Chiến lược An ninh mạng quốc gia 2026 của ông Trump đánh dấu bước ngoặt: từ phòng thủ siết chặt thời cựu Tổng thống Biden sang ưu tiên tấn công chủ động. Sáu trụ cột tập trung "phá vỡ hạ tầng kẻ địch", trao quyền lớn cho doanh nghiệp tư nhân. Nhưng cắt giảm CISA và thiếu chi tiết thực thi tạo khoảng trống phòng thủ nguy hiểm.
 |
| Tổng thống Donald Trump công bố Cyber Strategy for America 2026 tại phòng họp báo Nhà Trắng ngày 6/3/2026 (ảnh: Reuters) |
Đầu tháng 3/2026, Nhà Trắng công bố một tài liệu bảy trang. Bảy trang cho toàn bộ chiến lược an ninh mạng của nền kinh tế lớn nhất thế giới. Không phụ lục. Không lộ trình thực thi. Theo lời Giám đốc An ninh Mạng Quốc gia Sean Cairncross, Mỹ sẽ không còn “thụ động” trong không gian mạng. Thay vào đó, chính quyền Tổng thống Trump sẽ ưu tiên tấn công thay vì phòng thủ thuần túy. Phá vỡ hạ tầng kẻ địch, thay vì chỉ ngăn chặn.
Nhưng trong cùng tuần đó, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) - hiểu nôm na là "lực lượng cảnh sát mạng quốc gia" - tiếp tục bị cắt giảm nhân sự. Mở cửa tấn công một tay, đóng cửa phòng thủ tay kia. Đây có phải là cách một siêu cường tái định nghĩa ưu thế chiến lược hay chỉ là canh bạc trên bàn cờ kỹ thuật số?
Mỹ không còn “bị động”
Khi Sean Cairncross, người soạn thảo chiến lược mới, phát biểu trước Thượng viện hồi tháng 2/2026, ông dùng một cụm từ đáng chú ý: chiến lược này sẽ tái định hình an ninh mạng Mỹ "từ danh từ sang động từ". Không còn là những văn bản quy định thụ động. Phải là hành động, phản ứng, tấn công.
Chiến lược 2026 của ông Trump xoay quanh sáu trụ cột. Trong đó, hai trụ cột đầu tiên, gồm bảo vệ hạ tầng quan trọng và hiện đại hóa mạng lưới liên bang, mang hơi hướng phòng thủ truyền thống. Nhưng từ trụ cột thứ ba trở đi, ngôn ngữ thay đổi rõ rệt: chủ động xâm nhập, phá vỡ hạ tầng của kẻ tấn công trước khi chúng ra tay.
 |
| Chiến lược An ninh mạng mới của Mỹ chuyển từ phòng thủ sang tấn công chủ động dựa trên sáu trụ cột |
Nói cụ thể hơn, chiến lược kêu gọi cả khu vực tư nhân tham gia các chiến dịch phản công mạng. Doanh nghiệp công nghệ Mỹ được khuyến khích phối hợp với cơ quan liên bang để truy lùng, cô lập và vô hiệu hóa các băng nhóm tội phạm mạng quốc tế - một điều từng chỉ thuộc thẩm quyền của Cơ quan An ninh Quốc gia, chuyên trách tình báo tín hiệu và tấn công mạng (NSA) hay Bộ Tư lệnh Không gian mạng Quân đội.
Tờ Nextgov ngày 6/3/2026 nhận định: "Đây là lần đầu tiên một chiến lược quốc gia Mỹ đặt chiến dịch tấn công chủ động vào trung tâm, thay vì coi đó là phương án cuối cùng". Đó là một sự thay đổi học thuyết an ninh thực sự, không chỉ là thay đổi ngôn từ.
Khoảng trống phòng thủ: Tham vọng và thực tế
Tuy nhiên, tham vọng tấn công mạnh đến đâu cũng trở nên rỗng tuếch nếu phòng tuyến sau lưng bị bỏ ngỏ.
Viện Công nghệ và An ninh IST (Institute for Security and Technology, một tổ chức tư vấn chính sách độc lập tại Mỹ) đánh giá trong báo cáo ngày 6/3: chiến lược mới có "tham vọng tấn công nhưng đầy khoảng trống phòng thủ". Đây không phải lời chỉ trích của phe đối lập, mà là nhận định từ chính các chuyên gia an ninh mạng từng làm việc với cả hai đảng.
Cụ thể, khoảng trống lộ rõ ở ba điểm. Thứ nhất, CISA tiếp tục mất nhân sự có kinh nghiệm, những người trực tiếp phối hợp ứng phó sự cố với các cơ quan liên bang, chính quyền tiểu bang và doanh nghiệp. Khi hạ tầng năng lượng, nước sạch hay hệ thống tài chính bị tấn công, đây là lực lượng phản ứng đầu tiên. Mỏng đi là rủi ro thực.
Thứ hai, ba trang chiến lược cốt lõi không có kế hoạch chi tiết thực thi. Cybersecurity Dive đặt tiêu đề thẳng thắn: "Chiến lược mới của ông Trump đưa ra lời hứa nhưng thiếu chi tiết”. Không có ngân sách phân bổ rõ ràng. Không có mốc thời gian cụ thể. Không có cơ chế giám sát.
Thứ ba, và đây là điểm dễ bị bỏ qua nhất: chiến dịch tấn công chủ động đòi hỏi khả năng xác định đúng đối tượng tấn công chính xác gần như tuyệt đối. Trong không gian mạng, điều đó cực kỳ khó. Tấn công nhầm hạ tầng của nước thứ ba dù vô ý có thể leo thang thành khủng hoảng ngoại giao hoặc tệ hơn. Chiến lược của ông Trump không đề cập đến cơ chế kiểm soát rủi ro này.
Biden và Trump: Lưới thép dày và lưỡi dao nhọn
Để hiểu chiều sâu của sự thay đổi, cần nhìn lại điểm xuất phát.
Năm 2021, sau vụ tấn công mạng SolarWinds làm rung chuyển toàn bộ hệ thống liên bang Mỹ, Tổng thống Biden ký Sắc lệnh 14028, một trong những văn bản an ninh mạng tham vọng nhất lịch sử Mỹ. Triết lý là rõ ràng: dệt lưới trước khi cá lọt vào. CISA được mở rộng lực lượng đáng kể. Các doanh nghiệp nhận hợp đồng liên bang bị buộc phải nộp SBOM - một danh sách chi tiết tất cả thành phần phần mềm sử dụng, giống như nhãn thành phần trên hộp thực phẩm, giúp phát hiện sớm lỗ hổng trong chuỗi cung ứng phần mềm.
Bên cạnh đó, CIRCIA (đạo luật báo cáo sự cố an ninh mạng) yêu cầu doanh nghiệp thông báo cho chính phủ trong vòng 72 giờ khi bị tấn công, đủ nhanh để ngăn lan rộng. Hệ thống Digital ID (danh tính số) cho dịch vụ công được thúc đẩy để chống gian lận danh tính.
Toàn bộ kiến trúc đó được xây trên một giả định: đồng bộ là sức mạnh. Khi tất cả cùng tuân thủ một tiêu chuẩn, kẻ tấn công khó tìm điểm yếu hơn.
Ông Trump gần như lật ngược từng viên gạch đó.
Theo Forbes ngày 7/6/2025, sắc lệnh hành pháp của Tổng thống Donald Trump được nhà phân tích Emil Sayegh gọi là "một quả bom chính sách". SBOM bắt buộc bị hủy. Ngành công nghiệp vui mừng, nhưng chuỗi cung ứng phần mềm mất đi một lớp kiểm soát quan trọng.CIRCIA bị hoãn đến tận tháng 5/2026 đồng nghĩa thời gian ứng phó sự cố giãn ra, nguy cơ tấn công âm ỉ kéo dài không được báo cáo tăng lên. Digital ID bị xóa sổ với lý do có thể "tạo điều kiện gian lận phúc lợi xã hội", nhưng không có giải pháp thay thế nào được đưa ra. Hãng luật Mayer Brown nhận định thẳng nhận xét trong bài phân tích ngày 9/6/2025 rằng đây là "đảo ngược các chỉ thị cốt lõi" của thời Biden, bao gồm kiểm toán phần mềm và danh sách thành phần bắt buộc cho nhà thầu liên bang.
 |
| Tổng thống Donald Trump bắt tay ông Joe Biden trong lễ chuyển giao quyền lực tại Nhà Trắng tháng 1/2025 (ảnh: NY Times) |
Sự đối lập có thể hình dung như sau: Cựu Tổng thống Biden xây một tấm lưới thép dày, chắc chắn nhưng đôi khi cồng kềnh, buộc tất cả các nút mạng phải kết nối đồng bộ. Đương kim Tổng thống Trump thay bằng một con dao sắc bén, nhanh hơn, linh hoạt hơn, nhưng dễ gãy hơn và chỉ bảo vệ được tay người cầm nó.
Vậy cách tiếp cận nào hiệu quả hơn? Câu trả lời không đơn giản như ta muốn.
Lưới thép của Biden có điểm yếu thực sự: quá nặng nề với doanh nghiệp nhỏ và vừa, tạo ra bộ máy hành chính tốn kém, đôi khi chậm hơn tốc độ của mối đe dọa thực tế. Nhưng con dao của Trump có điểm mù chết người: khi bạn tập trung mọi nguồn lực vào mũi nhọn tấn công, bạn đang hy vọng rằng đối phương không bao giờ tấn công vào phần thân không được bảo vệ phía sau.
Tự do hay canh bạc?
Trở lại tài liệu bảy trang đó. Bảy trang với những tuyên bố hùng hồn về một nước Mỹ chủ động hơn nhưng cứng rắn hơn và ít bị trói buộc hơn trong không gian mạng. Không ai phủ nhận tham vọng. Câu hỏi là: tham vọng có đủ để lấp đầy khoảng trống phòng thủ mà chính chiến lược này tạo ra không?
Chuyên gia bảo mật Bruce Schneier, tác giả cuốn "A Hacker's Mind", từng nhận định rằng: "Không gian mạng không phải trò chơi zero-sum (thắng-thua tuyệt đối). Khi bạn tấn công mạnh hơn, đối phương cũng tấn công mạnh hơn và hạ tầng dân sự luôn là người hứng chịu đầu tiên”.
Tháng 3/2026, nước Mỹ đã chọn con đường cho mình trên không gian số. Thế giới đang quan sát xem con đường đó dẫn đến đâu.
Từ Vũ
Xem thêm: