Một cuộc bỏ phiếu 17-5 tại Th参议院 Mỹ vừa mở ra kỷ nguyên mới cho ngoại giao số toàn cầu. Adam Cassady, ứng viên được Tổng thống Trump đề cử tháng trước, đã chính thức được Ủy ban Thượng viện thông qua để trở thành người đứng đầu Cục An ninh mạng và Chính sách Số (Bureau of Cyberspace and Digital Policy) thuộc Bộ Ngoại giao Mỹ. Đây là bước tiến quan trọng trước khi vấn đề được đưa ra biểu quyết toàn thể Thượng viện. Chúng tôi cho rằng, quyết định này không chỉ phản ánh tầm quan trọng ngày càng tăng của an ninh mạng trong chính sách đối ngoại Mỹ, mà còn báo hiệu những thay đổi lớn trong cách tiếp cận an ninh mạng của chính quyền Trump lần hai.

Vị trí "Đại sứ không biên giới" đầy quyền lực

Bureau of Cyberspace and Digital Policy là một trong những cục quan trọng nhất của Bộ Ngoại giao Mỹ, được thành lập năm 2022 dưới thời Biden. Cục này có nhiệm vụ định hình chính sách an ninh mạng quốc tế, điều phối các hoạt động ngoại giao số và xây dựng liên minh chống lại các mối đe dọa mạng từ các quốc gia đối thủ như Nga, Trung Quốc và Triều Tiên. Người đứng đầu cục này thực chất đóng vai trò như một "đại sứ an ninh mạng" - điều phối các hoạt động từ xây dựng chuẩn mực quốc tế về không gian mạng đến ứng phó với các cuộc tấn công mạng xuyên biên giới.

Cuộc bỏ phiếu 17-5 cho thấy sự ủng hộ mạnh mẽ từ cả hai đảng đối với việc bổ nhiệm Cassady. Tỷ lệ này cao hơn nhiều so với các vị trí ngoại giao khác thường gây tranh cãi gay gắt giữa Đảng Dân chủ và Cộng hòa. Chúng tôi đánh giá điều này phản ánh sự đồng thuận hiếm có trong chính trường Mỹ về tính cấp thiết của việc tăng cường năng lực ngoại giao an ninh mạng, đặc biệt trong bối cảnh căng thẳng địa chính trị gia tăng.

Chiến lược mạng mới của Trump: Từ phòng thủ sang tấn công?

Việc Trump lựa chọn Cassady và đẩy nhanh quá trình phê duyệt cho thấy chính quyền mới đang ưu tiên cao cho lĩnh vực an ninh mạng. Khác với cách tiếp cận của Biden tập trung vào hợp tác đa phương và xây dựng chuẩn mực quốc tế, Trump nhiều khả năng sẽ theo đuổi chiến lược mạng mang tính đơn phương và chủ động hơn. Điều này có nghĩa là Mỹ có thể sẽ ít ngần ngại hơn trong việc sử dụng các công cụ tấn công mạng để đáp trả các mối đe dọa, thay vì chỉ tập trung vào phòng thủ và răn đe.

Theo thống kê từ Cybersecurity and Infrastructure Security Agency (CISA) - cơ quan an ninh mạng quốc gia Mỹ, năm 2024 chứng kiến hơn 2.500 vụ tấn công mạng nghiêm trọng nhắm vào cơ sở hạ tầng quan trọng của Mỹ, tăng 40% so với năm trước. Trong số này, 60% được xác định có nguồn gốc từ các nhóm hacker được nhà nước bảo trợ, chủ yếu từ Nga, Trung Quốc, Iran và Triều Tiên. Cassady sẽ phải đối mặt với thực tế rằng không gian mạng đã trở thành chiến trường chính của cuộc đối đầu địa chính trị thế kỷ 21.

Tác động sóng gió đến khu vực Đông Nam Á

Chính sách an ninh mạng mới của Mỹ dự kiến sẽ có tác động mạnh đến các nước Đông Nam Á, trong đó có Việt Nam. Mỹ có thể sẽ gây áp lực mạnh hơn lên các nước trong khu vực để lựa chọn phe trong cuộc đối đầu công nghệ Mỹ-Trung, đặc biệt trong lĩnh vực 5G, AI và điện toán đám mây. Việt Nam, với vị trí địa chính trị đặc biệt và nền kinh tế số phát triển nhanh, sẽ đứng trước những lựa chọn khó khăn.

Theo báo cáo mới nhất từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ Thông tin và Truyền thông, Việt Nam ghi nhận trung bình 8.500 cuộc tấn công mạng mỗi ngày trong năm 2024, tăng 25% so với năm trước. Khoảng 15% trong số này được đánh giá có tính chất APT (Advanced Persistent Threat) - các cuộc tấn công bền bỉ, tinh vi thường do nhà nước bảo trợ. Với chiến lược mạng tích cực hơn từ Mỹ, Việt Nam có thể sẽ nhận được nhiều hỗ trợ kỹ thuật và chia sẻ thông tin tình báo mạng, nhưng đồng thời cũng phải đối mặt với áp lực lớn hơn trong việc lựa chọn các nhà cung cấp công nghệ.

Khuyến nghị cho doanh nghiệp và người dùng Việt

Trước những thay đổi địa chính trị này, các doanh nghiệp Việt Nam cần chuẩn bị cho một môi trường an ninh mạng phức tạp hơn. Chúng tôi khuyến nghị các bước cụ thể sau: Thứ nhất, đánh giá lại chuỗi cung ứng công nghệ để đảm bảo tuân thủ các tiêu chuẩn an ninh mạng quốc tế. Thứ hai, đầu tư vào các giải pháp Zero Trust Security - mô hình bảo mật không tin tưởng tuyệt đối bất kỳ thiết bị nào trong hoặc ngoài mạng. Thứ ba, xây dựng khả năng phản ứng sự cố mạng (Incident Response) với các kịch bản chi tiết và nhóm ứng phó chuyên nghiệp.

Đối với người dùng cá nhân, việc sử dụng VPN uy tín, kích hoạt xác thực hai yếu tố (2FA) cho tất cả tài khoản quan trọng và cập nhật thường xuyên hệ điều hành, ứng dụng trở nên quan trọng hơn bao giờ hết. Đặc biệt, cần thận trọng với các ứng dụng có nguồn gốc từ các quốc gia đang trong tình trạng căng thẳng địa chính trị với Mỹ, vì chúng có thể trở thành mục tiêu của các biện pháp trừng phạt hoặc cấm vận công nghệ trong tương lai.