NATO đang phải đối mặt với những thách thức an ninh mạng ngày càng lớn, đặc biệt là từ các chiến dịch tấn công mạng do tội phạm và nhà nước thực hiện, cùng với sự thiếu hụt năng lực mạng ở một số đồng minh. Kể từ Hội nghị thượng đỉnh Praha năm 2002, NATO đã coi an ninh mạng là một thách thức, và các cuộc tấn công nhằm vào Estonia năm 2007 càng thúc đẩy các đồng minh tăng cường năng lực. Tuy nhiên, các hoạt động tấn công mạng vẫn là thách thức lớn nhất mà NATO phải đối mặt trong không gian mạng, trong khi phát triển lực lượng mạng là vấn đề then chốt.

Cơ cấu tổ chức và năng lực mạng của NATO

Trái với quan điểm phổ biến cho rằng NATO chỉ huy lực lượng khổng lồ, tổ chức này sở hữu rất ít năng lực hữu cơ (ví dụ như NATO AWACS) trong cơ cấu chỉ huy. Hầu hết các năng lực, bao gồm gần như toàn bộ năng lực mạng, đều thuộc về các cơ quan an ninh của đồng minh và chỉ được NATO sử dụng khi có yêu cầu và được chấp thuận. NATO có vai trò hạn chế trong các hoạt động tấn công mạng, nhưng rất tích cực trong việc hoạch định chính sách cho lực lượng mạng của mình. Giống như lực lượng thông thường, các đồng minh có năng lực mạng khác nhau.

NATO tuyên bố rằng “trọng tâm trong phòng thủ mạng là bảo vệ mạng lưới của chính mình, hoạt động trong không gian mạng (bao gồm thông qua các hoạt động và sứ mệnh của Liên minh), giúp các Đồng minh tăng cường khả năng phục hồi quốc gia và cung cấp nền tảng cho tham vấn chính trị và hành động tập thể.” NATO không tiến hành các hoạt động tấn công mạng, nhưng quan điểm của tổ chức này cho rằng các cuộc tấn công mạng vào đồng minh NATO có thể “được coi là tương đương với một ‘cuộc tấn công vũ trang’,” cho phép kích hoạt Điều 5. NATO cũng thừa nhận tính hợp lệ của các hoạt động tấn công mạng do đồng minh thực hiện để hỗ trợ các hoạt động phòng thủ của Liên minh.

Cam kết Phòng thủ Mạng cập nhật năm 2026

Tại Warsaw năm 2016, NATO tuyên bố không gian mạng là một lĩnh vực tác chiến và công bố Cam kết Phòng thủ Mạng. Đến năm 2026, NATO đã cập nhật cam kết này với các yêu cầu mới: đánh giá mức độ trưởng thành an ninh mạng bắt buộc cho tất cả các lĩnh vực cơ sở hạ tầng trọng yếu; yêu cầu báo cáo sự cố tiêu chuẩn hóa với thời hạn thông báo 24 giờ; yêu cầu tham gia các cuộc tập trận mạng chung cho tất cả các quốc gia thành viên; và báo cáo minh bạch về phân bổ nguồn lực cho đầu tư an ninh mạng. Cam kết cập nhật cũng xác định ba mục tiêu chính sách lớn: tăng cường chia sẻ thông tin tình báo về mối đe dọa theo thời gian thực; các chương trình xây dựng năng lực tiêu chuẩn hóa; và mở rộng hợp tác châu Á-Thái Bình Dương.

Các tổ chức hỗ trợ phòng thủ mạng

NATO đã xây dựng các tổ chức hỗ trợ phòng thủ mạng. Trung tâm An ninh Mạng NATO (NCSC) tại Bộ Tư lệnh Tối cao các Lực lượng Đồng minh châu Âu (SHAPE) ở Mons, Bỉ, bảo vệ mạng lưới của NATO. Tại Hội nghị thượng đỉnh Washington năm 2024, NATO công bố kế hoạch phát triển trung tâm này thành Trung tâm Phòng thủ Mạng Tích hợp NATO vào năm 2028. NATO cũng có các Đội Phản ứng Nhanh về Mạng để hỗ trợ đồng minh khi được Hội đồng Bắc Đại Tây Dương phê duyệt.

NATO sử dụng giáo dục, đào tạo và diễn tập dưới sự quản lý của Bộ Tư lệnh Chuyển đổi Đồng minh (ACT). Trường NATO ở Oberammergau, Đức, tổ chức đào tạo về phòng thủ mạng. Trường Cao đẳng Quốc phòng NATO ở Rome, Ý, thúc đẩy tư duy chiến lược về các vấn đề chính trị-quân sự, bao gồm cả phòng thủ mạng. Trung tâm Xuất sắc Phòng thủ Mạng Hợp tác NATO ở Tallinn, Estonia, thực hiện nghiên cứu, dẫn dắt các cuộc diễn tập mạng và nổi tiếng với Sổ tay Tallinn, tiêu chuẩn toàn cầu về khía cạnh pháp lý của các hoạt động mạng. NATO cũng đào tạo chuyên sâu về CNTT tại Học viện Thông tin và Truyền thông NATO ở Oeiras, Bồ Đào Nha.

Hợp tác với các tổ chức quốc tế và khu vực tư nhân

NATO phối hợp với Liên minh châu Âu (EU), Liên Hợp Quốc và Tổ chức An ninh và Hợp tác châu Âu, cũng như hợp tác với ngành công nghiệp về các vấn đề phòng thủ mạng. Thỏa thuận Kỹ thuật về Phòng thủ Mạng giữa Năng lực Ứng phó Sự cố Máy tính NATO (thuộc NCSC) và Nhóm Ứng phó Khẩn cấp Máy tính cho EU (CERT-EU) bao gồm hợp tác chặt chẽ giữa các Đội Phản ứng Nhanh của NATO và CERT quốc gia thông qua chương trình Hợp tác Cấu trúc Thường trực.

Một ví dụ điển hình về cách tiếp cận phòng thủ mạng của NATO là Mạng lưới Sứ mệnh Liên bang (FMN). FMN cung cấp các tiêu chuẩn công nghệ thông tin và an ninh mạng cho các mạng quốc gia kết nối, thay vì cung cấp một mạng NATO sao chép mạng quốc gia. NATO đặt ra các tiêu chuẩn kỹ thuật và an ninh, và các bên kết nối phải tuân thủ. NATO bảo vệ mạng của NATO, các đồng minh tự bảo vệ mạng của mình.

NATO có một hệ thống phòng thủ mạng lành mạnh, đặc biệt là về quản trị, chính sách và đào tạo. Một số đồng minh sở hữu lực lượng mạng tốt nhất thế giới, nhưng liên minh bị thách thức bởi các hoạt động mạng ngày càng tinh vi và hung hãn từ tội phạm và các đối thủ nhà nước, cũng như sự thiếu hụt năng lực mạng ở một số đồng minh. Những thách thức này không thể giải quyết triệt để nhưng có thể giảm thiểu thông qua các chính sách và phát triển lực lượng mạng. Lãnh đạo NATO hiểu tầm quan trọng của các hoạt động mạng và sẽ tiếp tục ưu tiên chúng trong tương lai gần.

Theo Atlantic Council

Ảnh: Tima Miroshnichenko / Pexels