôn khổ Đối thoại An ninh hiện có. Điều này đánh dấu lần đầu tiên cả hai đối tác cam kết công khai làm việc cùng nhau để duy trì một không gian mạng cởi mở, an toàn và linh hoạt. Kể từ đó, EU và Ấn Độ đã gặp nhau thường niên để thảo luận về các thách thức an ninh mạng quốc gia và quốc tế bên cạnh vấn đề chống cướp biển, không phổ biến vũ khí hạt nhân và chống khủng bố. Cuộc đối thoại có sự tham gia của đại diện phía EU là Cơ quan hành động đối ngoại châu Âu và EUROPOL; từ phía Ấn Độ là đại diện của Bộ Ngoại giao, Bộ Điện tử và Công nghệ thông tin... từ đó đã tạo ra nhiều kết quả khác nhau. Về mặt hợp tác chiến lược giữa EU và Ấn Độ. Kết quả của các cuộc đối thoại thường niên không mấy ấn tượng vì chúng không mang lại bất kỳ ảnh hưởng lớn nào đến mối quan hệ an ninh song phương tổng thể. Tuy nhiên, các hình thức đối thoại đã thừa nhận tiềm năng kinh tế, đặc biệt bằng cách xem xét tiêu chuẩn hóa, phát triển công nghệ và thúc đẩy các chương trình B2B.

Những khác biệt rõ ràng cũng như những điểm hội tụ chiến lược mới giữa EU và Ấn Độ là đặc trưng cho mối quan hệ an ninh mạng. Việc mở rộng hợp tác an ninh mạng song phương chắc chắn sẽ gặp phải vấn đề về lòng tin. Điều này đòi hỏi cả hai bên phải tìm kiếm sự hợp tác trên các lĩnh vực liên quan khác. Việc thành lập Hội đồng Thương mại và Công nghệ Ấn Độ – EU (TTC) vào năm 2022 là một trong những nỗ lực hướng tới mục tiêu này. Trong cuộc họp đầu tiên vào tháng 5/2023, TTC đã đồng ý hợp tác về các vấn đề như chất bán dẫn, máy tính lượng tử và hiệu suất cao cũng như cơ sở hạ tầng công cộng kỹ thuật số [2].

ĐÁNH GIÁ THÀNH CÔNG VÀ HẠN CHẾ TRONG HỢP TÁC AN NINH MẠNG GIỮA EU - ẤN ĐỘ

Trong hai thập kỷ, tiến độ hợp tác về tội phạm mạng giữa hai nước rất thấp do lập trường khác nhau của các đối tác đối với Công ước Budapest. Nhiều tiềm năng chưa được khai thác nằm ở nỗ lực vệ sinh mạng, vốn chỉ là một phần nhỏ trong quan hệ đối tác mạng EU - Ấn Độ.

Tội phạm mạng

Tại Ấn Độ, theo Cục Hồ sơ Tội phạm Quốc gia, số vụ tội phạm mạng ở nước này đã tăng vọt chưa từng có. Tuy nhiên, tỷ lệ kết án vẫn ở mức thấp, chỉ 42,5% vào năm 2021 cho thấy sự kém cỏi về năng lực pháp y mạng của các cơ quan thực thi pháp luật Ấn Độ. Theo một nghiên cứu, 73% tổ chức được khảo sát ở Ấn Độ đã trở thành nạn nhân của các cuộc tấn công bằng mã độc tống tiền. Điều này cũng làm tăng nguy cơ rò rỉ dữ liệu, đặc biệt là trên các thị trường darknet, nơi đã phát triển mạnh mẽ bằng cách bán dữ liệu cá nhân và tài chính bị đánh cắp. Việc tội phạm sử dụng tiền điện tử trên các trang web này cũng đặt ra thách thức bổ sung cho các cơ quan Ấn Độ.

Xu hướng tương tự cũng được thể hiện rõ ở châu Âu, nơi mà theo Cơ quan An ninh mạng Liên minh châu Âu (ENISA), tội phạm mạng đã cho thấy mức độ hợp tác và chuyên nghiệp hóa ngày càng tăng. Các mối đe dọa về mã độc tống tiền vẫn tồn tại, với 60% các tổ chức tuân thủ yêu cầu về tiền chuộc. EUROPOL cũng nhấn mạnh vai trò quan trọng của các công cụ lừa đảo, ẩn danh và tội phạm lạm dụng tiền điện tử như những kẻ hỗ trợ tội phạm xuyên suốt, làm phức tạp thêm bối cảnh tội phạm mạng ở Châu Âu [4].

Bất chấp tính chất cấp bách của mối đe dọa tội phạm mạng, hợp tác Ấn Độ - EU trên mặt trận tội phạm mạng vẫn chưa phát huy hết tiềm năng. Vấn đề này thường xuyên được nêu trong Đối thoại mạng Ấn Độ - EU hàng năm nhưng chưa trở thành hiện thực bằng hành động cụ thể. Các quan điểm khác nhau về luồng dữ liệu xuyên biên giới và Công ước Budapest tiếp tục là trở ngại trong việc thúc đẩy hợp tác.

Sự tinh vi ngày càng gia tăng của tội phạm mạng và mối đe dọa từ phần mềm tống tiền khiến cả hai bên phải bỏ lại những bất đồng cũ về các quy tắc và hiệp ước đa phương sau lưng. Thay vào đó, hai đối tác phải thúc đẩy sự hợp tác bằng cách đưa ra các biện pháp cụ thể. Đặc biệt, họ có thể làm việc cùng nhau về điều tra mạng và chia sẻ thông tin – hai lĩnh vực mà Bộ Nội vụ Ấn Độ đã theo đuổi với sự tập trung cao hơn trong những năm gần đây, sau khi thành lập Trung tâm Điều phối Tội phạm Mạng Ấn Độ. Bên cạnh đó, Bộ Nội vụ cũng đang trong quá trình thành lập các phòng thí nghiệm pháp y mạng trên khắp Ấn Độ. Bổ sung điều này cũng có thể là sự hợp tác tiềm năng để giải quyết các thị trường darknet dựa trên kinh nghiệm sâu rộng của EUROPOL trong việc ngăn chặn hoạt động bất hợp pháp này. Sự hợp tác như vậy cũng sẽ có lợi cho EUROPOL, đặc biệt trong việc giải quyết việc buôn bán các chất cấm xuất phát từ khu vực lân cận Ấn Độ.

EU và Ấn Độ có thể triển khai hợp tác trên các khía cạnh này bằng cách thành lập Nhóm làm việc chuyên trách về tội phạm mạng, darknet và tiền điện tử. Nhóm này lý tưởng nhất nên có sự tham gia của MHA Ấn Độ và các cơ quan an ninh như CBI, NIA và EUROPOL cùng với các Đơn vị Tình báo Tài chính và CERT tương ứng. Thông qua nhóm làm việc này, EUROPOL có thể thu hút thêm các cơ quan thực thi pháp luật của Ấn Độ để đào tạo về điều tra tội phạm mạng, kiểm tra bằng chứng kỹ thuật số và lôi kéo họ tham gia triệt phá thị trường chợ đen.

Ở cấp độ quy chuẩn - vĩ mô, EU có thể hợp tác với Ấn Độ để xem xét và xem xét lại lập trường của Ấn Độ đối với Công ước Budapest. Là cơ chế quốc tế chức năng duy nhất để giải quyết tội phạm mạng, chính phủ Ấn Độ cũng đã cân nhắc nội bộ về việc xem xét lại sự phản đối của Ấn Độ đối với Công ước Budapest.

Vệ sinh mạng

Các phương pháp tội phạm mới và mới nổi trong không gian mạng được kết nối với nhau bắt buộc phải áp dụng các biện pháp vệ sinh mạng để bảo vệ cơ sở hạ tầng quan trọng và dữ liệu cá nhân. EU đã nhấn mạnh rộng rãi đến vệ sinh mạng trong nỗ lực tăng cường khả năng phục hồi không gian mạng của châu Âu. ENISA cũng thực hiện chiến dịch “Tháng an ninh mạng châu Âu” hàng năm để nâng cao nhận thức của các công dân EU và các tổ chức.

Vấn đề vệ sinh mạng càng có ý nghĩa quan trọng hơn đối với Ấn Độ, quốc gia có cơ sở người dùng Internet lớn thứ hai thế giới với 780 triệu người dùng. Nhiều người trong số này là thế hệ đầu tiên, nhìn chung thiếu nhận thức về việc tự bảo vệ mình trên không gian mạng. Đại dịch COVID-19 chỉ làm trầm trọng thêm những lo ngại về vệ sinh mạng vì nó thúc đẩy sự phụ thuộc vào Internet do lệnh phong tỏa kéo dài, học tập trực tuyến và điều kiện làm việc tại nhà. Với mong muốn trở thành công ty dẫn đầu về các giải pháp cơ sở hạ tầng kỹ thuật số công cộng và tư nhân, thành công của Digital India còn dựa trên thành công ở khả năng của người dân trong việc thích ứng với các hành vi an toàn khi sử dụng Internet.

Ấn Độ và EU có thể định hình và chia sẻ các phương pháp hay cũng như nền tảng và cơ chế đào tạo về vệ sinh mạng để không chỉ thúc đẩy khả năng phục hồi mà còn đóng góp vào năng lực an ninh mạng tổng thể của cả hai đối tác. Bên cạnh công việc của ENISA trong lĩnh vực này, EU có thể đặc biệt rút kinh nghiệm từ các quốc gia thành viên như Estonia, quốc gia đã phổ biến rộng rãi các hoạt động và đào tạo về vệ sinh mạng cho người dân, doanh nghiệp và quan chức chính phủ của mình.

TIỀM NĂNG HỨA HẸN TRONG HỢP TÁC AN NINH MẠNG EU - ẤN ĐỘ

Hai nhóm lợi ích tạo ra sự hội tụ chính sách lớn hơn giữa EU và Ấn Độ. Một mặt, mức độ đe dọa gia tăng do các hoạt động độc hại của các chủ thể nhà nước và phi nhà nước thúc giục EU và Ấn Độ sắp xếp các nỗ lực chính trị của họ chặt chẽ hơn với nhau. Điều này bao gồm lợi ích chung trong việc tăng cường khả năng phục hồi mạng. Nó cũng bao gồm tiềm năng hợp tác đa phương cao hơn để hình thành các quy tắc giúp việc chống lại các tác nhân lừa đảo trên mạng trở nên dễ dàng hơn và hướng tới nhiều cơ chế quy kết hơn. Mặt khác, có một yêu cầu kinh tế mạnh mẽ. Cho dù xem xét cụ thể các lĩnh vực an ninh mạng và quyền riêng tư hay nói chung hơn là các ngành về công nghệ thông tin, EU và Ấn Độ đều được yêu cầu tăng cường khả năng tương tác cũng như các quy chuẩn và tiêu chuẩn chung.

Tội phạm mạng và vệ sinh mạng là hai lĩnh vực tiêu biểu cho thấy quan hệ đối tác an ninh mạng EU - Ấn Độ đòi hỏi chiều sâu chiến lược lớn hơn. Những bước đầu tiên để hoàn thành mục tiêu này có thể bao gồm tăng cường hợp tác ở cấp cơ quan, tăng cường đối thoại về các quy tắc mạng đa phương cũng như các nỗ lực xây dựng năng lực chung. Xa hơn, mối quan hệ đối tác an ninh mạng đang phát triển thậm chí có thể mang lại lợi ích cho các đối tác khác. Quan hệ đối tác phát triển năng lực an ninh mạng ba bên hoặc các cuộc tập trận an ninh mạng chung với các nước thứ ba có thể là một cách đầy hứa hẹn để EU và Ấn Độ có thể thúc đẩy mối quan hệ đối tác của họ lên mức độ an ninh mạng cao hơn trên toàn cầu.