Việc Trung Quốc tìm mọi cách thực thi cái gọi là “quyền lực” đối với Biển Đông trong những năm gần đây đã dẫn đến căng thẳng với các quốc gia có yêu sách khác như Malaysia, Philippines và Việt Nam. Trong vài năm trở lại đây, Trung Quốc đã sử dụng việc chèn áp quân sự như là “chiến thuật” hàng đầu để củng cố yêu sách của mình.
Tuy nhiên, gần đây nhiều dấu hiệu cho thấy Trung Quốc cũng đồng thời triển khai một công cụ bí mật hơn nhưng ngày càng mạnh mẽ, đó là chiến tranh mạng, để đe dọa, gây ảnh hưởng và thao túng các quốc gia có yêu sách ở Biển Đông.
Đối với Quân Giải phóng Nhân dân Trung Quốc (PLA), động thái triển khai các hoạt động mạng ở Biển Đông không phải là diễn biến bất ngờ, mà là kết quả của nhiều năm tập trung vào chiến tranh thông tin và xây dựng chuyên môn công nghệ. Trung Quốc thường sử dụng 4 loại chiến thuật tấn công mạng gồm: (i) tấn công từ chối dịch vụ phân tán (DDoS), (ii) phá hoại các trang web và bảng điện tử, (iii) tấn công hệ thống điều khiển công nghiệp (ICS) và (iv) tấn công mã độc tống tiền – mỗi loại đều có những đặc điểm riêng biệt.
Theo giới chuyên gia về an ninh mạng, Biển Đông luôn là trung tâm trong các chiến thuật tấn công mạng của Trung Quốc. Hiện bối cảnh không gian mạng là nơi trú ngụ của một số nhóm tin tặc, chẳng hạn như APT40, APT41, Mustang Panda và Naikon – tất cả đều nhắm mục tiêu vào các quốc gia Đông Nam Á có liên quan đến tranh chấp Biển Đông. Tuy nhiên, nghiên cứu gần đây chỉ ra rằng, khi căng thẳng ở khu vực tranh chấp leo thang, một số nhóm tin tặc mới có liên quan đến lợi ích của Trung Quốc cũng đã nổi lên và đang tích cực tham gia vào các hoạt động không gian mạng, đặc biệt là chống lại các quốc gia có yêu sách ở Biển Đông, gây ra các mối đe dọa an ninh mạng nghiêm trọng. Trong số đó có Cluster Alpha, Cluster Bravo, Cluster Charlie, Unfading Sea Haze và Earth Longzhi.
Một báo cáo do Sophos – công ty trong lĩnh vực đổi mới và cung cấp dịch vụ an ninh mạng – công bố đã xem xét một loạt cuộc xâm nhập mạng trong 2 năm của các nhóm tin tặc Trung Quốc do nhà nước bảo trợ (Cluster Alpha, Cluster Bravo và Cluster Charlie) nhắm vào cơ quan chính phủ của một nước Đông Nam Á để tìm kiếm thông tin về chiến lược của quốc gia này liên quan đến Biển Đông đang tranh chấp.
Giới chuyên gia an ninh mạng chỉ ra rằng các nhóm tin tặc này đã cố gắng thu thập các tài liệu có giá trị tình báo, bao gồm các tài liệu quân sự liên quan đến chiến lược ở Biển Đông. Tương tự, các tác nhân đe dọa an ninh mạng như Unfading Sea Haze được cho là đã thực hiện một loạt cuộc tấn công mạng vào 8 tổ chức quân sự và chính phủ ở các quốc gia xung quanh Biển Đông. Earth Longzhi, một nhóm tin tặc thuộc APT41, đã tích cực nhắm mục tiêu vào nhiều quốc gia Đông Nam Á, đặc biệt là các quốc gia có yêu sách chồng chéo ở Biển Đông, kể từ khi nó xuất hiện vào năm 2020.
Đáng chú ý, Salt Typhoon – một trong những nhóm tin tặc mới của Trung Quốc – gần đây đã trở nên nổi tiếng với các cuộc tấn công mạng nhắm vào Mỹ cũng như các quốc gia Đông Nam Á, bao gồm Philippines, Việt Nam, Malaysia và Indonesia, kể từ năm 2023, chủ yếu tấn công lĩnh vực viễn thông.
Sự gia tăng các tranh chấp lãnh thổ ở Biển Đông trong những năm gần đây đã dẫn đến sự leo thang đáng kể trong các cuộc tấn công mạng nhắm vào các quốc gia xung quanh Biển Đông. Các hoạt động mạng của Trung Quốc thường nhằm mục đích tấn công quốc gia mục tiêu về mặt tâm lý để định hình quá trình ra quyết định của đối thủ. Một trong những chiến lược định hình môi trường thông tin của Trung Quốc là tác động đến dư luận để ủng hộ và thúc đẩy các mục tiêu chính trị của Trung Quốc. Một ví dụ điển hình của chiến lược này là khi tin tặc có liên hệ với Trung Quốc được cho là đã tạo ra một đoạn ghi âm giả giọng Tổng thống Philippines Ferdinand Marcos Jr. chỉ thị cho quân đội hành động chống lại Trung Quốc. Mục đích là để khuấy động căng thẳng và khiến người ta có cảm giác Philippines đang chuẩn bị cho xung đột, mặc dù không có chỉ thị nào như vậy thật sự được ban hành. Các chiến thuật không gian mạng mới làm nổi bật sự nhấn mạnh của tin tặc Trung Quốc vào việc tích hợp các công nghệ tiên tiến, chẳng hạn như trí tuệ nhân tạo (AI).
Trong số các quốc gia có yêu sách ở Biển Đông, Philippines phải chịu nhiều sức ép nhất từ các cuộc tấn công mạng của Trung Quốc. Điều này là do lập trường cứng rắn mà họ đã thực hiện trong việc khẳng định chủ quyền và toàn vẹn lãnh thổ của mình, khiến họ thường xuyên trở thành mục tiêu của các cuộc tấn công mạng của Trung Quốc. Một báo cáo gần đây của Resecurity – một công ty giải pháp an ninh mạng có trụ sở tại Mỹ – đã nêu bật mức tăng đột biến các cuộc tấn công mạng ở Philippines lên 325% vào đầu năm 2024 so với cuối năm 2023. Các hình thức bao gồm vi phạm dữ liệu (55%), các chiến dịch thông tin sai lệch (35%) và các cuộc tấn công DDoS (10%), trong đó rò rỉ thông tin nhạy cảm là mối lo ngại đáng kể của công chúng. Cơ quan thực thi pháp luật, các bộ và trường đại học của Philippines bị ảnh hưởng nặng nề nhất, trùng với thời điểm căng thẳng gia tăng ở Biển Đông.
Trong khi các mối đe dọa an ninh mạng ngày càng trở thành một phần trong chiến lược của Trung Quốc, thì việc áp dụng chúng ở Biển Đông có thể bắt nguồn từ gần một thập kỷ trước. Vào năm 2012, trong cuộc đối đầu ở Bãi cạn Scarborough và Quần đảo Trường Sa, một cuộc va chạm giữa các tàu của Philippines và các tàu tuần tra của Trung Quốc đã dẫn đến một cuộc xung đột mạng. Sau sự kiện này, tin tặc Trung Quốc đã làm hỏng trang web của Đại học Philippines, thay thế bằng một bản đồ hiển thị bãi cạn đang tranh chấp được ghi bằng chữ Trung Quốc. Vụ việc này đã dẫn đến cả Trung Quốc và Philippines đều tham gia vào các cuộc tấn công mạng lẫn nhau.
Năm 2019, APT10 – một nhóm gián điệp mạng khác của Trung Quốc hoạt động từ năm 2009 – đã triển khai 2 loại phần mềm độc hại cụ thể nhắm vào các tổ chức chính phủ và tư nhân tại Philippines. Hiệp hội Phân tích Philippines (AAP) đã tìm thấy các tập lệnh có nguồn gốc từ Trung Quốc được nhúng vào các trang web của Chính phủ Philippines, bao gồm cả văn phòng tổng thống và cảnh sát quốc gia, được thiết kế để chặn dữ liệu và giám sát hoạt động. Các cuộc tấn công này là kết quả của cuộc xung đột giữa hai nước tại Bãi cạn Sa Bin thuộc Quần đảo Trường Sa vào năm 2019.
Ngoài Philippines, Việt Nam đã thu hút sự chú ý của tin tặc Trung Quốc, đặc biệt là trong thời gian căng thẳng gia tăng ở Biển Đông. Năm 2017, nhóm tin tặc 1973CN, bị nghi ngờ có liên quan đến lợi ích của Trung Quốc, đã tiến hành hoạt động gián điệp mạng nhằm vào các cơ quan, tổ chức Việt Nam bằng cách sử dụng email lừa đảo được liên kết đến phần mềm độc hại và máy chủ của Trung Quốc đã được xác định trước đó. Những diễn biến này trùng hợp với các mối đe dọa của Trung Quốc đối với các tiền đồn của Việt Nam tại Quần đảo Trường Sa liên quan đến các hoạt động khoan thăm dò gây tranh cãi.
Vào năm 2020, một nhóm tin tặc khác có tên là Pirate Panda đã nhắm mục tiêu vào các quan chức Chính phủ Việt Nam bằng các email lừa đảo được ngụy trang dưới dạng lời mời tham dự sự kiện. Các cuộc tấn công này nhằm đánh cắp dữ liệu nhạy cảm bằng cách khai thác các ngày lễ của Việt Nam, phản ánh nỗ lực tập trung thu thập thông tin tình báo về lập trường của Việt Nam đối với Biển Đông. Cuộc tấn công này diễn ra trong bối cảnh căng thẳng gia tăng về Quần đảo Hoàng Sa đang tranh chấp ở Biển Đông, với cả hai quốc gia đều tuyên bố chủ quyền đối với khu vực này.
Các cuộc tấn công này chứng minh rằng xung đột trên biển và không gian mạng luôn song hành với nhau. Chúng cũng cho thấy năng lực của Trung Quốc trong việc tận dụng các khả năng không gian mạng để thúc đẩy các mục tiêu địa chính trị của mình trong khu vực.
Tuy nhiên, không phải quốc gia tranh chấp nào cũng phải chịu mối đe doạ này. Malaysia vẫn nằm ngoài tầm ngắm tấn công mạng của Trung Quốc bằng cách áp dụng một con đường ngoại giao khác biệt trong khi vẫn tiếp tục đầu tư vào phòng thủ an ninh mạng. Theo “Chỉ số an ninh mạng quốc gia” (NCSI), Malaysia là quốc gia có năng lực an ninh mạng cao nhất Đông Nam Á, đạt 79,22 trên 100 điểm, so với 36,36 điểm của Việt Nam và 63,64 điểm của Philippines.
Điều này có thể là nhờ các bước đi cụ thể mà quốc gia này đã thực hiện. Ví dụ, Cơ quan An ninh mạng Chính phủ Malaysia (CyberSecurity Malaysia) đã thống nhất các nỗ lực an ninh mạng bằng cách phối hợp giữa khu vực công và tư. Ngoài ra, quan hệ đối tác công-tư chặt chẽ của Malaysia còn giúp thúc đẩy việc chia sẻ thông tin hiệu quả và cho phép tiếp cận chủ động đối với các mối đe dọa mới nổi. Quốc gia này cũng ưu tiên các chương trình nâng cao nhận thức của công chúng để đảm bảo công dân và doanh nghiệp hiểu được các rủi ro an ninh mạng, tạo ra một nền văn hóa cảnh giác. Ngoài việc đầu tư vào việc tăng cường phòng thủ mạng của đất nước và có yêu sách ở Biển Đông, cách tiếp cận ngoại giao độc đáo và tránh đối đầu với Trung Quốc đã có lợi cho Malaysia, giúp nước này bảo vệ các mối quan hệ kinh tế và tránh bị rơi vào tầm ngắm.
Trong khi các nước Đông Nam Á đã ứng phó với làn sóng đe dọa an ninh mạng đang gia tăng này bằng cách tăng cường khuôn khổ an ninh mạng, tăng cường hợp tác khu vực và tìm kiếm sự hỗ trợ quốc tế, thì các quốc gia như Philippines và Việt Nam – vốn có lập trường cứng rắn và kiên định về vấn đề Biển Đông, vẫn phải chịu rủi ro do lỗ hổng an ninh mạng. Do đó, để bù đắp cho những tác động ngày càng tăng trong lĩnh vực an ninh mạng, các quốc gia dễ bị tổn thương phải hành động nhiều hơn, đặc biệt chú trọng xây dựng năng lực phòng thủ an ninh mạng của mình. Dựa trên các thực tiễn của Malaysia, Việt Nam và Philippines có thể thiết kế một cách tiếp cận vững chắc, thích ứng và thống nhất hơn đối với an ninh mạng trước mối đe dọa tấn công mạng ngày càng gia tăng từ Trung Quốc.
Ngoài ra, mới đây giới chuyên gia cũng cảnh báo cần hết sức thận trọng với DeepSeek liên quan tới vấn đề Biển Đông. DeepSeek – mô hình trí tuệ nhân tạo mã nguồn mở do Trung Quốc tự phát triển và chatbot có sự hỗ trợ của AI vừa ra mắt của mô hình này đang làm dậy sóng thị trường công nghệ toàn cầu. Tuy nhiên, DeepSeek bị chính quyền Bắc Kinh kiểm soát về nội dung liên quan tới các vấn đề nhạy cảm, bao gồm Biển Đông. Giới chuyên gia đã phát hiện ra điều này khi kiểm tra kiến thức về Biển Đông của mô hình này. Khi đặt câu hỏi “Biển Đông là gì?” Câu trả lời xuất hiện gần như ngay lập tức: “Biển Đông là một biển cận biên, một phần của Thái Bình Dương. Biển này bao gồm một khu vực tính từ các eo biển Singapore và Malacca đến eo biển Đài Loan”. Chatbot tiếp tục giải thích rằng Cộng hòa Nhân dân Trung Hoa “tuyên bố chủ quyền đối với một phần lớn của vùng biển này trong cái gọi là “đường chín đoạn”, nhưng tuyên bố này bị các nước khác trong khu vực phản đối và “không được luật pháp quốc tế công nhận, đặc biệt là sau phán quyết năm 2016 của Tòa trọng tài vụ kiện về Biển Đông. Phán quyết kết luận rằng tuyên bố chủ quyền của Trung Quốc là không có cơ sở pháp lý theo UNCLOS.” Nhưng câu trả lời này đã biến mất gần như ngay lập tức và nhường chỗ cho một mẫu trả lời soạn sẵn: “Xin lỗi, điều này vượt quá phạm vi hiện tại của tôi. Chúng ta hãy nói về cái gì đó khác”. Ông Greg Poling, một nhà phân tích biển thuộc Trung tâm Nghiên cứu Chiến lược và Quốc tế tại Washington cho biết không ngạc nhiên về điều này và cho rằng: “Tôi không thể nói rằng mình là một chuyên gia về học máy nhưng tôi đoán là DeepSeek sẽ né tránh tất cả các chủ đề được xem là “nhạy cảm” ở Trung Quốc”. Trong bối cảnh công nghệ thông tin đang phát triển mạnh mẽ và được ứng dụng vào mọi hoạt động của đời sống xã hội thì Trung Quốc đã và đang tận dụng triệt để ưu thế công nghệ của mình để triển khai chiến tranh mạng hay dùng công nghệ AI để thao túng các vấn đề liên quan tới Biển Đông nhằm thúc đẩy các yêu sách phi lý của họ ở Biển Đông, đặt các nước ven Biển Đông đối mặt mối đe doạ từ các cuộc tấn công mạng hay bóp méo sự thật về Biển Đông.