'Bom nổ chậm' dữ liệu và cuộc chơi kiên nhẫn của quyền lực số

Có một nghịch lý rất “đời” đang diễn ra trong thế giới số, đó là càng ít ồn ào thì nguy cơ đôi khi lại càng đáng sợ. Những cuộc tấn công làm sập hệ thống điện hay đóng băng hoạt động ngân hàng thường để lại dấu vết rõ rệt và buộc nạn nhân phải phản ứng ngay, nhưng với loại “bom nổ chậm” dữ liệu này, kịch bản hoàn toàn khác hẳn. Không còi báo động, không gián đoạn dịch vụ, cũng không một dòng thông báo tống tiền; thậm chí nhiều tổ chức vẫn tin rằng họ vẫn đang ổn cho tới khi nhận ra điều đáng sợ nhất là dữ liệu có thể đã bị sao chép từ lâu và đang nằm đâu đó, chờ một ngày đủ điều kiện để bị mở khóa.

Chuẩn mã hóa cũ đang đứng trước thách thức lớn khi dữ liệu bị thu gom và chờ ngày giải mã bằng công nghệ mới.

Chiến lược này, vốn được giới an ninh gọi bằng cách diễn đạt dễ hiểu là “thu gom trước, giải mã sau”, dựa trên một niềm tin rằng hôm nay chưa mở được không có nghĩa là ngày mai vẫn không. Nếu coi dữ liệu là một chiếc két sắt, kẻ tấn công không cần mất công bẻ khóa tại chỗ mà chỉ cần mang cả chiếc két đi, để rồi khi năng lực tính toán đủ mạnh, chiếc két ấy sẽ tự biến thành tài sản.

Đáng nói hơn, dữ liệu của nhà nước và các hạ tầng trọng yếu như hồ sơ cán bộ, dữ liệu căn cước, y tế, thuế hay các kế hoạch mua sắm quốc phòng thường có tuổi thọ rất dài, giữ nguyên giá trị trong hàng chục năm. Vì thế, một vụ sao chép âm thầm hôm nay có thể không gây thiệt hại ngay nhưng lại cài một quả bom rủi ro chiến lược cho tương lai khi năng lực tính toán đủ mạnh để xuyên thủng các lớp bảo mật hiện nay.

Nhận diện được tầm vóc của mối đe dọa này, các động thái chính sách tại Mỹ trong vài năm gần đây đã bắt đầu mang màu sắc phòng thủ từ sớm, từ xa. Ngay từ tháng 11/2022, Văn phòng Quản lý và Ngân sách Nhà Trắng đã ban hành bản ghi nhớ về việc chuyển đổi sang mật mã hậu lượng tử, yêu cầu các cơ quan liên bang không được nhìn mối đe dọa như một sự cố cần xử lý sau mà là một rủi ro chiến lược phải quản trị ngay từ khâu kiểm kê và lập lộ trình.

Đến tháng 7/2024, tinh thần này tiếp tục được nhấn mạnh khi Nhà Trắng yêu cầu các cơ quan phải xác định phạm vi hệ thống ưu tiên và đánh giá tác động của quá trình chuyển đổi dài hơi. Cách đặt vấn đề của Mỹ không đi theo kiểu chờ đợi một ngày định mệnh mà coi nguy cơ dữ liệu bị thu gom hôm nay như một dòng chảy đã bắt đầu và cần phải chặn đứng từ thượng nguồn.

Cột mốc quan trọng nhất đánh dấu bước ngoặt từ dự báo sang hành động thực tế là vào tháng 8/2024, khi Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) công bố và hoàn tất bộ tiêu chuẩn mật mã hậu lượng tử đầu tiên dưới dạng Tiêu chuẩn liên bang. Về mặt kỹ thuật, đây là sự thay đổi các thuật toán, nhưng về mặt an ninh, nó là một tín hiệu chính trị - chiến lược cho thấy Mỹ coi việc chuyển đổi mật mã là một phần không thể tách rời của năng lực phòng thủ quốc gia trong tương lai.

Không đứng ngoài cuộc chơi, ở bên kia đại dương, tiếng chuông cảnh báo tại châu Âu cũng vang lên theo một cách rất thực dụng. Thay vì đưa ra những dự báo chắc chắn về ngày bảo mật hiện nay bị phá vỡ, các quốc gia như Anh tập trung vào việc đưa ra khung thời gian để tránh một cuộc chuyển đổi trong hoảng loạn. Tháng 3/2025, Trung tâm An ninh mạng Quốc gia Anh (NCSC) đã công bố lộ trình chuyển đổi sang mật mã hậu lượng tử với các mốc thời gian cụ thể hướng tới mục tiêu hoàn tất vào năm 2035.

Triết lý quản trị của người Anh nằm ở việc bắt đầu sớm để tránh tình trạng đến sát hạn mới chạy, bởi họ hiểu rằng việc chạy trong hoảng loạn thường vô tình tạo ra những lỗ hổng mới. Lộ trình của Anh được chia giai đoạn rõ ràng: bắt đầu từ việc nhận diện các dịch vụ dễ tổn thương, sau đó xử lý các hệ thống ưu tiên rồi mới hoàn tất toàn bộ. Cách làm này không lãng mạn nhưng đầy tính thực tế vì ai cũng hiểu không thể làm sạch toàn bộ hệ thống cùng một lúc mà phải đi theo chiến thuật phòng thủ hạ tầng trọng yếu.

Các kho dữ liệu nhà nước có vòng đời bí mật dài, trở thành mục tiêu của chiến lược “thu gom hôm nay, khai thác ngày mai”.

Thực tế, khái niệm con tin dữ liệu không chỉ là nỗi lo xa xôi về một công nghệ tương lai mà nó phản ánh sự thay đổi căn bản trong mô hình tấn công. Thay vì phá hoại để gây tiếng vang hay tống tiền lấy lợi ích tức thời, kẻ tấn công hiện nay có thể chọn cách đầu tư dài hạn bằng việc tích lũy dữ liệu để tạo ra đòn bẩy chiến lược.

Đòn bẩy ấy có thể tồn tại dưới nhiều hình thái: một kho thư tín ngoại giao làm lộ các kênh đàm phán hậu trường, dữ liệu nhân sự nhạy cảm dùng để thao túng, hay dữ liệu hạ tầng giúp dựng lại cấu trúc vận hành và điểm yếu của một hệ thống quốc gia. Đôi khi, kẻ nắm giữ dữ liệu không cần đánh trực tiếp mà chỉ cần ám chỉ rằng tôi đang nắm thứ này để biến dữ liệu thành con tin trong các cuộc mặc cả quyền lực.

Chính vì vậy, nguy cơ lớn nhất hiện nay nằm ở sự chênh lệch giữa tuổi thọ dữ liệu và tuổi thọ an toàn của mã hóa. Nếu một cơ chế bảo mật có thể bền vững trong 15 năm trước các siêu máy tính mới, nhưng dữ liệu lại cần giữ bí mật tới 30 năm, thì khoảng chênh lệch đó chính là vùng rủi ro đang bị khai thác bằng chiến lược thu gom âm thầm.

Đây thực sự là một cuộc chơi của sự kiên nhẫn khi kẻ tấn công không cần thắng ngay mà chỉ cần giữ được dữ liệu đến đúng thời điểm. Sự lo ngại này đã lan rộng đến cả những lĩnh vực bảo thủ nhất như quốc phòng.

Cuối năm 2025, Văn phòng công nghệ thông tin của Bộ Quốc phòng Mỹ cũng đã ban hành bản ghi nhớ về việc chuẩn bị chuyển đổi hậu lượng tử, nhấn mạnh nhu cầu kiểm kê và theo dõi rủi ro trên quy mô lớn. Điều này cho thấy giới quốc phòng không còn xem đây là vấn đề của tương lai xa mà là rủi ro hiện hữu cần đặt vào kế hoạch tác chiến ngay hôm nay.

Tuy nhiên, việc chuyển đổi mật mã không hề đơn giản như thay một ổ khóa trong căn nhà đơn lẻ, mà nó giống như việc thay toàn bộ ổ khóa của một thành phố trong khi thành phố đó vẫn phải vận hành mỗi ngày. Nó gắn liền với thiết bị, phần mềm, quy trình vận hành, hợp đồng nhà cung cấp và quan trọng nhất là con người; chỉ cần một mắt xích cũ còn sót lại thì con tin dữ liệu vẫn sẽ tồn tại.

Các trung tâm dữ liệu chiến lược thường được bảo vệ theo mô hình nhiều vòng an ninh, tương tự hạ tầng trọng yếu quốc gia.

Từ góc nhìn này, bài toán con tin dữ liệu không còn thuần túy là vấn đề kỹ thuật mà đã trở thành bài toán quản trị quốc gia. Dữ liệu nhà nước ngày nay không nằm gọn trong một phòng máy mà chạy trên nền điện toán đám mây, đi qua nhiều nhà cung cấp xuyên biên giới và thường xuyên được xử lý bởi các nhà thầu phụ.

Trách nhiệm bảo vệ vì thế rất dễ bị loãng khi dữ liệu nhạy cảm nằm ở một cơ quan nhưng hạ tầng và vận hành lại thuộc về các doanh nghiệp khác nhau. Con tin dữ liệu thường không bị bắt ở cửa chính mà bị lấy đi từ những cánh cửa phụ như một hệ thống kế thừa ít ai để ý hoặc một kho lưu trữ lâu năm không còn được ưu tiên bảo trì.

Khi dữ liệu trở thành con tin, thiệt hại lớn nhất không dừng ở việc mất bí mật mà là sự rạn nứt của hạ tầng mềm - tức là niềm tin của xã hội. Nếu người dân bắt đầu tin rằng thông tin của họ có thể bị đào lại và sử dụng chống lại họ sau một thập kỷ, niềm tin vào chính phủ số và các dịch vụ giao dịch số sẽ bị bào mòn, làm chậm nhịp cải cách và phát triển của toàn quốc gia.

Hệ thống kiểm soát ra vào sinh trắc học tại một trung tâm dữ liệu.

Sự biến đổi của quyền lực trong kỷ nguyên số đã cho thấy dữ liệu trở thành một tài sản chiến lược có thể đổi lấy lợi ích trong tương lai, không ồn ào như một cuộc tập trận nhưng lại có khả năng làm thay đổi hành vi của đối phương một cách tinh vi. Để đối phó, nhiều chuyên gia đã nhắc đi nhắc lại về khái niệm tính linh hoạt mật mã, tức là năng lực của một hệ thống có thể thay đổi thuật toán và cơ chế bảo mật nhanh chóng mà không phải đập đi xây lại. Nếu thiếu năng lực này, hệ thống sẽ tự trói mình trong cấu trúc cũ kỹ và trở thành miếng mồi ngon cho những kẻ thu gom dữ liệu. Câu hỏi quan trọng nhất lúc này không phải là bao giờ siêu máy tính sẽ xuất hiện, mà là dữ liệu nhạy cảm của quốc gia đã bị thu gom đến mức nào trước khi chúng ta kịp thay ổ khóa.

Cuộc chơi này tạo ra một nghịch lý an ninh hiện đại: bên tấn công có thể đi chậm mà chắc, còn bên phòng thủ phải kiên trì làm những việc khó đo lường hiệu quả ngay lập tức. Nếu chậm trễ, giá phải trả sẽ kéo dài nhiều năm thông qua sự rò rỉ bí mật và sự lệ thuộc trong các cuộc mặc cả quyền lực mới. Điều cốt lõi là sự tỉnh táo trước hiện tại; một quốc gia không thể đặt cược an ninh lâu dài vào sự bình yên ngắn hạn bởi cuộc mặc cả quyền lực thực sự đã bắt đầu từ lúc bản sao dữ liệu đầu tiên bị lấy đi, chứ không phải lúc nó bị giải mã.

Khổng Hà