Ấn Độ bảo vệ chuỗi cung ứng công nghệ
Bài báo này xem xét vai trò mà các cơ quan tình báo quốc gia Ấn Độ có thể đóng góp trong việc bảo vệ chuỗi cung ứng công nghệ quan trọng. Khi cuộc chạy đua giành lợi thế khoa học ngày càng trở thành đặc trưng của các mối quan tâm về an ninh quốc gia trong bối cảnh đa cực và cạnh tranh giữa các quốc gia ngày càng gia tăng, các cơ quan tình báo quốc gia đang chú ý nhiều hơn đến tính bảo mật của các công nghệ quan trọng và mới nổi.
Bài báo này phân tích cách các cơ quan tình báo có thể hoạt động và thích ứng như thế nào để đối phó với những thách thức cụ thể do vấn đề này đặt ra. Phân tích được chia thành các phần về tình báo (xem xét việc mở rộng phạm vi thu thập thông tin tình báo và khả năng gián điệp đồng minh); phản gián (tập trung vào các mối đe dọa nội gián từ bên trong khu vực tư nhân); và hành động bí mật (đánh giá tiềm năng của hành động bán quân sự và tấn công mạng để đạt được hiệu ứng động lực đối với chuỗi cung ứng của đối thủ cạnh tranh).
Giới thiệu
Điều gì gắn kết Byzantium, Woodrow Wilson và Beethoven?
Vào khoảng năm 550 CN, những nỗ lực của hoàng đế Byzantine Justinian I nhằm sản xuất lụa - một mặt hàng xa xỉ có giá trị cao - trong phạm vi đế chế của ông, và do đó phá vỡ sự độc quyền của Trung Quốc và Ba Tư đối với sản xuất và xuất khẩu lụa, cuối cùng đã mang lại thành quả khi tằm và các phương pháp sản xuất lụa bí mật được hai nhà sư Ấn Độ du hành buôn lậu từ Trung Quốc. Năm 1914, trong Chiến tranh thế giới thứ nhất, Tổng thống Mỹ Woodrow Wilson, thất vọng vì không thể cấm các nhà sản xuất vũ khí Mỹ bán hàng hóa của họ cho các cường quốc châu Âu, đã hối tiếc rằng ông "không thể làm gì khác ngoài việc để vấn đề tự giải quyết", vì "việc bán hàng đến từ rất nhiều nguồn và việc tôi thiếu quyền lực là quá rõ ràng". Và vào năm 2024, chính phủ Hà Lan phát động hoạt động bí mật mang tên nhà soạn nhạc cổ điển Ludwig van Beethoven, dành gần 3 tỷ euro để ngăn chặn nhà sản xuất chất bán dẫn ASML chuyển hoạt động ra khỏi Hà Lan, nơi có khả năng xảy ra thỏa hiệp hoặc trộm cắp thương mại cao hơn.
Được Mentzer và cộng sự (2001) định nghĩa là “một tập hợp gồm ba hoặc nhiều thực thể (tổ chức hoặc cá nhân) trực tiếp tham gia vào luồng sản phẩm, dịch vụ, tài chính và/hoặc thông tin ngược dòng và xuôi dòng từ một nguồn đến khách hàng”, quản lý chuỗi cung ứng từ lâu đã gắn liền với những câu hỏi mang tính chiến lược. Đây là mối liên kết giữa tình trạng trộm cắp thương mại Byzantine, sự thất vọng của Tổng thống Wilson và ngành sản xuất chất bán dẫn trong nước của Hà Lan. Trong bối cảnh quyền lực toàn cầu đang thay đổi trong trật tự thế giới vừa mang tính kết nối vừa mang tính cạnh tranh, vai trò của chuỗi cung ứng trong việc củng cố khả năng phục hồi trong nước, sức mạnh quốc gia và chính sách đối ngoại trở nên rõ ràng hơn bao giờ hết. Do đó, nó ngày càng phải được các cơ quan tình báo toàn cầu, bao gồm cả Ấn Độ, coi là một lĩnh vực quan tâm.
Có lẽ không nơi nào điều này rõ ràng hơn trong lĩnh vực công nghệ quan trọng và mới nổi. Lợi thế khoa học, được hỗ trợ bởi an ninh chuỗi cung ứng, từ lâu đã được coi là yếu tố quyết định tiềm năng chiến lược. Do đó, không có gì bất ngờ khi chuỗi cung ứng đã trở thành an ninh trong bối cảnh địa chính trị toàn cầu hiện nay, với cả các tác nhân nhà nước và phi nhà nước đều tìm cách thu thập thông tin tình báo về năng lực của đối thủ, hoặc thậm chí phá hoại hoặc thỏa hiệp với họ thông qua hành động động lực hoặc phi động lực. Điều này đặc biệt đúng trong các lĩnh vực nhạy cảm về mặt chiến lược như công nghệ vũ trụ, máy tính lượng tử, kỹ thuật sinh học hoặc trí tuệ nhân tạo (AI). Có rất nhiều ví dụ, khi các cơ quan tình báo Bỉ ghi nhận những nỗ lực của Trung Quốc nhằm thu thập thông tin tình báo về hệ thống chuỗi cung ứng tại sân bay vận tải hàng hóa Liège, và vụ bắt giữ một điệp viên Nga tại Đức vào năm 2023 vì thu thập thông tin mật về công nghệ và chuỗi cung ứng liên quan đến chương trình vũ trụ Ariane của Liên minh châu Âu (EU).
Với phạm vi tiếp cận và bộ kỹ năng độc đáo, các cơ quan tình báo, với tư cách là người giám hộ an ninh quốc gia, được trang bị để bảo vệ chuỗi cung ứng khỏi sự xâm phạm, đồng thời nỗ lực duy trì lợi thế quốc gia trong lĩnh vực này. Do đó, bài báo này được chia thành các phần xem xét vấn đề theo quan điểm tình báo (thu thập thông tin nhạy cảm và được phân loại về chuỗi cung ứng của đối thủ và đồng minh); phản gián (bảo vệ chuỗi cung ứng của chính quốc gia khỏi những thách thức do rủi ro nội bộ gây ra); và hành động bí mật (triển khai hiệu ứng động lực để tấn công đối thủ và chuỗi cung ứng của họ khi phải đối mặt với mối đe dọa đang diễn ra). Nghiên cứu sẽ thẩm vấn vị thế của tình báo quốc gia trong an ninh chuỗi cung ứng, xem xét cách chúng có thể được sử dụng tốt nhất để ứng phó với những thách thức trong lĩnh vực này - đồng thời vẫn tập trung vào các hệ quả chính sách đối với chính phủ Ấn Độ và cộng đồng chiến lược.
Trọng tâm mang tính toàn cầu hơn
Địa chính trị của việc quản lý chuỗi cung ứng buộc các cơ quan tình báo phải phát triển năng lực thu thập thông tin ở những khu vực địa lý ngày càng xa lạ, xét đến cách thức chuỗi cung ứng được phân cấp. Đây là một thách thức đặc biệt đối với các cơ quan tình báo Ấn Độ, không giống như các cơ quan tình báo ở các nước tiên tiến, các cơ quan tình báo Ấn Độ thiếu các nền kinh tế quy mô cần thiết để có thể thu thập thông tin tình báo toàn cầu một cách đơn phương.
Chuỗi cung ứng công nghệ quan trọng, phân tán về mặt cấu trúc trên nhiều nhà cung cấp, cơ sở hạ tầng và mạng lưới hậu cần hoạt động tại nhiều khu vực pháp lý quốc tế, đòi hỏi phải mở rộng khả năng thu thập thông tin tình báo trên nhiều khu vực địa lý đa dạng hơn. Vì các lỗ hổng bảo mật trên nhiều điểm khác nhau trong chuỗi cung ứng có tác động sâu rộng đến an ninh quốc gia, nên việc chỉ tập trung vào một khu vực đối với bất kỳ cơ quan tình báo nào là không đủ. Sự phụ thuộc lẫn nhau của đám mây hoạt động trên khắp các khu vực pháp lý quốc gia và các châu lục là nền tảng cho cơ sở hạ tầng kỹ thuật số duy trì chuỗi cung ứng toàn cầu. Những yếu tố như vậy tạo nên các vấn đề về an ninh chuỗi cung ứng, ngay cả khi các nhà sản xuất công nghệ quan trọng đa dạng hóa các dây chuyền sản xuất và hậu cần sang các quốc gia khác để giảm thiểu rủi ro.
Hơn nữa, sự đa dạng của các nhà cung cấp, mạng lưới hậu cần và cơ sở hạ tầng làm gia tăng rủi ro bị xâm phạm thông qua 'cửa sau' - nơi cơ quan an ninh của đối thủ có thể cài cắm những vũ khí thông qua 'mắt xích yếu' duy nhất trong các thành phần và mạng công nghệ tạo nên chuỗi cung ứng. Ví dụ, có những lo ngại về phạm vi mà điều này cung cấp cho các cường quốc theo chủ nghĩa xét lại như Trung Quốc, nhà sản xuất chủ chốt các khoáng sản đất hiếm, đóng vai trò thiết yếu trong sản xuất công nghệ quan trọng, trong việc tận dụng vị thế của quốc gia để gây sức ép lên đối thủ. Thật vậy, chính logic mà những động lực thay đổi này mang lại đã củng cố những khái niệm mới trong tư tưởng quan hệ quốc tế như "sự phụ thuộc lẫn nhau được vũ khí hóa", với các học giả như Henry Farrell và Abraham Newman lưu ý đến các "điểm nghẽn" trong một chuỗi cung ứng duy nhất có thể đóng vai trò là đòn bẩy của những thế lực bá quyền để chống lại kẻ thù.
Hoàn cảnh thay đổi chắc chắn sẽ dẫn đến thái độ mới đối với việc thu thập thông tin tình báo ở các quốc gia như Ấn Độ. Với sự phân tán đặc trưng của các nút chuỗi cung ứng công nghệ quan trọng trên nhiều vùng địa lý khác nhau, các chính phủ như Ấn Độ có thể chọn phối hợp trọng tâm địa lý của các nỗ lực thu thập thông tin tình báo của các nước này đối với các quốc gia và khu vực pháp lý quan trọng trong chuỗi cung ứng của các công nghệ cụ thể. Ví dụ, các nước có thể xem xét các thiết bị bán dẫn cần thiết trong cơ sở hạ tầng quốc gia quan trọng và ngày càng trở thành yếu tố quyết định sức mạnh địa chính trị. Sự kết hợp giữa các thỏa thuận liên lạc và các nỗ lực thu thập thông tin tình báo đơn phương, tùy thuộc vào tình trạng quan hệ ngoại giao, thời gian và nguồn lực sẵn có, cũng như ý chí chính trị, có thể giúp các quốc gia như Ấn Độ thu thập thông tin tình báo có giá trị để bảo vệ tốt hơn chuỗi cung ứng chất bán dẫn và đảm bảo khả năng phục hồi của quốc gia. Các thỏa thuận liên lạc có thể đạt được với các cơ quan tình báo ở Việt Nam, Thái Lan và Nhật Bản, chẳng hạn, những nơi có mối quan hệ chiến lược chặt chẽ với Ấn Độ và là nguồn nhập khẩu thiết bị bán dẫn phát triển nhanh nhất của Ấn Độ.
Việc quốc gia này tìm kiếm thông tin tình báo về quản lý chuỗi cung ứng của quốc gia và các tác động hệ quả của nó đối với lượng nhập khẩu chất bán dẫn và đòn bẩy tiềm năng của chúng có thể được tiếp cận thông qua các cơ quan tình báo của nước thứ ba thân thiện, sẵn sàng sử dụng vị trí gần gũi của quốc gia này với một bộ phận nhất định của chuỗi cung ứng để thu thập thông tin tình báo cho R&AW (Cơ quan Nghiên cứu và Phân tích Ấn Độ), nhưng khi cần thiết, sử dụng chính R&AW cho mục đích này. Phân bổ nguồn lực phù hợp sẽ cung cấp một phương tiện hiệu quả về chi phí để thu thập thông tin tình báo có giá trị về lĩnh vực an ninh quốc gia quan trọng này.
Theo quan điểm về những động lực thay đổi này và những tác động chiến lược liên quan của chúng đối với an ninh chuỗi cung ứng, tất cả các cơ quan tình báo quốc gia, bao gồm cả Ấn Độ, phải phát triển một loạt các tài sản thu thập thông tin tình báo rộng hơn, cả về con người và kỹ thuật, trên khắp các khu vực địa lý ít quen thuộc hơn. Trong trường hợp không thể thực hiện được do thiếu hụt nguồn lực, các cơ quan tình báo quốc gia nên thiết lập các thỏa thuận liên lạc hiệu quả và đáng tin cậy để mở rộng phạm vi tiếp cận ở các khu vực này và xác định cả các cơ quan hành chính nhà nước và các bên liên quan trong khu vực tư nhân để có thể tiếp cận thông tin tình báo. Do tính chất trung tâm của chúng đối với an ninh quốc gia, quản lý chuỗi cung ứng ngày càng phải xác định quỹ đạo thu thập thông tin tình báo và được xử lý phù hợp trong chương trình nghị sự chiến lược của nhà nước.
Liên minh đang phát triển?
Bản chất toàn cầu hóa của chuỗi cung ứng đã gây ra sự xem xét lại rộng rãi hơn về quan hệ đối tác và liên minh truyền thống trong địa chính trị. Khi các công ty và chính phủ tìm cách giảm thiểu rủi ro chuỗi cung ứng thông qua các quy trình friendshoring (xu hướng chuyển sản xuất sang các nước bạn bè thân thiện) hoặc nearshoring (xu hướng đưa sản xuất về chính quốc hoặc gần chính quốc), vẫn còn những câu hỏi về mức độ an toàn của các quy trình này. Không có chiến lược nào trong số này đảm bảo tách biệt hoàn toàn chuỗi cung ứng của quốc gia khỏi ảnh hưởng của đối thủ, đặc biệt là trong một thế giới đa cực, nơi mà phần lớn các quốc gia tìm cách 'phòng ngừa' giữa nhiều quan hệ đối tác chiến lược và kinh tế trái ngược với các liên minh chính thức đặc trưng cho trật tự địa chính trị của thế kỷ trước. Một cường quốc kinh tế có thể tận dụng mối quan hệ hiện có của đất nước với một đồng minh của đối thủ để làm suy yếu tiềm năng của đối thủ đó, làm tổn hại đến hoạt động của đối thủ hoặc thậm chí gây chia rẽ giữa hai bên.
Ví dụ, có thể lấy liên minh 'Chip 4' do Mỹ đứng đầu, một liên minh lỏng lẻo giữa Mỹ và các đồng minh Đông Á là Nhật Bản, Hàn Quốc và Đài Loan, được thành lập vào năm 2021.Vẫn còn nhiều lo ngại về những gì quan hệ đối tác bốn bên này cuối cùng có thể đạt được, đặc biệt là khi xét đến tư cách thành viên của Hàn Quốc. Mặc dù có quan hệ đối tác chiến lược chặt chẽ với Mỹ vì lý do an ninh khu vực trên bán đảo Triều Tiên, chuỗi cung ứng chất bán dẫn của Hàn Quốc cũng có mối liên hệ chặt chẽ với Trung Quốc. Các ước tính cho thấy các công ty bán dẫn của Hàn Quốc là SK-Hynix và Samsung Electronics sản xuất lần lượt 40-50% và 40% chip của họ tại Trung Quốc. Do đó, có sự hội tụ rõ ràng giữa bản chất phi tập trung của chuỗi cung ứng toàn cầu và sự phát triển của các mối quan hệ giữa các quốc gia trong một thế giới đa cực - các mô hình dự kiến sẽ đi vào các ưu tiên và chương trình nghị sự thu thập thông tin cho các cơ quan tình báo quốc gia.
Có hai cách để những nỗ lực tình báo này có thể thành hiện thực. Cách đầu tiên là thiết lập các cơ chế đóng cửa để chia sẻ và giao tiếp tình báo xung quanh lĩnh vực công nghệ quan trọng và mới nổi trong bối cảnh an ninh chuỗi cung ứng. Tính minh bạch cao hơn và giao tiếp đáng tin cậy trong các bối cảnh đóng này có thể giúp tạo điều kiện cho các con đường tương tác giữa các đối tác trong lĩnh vực này. Thật vậy, hy vọng rằng việc thành lập sáng kiến Mỹ-Ấn Độ cấp NSA về Công nghệ quan trọng và mới nổi (iCET) vào năm 2023 và các cuộc giao tiếp thường xuyên giữa các quan chức an ninh quốc gia và tình báo ở cả hai bên vì mục đích này sẽ tạo ra một chút tin tưởng ở cả hai bên trong việc đạt được an ninh chuỗi cung ứng. Điều này cũng được ghi nhận trong việc Quad thành lập Nhóm công tác về công nghệ quan trọng và mới nổi vào năm 2021, cung cấp các cơ chế và cơ sở hạ tầng cho các quan chức an ninh Ấn Độ, Mỹ, Nhật Bản và Úc để đàm phán về các vấn đề như sự phổ biến của các công nghệ sử dụng kép, sự hiện diện của các tác nhân đe dọa trong chuỗi cung ứng của nhau và hành động phối hợp để giải quyết các vấn đề chung trong lĩnh vực này.
Gây tranh cãi hơn, mặc dù không kém phần phổ biến, là hoạt động gián điệp giữa các đồng minh (đồng minh đối đồng minh - AAE) - tức là do thám các đối tác và đồng minh của quốc gia mình để hiểu rõ hơn về điểm yếu và ý định của các quốc gia ấy nhằm đạt được lợi thế chiến lược. Mặc dù AAE không được khuyến khích vì những tác động có hại mà nó gây ra đối với lòng tin và danh tiếng lâu dài, nhưng cấu hình phân tán toàn cầu của các chuỗi cung ứng công nghệ quan trọng hiện đại và các hoàn cảnh địa chính trị thực tế ngay lập tức đôi khi có thể đòi hỏi một hành động như vậy. Điều này đặc biệt đúng khi không thể biết được thông tin tình báo đầy đủ về mức độ tham gia của một quốc gia đối thủ vào chuỗi cung ứng của đối tác và ý định chiến lược của quốc gia đó trong khả năng này chỉ thông qua các thỏa thuận hợp tác.
Thật vậy, với việc Trung Quốc thống trị khoảng một phần tư thị trường chip 300 mm toàn cầu hiện tại, không thể tránh khỏi việc một số chip này sẽ được nhúng vào chuỗi cung ứng của các quốc gia đối tác như Bangladesh, Malaysia hoặc Việt Nam; điều này có những tác động chiến lược tiềm tàng đối với Ấn Độ. Trong khi các nỗ lực nhằm giảm thiểu hậu quả an ninh quốc gia đối với Ấn Độ về mặt lý tưởng có thể được thực hiện thông qua các thỏa thuận trao đổi thông tin tình báo có giá trị chiến lược với các quốc gia khác, khi thông tin tình báo đó không có sẵn, AAE có thể đóng vai trò là một lựa chọn chính sách. Mặc dù vẫn phải coi đó là biện pháp cuối cùng do những hậu quả lâu dài mà việc tiết lộ thông tin này có thể gây ra đối với lòng tin và quan hệ song phương, AAE như vậy sẽ tuân theo một mô hình hành động mà các cường quốc âm thầm theo đuổi trong suốt lịch sử và đã được các giám đốc tình báo toàn cầu, bao gồm cả James Woolsey, Giám đốc CIA vào những năm 1990, công khai biện minh.
Có rất nhiều trường hợp, từ hoạt động gián điệp của Liên Xô trong Thế chiến thứ hai đối với Dự án Manhattan đang được các đồng minh Anh và Mỹ theo đuổi vào thời điểm đó, cho đến, trong thời gian gần đây hơn, những tiết lộ về hoạt động do thám của Mỹ đối với Đức và Hàn Quốc do Snowden và Discord tiết lộ lần lượt vào năm 2013 và 2023.
Tuy nhiên, cuối cùng, các cơ quan tình báo quốc gia có thể sẽ sử dụng kết hợp cả hai phương pháp để đạt được mục đích của họ trong việc theo đuổi an ninh chuỗi cung ứng. Trong khi các cơ chế hiện có để chia sẻ thông tin tình báo và phối hợp liên quan đến chuỗi cung ứng công nghệ quan trọng sẽ được sử dụng tích cực, như trong quan hệ song phương Ấn Độ-Mỹ hoặc các diễn đàn đa phương như Quad, AAE có khả năng sẽ tiếp tục và thậm chí phát triển mạnh. Do đó, một tỷ lệ lớn hơn các nguồn lực tình báo có khả năng được phân bổ để ước tính năng lực chuỗi cung ứng của đồng minh. Vì vậy, khuyến nghị nên quản lý nhiều thời gian và tài sản của tổ chức hơn theo các vấn đề phân tích chung về thành kiến lạc quan, chủ nghĩa vị chủng và ngụy biện chi phí chìm đi kèm với những nỗ lực này.
Hoạt động phản gián
Mối đe dọa nội gián
Chuỗi cung ứng ngày nay, đặc biệt là trong các lĩnh vực công nghệ quan trọng và công nghệ sâu (“deep-tech”- những mảng công nghệ tiên phong như Trí tuệ nhân tạo, Internet vạn vật, AR/VR, Blockchain,...), đại diện cho một phức hợp các lợi ích của khu vực công và tư nhân. Tuy nhiên, với quy mô hợp tác công-tư chưa từng có và ngày càng tăng trong lĩnh vực này và an ninh chuỗi cung ứng, đi kèm là rủi ro về các mối đe dọa nội gián nhắm vào khu vực tư nhân tham gia vào các dự án như vậy. Về mặt an ninh quốc gia, những thách thức gián điệp công ty/công nghiệp như thế này không chỉ đe dọa khả năng phục hồi của chuỗi cung ứng và các lợi ích chiến lược rộng lớn hơn mà còn đòi hỏi phải thay đổi cách thức phản gián được nhận thức, cấu trúc và thực hiện bởi cơ quan tình báo.
Biểu hiện của sự hội tụ giữa an ninh doanh nghiệp và an ninh nhà nước, các mối đe dọa nội gián thường đề cập đến việc một nhân viên tiết lộ bí mật công ty, có thể xảy ra do sự bất cẩn hoặc hành vi ác ý. Trường hợp đầu tiên phổ biến hơn, với ước tính 56% các trường hợp đe dọa nội gián được báo cáo trong lĩnh vực mạng xảy ra do sự bất cẩn của nhân viên. Khi các chính phủ trên toàn thế giới, bao gồm cả Ấn Độ, tìm cách bảo vệ chuỗi cung ứng công nghệ quan trọng thông qua việc mở rộng hợp tác với khu vực tư nhân, các cơ quan tình báo sẽ cần phải tính đến khả năng xảy ra rủi ro nội gián do các trường hợp sơ suất như vậy từ các đối tác trong khu vực tư nhân và thiết lập các biện pháp đối phó được tính toán trước về vấn đề này.
Tuy nhiên, rủi ro nội bộ cũng có thể phát sinh từ các hoạt động của một nhân viên bất mãn, bị ép buộc hoặc bị mua chuộc trong một công ty tư nhân làm việc với chính phủ trong một phần quan trọng của chuỗi cung ứng. Những nhân viên này luôn có thể tận dụng sự gần gũi với thông tin có giá trị chiến lược để làm tổn hại đến chuỗi cung ứng. Rủi ro nội gián có thể là do con người, nhưng thường thì phụ thuộc vào một cá nhân đã được cài cắm sẵn để xâm phạm an ninh mạng của công ty thông qua virus hoặc phần mềm tống tiền được triển khai để đánh cắp bí mật hoặc khiến hệ thống mạng hoạt động không bình thường. Ví dụ, một trường hợp năm 2021, khi một nhân viên bất mãn của công ty chăm sóc sức khỏe Mỹ Stradis Healthcare đã xóa dữ liệu vận chuyển quan trọng khỏi máy chủ của công ty, làm chậm việc giao các bộ dụng cụ bảo hộ cá nhân PPE quan trọng cho khách hàng vào thời điểm đỉnh điểm của đại dịch Covid-19. Năm 2023, hai cựu nhân viên của Tesla đã bị bắt vì lợi dụng chức vụ của mình để truy cập dữ liệu cá nhân của 75.000 nhân viên tại công ty và cố gắng bán dữ liệu đó cho các cơ quan truyền thông Đức.
Sự bất ổn rộng hơn được thể hiện qua các ví dụ như vậy còn bị làm trầm trọng thêm bởi sự khác biệt văn hóa rộng hơn giữa khu vực tư nhân, đặc biệt là các công ty làm việc trong các công nghệ quan trọng và mới nổi như AI, và nhà nước. Các công ty tư nhân thường e ngại rằng nhà nước sẽ sử dụng công nghệ của họ cho các mục đích quân sự hoặc chiến lược.
Tác động có hại đối với an ninh quốc gia và các mục tiêu chiến lược do các mối đe dọa nội gián từ bên trong khu vực tư nhân không phải là mới. Vào những năm 1970 và 1980, James Durward Harper, một kỹ sư tự do tại Thung lũng Silicon đã bị bắt vì lợi dụng sự gần gũi của anh ta với một công ty hợp tác với chính phủ Mỹ về hệ thống ICBM Minuteman-III để thu thập bí mật cho tình báo Ba Lan. Tuy nhiên, điều khiến giai đoạn hiện tại của các mối đe dọa nội gián trở nên đặc biệt khó khăn đối với các dịch vụ phản gián là quy mô gia tăng tuyệt đối của nó. Tuy nhiên, điều khiến giai đoạn hiện tại của các mối đe dọa nội gián trở nên đặc biệt thách thức đối với các dịch vụ phản gián chính là quy mô gia tăng của chúng. Khi các chính phủ hợp tác nhiều hơn với khu vực tư nhân để đảm bảo lợi thế khoa học và công nghệ trong các lĩnh vực quan trọng, khả năng xảy ra các mối đe dọa nội gián từ bên trong các công ty công nghệ tư nhân này cũng tăng lên—và cùng với đó là những thách thức tiếp theo về việc đảm bảo khả năng phục hồi của chuỗi cung ứng trong các lĩnh vực này.
Vụ bắt giữ sĩ quan tình báo Trung Quốc Xu Yanjun vào năm 2022 vì tội đánh cắp bí mật thương mại từ GE Aerospace, công ty có một số hợp đồng sản xuất với các đơn vị của chính phủ Mỹ, và vụ bắt giữ Linwei Ding, một kỹ sư người Trung Quốc tại Google, vào năm 2024 vì tội đánh cắp bí mật AI cho Bắc Kinh—báo hiệu một xu hướng phản gián lớn hơn trong thập kỷ này. Đó là nơi các mối đe dọa nội gián gia tăng trong các chương trình công nghệ và chuỗi cung ứng, và ranh giới giữa tình báo doanh nghiệp và tình báo quốc gia trở nên mờ nhạt để tạo ra những thách thức mới. Điều này, lần lượt, tạo ra những thách thức mới và sẽ định hình bản chất của hoạt động phản gián trong những năm 2020 và sau đó.
Mặc dù nhiều ví dụ trong số này có thể bắt nguồn từ Mỹ, nhưng thách thức phản gián do các mối đe dọa nội gián gây ra là thách thức toàn cầu, mà các quốc gia như Ấn Độ phải bắt đầu chuẩn bị. Việc thiết lập các năng lực sản xuất/đổi mới công nghệ bản địa và chuỗi cung ứng cho mục đích đó là nền tảng cho tầm nhìn của chính phủ nhằm đạt được Viksit Bharat - Ấn Độ phát triển vào năm 2047, và được thể hiện trong việc phân bổ 100.000 crore rupee Ấn Độ (khoảng 13,5 tỷ đô la Mỹ) của Ngân sách Liên bang năm 2024 cho nghiên cứu và phát triển công nghệ sâu trong khu vực tư nhân. Một lĩnh vực mà Ấn Độ đã có những bước tiến trong quan hệ đối tác với khu vực tư nhân là không gian. Các công ty như Pixxel, Skyroot và Agnikul Cosmos đã tiến triển trong lĩnh vực của họ, bao gồm, giống như các đối tác phương Tây lâu đời và thành đạt hơn của họ, hợp tác chặt chẽ với chính phủ trong lĩnh vực quốc phòng và an ninh. Để đạt được mục đích này, điều quan trọng là, từ góc độ phản gián, phải thiết lập các biện pháp phòng ngừa và đối phó cần thiết để giảm thiểu rủi ro đối với khả năng phục hồi trong chuỗi cung ứng của họ.
Các cơ quan an ninh quốc gia và tình báo trên toàn thế giới ngày càng nhận thức được thách thức này, với các bước được thực hiện bởi cả chính phủ và khu vực tư nhân để ngăn chặn sự xâm phạm các chuỗi cung ứng quan trọng. Vào năm 2024, OpenAI bắt đầu thuê một "điều tra viên rủi ro nội bộ", có vai trò bao gồm liên lạc với Nhà Trắng để chống lại các mối đe dọa nội bộ đối với hành vi trộm cắp hoặc xâm phạm các công nghệ và thông tin nhạy cảm trong chuỗi cung ứng của các tác nhân nhà nước và phi nhà nước thù địch. Một năm trước đó, Vương quốc Anh đã công bố thành lập Cơ quan An ninh Bảo vệ Quốc gia, một cơ quan được đặt dưới quyền của cơ quan tình báo trong nước và phản gián MI5 để liên lạc với khu vực tư nhân và bảo vệ cơ sở hạ tầng quốc gia quan trọng và chuỗi cung ứng khỏi bị xâm phạm, với cơ quan mới tập trung đặc biệt vào việc chống lại các mối đe dọa nội gián.
Tương tự như vậy, Trung tâm An ninh và Phản gián Quốc gia của Giám đốc Tình báo Quốc gia Mỹ đã công bố các chỉ thị được thiết kế đặc biệt nhằm đảm bảo an ninh cho chuỗi cung ứng và khả năng phục hồi của chuỗi cung ứng bằng cách sử dụng một loạt các chiến lược và tài sản phản gián. Các chính sách như thế này không chỉ giúp ngăn chặn các nỗ lực tích cực, ác ý của các đối thủ cạnh tranh và các thực thể thù địch tìm cách phá hoại hoạt động của chuỗi cung ứng của một bên mà còn cung cấp cho các đối tác khu vực tư nhân các chiến lược và thông lệ tốt nhất để giảm thiểu rủi ro nội gián. Chúng cung cấp một khuôn mẫu hành động tiềm năng cho các chính phủ khác, chẳng hạn như Ấn Độ, những quốc gia mong muốn mở rộng sức mạnh trong những năm tới như các nút thắt của đổi mới công nghệ và các chuỗi cung ứng liên quan.
Hành động bí mật và chuỗi cung ứng
Hành động bán quân sự
Khi xung đột giữa các quốc gia dưới ngưỡng định nghĩa ngôn ngữ của quan hệ quốc tế, chuỗi cung ứng, như sự kết nối cơ sở hạ tầng của ý định địa chính trị, đã trở thành nơi diễn ra cạnh tranh chiến lược. Hành động bí mật - được kết hợp giữa các hoạt động bán quân sự, sử dụng tuyên truyền và hành động chính trị, cùng với các chiến lược khác - có khả năng đóng vai trò trung tâm trong các chức năng tình báo vì các dịch vụ gián điệp ngày càng được các chính phủ sử dụng để làm suy yếu tính toàn vẹn và khả năng phục hồi của chuỗi cung ứng của đối thủ cạnh tranh.
Cạnh tranh dựa trên động lực như vậy phần lớn sẽ được thúc đẩy bởi sự phụ thuộc vào hành động bán quân sự. Tùy thuộc vào tính khả dụng của các nguồn lực hoặc ý định được thể hiện qua hành động như vậy, các cơ quan tình báo có thể sử dụng các tác nhân ủy nhiệm hoặc chính các đơn vị lực lượng đặc biệt để phá vỡ các tuyến đường hậu cần của đối thủ cạnh tranh hoặc tiếp cận nguyên liệu thô hoặc các thành phần đã qua xử lý quan trọng trong lĩnh vực công nghệ quan trọng, chẳng hạn như khoáng sản đất hiếm hoặc chất bán dẫn. Trong cả hai khía cạnh, hành động như vậy sẽ được thông báo theo nguyên tắc 'gián đoạn chiến lược' - một khái niệm do tập đoàn RAND xây dựng vào năm 2023.
Các ví dụ về tiềm năng của cả lực lượng đặc nhiệm và các tác nhân bán quân sự ủy nhiệm trong việc thể hiện sức mạnh chính trị thông qua 'sự gián đoạn chiến lược' có chủ đích hoặc thống nhất của chuỗi cung ứng ngày càng tràn lan, cả trong khu vực lân cận của Ấn Độ và xa hơn nữa. Ở Myanmar, sự bất ổn do xung đột gây ra đã làm nảy sinh nền kinh tế khai thác mỏ ngầm, trong đó các tác nhân bán quân sự, bao gồm cả lực lượng dân quân ủng hộ chính quyền quân sự và các nhóm phiến quân như Tổ chức Độc lập Kachin, là một phần quan trọng. Hoạt động khai thác trái phép đất hiếm như Dysprosi và Terbi, chìa khóa để sản xuất các thiết bị công nghệ như pin xe điện, đã tăng gấp đôi từ năm 2021 đến năm 2023, từ 19.500 lên 42.000 tấn.
Xa hơn nữa, các báo cáo xung quanh sự tham gia của các tổ chức tình báo/bán quân sự Mỹ và Ukraine trong việc bí mật tổ chức vụ nổ đường ống Nordstream vào năm 2023 càng cho thấy mong muốn "gián đoạn chiến lược" chuỗi cung ứng trong phạm vi nhiệm vụ của các lực lượng tác chiến đặc biệt trên toàn cầu. Dù bằng cách nào, những trường hợp này chứng minh cách các tác nhân bán quân sự có thể được sử dụng trong các hoạt động bí mật để phá hoại hoạt động của chuỗi cung ứng của đối thủ cạnh tranh. Các lực lượng ủy nhiệm hoặc nhóm phiến quân cài cắm tại địa phương, như ở Myanmar, có thể cố thủ trong các quy trình khai thác tài nguyên để phá hoại chuỗi cung ứng của đối thủ cạnh tranh—một chiến lược có thể được các cơ quan tình báo đối phương sử dụng để làm suy yếu các lợi ích kinh tế và tiềm năng công nghệ sau này.Tương tự như vậy, các biện pháp động lực có thể được các cơ quan tình báo sử dụng để phá hoại cơ sở hạ tầng duy trì các chuỗi cung ứng này cho cùng một mục đích chiến lược, như đã thấy trong vụ nổ dưới nước của đường ống Nordstream. Trong cả hai trường hợp này, quốc gia-nhà nước/tác nhân chiến lược thủ phạm vẫn phủ nhận và xung đột xảy ra dưới ngưỡng chiến tranh trực tiếp. Tuy nhiên, thiệt hại gây ra là đáng kể và phụ thuộc vào thiện chí sử dụng vũ lực và các chiến thuật phi truyền thống của tác nhân chiến lược để thỏa hiệp các mục tiêu của đối thủ cạnh tranh thông qua chuỗi cung ứng.
Do đó, các chính phủ như Ấn Độ có thể tìm cách không chỉ tăng cường năng lực hành động bí mật của quốc gia mà còn thiết lập các biện pháp đối phó với các hành động có thể xảy ra như vậy. Ngoại giao bí mật phải được theo đuổi với các tác nhân quân sự hóa địa phương hoạt động ở các khu vực (như Myanmar và các khu vực tương tự có giá trị chiến lược với các mỏ tài nguyên quan trọng) nơi các tác nhân này có khả năng quyết định kết quả cho các chuỗi cung ứng về việc tác động đến hậu cần hoặc khả năng tiếp cận tài nguyên. Có thể nỗ lực để xác định các bên trung gian, thiết lập các kênh truyền thông, nhưng quan trọng nhất là xác định các điểm có thể tác động đến các bên này để có thể thúc đẩy đàm phán và tiến trình ngoại giao bí mật.
Chính phủ Ấn Độ cũng có thể lựa chọn đánh giá mức độ sẵn sàng của lực lượng đặc nhiệm ba quân chủng để tiếp thu các bài học liên quan đến sự gián đoạn chiến lược và áp dụng chúng vào bối cảnh riêng biệt của Ấn Độ để sử dụng cả biện pháp phòng thủ và tấn công nhằm bảo vệ chuỗi cung ứng công nghệ quan trọng. Được thành lập năm 2019, Sư đoàn tác chiến đặc biệt của Lực lượng vũ trang (AFSOD) có thể tổ chức các cuộc tập trận quân sự, cả một mình và với các đối tác quốc tế đáng tin cậy, xung quanh các tình huống đòi hỏi phải áp dụng các nguyên tắc về sự gián đoạn chiến lược để bảo đảm chuỗi cung ứng của chính Ấn Độ hoặc làm suy yếu đối thủ. Các bài học có thể được bổ sung bằng cách đồng thời thiết lập các đường dây liên lạc trực tiếp và bí mật giữa AFSOD và lực lượng bán quân sự tự trị của R&AW, Nhóm đặc biệt, trong việc phát triển các chiến lược triển khai và phòng thủ chống lại sự gián đoạn chiến lược của cơ sở hạ tầng chuỗi cung ứng thông qua hành động động lực.
Cuối cùng, hành động bán quân sự có tiềm năng cho cả những kẻ tấn công và những người bảo vệ chuỗi cung ứng. Sử dụng nguyên tắc 'phá vỡ chiến lược', các quốc gia có thể triển khai cả lực lượng ủy nhiệm quân sự hoặc lực lượng đặc biệt để phá hoại hậu cần và cơ sở hạ tầng chuỗi cung ứng của đối thủ cạnh tranh, làm giảm khả năng của đối thủ trong việc thách thức an ninh chuỗi cung ứng của chính đất nước mình. Các môi trường chính trị bất ổn, hoặc các hoàn cảnh mà việc tiếp cận các nguyên liệu thô quan trọng bị đe dọa bởi các động lực xung đột - trong đó khu vực lân cận của Ấn Độ rất phổ biến (Myanmar là một ví dụ điển hình) - cung cấp các điều kiện để có thể sử dụng các chiến lược như vậy.
Tấn công mạng
So sánh hình thức phòng thủ mạng hiệu quả nhất với việc "bắn khẩu súng ra khỏi tay kẻ ngoài vòng pháp luật trước khi hắn kịp bắn", nhà lý thuyết chính trị Joseph Nye lập luận rằng bản chất của phòng thủ mạng làm mờ ranh giới giữa chiến thuật phòng thủ và tấn công, trong đó phòng thủ tốt nhất đòi hỏi phải liên tục theo đuổi các phương pháp tấn công chủ động chống lại các tác nhân đe dọa, dựa vào khả năng phủ nhận hợp lý để duy trì yếu tố bất ngờ và do đó đạt được hiệu quả. Không nơi nào bản chất đan xen này rõ ràng hơn trong việc các cơ quan tình báo sử dụng mạng để bảo vệ chuỗi cung ứng công nghệ quan trọng của quốc gia họ và làm suy yếu các chuỗi cung ứng cạnh tranh, đặc biệt là khi sự thành công của chuỗi cung ứng ngày càng phụ thuộc vào khả năng của công nghệ máy tính trong việc hỗ trợ hoạt động của chúng.
Chính sự cộng sinh này giữa phần mềm và chuỗi cung ứng công nghệ quan trọng được thể hiện rõ mỗi khi một cuộc tấn công mạng cản trở hoặc làm tổn hại đến hoạt động của chuỗi cung ứng. Các mối đe dọa như phần mềm tống tiền và vi phạm dữ liệu và phần mềm độc hại làm tê liệt hoạt động của các cơ sở hạ tầng quan trọng gây ra mối đe dọa đối với khả năng phục hồi chung của chuỗi cung ứng và làm giảm niềm tin của nhà đầu tư nước ngoài và chính phủ vào khả năng của một quốc gia mục tiêu trong việc bảo vệ lợi ích kinh tế của họ. Điều này đặt ra một thách thức địa chính trị mà các tác nhân đe dọa có thể tìm cách tận dụng để đạt được lợi ích chiến lược.
Với sự chồng chéo giữa tấn công và phòng thủ trong việc sử dụng mạng của các cơ quan tình báo và quân sự cho các mục đích chiến lược, việc bảo vệ chuỗi cung ứng thông qua việc tập trung nhiều hơn vào hành động bí mật chống lại các tác nhân đe dọa trong lĩnh vực mạng phải trở thành một lĩnh vực trọng tâm quan trọng đối với các cơ quan tình báo quốc gia. Phạm vi các thành phần và bên liên quan trong chuỗi cung ứng công nghệ quan trọng, từ các tổ chức tài chính tư nhân đến các công ty công nghệ và chính phủ, cho phép các tác nhân thù địch có phạm vi rộng hơn trong việc phá hoại chuỗi cung ứng thông qua bất kỳ bên liên quan hoặc nút nào. Ví dụ, vụ tấn công Solarwinds năm 2020 được thực hiện bởi các tác nhân đe dọa ẩn mình trong cơ sở hạ tầng mạng mà chuỗi cung ứng phụ thuộc vào, gây ra thiệt hại cho các công ty bảo hiểm ít nhất 90 triệu đô la Mỹ vì chuỗi cung ứng bị ảnh hưởng trên toàn cầu. Tuy nhiên, bất chấp tác động này, khả năng phủ nhận hợp lý, được tạo điều kiện thuận lợi bởi bản chất vô định hình của không gian mạng, đã ngăn cản mọi nỗ lực xác định một cách thuyết phục trách nhiệm của bất kỳ tác nhân chiến lược chính nào đối với cuộc tấn công. Tuy nhiên, các nguồn tin của Mỹ đã chỉ ra sự tham gia của các cơ quan tình báo Nga thông qua nhóm tin tặc APT29, còn được gọi là ‘Cozy Bear’. Nếu đúng như vậy, vụ việc này sẽ tiết lộ hai khía cạnh quan trọng của hoạt động bí mật trong không gian mạng và sự chồng chéo của nó với an ninh chuỗi cung ứng. Đầu tiên, nó làm nổi bật mục tiêu tấn công vào chuỗi cung ứng của đối thủ như một chức năng ngày càng trung tâm trong nhiệm vụ tình báo quốc gia, cho phép một quốc gia giành được lợi thế chiến lược ngắn hạn đến trung hạn so với quốc gia khác. Thứ hai, bản chất của không gian mạng và tính chất vô định hình của các tác nhân ủy nhiệm trong lĩnh vực này không chỉ khiến việc xác định trách nhiệm trở nên khó khăn hơn mà còn khuyến khích hành động tấn công bằng cách làm giảm sự khác biệt về quyền lực giữa các tác nhân chiến lược.
Những khía cạnh như thế này nhấn mạnh nhu cầu chính phủ Ấn Độ phải phát triển và triển khai các giải pháp sáng tạo hướng tới việc bảo vệ chuỗi cung ứng của các dịch vụ tình báo trong không gian mạng. Một số biện pháp đã được thực hiện vì mục đích này. Cơ quan An ninh mạng Quốc phòng (DCA), được thành lập vào năm 2019, đã tổ chức các cuộc tập trận và mô phỏng để nâng cao khả năng phục hồi của chuỗi cung ứng và cơ sở hạ tầng quốc gia quan trọng trước các cuộc tấn công mạng của các tác nhân đe dọa thù địch. Tuy nhiên, vẫn còn nhiều việc phải làm. Tổ chức Nghiên cứu Kỹ thuật Quốc gia (NTRO), cơ quan tình báo tín hiệu chính của Ấn Độ, được khuyến nghị mở rộng nhiệm vụ để tập trung vào các chiến thuật tấn công như một phương tiện bảo vệ chuỗi cung ứng. Nhu cầu về một chính sách như vậy đã tồn tại, với việc chủ tịch NTRO Arun Sinha nhấn mạnh việc bảo vệ chuỗi cung ứng bằng cả các biện pháp thụ động và động lực như một phần quan trọng trong nhiệm vụ của cơ quan.
Một chiến lược khác là xây dựng cơ quan tình báo mạng tấn công riêng biệt. Mặc dù hành động tấn công tồn tại như một phần trong nhiệm vụ của DCA, nhưng về cơ bản, nó hoạt động dưới sự chỉ huy của ba quân chủng của lực lượng vũ trang Ấn Độ. Không có cơ quan tình báo dân sự nào khác, ngoài NTRO, sở hữu các năng lực mạng cần thiết để bảo vệ chuỗi cung ứng thông qua hành động tấn công chống lại các tác nhân đe dọa. Việc thành lập một cơ quan như vậy không chỉ cho phép các dịch vụ hiện có như NTRO tránh tình trạng quá tải nguồn lực bằng cách tập trung nhiều hơn vào việc thu thập thông tin tình báo và các biện pháp an ninh liên quan đến phản gián, mà còn gắn kết tốt hơn với tư thế an ninh quốc gia hiện tại của Ấn Độ là 'tấn công phòng thủ' - nguyên tắc rằng các tác nhân đe dọa phải bị chống lại một cách tích cực để bảo vệ tốt nhất an ninh quốc gia và quốc phòng. Xét đến tầm quan trọng của logic này đối với xung đột trên không gian mạng, như đã nhấn mạnh trong trích dẫn của Nye ở trên, một chiến lược như vậy sẽ giúp Ấn Độ đạt được kết quả thuận lợi trong việc bảo vệ chuỗi cung ứng, đặc biệt là trong các công nghệ quan trọng, khỏi các mối đe dọa mạng, đồng thời quản lý tài nguyên một cách kinh tế hơn.
Kết luận
Bài báo này đã thảo luận một số phương thức mà các cơ quan tình báo quốc gia có thể thích ứng và phản ứng tối ưu với các mối đe dọa đối với chuỗi cung ứng và các hệ lụy liên quan đến an ninh quốc gia. Trong phần đầu tiên, bài báo lập luận rằng đặc điểm phân tán toàn cầu của chuỗi cung ứng công nghệ quan trọng hiện đại đòi hỏi phải có sự tập trung toàn cầu tương tự trong hoạt động thu thập và phân tích tình báo ngày nay. Tương tự như vậy, đặc điểm toàn cầu hóa và phân tán của chuỗi cung ứng hiện đại cũng phải thúc đẩy các cơ quan tình báo đánh giá rõ hơn về năng lực của các đồng minh của họ.
Từ góc độ phản gián, thách thức do các mối đe dọa nội gián từ bên trong khu vực tư nhân gây ra được ghi nhận, cùng với các biện pháp đối phó tiềm năng cần ban hành liên quan đến vấn đề này. Quan hệ đối tác công tư không còn là đặc điểm ngày càng đặc trưng của môi trường công nghệ sâu ngày nay, nhưng cũng rất quan trọng đối với những đột phá và đổi mới trong lĩnh vực này. Tuy nhiên, với việc các chính phủ ngày càng sử dụng hoạt động gián điệp công nghiệp và doanh nghiệp trong khu vực tư nhân để tiếp cận nhiều hơn với các bí mật quốc gia, các dịch vụ phản gián phải phát triển và xây dựng các chiến lược để giảm thiểu những thách thức mới này. Do đó, chính phủ và khu vực tư nhân phải thiết lập các cơ chế chia sẻ thông tin, các biện pháp thực hành tốt nhất và các tình huống địa chiến lược.
Cuối cùng, hành động bí mật được chú ý, đặc biệt là các biện pháp tấn công có thể được các cơ quan tình báo sử dụng để bảo vệ chuỗi cung ứng của họ và làm suy yếu đối thủ. Mở rộng nguyên tắc 'phá vỡ chiến lược', vai trò tiềm tàng của các tác nhân bán quân sự trong việc xâm phạm chuỗi cung ứng của đối thủ cạnh tranh bằng cách xâm phạm hậu cần và quyền tiếp cận tài nguyên được nêu bật, với sự tập trung vào hai loại tác nhân - các tác nhân quân sự hóa ủy nhiệm, chẳng hạn như các nhóm nổi dậy hoặc chính các lực lượng hoạt động đặc biệt có liên kết với nhà nước. Cuối cùng, vai trò của tấn công mạng trong lĩnh vực này được khám phá, nhấn mạnh các đặc điểm đan xen giữa phòng thủ và tấn công đối với một chính sách mạng hiệu quả nhằm đảm bảo khả năng phục hồi của chuỗi cung ứng trước các tác nhân đe dọa thù địch.
Nếu như trật tự thế giới lưỡng cực của Chiến tranh Lạnh được hình thành bắt đầu từ những năm 1960 bởi cuộc chạy đua vào không gian giữa Liên Xô và Mỹ, thì trật tự đa cực ngày nay lại được hỗ trợ bởi sự cạnh tranh giữa các quốc gia về lợi thế công nghệ trong AI, máy tính lượng tử, sinh học tổng hợp, cùng nhiều lĩnh vực khác. Khi các quốc gia cạnh tranh giành lợi thế chiến lược trong các lĩnh vực này, các cơ quan tình báo quốc gia - với tư cách là người giám hộ lợi ích chiến lược của một quốc gia - phải thích nghi với thực tế mới và nỗ lực bảo vệ chuỗi cung ứng duy trì lợi thế khoa học này. Mức độ mà các cơ quan tình báo quốc gia thích nghi với thực tế mới và nỗ lực bảo vệ chuỗi cung ứng là yếu tố quyết định năng lực công nghệ của một quốc gia, và cuối cùng là vị thế của quốc gia đó trong một thế giới đang thay đổi.
- Share
- Copy
- Comment( 0 )
Cùng chuyên mục