Ưu thế đang lên của thông tin – Phần IV


Hoa Kỳ cũng có thể hoàn tất những cam kết liên minh của mình bằng cách chuyển giao ưu thế thông tin chứ không cần thiết phải triển khai quân đội. Đặc biệt là cách viện trợ này có thể nới lỏng việc hợp nhất các quốc gia mới gia nhập các liên minh của Hoa Kỳ. Thật vậy, Hoa Kỳ đã nhấn mạnh sẽ cung cấp cho các quốc gia là “đối tác vì Hòa Bình” các hệ thống dựa trên cơ sở tình báo, coi đó là một bước nhằm tiến tới nhất thể hóa hàon toàn. Khác với việc quan hệ với các thành viên của liên minh, viện trợ thông tin có thể được cung cấp theo mức độ khác nhau cho từng nước cụ thể, tùy theo sự sẵn sàng của nước đó tiến tới thiết lập các mối quan hệ chặt chẽ hơn (thí dụ Cộng hòa Czech so với Tajikistan có thể được giúp đỡ tốt hơn). Những dữ liệu thu lượm từ xa (mỗi năm một thêm đáng giá) có thể thay thế công việc tuần tiễu biên giới vốn tốn kém và mạo hiểm. Được trang bị như vậy, các đồng minh có thể không cần phải xâm phạm qua bên kia biên giới mà vẫn có thể bảo vệ biên giới của mình chống lại mọi sự xâm nhập (chẳng hạn như cuộc truy quét năm 1995 của Thổ Nhĩ Kỳ đối với phiến loạn PKK người Kurd và Iraq).

Tương tự như trên, chuyển giao ưu thế thông tin có thể giúp phát triển an ninh khu vực. Các quốc gia cũng chỉ vì nghi kị các nước láng giềng, nên thường chuyển sang tích trữ quân bị, rồi chuyển thành xúc tiến chạy đua vũ trang. Nay nếu mọi nước đều có thể thấy rõ ý đồ của nước láng giềng muốn làm gì (nhờ có “dòng bits” do Hoa Kỳ cung cấp) và nếu mỗi nước cũng hiểu rằng việc tiếp cận với thông tin của Hoa Kỳ sẽ tùy thuộc vào việc quốc gia đó từ bỏ vũ khí tiến công và giữ vững một tư thế tốt, thì mọi việc khích lệ tìm kiếm vũ khí cũng sẽ được giảm đi. Thí dụ tại châu Á, nơi có các nước tuy về mặt chính thức thì liên kết với Hoa Kỳ (Hàn Quốc, Nhật Bản, Australia) nhưng lại vẫn nhìn nhau với con mắt nghi kị, thì việc viện trợ được tiến hành như trên có thể làm dịu đi các mối lo sợ cũ, đồng thời không gây thêm những mối lo âu mới.

Gìn giữ Hòa Bình có thể là một ứng dụng khác nữa. Hiệp nghị Sinai giữa Israel và Ai Cập được tăng cường bởi các hệ thống cảm ứng của Hoa Kỳ, cho phép mỗi bên theo dõi những cuộc chuyển quân có thể là dấu hiệu về một cuộc tiến công của phía bên kia. Các hệ thống thông tin đến một lúc nào đó trong tương lai sẽ được người ta triển khai trên khu vực cao nguyên Golan, có thể cung cấp các thông tin không những chỉ rõ các cuộc tấn công sắp xảy ra, mà còn cả thông tin phát hiện mục tiên – khiến bất kỳ người xâm phạm khu phi quân sự đều là nguy hiểm. Hai thí dụ về an ninh khu vực và gìn giữ hòa bình trên đây đủ minh họa việc Hoa Kỳ không cần phải cung cấp một “con người cầm một khẩu súng đứng trên mặt đất” mà vẫn có thể có tác động ảnh hưởng đến các vùng xa xôi, vì lợi ích ổn định và hòa bình.

Để phát triển và duy trì một năng lực như thế cần có một số đổi mới về trang bị lực lượng. Trong danh mục khí tài của Hoa Kỳ vốn sẵn có các hệ thống cảm ứng có năng lực nhất (như tuần dương hạm Aegis và máy bay AWACS và JSTARS) như mọi người đều thấy rõ. Năng lực đó cần được phân bổ cho các mục tiêu, làm sao có thêm nhiều đối tượng được cung cấp, bao gồm những đối tượng ít có giá trị. Cần thiết nữa là những kỹ thuật tích hợp “dòng bits” với các hệ thống tác chiến đạn dược và chỉ huy xạ kích của các nước khác và với hệ thống cảm ứng của bản thân các nước đó. Bởi lẽ các đồn gminh ngày mai có thể bao gồm cả những nước thoạt đầu còn có ý nghi ngại (như Kuwait năm 1990) hoặc những nước vốn ở bên ngoài trách nhiệm phòng vệ của Hoa Kỳ (như Hàn Quốc năm 1950), việc tích hợp cần thực hiện sao cho đạt thời gian gần thực.

Nếu chuyển giao ưu thế thông tin trở thành phương thức có ích giúp đỡ được các nước khác, thì nó có thể tác động tương đối trực tiếp đến địa chiến lược. Thí dụ, cho một “dòng bits” phải đi qua không gian, nên việc nhận “dòng bits” ở bất kỳ nơi nào trên thế giới cũng phải chi phí tốn kém như nhau. Vì vậy trên thực tế, người ta không cần thiết phải đến tận nước Mỹ mới nhận được viện trợ.

Tuy nói như thế nhưng nhân tố địa lý vẫn là quan trọng đối với việc thu thập thông tin. Không gian tác chiến càng gần đất bạn, hoặc ít ra gần lãnh hải quốc tế, sẽ càng thuận tiện cho việc sử dụng khí cụ cảm ứng không vận hoặc đặt ở biển xanh. Xây dựng và thử nghiệm các phần mềm mô phỏng nếu không có kiến thức dựa trên quan sát trực tiếp chiến trường, sẽ trở thành một công việc khó khăn. Cũng như người ta từng ghi nhận rằng một biện pháp thuần túy chỉ dựa vào “dòng bits” thường là không thực tế. Công việc chuyển giao khoản mục cùng với việc cử nhân viên liên lạc – đó đúng là những việc có tính liên kết cụ thể. Do vậy khái niệm cho rằng viện trợ có thể được thực hiện, bất chấp địa lý, là lời nói thái quá và mỗi năm qua đi người ta càng ít nói những lời lẽ như thế.

Điều khiển học không gian xúc tiến ổn định như thế nào

Trao ưu thế thông tin cho đồng minh khiến các cường quốc lớn có thể tác động ảnh hưởng đến các sự kiện mà không mấy quan tâm đến địa lý. Và trên thực tế, kể từ năm 1945, Hoa Kỳ đã tỏ rõ năng lực sử dụng lực lượng vũ trang tại những nơi xa xôi nhất và thực hiện việc chỉ huy lực lượng với thời gian thực. Nhưng đạt tới việc chỉ đạo lực lượng của các quốc gia khác với thời gian thực – đó mới thật sự là một chiến tích. Nhưng bản thân việc đó vẫn không làm thay đổi tính toán cơ bản của một quốc gia dân tộc về an ninh quân sự.

Cái có khả năng làm thay đổi những tính toán này – đó chính là năng lực điều khiển học không gian tạo điều kiện để có thêm nhiều vai mới tham dự trò chơi an ninh, bao gồm cả những quốc gia dân tộc kém sung túc cũng như các tổ chức phi chính phủ, các tổ chức xuyên quốc gia, thậm chí cả các cá nhân hữu quan.

Cơ chế cơ bản của nó rất đơn giản: chỉ riêng các quốc gia dân tộc mới có quyền hợp pháp về sử dụng lực lượng vũ trang và chỉ những quốc gia giàu có mới đủ khả năng chi phí cho các hệ thống phức tạp phục vụ việc sử dụng lực lượng. Những thông tin quan trọng nhất – cơ sở của mọi tác chiến quân sự tương lai được toàn cầu hóa một cách nhanh chóng. Mọi việc trở nên minh bạch rõ ràng khiến tiến công là công việc khó khăn hơn so với việc phòng ngự và cũng khiến thách thức đối với hiện trạng là khó khăn hơn so với duy trì nó. Như vậy cũng có nghĩa là thông tin toàn cầu hóa đã bắt đầu chi phối việc sử dụng thuần túy lực lượng quân sự.

Dễ hiểu nguyên nhân vì sao lại như thế, chúng ta hãy xem xét “Mạng thế giới” (World Wide Web), sự vụ Rodney King, cuộc tiến công của Croatia vào Krajina và tàu vũ trụ Clementine là những báo hiệu về các nhân tố tác động ảnh hưởng đến an ninh toàn cầu trong thế kỷ XXI.

a/ Mạng Web giờ đây đã là yếu tố quen thuộc trong đời sống văn hóa đại chúng Mỹ, nó trở thành một khí cụ để bất kỳ ai cũng có thể dùng nó nhắn tin vào vũ trụ. Người ta không cần biết phải chăng nó có thể trở thành thư viện lớn nhất, hoặc là tấm biển quảng cáo lớn nhất của thế giới về lĩnh vực thông tin, nhưng rõ ràng ngày càng có thêm nhiều người nhận thức rằng người ta có thể dễ dàng có được điện tín toàn cầu, đi đôi với sự xuất hiện phần mềm có khả năng dạo quanh khắp nơi để thu lượm những “sợi nhung – điện toán” đủ để may nên một bộ đồ thời trang. Trường hợp một sự thật bất kỳ, nếu có thể trình bày được, thì sẽ có thể đưa được vào mạng. Và một khi sự thật đã có mặt mà bất kỳ ai thấy hứng thú và chăm chú theo dõi thì rốt cuộc cũng đều có thể tìm thấy được.

b/ Sự vụ Rodney King chứng tỏ rõ là người ta có thể dễ dàng biến đổi đời sống đường phố trở thành một khu hành chính, ở đó khắp mọi nơi đều có mặt sự giám sát tư nhân. Trong một thành phố lớn với số dân hàng triệu của châu Á ngày mai phải chăng rồi cũng có cơ may có một sự giám sát tương tự như thế? Sự kết hợp giữa giao thông trên đường phố tấp nập với chi phí gia tăng của mọi người mua các mặt hàng tiêu phí như máy quay camera video và các hệ thống điện thoại số, chứng tỏ người ta chỉ còn trải qua một vài bước nhảy cóc nữa thôi là có thể tiến tới bước tiến vọt từ sự kiện đến hình ảnh, “dòng bits” và điện tín toàn cầu. Đương nhiên hầu hết những gì người ta thu lượn được có thể còn vụt vặt. Nhưng sau khi có đủ số lượng, chọn mẫu một cách rộng rãi, sàng lọc kỹ lưỡng, tổng hợp một cách thông minh, sẽ đủ bảo đảm rằng không một điều có ý nghĩa nào lại không được đưa vào quan sát.

Những gì con người “tài tử” bỏ qua, thì các nhà báo chuyên nghiệp sẽ nắm bắt được. Những ỹ thuật như vệ tinh truyền phát trực tiếp (đi đôi với nén ép mã số để nén tín hiệu nhiều gấp bốn đến mười lần trên mỗi kênh), cộng với cạnh tranh toàn cầu làm sao tranh thủ được nhiều hơn nữa các nhà báo đi tới nhiều vũ đài khác nhau, đều nhằm bảo đảm phổ cập thông tin rộng khắp hơn nữa. Tại một hội nghị mùa hè năm 1995 do Hội đồng chiến lược quốc gia tài trợ nhóm họp ở ngoại ô Chicago, người ta đã rõ được rằng các nhà quân sự Hoa Kỳ thừa nhận sự có mặt phổ biến của báo chí trong các cuộc xung đột ngày mai. Và người ta cũng kết luận không thể có cách gì che mắt báo chí, không cho họ biết các công việc được tiến hành.

(còn tiếp) 

Người dịch: Nguyễn Đại

Nguồn: Martin Libicki – The Emerging Primacy of Information (A debate on Geo-politics). Orbis, Spring 1996, Volume. 40, No 2, pp261 – 276.

TĐB 97 – 13 & 14

Advertisements

Ưu thế đang lên của thông tin – Phần III


Một đối thủ tiềm tàng làm thế nào có thể chống lại một hệ thống các hệ thống như thế? Hiển nhiên nó cần phải kiềm chân các lực lượng can thiệp ở cách xa chiến trường, xa chừng nào tốt chừng nấy. Sử dụng vũ khí giết người hàng loạt cũng có thể là một biện pháp, và cách sử dụng tốt nhất là không nhằm đe dọa quân can thiệp mà nhằm vào các quốc gia chủ nhà có thể sẽ chứa chấp quân can thiệp. Nhưng dù sao đi nữa, ở vào kỷ nguyên phổ cập kỹ thuật thông tin và phát triển mạnh mẽ các thị trường vũ khí, thì một đối tượng cạnh tranh tuy không có những vũ khí như thế (cũng như mối nguy hiểm do các loại vũ khí đó gây nên) vẫn có khả năng kiềm chế không cho Hòa Kỳ tiếp cận. Bởi vì người ta có thể tổ hợp một hệ thống các hệ thống với giá thành tương đối thấp và không tốn mấy công sức bằng cách sử dụng kỹ thuật của nước (hoặc các bên) thứ ba về ảnh vệ tinh, khí cụ hàng không không người lái, máy ảnh số, hệ thống liên lạc tế bào và kỹ thuật ảnh địa   hình chi tiết trên CD-ROM. Dựa vào những phương tiện đó, các nước chưa phải là giàu có vẫn có thể phát hiện, trông thấy được tài sản của Mỹ và do đó uy hiếp số tài sản đó ở ngay bên trong hoặc ở gần các chiến trường xung đột.

Buộc Hoa Kỳ phải hoạt động ở ngoài xa không đến nỗi làm cho tài sản của đối phương khó bị phát hiện, song nó tăng thêm tầm xa cần thiết và do vậy tăng giá chi phí đánh phá những tài sản đó – vấn đề chính là ở đó. Chống lại một kẻ địch đã phân bố thành công lực lượng quân sự của nó trong nhiều đơn vị, thì một đòn đánh từ cự ly xa là tốn kém, buộc phải tốn phí những tên lửa hành trình trị giá hàng triệu USD để tiến công một quân đội bao gồm những “kỹ thuật” quân sự (những xe tải nhẹ với vũ khí tự động). Có như thế mới đủ làm kiệt quệ một cuộc can thiệp.

Như vậy Colin đúng hay sai khi ông nói: yếu tố quyết định cuối cùng trong chiến tranh là “con người cầm súng” trên chiến trường? Câu trả lời là đúng và cũng không đúng. Đối với Hoa Kỳ, người ta có thể nói rằng trong bối cảnh thường quy của tương lai, Hoa Kỳ có thể giải giáp vũ khí hạng nặng của đối phương. Nhờ vậy, các đồng minh sở tại của Hoa Kỳ lúc ấy vẫn tiếp tục duy trì được lực lượng hạng nặng của mình, dựa vào đó sẽ có thể chi phối chiến trường, mặc dù lúc đầu họ ở vào thế yếu. Còn trong trường hợp thay vào một sự lựa chọn khác, cả hai đều không có lực lượng hạng nặng, thì vẫn cái kiến trúc đã tạo nên “dòng bits” thắp sáng chiến trường, lại được sử dụng để giúp các đồng minh. Thực hiện được như vậy, đối với Hoa Kỳ, có nghĩa là vai trò của vũ lực và địa lý càng thêm được biến đổi.

Trang bị thông tin cho đồng minh

Trong thế kỷ này Hoa Kỳ đã năm lần tiến hành các cuộc chiến tranh lớn ở ngoài nước, nhằm bảo vệ một hoặc nhiều nước đồng minh: Pháp và Anh trong chiến tranh thế giới I, Anh trong chiến tranh thế giới II và sau đó là Triều Tiên, Nam Việt Nam và Saudi Arabia. Một cách dàn xếp như thế trong điều kiện vắng mặt một đối thủ cạnh tranh tương xứng, thậm chí vẫn là một đặc điểm trong 20 năm sắp đến. Và mục đích chính hàng đầu của cuộc chiến tranh can thiệp bằng quân sự của Hoa Kỳ, sẽ nhằm che chở, bảo vệ các quốc gia khác. Khi cuộc chiến đấu kết thúc thì an ninh tương đối của các đồng minh của Hoa Kỳ sẽ là điều kiện quyết định các mục tiêu trước mắt của cuộc can thiệp.

Thông tin có thể giúp cho một cuộc can thiệp như thế được thực hiện một cách dễ dàng hơn và làm giảm đi các trở ngại về mặt địa lý vốn tồn tại rất lớn đối với những hoạt động viện trợ thông thường. Nếu cuộc chiến đấu diễn biến trở thành cuộc “trốn-và-tìm” và cùng lúc các hệ thống săn tìm có thể tách rời các lực lượng mà chúng phục vụ, thì Hoa Kỳ có thể thực hiện công việc viện trợ không những đầy đủ như bây giờ họ vẫn đang làm về trợ giúp vũ khí và nhân viên thường quy, mà sự giúp đỡ sẽ được thực hiện thường xuyên hơn, thời gian kéo dài hơn và bằng viện trợ gián tiếp chứ không phải là trực tiếp. Bằng cách cung cấp ưu thế thông tin cho đồng minh, Hoa Kỳ có thể không bộc lộ mình mà vẫn nhân gấp bội sức mạnh của đồng minh trên một số mặt tăng gấp 10, hoặc gấp 100 lần. Hoa Kỳ sẽ thực hiện như vậy bằng cách gửi cho đồng minh của mình những “dòng bits”: chủ yếu là thông tin thời gian thực về không gian tác chiến, gồm cả hồ sơ bối cảnh (thí dụ như tư liệu bản đồ) và phần mềm tích hợp, mô phỏng và bảo trì các hệ thống. Người ta cho rằng để sử dụng được những viện trợ đó, trường hợp tốt nhất đó sẽ là một đồng minh có vũ khí chính xác, yêu cầu định vị mục tiêu được đưa vào chương trình vi tính. Tuy nhiên, nếu là trường hợp đồng minh có trang bị kém hơn, thì họ vẫn có được cái lợi lớn là nắm bắt được xác thực tài sản của đối phương trong thời gian thực.

Xét trên một số mặt thì việc chuyển giao ưu thế thông tin là một biến thể của việc cung cấp vũ khí truyền thống. Nhưng so với tiếp tế vũ hí thì cung cấp “dòng bits” không để lại dấu tay như vũ khí. Hai là “dòng bits” nhân lực lượng lên gấp bội, còn vũ khí chỉ cộng thêm vào. Ba là “dòng bits” dễ dàng được chuyển giao và cũng dễ dàng được cắt bỏ (nào có ai dám chắc rằng tên lửa Stinger tiếp tế cho quân phiến loạn Afghanistan cuối cùng không rơi vào tay bọn khủng bố). Bốn là một khi “dòng bits” được sinh ra, thì một bản sao thứ hai sẽ rẻ tiền hơn, còn chiếc xe tank gửi ra nước ngoài cũng là chiếc xe tank mà không bao giờ người ta còn có nữa. Và sau hết, cung cấp cho đồng minh một hình ảnh được rọi sáng về không gian tác chiến so với sự tiếp tế về vật chất, thì chúng ta đạt được hiệu quả lớn hơn trong việc làm cho họ hiểu cách nhìn nhận của chúng ta đối với cuộc xung đột. Vả chăng trong thực tế không phải Hoa Kỳ chỉ giúp đồng minh có được các “dòng bits” chứ không giúp sức người và vật chất. Bởi vì ngay cả các đồng minh có vũ khí tinh vi, họ vẫn cần đến những đầu đạn PGM (khí tài điều khiển chính xác) thông minh và các bộ cảm ứng mặt đất. Sĩ quan liên lạc và tác chiến đặc biệt sẽ phải giúp các đồng minh về phần tích hợp ấy.

Cũng nên ghi nhận thêm một kiểu thị trường nữa tương tự thị trường vũ khí: tuy Hoa Kỳ có thể sẽ là nước đầu tiên có khả năng cung cấp viện trợ thật sự mà không bộc lộ mình trên thực tế, song phần lớn những thứ có thể tạo nên ưu thế về thông tin đều xuất xứ từ thị trường thương mại, rất ít thứ chịu sự kiểm soát chặt chẽ về công nghệ. Những năng lực này vì vậy cũng nằm trong tầm tay của nhiều cường quốc lớn tiềm tàng khác.

Để minh họa thêm về khả năng ứng dụng ưu thế thông tin được chuyển giao, ta hãy nhìn qua “Chiến dịch chiến sĩ cảnh giác”. Tháng 10/1994, Hoa Kỳ đã tiến hành cuộc tập trận công khai cùng với Kuwait, nhằm phản ứng đối với Iraq dường như chuyển quân về phía Nam. Cuộc tập trận này biểu thị khả năng của Hoa Kỳ sẵn sàn ngăn chặn một cuộc xâm lược có thể có. Cuộc tập trận tốn phí tới 1 tỷ USD (chống lại một việc mới chỉ là giả thiết của phía Iraq với chi phí ít tốn kém hơn nhiều). Và bây giờ ta lại xem thử cũng với 1 tỷ USD được dùng theo cách khác. Kuwait sẽ mua vài nghìn tên lửa chống thiết giáp và đem chôn rải rác trong hầm với số lượng nhiều hơn gấp 10 lần số tên lửa. Nếu thiết giáp vượt qua biên giới, các ký hiệu mục tiêu bổ sung ứng với thời gian thực do một hệ thống các hệ thống của Hoa Kỳ thực hiện, sẽ thay thế các ký hiệu mục tiêu giả trong những tên lửa đó, nhờ vậy một phần lớn lực lượng tiến công có thể bị phá hủy và bị loại bỏ khỏi vòng chiến. Việc chống thiết giáp trên đây có lẽ là thí dụ thích hợp nhất biểu hiện năng lực này, nhưng tư tưởng cơ bản của nó còn có thể được ứng dụng bằng cách sử dụng kỹ thuật để chống lại một cuộc uy hiếp đến từ trên không, hoặc chống lại các hoạt động lật đổ có thể được tiến hành một cách bí mật hơn tại các khu vực đồi núi. Với cách làm gửi “dòng bits” cho các lực lượng phòng ngự được chuẩn bị chu đáo, Hoa Kỳ sẽ không phải mạo hiểm đưa lực lượng vào mà vẫn đạt được mục đích đề ra và còn có thể hành động tự do hơn nhiều. Chưa kể như vậy Hoa Kỳ còn mở rộng hơn không gian hữu ích giữa tiếp xúc với quan sát thụ động.

Vũ trang thông tin cho đồng minh còn có những ứng dụng khác nữa. Chẳng hạn Hoa Kỳ muốn ủng hộ một phía trong cuộc xung đột không rõ rệt – như những người Hồi giáo Bosnia – mà không cần mạo hiểm đưa quân vào, hoặc không khiến các cường quốc khác phải can thiệp. Trong trường hợp này cung cấp “dòng bits” một cách bí mật có thể nhân hiệu quả tác chiến và vũ khí của phía được Hoa Kỳ giúp đỡ. Dù cho các cường quốc lớn thân hữu với phía bên kia trong cuộc xung đột có thể nghi Hoa Kỳ đang thực hiện sự viện trợ đó, song do tính chất của viện trợ là bí mật nên nó cũng ít gây phản ứng so với phản ứng do một sự viện trợ công khai gây ra.

(còn tiếp)

Người dịch: Nguyễn Đại

Nguồn: Martin Libicki – The Emerging Primacy of Information (A debate on Geo-politics). Orbis, Spring 1996, Volume. 40, No 2, pp261 – 276.

TĐB 97 – 13 & 14

Ưu thế đang lên của thông tin – Phần II


Khi thông tin thay thế vũ lực

Sự biến đổi của địa lý về mặt quân sự có căn nguyên của nó, đó là sự phát triển của khí tài điều khiển chính xác có tính năng được xác định là phối chuẩn tọa độ của vũ khí với mục tiêu. Ngày nay các kho vũ khí hiện đại nói chung bao gồm ba loại vũ khí điều khiển chính xác (PGMs): vũ khí có người chủ động điều khiển (thí dụ, vũ khí chống tank điều khiển hữu tuyến và bằng tín hiệu laser phản hồi); vũ khí săn đuổi mục tiêu theo ký hiệu đã cho (thí dụ, tên lửa hồng ngoại và ngư lôi âm thanh) và lớp vũ khí mới có gần đây nhất phóng tới các tọa độ cụ thể (thí dụ, tên lửa hành trình theo bản đồ, tên lửa đạn đạo hoa tiêu theo quán tính và các loại vũ khí tương lai điều khiển theo tọa độ). Vũ khí điều khiển chính xác (PGMs) được phát triển để có thể phá hủy các mục tiêu di động bằng cách tự điều khiển đường bay của chúng hợp theo các tọa độ không ngừng được điều chỉnh bổ sung. Cũng bởi việc chuyển đổi từ vũ khí do con người điều khiển sang vũ khí điều khiển bằng tín hiệu khiến người ta không còn cần đến sự điều khiển tại chỗ nữa, cho nên bước chuyển đổi tiếp thêm nữa từ vũ khí điều khiển bằng tín hiệu sang vũ khí điều khiển bằng tọa độ, khiến người ta có thể chuyển “mạng thông minh” của bản thân vũ khí điều khiển chính xác sang hệ thống xây dựng đường bay của nó.

Và ở những nơi nào có đầy đủ đến mức dồi dào vũ khí điều khiển chính xác, thì những gì bị phát hiện và bị nhận dạng trên chiến trường có nghĩa là chúng sẽ bị phá hủy hoặc bị sát thương. Tuy nói thế nhưng đương nhiều người ta vẫn có thể bảo vệ các mục tiêu tránh khỏi bị phá hủy, bằng cách nghi trang (như tạo ra các dấu hiệu giả, những dấu hiệu gây nhiễu), tạo vỏ bọc thép, thực hiện lẩn tránh và bắn lại. Như thế cuộc giao tranh giữa người lùng sục và những kẻ bị săn đuổi còn xa mới đi đến kết thúc, nhưng hiển nhiên thời gian mỗi năm qua đi, phía những người lùng sục ngày càng giành thêm nhiều lợi thế.

Loại công nghệ trên đây về phần nó, đã làm thay đổi toàn bộ những tính toán trong các cuộc xung đột thông thường. Tức là trước kia thắng lợi phần lớn được quyết định bởi ai sẽ là người tung ra trước số lượng lớn lực lượng được đưa vào sử dụng. Còn ngày nay xung đột thông thường có nghĩa gần như là một cuộc đi trốn và đi tìm.

Kỹ thuật tìm kiếm đang tiến bước nhanh chóng, bởi vì nó sử dụng điện tử và các vi khí cụ khác, tương tự như các thứ ra đời trong cuộc cách mạng điện tử thương mại toàn cầu. Thế mạnh tương đối của Hoa Kỳ cho đến nay vẫn là ở năng lực của nó: một là Hoa Kỳ đã quân sự hóa việc ứng dụng các phương tiện đó, hai là đã hợp nhất chúng vào một hệ thống mà toàn bộ thì hoàn hảo hơn từng bộ phận một. Và sau hết, đã kết hợp chúng với các hệ thống tiến công tầm rất xa (thí dụ, tên lửa hành trình và tên lửa đạn đạo, máy bay oanh kích có thể tiếp dầu và các tàu chiến đại dương với những đợt hoạt động dài ngày tại các vị trí trực chiến.

Mai đây việc tìm kiếm sẽ được thực hiện bằng phương tiện mà phó tham mưu trưởng liên quân – đô đốc Williams Owen gọi là một “hệ thống các hệ thống” phức tạp và gồm nhiều lớp. Lớp trên cùng của hệ thống này bay trên quỹ đạo không gian. Những vệ tinh của ngày hôm nay là những vệ tinh vài ngày một lần thu lượm hình ảnh, sẽ được thay thế dần bằng một hệ thống được trang bị tốt hơn nhằm thực hiện các công việc đúng thời gian thực. Lớp nữa là hệ thống không vận với một hệ thống tốn kém có người điều khiển của ngày hôm nay sẽ phải nhường chỗ cho những đám mây dày đặc hơn rất nhiều hợp thành bởi những khí cụ bay không người lài (UAVs – hầu hết sẽ bay và có thể gồm một số trôi). Lớp đáy sẽ bao gồm các thiết bị thám trắc ngoài biển (sử dụng cho săn – chống ngầm kiểu truyền thống và săn mìn, thám trắc không gian ven biển) và thám trắc bên trên mặt đất. Bộ phận thứ hai nói trên đây bao gồm các thiết bị quang học, các thiết bị đọc radar phản hồi, các thiết bị thám trắc cải tiến về nhiệt, áp suất, từ tính, sinh hóa và có lẽ bao gồm cả thám trắc hiện tượng trọng lực; thiết bị thám trắc địa chấn và âm thanh tầm gần và ngoài khơi xa bờ biển. Thêm vào đó là những thiết bị bức xạ, tạo hồi âm, thiết bị xử lý các dữ kiện tổng hợp và thiết bị truyền thông có thể đưa thông tin đến bất kỳ nơi nào cần thiết. Rồi trải qua một thời gian nữa, một số lượng lớn các thiết bị thám trắc, bức xạ và xử lý sẽ được cấu thành để làm việc trực tiếp với nhau: một khí cụ thám trắc không gian khi phát hiện một hiện tượng nghi vấn, có thể yêu cầu một khí cụ thám trắc không gian không người lái thu thập thêm tư liệu; và những tư liệu ấy có thể gợi ý cho nhiều khí cụ thám trắc trên mặt đất kéo dài thêm thời gian hoạt động, để tiếp sau đó thể tạo ra cho chúng có được một “khoảng không điện từ” quý báu, báo cáo thêm nhiều các phát hiện chi tiết, mà nếu chỉ sử dụng các khí cụ thông thường sẽ không thể nào tìm kiếm được.

Người ta có thể đặt câu hỏi vì sao phải nêu lên tường tận các chi tiết trên đây? Chỉ với một lý do, đó là nhằm khắc họa những thông số mới của sự liên kết, nhất thể hóa. Colin Gray lập luận rằng mặc dù “các phương tiện tiến hành chiến tranh trên đất liền, trên biển, trên không và trong không gian đang được cải tiến mạnh mẽ, nhưng điều đáng ghi nhận là chiến tranh vẫn được tiến hành trong môi trường”. Tuy vậy chúng ta cứ thử xem xét hàng loạt thiết bị sau đây gồm các bộ cảm ứng, bức xạ, liên lạc, điều chỉnh hướng, phát ký hiệu, sàng lọc, xác định, phân loại và tạo ra những quyết định về mục tiêu. Rồi chúng ta định ra những đường nhân tạo phân ranh giới giữa chúng với nhau, tách bạch chúng ra đưa vào làm tài sản riêng của không lực, hải quân, hải quân lục chiến và của lục quân; sau đó từng bộ phận một sẽ báo cáo lên những mắt xích chỉ huy riêng rẽ. Như thế rõ ràng là phức tạp, nhưng dù sao đi nữa, trải qua bao nhiêu năm tranh cãi, những sự liên kết mà người ta mong muốn đạt tới được như ngày hôm nay, chung quy vẫn là làm sao xác định cho được một phương thức, khiến các thiết bị đó một khi có lệnh là có thể nói chuyện trực tiếp với nhau được. Colin đưa ra một giả thiết: vấn đề không phải ở chỗ bất kỳ phần công việc nào muốn được hoàn thành tốt trong tác nghiệp liên hợp thì trước hết nó phải được hoàn thành tốt trong môi trường riêng của nó; vấn đề lại là khi đứng trước các loại vũ khí với đủ loại tầm xa gần và các mối quan hệ giữa các loại vũ khí và các khí cụ cảm ứng ngày nay, người ta không còn có thể xác định được một môi trường nào là độc đáo, riêng biệt.

Chi tiết được nêu ra trên đây cũng có tác dụng giúp vào việc minh họa một số khác biệt giữa từng khí cụ cảm ứng khi được đưa vào không gian tác chiến. Những khí cụ cảm ứng được đặt tại không gian vũ trụ, trên biển xanh hoặc ngang qua biên giới (thí dụ, radar vượt quá đường chân trời) có thể được sử dụng cả trong hòa bình cũng như trong chiến tranh. Những khí cụ cảm ứng đặt ngang qua đất liền, không phận, hoặc vùng ven biển của một quốc gia khác có lẽ cần phải được quốc gia bị quan sát cho phép. (Hậu quả về việc bắt giữ một khí cụ cảm ứng không người lái đặt tại không gian của một quốc gia, mãi cho đến nay vẫn còn là vấn đề chưa được phân xử). Tuy Hiệp nghị về khoảng không mở có thừa nhận lợi ích quốc tế trong việc quan sát không vực, song các hiệp nghị đó mới chỉ là sự bày tỏ chưa chín muồi về các điều khoản mới của “buôn bán thông tin” tại một quốc gia khác.

Nếu “hệ thống các hệ thống” hoạt động, thì một cuộc xâm lược cổ điển vượt qua biên giới được công nhận sẽ là một việc làm tự sát trước Hoa Kỳ, hoặc trước bất kỳ một lực lượng nào khác được trang bị tương tự. Các mục tiêu di động tự chúng tạo ra nhiều tín hiệu phong phú mà một lực lượng được trang bị tốt đứng ngoài (hoặc một lực lượng khó bị phát hiện như máy bay tàng hình) có thể tóm bắt được chúng một cách khá dễ dàng. Tiếp tế hậu cần trong nhiều trường hợp khẩn cấp có thể được giảm đi ghê gớm. Khoảng 93% tiếp tế của Hoa Kỳ cho Vùng Vịnh được chuyển bằng đường biển – Colin Gray suy ngẫm lại nhận thấy nếu đem so sánh thì sức chuyên chở của một chiếc máy bay sẽ là nhỏ nhoi biết nhường nào. Song vấn đề là ở chỗ rút cuộc thì hầu hết những hàng tiếp tế đi lại được chuyển ngược trở về trước. Nghĩa là nếu thực hiện được sự tiếp tế đi trước một cách chính xác, người ta sẽ có thể giảm nhu cầu về quân khí. Trong trường hợp năng lực vận tải đường không không bị cắt giảm nhiều, cộng với việc nắm bắt mục tiêu chính xác, đi đôi với việc sử dụng điều khiển học không gian nhằm mục đích kiểm soát từ xa và sử dụng khí cụ cảm ứng mà không sử dụng người thám trắc tại chỗ, thì đối với việc tiếp tế cho một cuộc chiến tranh tương đương, người ta có thể thực hiện hầu hết bằng vận tải đường không.

Mặc dù giờ đây việc tiến công qua biên giới chỉ tạo nên những uy hiếp nhỏ đối với an ninh, nhưng người ta vẫn cứ nên ghi lại khả năng nó sẽ mất đi không còn là công cụ của chính trị dựa trên sức mạnh nữa, ít nhất là trên một số phương diện. Bởi vì nó chính là bối cảnh mà hầu hết các nước đã căn cứ vào đó để tổ chức lực lượng của mình. Một hệ thống các hệ thống nếu ở vào tình huống chưa rõ ràng hoặc trong tình hình khó khăn, (thí dụ như đối với Bosnia trước khi có thỏa thuận Dayton) thì sẽ phải đảm nhận thêm nhiều công việc nữa. Các đối tượng đến rồi lại đi và ít bị nhận dạng. Do vậy quan sát cần đi đôi với tiếp xúc, song mức độ tiếp xúc trên thực tế không cần phải nhiều. Thí dụ, vị trí và đặc điểm của các thiết bị đối địch mộit khi bị phát hiện tức sẽ được truyền đi – và chỉ sau đó chúng mới bị tiến công. Trong tương lai, khi người ta có thể biểu thị đầy đủ mối tương quan đối chiếu giữa hình ảnh được trông thấy và hình ảnh bị phá hủy, thì việc truyền lệnh trong tương lai người ta sẽ đòi được trông thấy tận mắt mục tiêu đối kháng bị loại khỏi vòng chiến. Như vậy sự tiết kiệm trong hậu cần (chưa kể trận chiến đấu còn được truyền hình tại chỗ) sẽ loại bỏ thêm nữa một hàng rào về địa lý đối với sự can thiệp của Hoa Kỳ.

(còn tiếp) 

Người dịch: Nguyễn Đại

Nguồn: Martin Libicki – The Emerging Primacy of Information (A debate on Geo-politics). Orbis, Spring 1996, Volume. 40, No 2, pp261 – 276.

TĐB 97 – 13 & 14

Ưu thế đang lên của thông tin – Phần I


Martin Libicki

Nhờ có điều khiển học không gian – có thể được hiểu như là tổng số những khâu nối và nút điện toán toàn cầu – mà bất kỳ một dữ liệu nào cũng có thể có mặt gần như tức thời ở bất cứ nơi đâu.

Phải chăng như vậy điều khiển học không gian sẽ xóa bỏ địa lý? Ông Colin Gray, trong bài viết rất hay, đã nêu lên lập luận đúng đắn, trả lời rằng không phải như vậy. Ông cho rằng người ta không thể tùy tiện bất chấp ý nghĩa của bối cảnh địa lý đối với chính trị quốc tế dựa trên sức mạnh. Nếu vậy người ta nêu lên câu hỏi sau đây có đích đáng không? Phải chăng người ta có thể làm cho địa lý của an ninh quốc gia biến đổi đến mức không còn nhận ra được nữa? Và nếu đúng như thế, nó sẽ biến đổi như thế nào?

Phần lớn những kiến thức về địa lý và địa chính trị của chúng ta sẽ còn có thể được áp dụng, chừng nào nhân loại vẫn còn sử dụng những công cụ được giới hạn trong những môi trường chậm chạp của nó – chẳng hạn như vận tải trên bộ hoặc trên biển. Nhưng rồi với sự ra đời của một phương tiện mới, sẽ xuất hiện một logic địa lý mới; và khi tầm quan trọng của phương tiện mới gia tăng, thì logic của nó sẽ không chi phối những phương tiện cũ mà còn làm biến đổi cả những phương tiện cũ nữa. Thí dụ, với sự phát minh ra máy bay, nước Anh mặc dù vẫn có hạm đội đó, nhưng có thể bị tiến công trực tiếp từ châu Âu. Còn chiến dịch của Hoa Kỳ tiến đánh Nhật  đã phải chịu sự chi phối chung của cùng một phương thức: tìm kiếm từng hỏn đảo nhằm tiếp cận mỗi lúc một gần hơn bằng đường không đối với Nhật Bản. Khi tên lửa đạn đạo sử dụng không gian làm môi trường xung đột, thì Hoa Kỳ và Liên Xô đều có thể gây nguy hiểm trực tiếp cho nhau. Và yếu tố đó rồi cũng chi phối luôn cuộc đối đầu giữa các siêu cường xuyên qua Trung Âu.

Bài viết này đề cập hai trong số bốn chủ đề của Colin Gray. Đó là ý nghĩa của địa lý khi đứng trước công nghệ biến đổi và khi đối mặt với những mối quan hệ của sự liên kết. Những người bênh vực cho địa lý viện vào căn cứ chủ yếu: hậu cần vẫn tồn tại (từ đó người ta bênh vực cho cả lực lượng hải quân) cùng với những nhu cầu của kiểm soát mặt đất (tức là lực lượng trên bộ). Những người thuộc phía phản biện thì đưa ra lập luận nhận định rằng: do người ta đã có đầy đủ thông tin, nên chiến tranh có thể trở nên chuẩn xác đến mức không cần đến phần lớn hậu cần nữa và việc kiểm soát cũng không nhất thiết phải được thực hiện như là một hiện tượng xảy ra cục bộ tại chỗ (ít ra là đối với Hoa Kỳ).

Điều khiển học không gian được người ta khẳng định phần lớn vẫn là những gì thuộc về tương lai. Nhưng nếu nhìn nhận theo một định nghĩa rộng, thì giờ đây nó đã có thể khiến các công ty đa quốc gia điều hành công việc gần thời gian thực; khiến việc chỉ huy và kiểm soát được mở rộng vượt qua các đại dương; khiến các thị trường quốc tế được hình thành; khiến phương tiện xuyên quốc gia (như CNN) được ra đời, đi đôi với việc trao đổi thông tin khoa học và công nghệ được tiến hành trên toàn cầu, thông qua Internet. Mặc dù vậy, những công dụng ấy nếu đem so với ngày mai, thì sẽ chẳng thấm gì. 20 năm sắp tới, phương tiện điện thoại của thế giới thứ 3 theo quy hoạch, sẽ tăng với số lượng khổng lồ. Cáp quang đang được đặt với nhịp độ nhanh qua đất liền và dưới đại dương. Những ứng dụng vi tính có thể được sử dụng liên mạng hiện thời thì vẫn đang còn ở thời kỳ non trẻ. Trên thực tế qua 5 năm nữa, hiệu lực của kỹ thuật điện tử sẽ được phát huy gấp thêm 10 lần nữa và qua 10 năm tiếp theo sau nữa sẽ được phát huy gấp thêm 100 lần. Điều khiển học không gian của ngày mai với sự phổ cập rộng lớn như thế đương nhiên sẽ trở thành một lĩnh vực được người ta quan tâm thích đáng.

Những người giữ ý kiến cho rằng điều khiển học không gian sẽ xóa bỏ địa chính trị thường quả quyết là điều khiển học không gian (cũng như hàng không vũ trụ) tạo ra những lợi ích và thể chế vượt ra khỏi ranh giới quốc gia. Các thể chế cũng như lợi ích đó đều làm suy yếu năng lực của một quốc gia trong việc huy động tài nguyên vì những lý do dân tộc chủ nghĩa, song đồng thời nó cũng tạo ra những mối quan hệ quý giá mà một khi chiến tranh xảy ra thì những quan hệ đó bị phá hủy. Cái giá của chiến tranh như vậy đã tăng và nguy cơ chiến tranh có thể xảy ra cũng sẽ giảm.

Lập luận ấy tuy cũng có giá trị trong một chừng mực nào đó, nhưng lại thường gây nên những tranh cãi không đi đến đâu cả. Chẳng hạn người ta nêu lên rằng 50 năm qua các nước giàu có trên thế giới không đe dọa lẫn nhau. Phải chăng đó là vì họ đã vượt lên trên vũ lực, hoặc họ đã liên kết lại vì phải đối mặt với một kẻ thù lớn hơn (cũng với cách giải thích theo đường mòn ấy họ cho rằng kể từ khi bức tường Berlin sụp đổ người ta đã không thấy xảy ra chuyện các nước cắt quan hệ bang giao). Về điểm này người ta còn đưa ra một lập luận khác: điều khiển học không gian có xu hướng xóa bỏ địa chính trị bằng cách tác động ảnh hưởng đối với an ninh quân sự, chứ không phải với cách tác động (hoặc tối thiểu là cộng thêm vào) đối với chính trị quốc tế.

Một lập luận như vậy có thể tỏ ra là nghịch lý, vì đó là lý lẽ sáo mòn cơ bản của học thuyết quốc gia – dân tộc cho rằng thương mại thúc đẩy hợp tác quốc tế. Do đó, người ta đưa ra giả thiết: giới đại diện thương mại có xu hướng toàn cầu, còn giới quân sự có xu hướng địa phương – và bất kỳ những gì khiến chủ nghĩa toàn cầu giảm được phí tổn cũng là tạo thuận lợi cho thương mại. Như vậy nếu điều khiển học không gian không thông qua thương mại để xóa bỏ địa chính trị, thì vì sao nó lại thông qua an ninh để làm việc đó?

Lập luận trên xuất phát từ cái được gọi là cuộc cách mạng quân sự, khai thác ở đó những phương tiện mới của quyền lực quốc gia có khả năng xóa bỏ địa lý và đạt tới đỉnh cao là những phương tiện thực hiện việc dàn xếp an ninh quốc tế có xu hướng xóa đi những hoạch định địa lý cổ điển. Nó dựa trên ba điều quan sát cơ bản dưới đây:

Khí tài hiện đại, nhất là khí tài điều khiển chính xác (PGMs) đã gia tăng tầm quan trọng tương đối của thông tin chiến thuật trong xung đột. Trong chiến tranh thế giới II người ta cần tới 2500 quả bom để phá hủy một mục tiêu. Phá hủy một mục tiêu ở Viêt Nam nhờ có hệ thống ngắm chính xác hơn nên người ta cần khoảng 50 quả bom. Trong cuộc chiến tranh vùng Vịnh, để làm việc này chỉ cần tới một quả bom điều khiển bằng laser. Những “tín đồ” của chiến tranh thông tin loan báo rằng 20 năm nữa, kể từ bây giờ, muốn đạt kết quả mong muốn, người ta có thể biết một cách chính xác chỉ cần phá hủy một mục tiêu nào trong số 50 mục tiêu được đặt ra.

Bằng cách tách thông tin ra khỏi vũ lực, người ta có thể không cần đến những trang bị hậu cần thông thường mà vẫn có thể tác động ảnh hưởng tới các cuộc xung đột ở xa và do đó cũng không còn bị hạn chế bởi địa lý trong chiến tranh.

Bằng việc tổ hợp các “dòng bits” từ các nguồn toàn cầu – của cả chính phủ và tư nhân – các liên mạng thông dụng có thể giúp các quốc gia thực hiện được việc đề phòng đối với các ý đồ của các nước láng giềng.

Và khi thời gian chín muồi, điều khiển học không gian có thể trở thành môi trường, tại đây thông tin về an ninh được làm ra và đem bán; trở thành nơi hội tụ các “dòng bits” và tiến hành việc điều tiết sản xuất và tiêu thụ các thông tin, chẳng khác gì các thị trường kinh tế điện tử vẫn điều tiết sản xuất và tiêu dùng các mặt hàng và dịch vụ vậy.

(còn tiếp) 

Người dịch: Nguyễn Đại

Nguồn: Martin Libicki – The Emerging Primacy of Information (A debate on Geo-politics). Orbis, Spring 1996, Volume. 40, No 2, pp261 – 276.

TĐB 97 – 13 & 14

Các nhân tố con người và bảo mật thông tin: Cá nhân, văn hóa và môi trường bảo mật – Phần cuối


Các chương trình đào tạo cũng cần phải giáo dục người lao động về những kỹ xảo thường được những kẻ lừa đảo sử dụng trong nỗ lực nhằm bảo vệ bản thân họ tốt hơn để không trở thành nạn nhân (Gragg, 2002). Người lao động có thể nên thừa nhận những chiến lược chính được những kẻ lừa đảo sử dụng và một số chiến lược tâm lý này đã được mô tả. Ví dụ, những kẻ lừa đảo thường sẽ tránh cung cấp các chi tiết liên lạc, chúng có thể gọi vào những thời điểm bất ngờ và chúng có thể cố tạo ra một phản ứng cảm xúc. Việc đào tạo có hiệu quả phải đảm bảo rằng người lao động nhận thức được những kỹ xảo lừa đảo có thể này, và được trang bị bằng những phản ứng thích hợp.

Nói chung, cũng cần phải củng cố các chính sách bảo mật nhằm đưa ra các chỉ dẫn và hướng dẫn rõ ràng. Chúng cần phải bao trùm cả những khu vực mà các vi phạm bảo mật có nhiều khả năng xuất hiện nhất. Ví dụ, chúng cần giải thích thủ tục thay đổi mật khẩu là như thế nào, thủ tục liên lạc với bộ phận hỗ trợ người dùng máy tính ra sao, và trong những tình huống nào và bằng cách nào bộ phận hỗ trợ người dùng liên lạc với từng người lao động. Các chính sách nên giải thích các đặc quyền tiếp cận, các giới hạn bảo mật ở những khu vực nhạy cảm, các chính sách riêng tư, cách xử lý thông tin nhạy cảm và cách giải quyết các báo cáo vi phạm bảo mật. Những hướng dẫn và chỉ dẫn này khi kết hợp với các chương trình giáo dục và đào tạo phù hợp sẽ giảm thiểu sự thành công của các cuộc tấn công lừa đảo qua mạng (Gragg, 2002).

Mặc dù việc sử dụng các thủ tục có hiệu quả là cần thiết khi xúc tiến một nền văn hóa bảo mật tích cực, song cũng cần phải đảm bảo rằng các tổ chức không đưa ra các thủ tục chỉ để cho có các thủ tục ở đó (Besnard & Arief, 2004). Các cá nhân có nhiều khả năng làm theo các thủ tục khi họ biết tại sao chúng cần thiết. Đây là một đề xuất quan trọng bởi mọi người rất hiếm khi làm theo các thủ tục một cách nghiêm túc; họ thường tạo ra các thay đổi nhằm đơn giản hóa quá trình và giảm thiểu khối lượng công việc của họ. Bởi vậy, điều quan trọng là phải đảm bảo rằng người lao động hiểu được các thủ tục, và lý do tại sao buộc phải tuân theo các thủ tục này.

Mitnick & Simon (2005) đưa ra nhiều khuyến nghị tương tự giống như những khuyến nghị được nói đến ở trên. Họ cũng bổ sung rằng một tổ chức cần phải tuyên bố rõ ràng nghi thức bảo mật của mình với toàn thể người lao động trong tổ chức, cùng với việc có những quy tắc đơn giản để xác định đâu là các thông tin nhạy cảm đối với tổ chức; điều này có thể đạt hiệu quả bằng việc sử dụng hệ thống phân loại dữ liệu. Mitnick & Simon (2005) cũng nhấn mạnh đến tầm quan trọng của việc có sẵn quy tắc, nhờ đó bất cứ ai đang yêu cầu thông tin nhạy cảm đều buộc phải đưa ra bằng chứng về danh tính cảu họ. Họ cũng khuyến khích thực hiện các chương trình đào tạo nâng cao nhận thức bảo mật, cùng với việc đào tạo cụ thể về sự lừa đảo qua mạng, đặc biệt dạy cho nhân viên cách chống lại các cuộc tấn công lừa đảo qua mạng. Khuyến nghị cuối cùng của họ là dành cho những tổ chức muốn kiểm tra mức độ bảo mật của họ bằng cách thực hiện một đánh giá độc lập về bảo mật, đánh giá này sẽ cung cấp thông tin phản hồi về cả những điểm mạnh và điểm yếu trong bảo mật (Mitnick & Simon, 2005).

Về cơ bản, người lao động nên được đào tạo nâng cao nhận thức khi họ bắt đầu làm việc cho một tổ chức và việc đào tạo này nên được tăng cường thường xuyên, và được đánh giá một cách thích đáng. Điều quan trọng đối với nhà quản lý là phải nêu gương về bảo mật công nghệ thông tin, bằng cách thể hiện các hành vi mong muốn (Wilson & Hash, 2003).

6.1/ Đánh giá về sự nhận thức, đào tạo và giáo dục về bảo mật

Để xác định được hiệu quả của bất kỳ chương trình nâng cao nhận thức, đào tạo và giáo dục về bảo mật nào, cần phải thiết lập các cơ cấu đánh giá và phản hồi. Thông tin phản hồi và đánh giá rất cần thiết để xác định xem các vấn đề bảo mật có được thông tin một cách hiệu quả không, để đánh giá chương trình hiện nay đang được vận hành như thế nào, và để biết có thể thực hiện những thay đổi và cải thiện nào đối với chương trình (Wilson & Hash, 2003).

Thông tin phản hồi có thể có được thông qua các biện pháp khác nhau, bao gồm các hình thức đánh giá và bảng hỏi, các nhóm trọng tâm, phỏng vấn, quan sát và báo cáo chính thức. Một chiến lược khác có thể được sử dụng được gọi là chương trình bảo mật chuẩn. Cách tiếp cận này được thực hiện từ trên xuống dưới và cần phải thu thập các dữ liệu và thông tin mở rộng từ các tổ chức khác nhau trong vòng ít nhất 5 năm. Việc thực hiện của tổ chức này sẽ được so sánh với việc thực hiện của tổ chức khác, cách tiếp cận chuẩn này sẽ khảo sát cặn kẽ các khía cạnh thực hiện khác nhau của tổ chức, bao gồm sự nhận thức, đào tạo và giáo dục về bảo mật (Wilson & Hash, 2003).

Một thành phần chủ chốt khác thuộc chương trình nâng cao nhận thức, đào tạo và giáo dục về bảo mật là quản lý sự thay đổi. Điều này là cần thiết nhằm đảm bảo rằng chương trình và các chiến lược vẫn có giá trị và liên quan tới một tổ chức cụ thể và nền văn hóa đơn nhất cảu nó (Wilson & Hash, 2003).

7/ Kết luận

Điều quan trọng là cần lưu ý về những nhân tố con người ảnh hưởng tới các hành vi. Những nhân tố này được miêu tả và khảo sát một cách rộng rãi trong báo cáo này. Chúng bao gồm các cách thức mà theo đó các cá nhân đưa ra các quyết định, và các xu hướng và cách giải quyết vấn đề qua thử nghiệm có ảnh hưởng tới nhận thức rủi ro, gồm cả sự sẵn sàng thử nghiệm và các xu hướng lạc quan (Lichtensteiner et al., 1978). Chúng cũng bao gồm ảnh hưởng mà kiến thức và sự kiểm soát tạo ra đối với các quá trình đưa ra quyết định; nếu trình độ hiểu biết của các cá nhân bị giới hạn, thì khi đó họ có thể không hiểu được tính chất nghiêm trọng của nguy cơ rủi ro bảo mật (Fischhoff, 2002). Mức độ kiểm soát của các cá nhân cũng rất quan trọng; nếu mọi người cảm thấy có thể kiểm soát chặt chẽ những gì họ đang làm, họ có xu hướng chấp nhận rủi ro hơn và thường đánh giá thái quá về khả năng của họ trong việc kiểm soát mối đe dọa (Slovic et al., 1978).

Việc hiểu được mối đe dọa hay rủi ro cũng có thể bị tác động bởi trạng thái cân bằng rủi ro, theo đó các cá nhân được cho là dễ chấp nhận rủi ro hơn trong những tình huống cho thấy là ít rủi ro hơn, và ít chấp nhận rủi ro hơn trong những tình huống cho thấy là nhiều rủi ro hơn (Wilde, 2001). Một điều cũng quan trọng là không được bỏ qua tác động của rủi ro mang tính tích lũy, người ta nhận thấy điều này khi một nhóm cá nhân chấp nhận những rủi ro nhỏ mà, theo họ, có thể được cho là vô hại, song sự tích lũy rủi ro này có thể tạo ra những tổn thương đáng kể (Slovic, 2000). Các xu hướng bỏ qua, sự quen thuộc với rủi ro và cách thức mà theo đó rủi ro được mô tả cũng có thể ảnh hưởng tới nhận thức về rủi ro.

Tất nhiên, ảnh hưởng của những khác biệt cá nhân và các yếu tố xã hội không thể bị bỏ qua. Các yếu tố tính cách và thái độ nhận thức góp phần vào những khác biệt về nhận thức rủi ro (Lion & Meertens, 2005). Các tiêu chí nhóm trong các môi trường xã hội khác nhau có ảnh hưởng to lớn tới cách mà các cá nhân sẽ không chỉ nhận thức được rủi ro, mà còn là cách mà họ đối phó lại rủi ro đó. Liên quan tới điều này là ảnh hưởng của văn hóa và môi trường của tổ chức.

Văn hóa của tổ chức có thể khác nhau rất nhiều. Quá trình xã hội hóa hay sự hòa nhập xã hội mà người lao động trải nghiệm là sự phản chiếu văn hóa của một tổ chức (Feldman & Brett, 1983). Văn hóa cũng có thể được phản ánh qua các yếu tố công việc khác nhau, như sự hài lòng với công việc, động cơ, sự lãnh đạo và sự cam kết. Các nhóm văn hóa cũng thường phát triển trong nền văn hóa của một tổ chức (Hampden-Turner, 1990). Tất cả những yếu tố này đan bện vào nhau và ảnh hưởng tới thái độ, hành vi và các giá trị. Văn hóa bảo mật là một phần của văn hóa tổng thể và được giải thích trong báo cáo này qua việc sử dụng khuôn khổ văn hóa tổ chức. Môi trường tổ chức là cấu trúc tương tự như văn hóa tổ chức và nghiên cứu cho thấy rằng mối quan hệ tích cực giữa môi trường an ninh và hành vi của người lao động có hướng cải thiện bảo mật thông tin (Chan et al., 2005).

Một hình thức đe dọa sự an toàn tiếp tục gia tăng là mối đe dọa của các cuộc tấn công lừa đảo qua mạng. Tất cả các tổ chức đều dễ bị tổn thương trước các cuộc tấn công lừa đảo, và một trong những sự tấn công lừa đảo qua mạng phổ biến nhất được biết đến là sự giả mạo. Tấn công giả mạo được sắp đặt thông qua thư điện tử và thường thì mục tiêu chủ yếu của chúng lấy được thẻ tín dụng và các chi tiết và mật khẩu tài khoản ngân hàng (Myers, 2007). Một số cá nhân dễ nhạy cảm hơn so với những người khác; điều này là bởi sự khác nhau giữa các cá nhân, chẳng hạn như đặc điểm tính cách (Workman, 2008).

Các cuộc tấn công giả mạo qua thư điện tử và các trang web lừa đảo ngày càng trở nên tinh vi hơn. Chúng dùng các thủ thuật virus và dựa vào sự thiếu vắng các chỉ dẫn bảo mật hiện nay để thực hiện thành công (Dhamija et al., 2006). Một số biện pháp phòng thủ chống lại sự lừa đảo qua mạng có thể được sử dụng nhằm giảm bớt mối đe dọa và chúng bao gồm những hoạt động như sử dụng các thiết bị cắt vụn tài liệu để hủy các thông tin nhạy cảm, dùng đầy đủ các biện pháp bảo vệ vật chất và bảo vệ máy tính, và quan trọng là giáo dục, đào tạo và nâng cao nhận thức của nhân viên. Vì con người là mục tiêu của các cuộc tấn công lừa đảo qua mạng, nên giáo dục là một trong những biện pháp phòng thủ tốt nhất của chúng ta. Giáo dục và đào tạo cần được chỉnh sửa theo từng người, không ngừng được củng cố, và được thực hiện một cách hiệu quả và thích đáng để tạo được tác động đáng kể (McIlwraith, 2006).

Các yếu tố con người trong bảo mật thông tin chắc chắn thể hiện nhiều vấn đề phức tạp và năng động. Có nhiều biến số cần được tính đến, bao gòm không chỉ những khác biệt cá nhân và những khác biệt về đặc điểm tính cách, mà còn bao gồm cả sự tương tác và ảnh hưởng của văn hóa và môi trường của tổ chức. Cần phải có những công trình khảo sát và nghiên cứu thực nghiệm nhiều hơn nữa, nhất là trong những lĩnh vực giả mạo, lừa đỏa, và giáo dục và đào tạo. Vấn đề bảo mật cũng cần được đánh giá như là một vấn đề kinh tế, tức là phải có sự cân bằng giữa chi phí và lợi ích (Odlyzko, 2003). Người dùng muốn cả sự an toàn lẫn sự linh hoạt, và việc tìm kiếm sự cân bằng giữa hai yếu tố này chắc chắn là một thách thức. Không có giải pháp duy nhất cho việc cải thiện bảo mật thông tin, mà đúng hơn là nên thực hiện một số cách tiếp cận mang tính bổ sung để cải thiện an ninh máy tính và mối tương tác của con người với các hệ thống bảo mật.

Người dịch: Thái Hà

Nguồn: www.dtic.mil

TN 2014 – 20, 21, 22, 23, 24, 25, 26

Truyền thông rủi ro – Phần cuối


TRUYỀN THÔNG RỦI RO CÓ TRÁCH NHIỆM

Cân nhắc đến cách tiếp cận lấy đối thoại làm trung tâm và cách tiếp cận lấy công nghệ kỹ thuật làm trung tâm, những sự nguy hiểm và bất bình khiến truyền thông khủng hoảng có vẻ trở nên áp đảo. Cố gắng để truyền thông một cách có trách nhiệm trong một tình huống phức tạp có thể trở thành một nhiệm vụ vô cùng nan giải. Sau khi cân nhắc về thử thách này một thời gian, chúng tôi tin rằng chúng tôi đã tiếp cận được một cách hợp lý và dễ hiểu: Chúng tôi giới thiệu sự lựa chọn quan trọng là nền tảng cho truyền thông rủi ro có trách nhiệm. Chúng tôi cũng làm nổi bật sự khác nhau của sự lựa chọn có tầm quan trọng với những thông điệp mang tính ảo tưởng được đưa ra để đánh lừa công chúng.

Sự lựa chọn có tầm quan trọng

Nilsen (1974) được công nhận là đã phát triển khái niệm sự lựa chọn có tầm quan trọng trong bối cảnh của lĩnh vực nghiên cứu về truyền thông. Nilsen giải thích rằng một phần tốt đẹp của nhân phẩm tồn tại trong khả năng đưa ra những quyết định hợp lý. Với tư cách là những nhà truyền thông rủi ro, chúng ta thường cố gắng gây ảnh hưởng đến những quyết định đó. Nếu chúng ta cung cấp thông tin không rõ ràng và thiên vị cho các bên liên quan, chúng ta có thể sẽ làm sai lạc quá trình ra quyết định. Sự lựa chọn quan trọng đại diện cho những tình huống lý tưởng cho việc đưa ra quyết định một cách thoải mái và có hiểu biết. Nilsen khẳng định các bên liên quan tham gia vào sự lựa chọn có tầm quan trọng khi đáp ứng được 5 tiêu chuẩn sau đây:

1/ Các bên liên quan bị ràng buộc về thể chất và tinh thần.

2/ Sự lựa chọn dựa trên tất cả các thông tin có giá trị.

3/ Tất cả các sự lựa chọn hợp lý đều được thảo luận.

4/ Những hậu quả trước mắt và lâu dài đều được đưa ra bàn luận công khai.

5/ Cả người gửi và người nhận thông điệp đều cởi mở đối với những động cơ cá nhân có thể ảnh hưởng tới việc ra quyết định của họ.

Năm tiêu chuẩn này mang lại khuôn khổ ban đầu nhằm tránh sự thiên vị và các mánh khóe vận động trong truyền thông rủi ro. Theo Nilsen, khi được áp dụng một cách hiệu quả, sự lựa chọn có tầm quan trọng tạo ra một thị trường các ý tưởng, nơi mà rất nhiều những quan điểm được lắng nghe và thấu hiểu. Khi nghe những quan điểm này, các bên liên quan có thể đưa ra những quyết định khách quan mà họ tin rằng sẽ là tốt nhất cho lợi ích của họ.

Khi nhấn mạnh 5 tiêu chuẩn đối với truyền thông cởi mở, Nilsen (1974) đã cảnh báo về nhiều dạng truyền thông có thể phá hỏng cơ hội đối với sự lựa chọn có tầm quan trọng. Nilsen gán cho những dạng truyền thông mơ hồ này là “thông tin sai lạc”. Thông tin sai lạc bao gồm những đặc trưng sau:

+ Thông tin không đầy đủ.

+ Thông tin thiên vị.

+ Các số liệu thống kế được chỉ ra không thỏa đáng hoặc không đầy đủ.

+ Thuật ngữ chuyên môn mơ hồ và không chính xác, trong đó, người nghe nhận thấy việc sử dụng sai nghĩa của thuật ngữ.

+ Những mối quan hệ kéo theo giữa vấn đề đang thảo luận và những vấn đề khác khi trong thực tế, không tồn tại sự liên hệ nào (ví dụ: đồng phạm).

+ Nhận thức sai về sự khẩn cấp hoặc tầm quan trọng đối với vấn đề.

+ Việc sử dụng ngôn ngữ dễ gây xúc động có thể bóp méo ý nghĩa.

Khi sự lựa chọn có tầm quan trọng xảy ra, các nhà truyền thông phải đáp ứng được 5 tiêu chuẩn bàn đến lúc đầu, và tránh 7 hình thức thông tin lệch lạc bên trên. Là những nhà truyền thông rủi ro, chúng ta nên phấn đấu để đáp ứng những tiêu chuẩn đó và tránh những cạm bẫy trên. Với tư cách là những người tiếp nhận truyền thông rủi ro, chúng ta nên đòi hỏi phát ngôn viên nên có được những tiêu chuẩn trên và phản đối nếu chúng ta cảm thấy họ đang đưa ra những thông tin sai lạc.

Những thông điệp ảo tưởng

Mối đe dọa lớn nhất đối với sự lựa chọn có tầm quan trọng là sự dễ mủi lòng trước những thông điệp nói lên những điều chúng ta muốn nghe, thậm chí khi những thông điệp hay đến mức không tin nổi. Mặc dù quen thuộc với câu châm ngôn cổ: “điều hay là điều đúng”, nhiều người trong số chúng ta thỉnh thoảng trở thành nạn nhân đối với cái mà Perrow (1999) gọi là “những thông điệp ảo tưởng”. Perrow giải thích rằng, những thông điệp ảo tưởng mang đến cho công chúng những cái mà họ muốn tin bằng việc tung ra những kế hoạch quản lý khủng hoảng và đánh giá rủi ro cường điệu, dẫn đến sự ảo tưởng về độ an toàn. Ví dụ, Perrow lập luận rằng, Exxon đã dùng các kế hoạch quản lý khủng hoảng của họ như những tài liệu ảo tưởng hơn là những kế hoạch hành động chi tiết, nhằm tránh bàn đến rủi ro thực sự của việc vận chuyển dầu ở Alaska. Perrow lý giải rằng, xét cả về mặt khách quan và chủ quan, những sự thiên vị của các nhà truyền thông rủi ro có thể nhấn chìm họ, dẫn đến sự truyền thông dối trá cường điệu một cách trơ trẽn những mặt tốt đẹp của một luận điểm trong khi hạ thấp tất cả những cái khác.

Những thông điệp ảo tưởng là một phần luôn hiện hữu trong cuộc sống của chúng ta. Các nhà quảng cáo nói với chúng ta rằng, các sản phẩm của họ sẽ làm cho cuộc sống trở nên tốt đẹp đến mức không tin nổi. Khi sớm trở nên khôn ngoan hơn, chúng ta sớm nhận ra những thông điệp như thế được đưa ra một cách nghiêm túc. Là đối tượng đón nhận các thông điệp truyền thông rủi r, chúng ta phải cảnh giác hơn nữa. Nếu một nhà truyền thông rủi ro chỉ nói một phía của vấn đề, chúng ta cũng nên yêu cầu được nghe cả những khía cạnh khác. Nếu một nhà truyền thông khủng hoảng đơn giản hóa quá mức một vấn đề hoặc sử dụng ngôn ngữ và thuật ngữ chuyên môn chúng ta không hiểu, cũng nên yêu cầu giải thích và trình bày thông điệp ấy một cách rõ ràng và chính xác hơn. Khái niệm sự lựa chọn có tầm quan trọng mang lại một bộ những tiêu chuẩn được thử nghiệm qua thời gian mà truyền thông rủi ro nên đáp ứng. Vì vậy, chúng tôi có Cơ hội 4.

Cơ hội 4: Để đảm bảo trách nhiệm xã hội, tất cả truyền thông rủi ro nên đáp ứng tiêu chuẩn của sự lựa chọn có tầm quan trọng.

TÓM TẮT

Mỗi sự kiện khủng hoảng dù khó khăn thế nào cũng có sự cảnh báo ở mức độ nào đó trước khi nó xảy ra. Cảnh báo này chính là rủi ro. Rủi ro có thể xuất hiện dễ dàng như trong cuộc tập dượt của các vận động viên trong các sự kiện như X Games hay diễn màn mô tô bay mạo hiểm. Tuy nhiên, thường là rất khó nhận biết rủi ro. Nếu chúng ta muốn nhận biết, rút kinh nghiệm và truyền thông một cách có trách nhiệm về rủi ro, sẽ là  khôn ngoan khi ghi nhớ những cơ hội đã chia sẻ trên.

Quan trọng nhất, truyền thông rủi ro hiệu quả chú ý đến sự tương tác giữa tất cả các bên liên quan trong bất cứ tình huống rủi ro nào. Để tăng sự tương tác này, các nhà truyền thông rủi ro nên biết rõ các nhu cầu khác nhau của đa dạng các bên liên quan.

TH: T.Giang – SCDRC

Nguồn tham khảo: Robert R. Ulmer, Timothy L. Sellnow & Matthew W. Seeger – Truyền thông hiệu quả trong khủng hoảng – NXB TT 2009.

Các nhân tố con người và bảo mật thông tin: Cá nhân, văn hóa và môi trường bảo mật – Phần XIII


6/ Nhận thức, đào tạo và giáo dục về bảo mật

Nhận thức, đào tạo và giáo dục về bảo mật là một vài biện pháp đối phó hết sức hữu hiệu chống lại các mối đe dọa mang yếu tố con người đối với việc bảo mật thông tin. Những khía cạnh khác nhau của các biện pháp đối phó này đã được đề cập đến trong suốt báo cáo này. Phần này sẽ triển khai về thông tin đã được cung cấp, phác họa một số thành phần liên quan tới sự nhận thức, đào tạo và giáo dục có hiệu quả.

Theo báo cáo của Viện Tiêu chuẩn và Công nghệ Quốc gia (National Institute of Standards and Technology) về nhận thức và đào tạo bảo mật, “học tập là sự liên tục; nó bằng đầu bằng sự nhận thức, xây dựng cho tới đào tạo, và phát triển thành giáo dục” (Wilson & Hash, 2003, p7). Mục đích nhận thức là để đảm bảo rằng các cá nhân nhận thức rõ về các hiểm họa tiềm ẩn trong bảo mật công nghệ thông tin và biết cách nhận ra và đối phó với những hiểm họa như vậy (Wilson & Hash, 2003). Việc đào tạo là bước đi xa hơn sự nhận thức này, và mục tiêu là tạo ra các kỹ năng và năng lực bảo mật cần phải có. Mục tiêu của giáo dục là tích hợp các kỹ năng và khả năng bảo mật này thành một khối kiến thức, và giáo dục “cố gắng tạo ra các chuyên gia và những người chuyên về bảo mật công nghệ thông tin có khả năng hình dung và phản ứng trước một cách chủ động” (Wilson & Hash, 2003, p9).

Besnard & Arief (2004) đề cao việc giáo dục người lao động khi nhấn mạnh rằng, mặc dù tự bản thân giáo dục có thể không thay đổi được hành vi, song giáo dục khiến mọi người nhận thức được những hậu quả của hành động của họ. Điều đảm bảo là các cá nhân có ý thức về các mối đe dọa và những tổn thất tiềm ẩn có thể bắt nguồn từ những hành vi không an toàn (Besnard & Arief, 2004). Tuy nhiên, mặc dù tầm quan trọng của giáo dục như là sự phòng bị chống lại các mối đe dọa bảo mật thông tin, song vấn đề này lại thường không được quan tâm đến. Theo Điều tra về Bảo mật và Tội phạm máy tính năm 2007 của SCI, có 18% tổ chức không sử dụng bất kỳ hình thức đào tạo nào về sự nhận thức và 35% tổ chức có đào tạo nhân viên của họ song lại không đánh giá hiệu quả của các chương trình nâng cao nhận thức bảo mật của họ (Richardson, 2007).

Trong một điều tra khác gần đây (Ernst & Young, 2007), người ta nhận thấy là đào tạo và nhận thức về bảo mật nằm trong top 5 mối quan tâm nhất đối với các nhà quản trị. Mặc dù các nhà quản trị có thể thừa nhận vai trò quan trọng của nó, song việc thực hiện các chương trình đào tạo có thể gặp trở ngại. Về cơ bản, việc vạch ra bất kỳ chương trình nâng cao nhận thức hay chương trình đào tạo nào là không hề đơn giản và phụ thuộc vào chính tổ chức đang được nói tới. Vì vậy, để thành công, bất kỳ sáng kiến bảo mật thông tin nào đều nên bắt đầu với hành động đánh giá nhu cầu.

Hành động đánh giá các nhu cầu bao gồm việc thu thập thông tin về những quá trình tại chỗ hiện nay, kiến thức cần có ở người lao động, và những lỗ hổng trong các sáng kiến về bảo mật thông tin (Wilson & Hash, 2003). Có một số nguồn có thể được áp dụng để có được thông tin như vậy. Ví dụ, có thể yêu cầu các thành viên của một tổ chức hoàn thành các điều tra hay các bảng hỏi. Thông thường những điều tra hay bảng hỏi này là để xác định xem người lao động có thường xuyên thực hiện các nhiệm vụ nhất định không, trước kia họ có được đào tạo về các thủ tục bảo mật thông tin liên quan tới các nhiệm vụ này không, và nếu có, thì đó là loại hình đào tạo nào. Để có thông tin chi tiết hơn, có thể nói chuyện riêng với người lãnh đạo điều hành, nhân viên an ninh, các nhà quản trị hệ thống và các thành viên cán bộ liên quan khác để có được sự hiểu biết thấu đáo hơn về nhận thức bảo mật vào nhu cầu đào tạo về bảo mật của họ (Wilson & Hahs, 2003).

Khi thực hiện hành động đánh giá nhu cầu, cũng cần phải khảo sát và xem xét lại toàn bộ tài liệu hiện nay. Hơn nữa, việc phân tích bất kỳ sự đo lường nào liên quan tới các chương trình nâng cao nhận thức và đào tạo trước kia hay hiện nay cũng rất hữu ích. Điều này có thể bao gồm các thông tin như số lượng người nắm giữ vai trò khác nhau, những người đã được đào trước kia. Tương tự như vậy, cũng cần phải khảo sát bất kỳ thông tin nào về các vi phạm hay các sự việc bảo mật thông tin trước kia. Những thông tin như vậy rất hữu ích vì nó có thể làm nổi bật nhu cầu về đào tạo cho một nhóm người riêng biệt, hay trong một lĩnh vực đặc biệt của bảo mật thông tin.

Ngay khi nhu cầu bảo mật thông tin của một tổ chức được xác định, điều có thể thực hiện khi đó là triển khai chiến lược và kế hoạch cho chương trình đó. Kế hoạch này nên bao trùm một số khía cạnh: các mục tiêu, mục đích học tập và tính thường xuyên của chương trình; những chủ đề được hướng tới; cách thức trình bày; các phương pháp phản hồi và đánh giá; vai trò và trách nhiệm của tất cả những người tham gia vào việc thiết kế, phát triển, thực hiện và duy trì sáng kiến bảo mật thông tin (Wilson & Hash, 2003). Cũng cần phải triển khai các ưu tiên dành cho chương trình bảo mật thông tin đó, vốn là việc có thể bị ảnh hưởng bởi những khía cạnh như trở ngại ngân sách và tài nguyên có sẵn (Wilson & Hash, 2003). Ví dụ, có một số chủ đề quan trọng trong bảo mật thông tin, song vì tài nguyên và nguồn tài chính có thể không phải lúc nào cũng có sẵn để mang lại sự nhận thức, đào tạo và giáo dục sâu rộng cho tất cả mọi người trong lĩnh vực, nên thường phải có sự ưu tiên.

Sau việc này, có thể triển khai sáng kiến bảo mật thông tin. Về cơ bản, bất kỳ hành vi nào phải củng cố đều có thể được đề cập tới trong các chương trình nâng cao nhận thức bảo mật, và bất kỳ kỹ năng nào mà người lao động cần phải học và áp dụng đều có thể được bàn đến trong chương trình đào tạo (Wilson & Hash, 2003). Như đã được đề cập trước, thông điệp bảo mật thông tin có thể được phổ biến qua một số phương tiện thông tin đại chúng khác nhau. Ví dụ, thông điệp nhận thức có thể được phổ biến qua những cách thức như: áp-phích, màn hình chờ, bản tin, đĩa DVD, chương trình phần thưởng, hội đàm bằng máy tính, và hội đàm cá nhân, có người hướng dẫn (Wilson & Hash, 2003). Các chương trình đào tạo hoàn toàn có thể bao gồm các cuộc hội đàm đào tạo sử dụng băng video, máy tính hay có người dạy. Điều quan trọng là phải tạo ra được bất kỳ chương trình nhận thức hay đào tạo nào hấp dẫn và thông dụng, và sự ghi nhớ thông tin của người dùng có thể tăng lên thông qua việc nhắc lại thông điệp và ph6o3 biến thông điệp bằng nhiều kỹ thuật (Wilson & Hash, 2003).

Cũng có một số yếu tố nên được tính đến khi triển khai một chương trình nhận thức hay đào tạo thành công. Ví dụ, theo Wilson & Hash (2003), thành công của bất kỳ sáng kiến bảo mật thông tin nào đều liên quan chặt chẽ với cách thức mà theo đó chương trình được tùy biến theo nhiệm vụ của tổ chức. Điều này cũng được ủng hộ bởi Điều tra Bảo mật Toàn cầu năm 2007 của Ernst & Young, trong đó chỉ ra rằng bất kể sáng kiến bảo mật thông tin nào đèu phải được triển khai với các mục tiêu chiến lược của tổ chức nào quan tâm đến (Ernst & Young, 2007). Hơn nữa, thay vì có cách tiếp cận đối phó theo hướng coi bảo mật thông tin là “phí tổn làm kinh doanh” (Ernst & Young, 2007, p.5), mà thay vào đó, điều quan trọng là phải coi bảo mật thông tin là thiết yếu đối với kinh doanh.

Hơn nữa, để thành công, việc học tập cần mang tính cá nhân, có ý nghĩa và tùy theo bối cảnh, như bằng chứng cho thấy rằng, các chương trình có nhiều khả năng thành công hơn nếu người sử dụng cảm thấy vấn đề chủ đè và các vấn đề được trình bày có liên quan tới nhu cầu của chính họ (Wilson & Hash, 2003). Đáng tiếc là, hầu hết các chương trình nâng cao nhận thức và đào tạo đều na ná nhau về thiết kế, với cách tiếp cận “một kích cỡ phù hợp với tất cả”. Cách tiếp cận này thường thất bại bởi nhu cầu của từng thành viên người lao động không được xem xét đến, và bởi vậy, tác động của thông điệp đào tạo có thể bị suy giảm (Ernst & Young, 2007).

Việc đào tạo không chỉ nên được điều chỉnh theo cá nhân, mà nó cũng phải được xây dựng theo cách thức dễ nhớ và để lại ấn tượng lâu dài. Như đã được đề cập trước, các nghiên cúu tình huống là cách thức hữu hiệu để truyền tải thông điệp tới khán giả (McIlwraith, 2006). Các nghiên cứu tình huống nói chung bao gòm những ví dụ cụ thể, thực tế, và bằng chứng cho thấy rằng chúng thúc đẩy sự tham gia tích cực vào quá trình học tập, và cho phép các học viên có được sự hiểu biết rộng hơn về ý nghĩa và ứng dụng của lý thuyết (Brooke, 2006). Giá trị của các nghiên cứu tình huống cũng được chứng minh bởi Herreid (1994), khi ông ghi nhận có sự gia tăng số lượng học viên tham dự từ 50 – 65% vào các buổi thuyết trình truyền thống, lên tới 95% khi sử dụng các nghiên cứu tình huống. Việc đào tạo cũng cần phải được tăng cường, và nên được thiết kế với các buổi hội đàm đào tạo tiếp theo được tiến hành vào những ngày sắp tới nhằm củng cố thông điệp bảo mật.

Việc sử dụng sự ủng hộ tích cực hơn nữa cũng có thể giúp củng cố thông điệp bảo mật. Nghiên cứu tâm lý học chứng minh rằng sự củng cố tích cực, trong đó các hành vi mong muốn được tưởng thưởng, là một công cụ cực kỳ hiệu quả trong việc định hành vi (Skinner, 1953). Do đó, điều này cho thấy rằng, các hành vi bảo mật thông tin tích cực có thể tăng lên qua việc thưởng cho những người biểu thị các hành vi bảo mật thông tin đúng đắn. Nói cách khác, thay vì chỉ đơn thuần trừng phạt những người bị phát hiện vi phạm các quy tắc bảo mật, thì những người thể hiện sự tuân thủ chúng nên được tưởng thưởng. Bất chấp hiệu quả của kỹ thuật này, kết quả của Điều tra Bảo mật Toàn cầu năm 2007 cho thấy, chỉ có 3% tổ chức muốn thừa nhận hành vi gương mẫu là một công cụ trong nâng cao nhận thức và đào tạo về bảo mật thông tin (Deloitte, 2007).

Người lao động cũng cần được giáo dục về các xu hướng nhận thức rủi ro, chẳng hạn như sự sẵn sàng thử nghiệm và xu hướng lạc quan. Như đã thảo luận, những xu hướng này có thể ảnh hưởng tới khả năng cá nhân đưa ra các quyết định nhạy cảm liên quan tới rủi ro có thể xảy ra. Chẳng hạn như, sự sẵn sàng thử nghiệm hàm ý rằng các cá nhân có nhiều khả năng đánh giá thấp rủi ro của việc bỏ qua các thủ tục nếu họ trước kia đã lờ đi mà không phải gánh chịu những hậu quả bất lợi (Slovic et al., 1976). Xu hướng lạc quan nói rằng mọi người có nhiều khả năng đánh giá thấp nguy cơ rủi ro đối với bản thân họ và đánh giá quá cao nguy cơ rủi ro đối với người khác (Gray & Ropeik, 2002). Hơn nữa, nhận thức của cá nhân về rủi ro có thể bị ảnh hưởng bởi tính cách và thái độ nhận thức, các yếu tố xã hội, việc hình dung và sự quen thuộc. Chính bằng việc giáo dục người lao động về những hiện tượng này có thể góp phần làm thay đổi tích cực trong hành vi; bằng cách gia tăng trình độ hiểu biết, bạn có thể giảm bớt được nguy cơ rủi ro.

(còn tiếp) 

Người dịch: Thái Hà

Nguồn: www.dtic.mil

TN 2014 – 20, 21, 22, 23, 24, 25, 26