Bài báo sẽ phân tích cơ sở khoa học, phương pháp luận của dự báo chiến lược cùng với kết hợp phân tích "Chiến lược An toàn, An ninh mạng quốc gia đến năm 2025 và tầm nhìn đến năm 2030" để đề xuất một khung làm việc tích hợp nhằm nâng cao khả năng dự báo chiến lược của quốc gia, tập trung vào việc hoạch định và đề xuất chính sách, nhằm chuyển từ phòng thủ phản ứng sang chiến lược chủ động, nâng cao năng lực phục hồi quốc gia trước các sự kiện đột phá về khoa học - công nghệ mật mã và biến cố về an ninh mạng.
AN NINH MẠNG, AN TOÀN THÔNG TIN LÀ THÀNH PHẦN QUAN TRỌNG CỦA CHIẾN LƯỢC CHUYỂN ĐỔI SỐ QUỐC GIA
Trong kỷ nguyên số, an toàn, an ninh mạng đã vượt qua vai trò là một vấn đề an ninh đơn thuần để trở thành một yếu tố cốt lõi trong bảo vệ chủ quyền quốc gia. Là một trong những nước đang phát triển năng động ở châu Á, Việt Nam phải đối mặt với một môi trường biến động, nơi các mối đe dọa như tấn công mạng do AI hỗ trợ, điện toán lượng tử có thể gây ra những gián đoạn nghiêm trọng và chưa từng có tiền lệ về vấn đề an toàn, an ninh mạng quốc gia. Phương pháp hoạch định chính sách truyền thống, vốn thường dựa trên dữ liệu lịch sử và các dự đoán tuyến tính, đã chứng tỏ những hạn chế đáng kể khi đối mặt với các sự kiện bất ngờ về an toàn, an ninh mạng.
Chính vì vậy, nhu cầu cấp thiết hiện nay là phải tích hợp sâu sắc khoa học dự báo chiến lược vào quá trình xây dựng chính sách an toàn, an ninh mạng quốc gia. Dự báo chiến lược là một phương pháp tiếp cận nhằm tăng cường khả năng ra quyết định bằng cách hệ thống hóa việc kiểm tra các xu hướng và động lực thay đổi mới nổi để xem xét một loạt các kịch bản giả định có thể xảy ra. Cách tiếp cận này giúp các tổ chức ứng phó với các tình huống bất định bằng cách nâng cao khả năng thích ứng và hành động linh hoạt. Dự báo chiến lược không cố gắng dự đoán chính xác 100% một kịch bản giả định duy nhất có khả năng xảy ra, mà thay vào đó, khám phá một loạt các kịch bản có khả năng xả ra. Mục tiêu là chuyển từ phòng thủ phản ứng sang chiến lược chủ động, nâng cao năng lực phục hồi quốc gia trước các sự cố về an toàn, an ninh mạng trong kỷ nguyên số.
Đối với Việt Nam, khoa học dự báo chiến lược, một công cụ mạnh mẽ, mang tính hợp tác và đa ngành, cho phép các tổ chức phân tích tiềm năng đe dọa của công nghệ mới nổi và chủ động chuẩn bị cho các thách thức tiềm ẩn. Sự ra đời của Nghị quyết số 57-NQ/TW từ Bộ Chính trị, công nhận an toàn, an ninh mạng là thành phần quan trọng của chiến lược chuyển đổi số quốc gia, đã tạo ra một động lực chính sách mạnh mẽ, khẳng định tầm quan trọng của việc tích hợp dự báo chiến lược vào quy trình quản trị nhà nước.
CƠ SỞ KHOA HỌC VÀ PHƯƠNG PHÁP LUẬN CỦA CỦA DỰ BÁO CHIẾN LƯỢC
Dự báo chiến lược trong lĩnh vực an toàn, an ninh mạng không nhằm mục đích dự đoán chính xác tương lai, mà tập trung vào việc phát hiện sớm các dấu hiệu cảnh báo, những chỉ báo ban đầu của sự thay đổi tiềm năng có thể định hình bối cảnh an ninh trong tương lai. Phương pháp luận này đã được các tổ chức quốc tế thể chế hóa, điển hình là cơ quan an ninh mạng châu Âu (ENISA) [1] với việc phát triển một khung dự báo riêng về “Xác định các mối đe dọa an ninh mạng mới nổi và thách thức đến năm 2030”. Nghiên cứu này tập trung vào ba phương pháp luận trụ cột:
Phương pháp Delphi: Đây là một kỹ thuật giao tiếp có cấu trúc nhằm thu thập và tinh chỉnh ý kiến từ một nhóm chuyên gia an toàn, an ninh mạng về các xu hướng phát triển trong tương lai để khám phá các mối đe dọa an toàn thông tin. Nguyên tắc cốt lõi của Delphi là giả định rằng đánh giá của một tập thể chuyên gia có giá trị cao hơn đánh giá của một vài cá nhân, điều này đặc biệt quan trọng trong việc xây dựng sự đồng thuận về các ưu tiên chính sách phức tạp [3].
Kịch bản quy hoạch (SP): Phương pháp này bao gồm việc xây dựng các kịch bản chi tiết và hợp lý về các tình huống tiềm năng mất an toàn thông tin khác nhau. Mỗi kịch bản được phát triển dựa trên các giả định về những động lực chính và các yếu tố bất ngờ có khả năng xảy ra. Công cụ này đặc biệt hữu ích trong việc chuẩn bị chiến lược ứng phó cho nhiều tình huống khác nhau của môi trường an toàn, an ninh mạng, thay vì chỉ tập trung vào một kịch bản dự kiến duy nhất [2].
Khảo sát đa lĩnh vực (HS): Đây là một quy trình có hệ thống nhằm thu thập và phân tích thông tin từ các nguồn đa dạng để xác định sớm các tín hiệu về các mối đe dọa và cơ hội tiềm năng. Khảo sát đa lĩnh vực là một phương pháp mang tính chủ động, cho phép các tổ chức không chỉ dự đoán và phản ứng với các xu hướng mà còn có khả năng định hình, tạo ra lợi thế chiến lược trong dài hạn [1].
ĐỀ XUẤT KHUNG LÀM VIỆC TÍCH HỢP VÀ CHÍNH SÁCH NHẰM NÂNG CAO KHẢ NĂNG DỰ BÁO
Trong kỷ nguyên số an ninh mạng đã vượt qua vai trò là một vấn đề an ninh đơn thuần để trở thành một yếu tố cốt lõi trong bảo vệ chủ quyền quốc gia. Để đảm bảo sự lãnh đạo toàn diện của Đảng, sự quản lý của Nhà nước trong công tác bảo đảm an toàn, an ninh mạng, Thủ tướng Chính phủ đã phê duyệt "Chiến lược An toàn, An ninh mạng quốc gia" vào năm 2022, nhấn mạnh nhu cầu cấp thiết về một cách tiếp cận có hệ thống và khoa học hơn để nâng cao hiệu quả thực thi chính sách.
Mô hình tích hợp đề xuất
Để giải quyết những thách thức trên, bài báo đề xuất một mô hình tích hợp ba phương pháp dự báo chiến lược, được triển khai theo ba giai đoạn tuần tự và lồng ghép như sau:
Giai đoạn 1: Khảo sát đa lĩnh vực (HS). Giai đoạn nền tảng này bao gồm việc thiết lập một hệ thống giám sát liên tục để xác định các xu hướng công nghệ mới nổi và các mối đe dọa tiềm tàng trên toàn cầu. Hoạt động này cần có sự phối hợp chặt chẽ giữa Ban Cơ yếu Chính phủ, các đối tác trong nước và quốc tế.
Giai đoạn 2: Phương pháp Delphi. Dựa trên các tín hiệu và xu hướng được xác định từ giai đoạn khảo sát đa lĩnh vực, các vòng tham vấn chuyên gia sẽ được tổ chức. Quá trình này sẽ quy tụ các chuyên gia từ giới học thuật, doanh nghiệp và các cơ quan chính phủ để xây dựng sự đồng thuận về các chính sách ưu tiên, chiến lược phân bổ nguồn lực và đánh giá tác động của các công nghệ đột phá như trí tuệ nhân tạo (AI), điện toán lượng tử và 5G/6G đối với an ninh quốc gia.
Giai đoạn 3: Kịch bản quy hoạch (SP). Kết quả từ hai giai đoạn trước sẽ là đầu vào để phát triển khoảng 3 đến 5 kịch bản tương lai cho không gian mạng Việt Nam trong giai đoạn 2025 - 2040. Đối với mỗi kịch bản, các chỉ báo cảnh báo sớm sẽ được xác định, cho phép xây dựng các kế hoạch ứng phó linh hoạt và phù hợp, giúp quốc gia chuẩn bị cho nhiều tương lai có thể xảy ra.
Thể chế hóa năng lực dự báo
Để mô hình trên có thể vận hành hiệu quả và bền vững, việc thể chế hóa năng lực dự báo là yêu cầu bắt buộc. Bài báo đề xuất thành lập một đơn vị chuyên trách về Dự báo Chiến lược. Đơn vị này sẽ đóng vai trò là cơ quan đầu mối, chịu trách nhiệm nghiên cứu và tham mưu cho Ban Cơ yếu Chính phủ trong xây dựng, đề xuất chính sách an toàn, an ninh mạng quốc gia. Song song đó, cần xây dựng một mạng lưới chuyên gia đa dạng bao gồm các nhà nghiên cứu, doanh nghiệp, tổ chức quốc tế và thiết lập một chu trình dự báo định kỳ với các mốc thời gian cụ thể cho từng hoạt động để đảm bảo tính liên tục và cập nhật của thông tin dự báo chiến lược.
Đề xuất chính sách cụ thể
Dựa trên khung phân tích và báo cáo của ENISA về các mối đe dọa an toàn, an ninh mạng mới nổi đến năm 2030 [1], bài báo đề xuất ba đóng góp của khoa học dự báo vào quá trình hoạch định chính sách an toàn, an ninh mạng tại Việt Nam.
Thứ nhất, xây dựng hệ thống dự báo và cảnh báo sớm các mối đe dọa xuyên biên giới. Thành lập đơn vị chuyên trách thu thập dữ liệu liên tục từ nguồn mở, báo cáo quốc tế và nghiên cứu chuyên ngành; tổ chức hội thảo định kỳ với các chuyên gia liên ngành (an ninh mạng, kinh tế số, công nghệ, pháp lý, xã hội) để đánh giá tác động của AI, Blockchain, IoT và điện toán lượng tử. Hàng năm, công bố danh sách mối đe dọa được xếp hạng theo mức độ tác động, xác suất và tính mới nổi; đồng thời thiết kế cơ chế kiểm định an toàn dịch vụ số, tích hợp kết quả dự báo vào quy trình thẩm định, mua sắm thiết bị và nâng cao khả năng phục hồi.
Thứ hai, chuyển sang hoạch định chính sách dựa trên kịch bản tương lai. Tiến hành mô phỏng nguy cơ, xây dựng kịch bản ứng phó cụ thể, buộc nhà hoạch định trả lời câu hỏi: “Phản ứng thế nào nếu kịch bản X/Y xảy ra?”. Ví dụ: năm 2028, một chiến dịch deepfake AI nhắm vào lãnh đạo và hệ thống tài chính trong 48 giờ trước một sự kiện chính trị lớn - quy trình xác thực, ứng phó và truyền thông sẽ được vận hành ra sao? Cách tiếp cận này giúp chính sách chủ động, linh hoạt và phục hồi hơn, thay vì chỉ phòng thủ thụ động.
Thứ ba, thiết lập cơ chế phối hợp liên ngành và hợp tác quốc tế. Trong bối cảnh an toàn, an ninh mạng không biên giới, cần thúc đẩy hợp tác tiên phong trong dự báo, chia sẻ và xử lý hậu quả sự cố. Bài báo đề xuất cơ chế chia sẻ thông tin dự báo trong khu vực Đông Nam Á, bao gồm phân tích dữ liệu chung, nhận diện xu hướng, tổ chức hội thảo “phác họa mối đe dọa” định kỳ và xây dựng kịch bản ứng phó chung (như tấn công xuyên biên giới, lừa đảo tài chính). Việt Nam có thể đóng vai trò dẫn dắt, sử dụng khoa học dự báo như công cụ ngoại giao công nghệ nhằm củng cố lòng tin và biến “Công ước Hà Nội” thành mô hình hợp tác thực chất hướng tới không gian mạng bền vững.
KẾT LUẬN
Ứng dụng khoa học dự báo vào xây dựng chính sách an toàn, an ninh mạng không phải là lựa chọn mà là yêu cầu tất yếu trong bối cảnh công nghệ và mối đe dọa trên không gian mạng biến đổi nhanh chóng. Ba đóng góp được bài báo đề xuất: hệ thống cảnh báo sớm, cơ chế xây dựng chính sách theo kịch bản và cơ chế phối hợp liên ngành, hợp tác quốc tế, tạo thành một khung tổng thể giúp Việt Nam chuyển từ tư duy phản ứng sang tư duy chủ động, từ ứng phó tình huống sang định hình tương lai. Thành công của mô hình này không chỉ bảo vệ an toàn, an ninh mạng quốc gia mà còn góp phần hiện thực hóa tầm nhìn của Công ước Hà Nội: Một không gian mạng hòa bình, an toàn, mở và hợp tác, nơi các quốc gia chủ động định hình tương lai số của mình.
[Quý độc giả đón đọc Tạp chí An toàn thông tin số 5 (087) 2025 tại đây].
TÀI LIỆU THAM KHẢO
[1] European Union Agency for Cybersecurity (ENISA), "ENISA Foresight Cybersecurity Threats for 2030.," ENISA, 2023.
[2] National Center for Biotechnology Information, "Horizon Scanning and Foresight Methods," in Safeguarding the Bioeconomy, Washington, DC: National Academies Press, 2020.
[3] S. Nhokovedzo, "A Comparative Analysis of Delphi Method and Horizon Scanning," Journal of Futures Studies, vol. 29, no. 1, pp. 45-62, Jul.
ThS. Nguyễn Biên Cương, TS. Đinh Quốc Tiến (Viện Khoa học - Công nghệ mật mã)