Trong
thời đại bùng nổ thông tin trên Internet như ngày nay,
các thông tin về một sự kiện và/hoặc về một thực
thể nào đó, nhiều khi là trái chiều nhau hoàn toàn mà
kết quả là những người dân bình thường thật khó mà
có thể biết được thực hư ra sao. Bài viết này cũng
nói về những sự kiện như vậy có liên quan tới một
công ty, Huawei, hay còn được gọi theo tiếng Việt là Hoa
Vĩ (hoặc Hoa Vi).
Hoa
Vĩ (chính thức là Huawei Technologies Co. Ltd.) là một công
ty dịch vụ và thiết bị truyền thông và mạng đa quốc
gia của Trung Quốc có trụ sở tại Shenzen, Guangdong, Trung
Quốc. Đây là nhà cung cấp thiết bị mạng và truyền
thông có trụ sở ở Trung Quốc và là nhà cung cấp lớn
thứ 2 về thiết bị hạ tầng truyền thông di động trên
thế giới (sau Ericsson). Hoa Vĩ có hơn
87.000 nhân viên, 40% trong số các nhân viên làm việc trong
nghiên cứu và phát triển. Ren Zhengfei, một cựu lãnh đạo
nghiên cứu công nghệ của Quân Giải phóng Nhân dân Trung
Hoa đã thành lập ra Hoa Vĩ vào năm 1988. Hãng cung cấp
trang thiết bị viễn thông cho các mục đích sử dụng
thương mại rất phổ biến trên toàn thế giới, trong đó
có Việt Nam.
NỖI
LO CUỘC CHIẾN KHÔNG TIẾNG SÚNG
Trong
cuộc phỏng vấn của ICTNews với ông Yang
Shu, Chủ tịch của Hoa Vĩ khu vực châu Á - Thái Bình
dương mà toàn văn nội dung cuộc phỏng vấn được đăng
trên trang web của ICTNews
vào ngày 25/11/2011, ông Yang Shu đã
trả lời một số câu hỏi được trích đăng dưới đây:
Về
câu hỏi liệu Hoa Vĩ có thể gây ra mối đe dọa an ninh
quốc gia đối với các quốc gia như Mỹ, Ấn Độ... hay
không, ông Yang Shu đã trả lời, khẳng định rằng “không
có bằng chứng rằng Hoa Vĩ đã từng vi phạm bất cứ
giao thức bảo mật nào”. Ông bổ sung: “Kể từ khi
chúng tôi thành lập, chưa một lần nào cam kết về bảo
mật của Hoa Vĩ được đặt thành câu hỏi đối với
khách hàng của chúng tôi bởi vì với sự ghi nhận rằng
chúng tôi là một đối tác tin tưởng của 45 trong số 50
các nhà khai thác viễn thông đứng đầu thế giới. Chúng
tôi mong và chào đón các đoàn kiểm tra từ chính phủ
các nước có thể hợp tác với chúng tôi để kiểm tra
về độ an toàn sản phẩm, dịch vụ của chúng tôi tại
từng nước”.
Một
số thông tin trên Internet và trong một số tài liệu nước
ngoài có những thông tin trái chiều về những gì được
khẳng định ở trên. Một ít ví dụ trong số đó có thể
được nêu ra ở đây như sau:
- Vào tháng 03/2009, trên tờ Thời báo Chủ nhật (Sunday Times) và một vài nơi khác có đăng bài viết về nỗi sợ hãi của các lãnh đạo tình báo Vương quốc Anh đối với các thiết bị viễn thông từ Hoa Vĩ: “Theo các nguồn này, hội đồng bộ trưởng về an ninh quốc gia đã được thông báo tại cuộc họp hồi tháng 01 rằng các thành phần của Hoa Vĩ tạo nên những phần chủ chốt của mạng mới của Viễn thông nước Anh (BT - British Telecom) có thể đã có chứa các yếu tố độc hại đang chờ được Trung Quốc kích hoạt. Làm việc thông qua Hoa Vĩ, Trung Quốc đã được trang bị để tạo ra “những sửa đổi giấu giếm” hoặc để “gây tổn thương cho các trang thiết bị theo các cách mà rất khó để dò tìm ra” và rằng sau này có thể “phá hủy từ xa hoặc ngay cả vô hiệu hóa một cách vĩnh viễn mạng này”. Hình như điều này sẽ có một “ảnh hưởng đáng kể tới các dịch vụ sống còn” như cung cấp điện và nước, phân phối lương thực, hệ thống tài chính và giao thông, mà đã phụ thuộc vào các máy tính để hoạt động”. “4 ngày trước khi Brown gặp Sun, các lãnh đạo tình báo đã cảnh báo các bộ trưởng về những nỗi sợ hãi rằng vai trò của Hoa Vĩ trong hệ thống mới có thể đã trao cho Trung Quốc khả năng đánh sập nước Anh. Đây không phải là cảnh báo lần đầu. Các thành viên của hội đồng bộ trưởng về an ninh quốc gia đã được thông báo rằng “các bộ trưởng đã không chú ý đủ tới mối đe dọa từ Hoa Vĩ””. “Một báo cáo của Lầu 5 góc tuần trước đã nói Hoa Vĩ như một phần chủ chốt của mối đe dọa không gian mạng từ Trung Quốc, lưu ý rằng hãng đã giữ “những quan hệ gần gũi” với Quân đội Giải phóng Nhân dân”. “Hai năm trước, phần mềm gián điệp ngựa Trojan của Trung Quốc đã được tìm thấy trong các văn phòng của Angela Merkel, Thủ tướng Đức”.
- Vào tháng 04/2010, trên tờ Thời báo Tài chính (Financial Times) đăng bài trong đó đề cập tới việc những người Mỹ đã lo lắng việc Hoa Vĩ mua một phần của hãng Motorola của Mỹ sẽ đe dọa tới an ninh của Mỹ. Trước đó, “Hoa Vĩ đã phải bỏ qua một vụ thầu liên danh năm 2008 để mua 3Com sau khi trở nên rõ ràng rằng vụ làm ăn có thể bị khóa trên những cơ sở an ninh quốc gia bởi sau đó chính quyền được dẫn dắt bởi George W.Bush”. Ủy ban về Đầu tư Nước ngoài tại Mỹ (CFIUS - Committee on Foreign Investment in the United State) có thể khóa các vụ mua sắm một cách hợp pháp đối với những tài sản nhạy cảm của Mỹ đối với các công ty nước ngoài nếu nó cho rằng những vụ làm ăn đó đặt ra mối đe dọa về an ninh, dù không có cơ chế pháp lý nào cho chính phủ để khóa Hoa Vĩ hoặc các công ty khác mở rộng làm ăn kinh doanh của họ tại Mỹ. James Lewis, Giám đốc chương trình Công nghệ và Chính sách Công tại Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) tại Washington DC, nói: “Một thứ mà mọi người đang đấu tranh là [các quan chức chính phủ Mỹ] có thể ưu tiên các công ty Mỹ không mua thiết bị của Hoa Vĩ” với lý do tương tự về an ninh.
- Vào tháng 05/2010, một bài viết trên site về địa chính trị toàn cầu đã nêu lên những nghi ngờ và sợ hãi của các cơ quan tình báo Ấn Độ về việc mở rộng sự hiện diện và các hoạt động của Hoa Vĩ nảy sinh từ các kết quả của các câu hỏi mà công ty đối mặt tại các quốc gia khác, những mối nguy hiểm của việc cho phép Hoa Vĩ hoạt động từ những nơi nhạy cảm như Bangalore, nơi mà công ty có sự mở rộng trung tâm nghiên cứu và phát triển và khả năng các hạ tầng sống còn của Ấn Độ có những chỗ bị tổn thương bị phơi lộ trong những lúc có xung đột quân sự với Trung Quốc nếu Ấn Độ phụ thuộc vào phần cứng và phần mềm được các công ty Trung Quốc cung cấp. Người Ấn Độ lo ngại một khi Hoa Vĩ có sự truy cập tự do vào các mạng truyền thông của họ thì có thể tạo thuận lợi cho sự thu thập tình báo của Hoa Vĩ cả trong thời chiến lẫn trong thời bình và có thể làm tê liệt hạ tầng sống còn của Ấn Độ trong bất kỳ cuộc xung đột quân sự nào.
- Vào tháng 02/2011, trên tờ Thời báo New York (New York Times), có bài viết nêu các nghị sỹ Mỹ và một số chuyên gia an ninh quốc gia tại Washington cũng đã nói rằng việc trao các hợp đồng cho Hoa Vĩ có thể cho phép chính phủ Trung Quốc điều khiển các mạng không dây của Mỹ và phá vỡ hoặc làm ngắt quãng các thông điệp điện thoại và Internet.
- Trong các tài liệu "Khả năng của Cộng hòa Nhân dân Trung Hoa tiến hành chiến tranh không gian mạng và khai thác mạng máy tính”, và “Diễn biến về quân sự và an ninh liên quan tới Cộng hòa Nhân dân Trung Hoa 2011” trên Ubuntuone.com đều có nhắc tới những lo ngại về các mối quan hệ của Hoa Vĩ với giới quân sự và tình báo của Trung Quốc từ quan điểm của các chuyên gia về an ninh của Mỹ.
- Bạn có thể tham khảo thêm nhiều bài viết về chủ đề này khi tìm kiếm trên Internet với cụm từ khóa “Huawei security threat”.
Nhiều
người làm việc trong giới công nghệ thông tin hiểu
rằng, an ninh của một hệ thống thông tin phụ thuộc vào
nhiều vấn đề nhưng trước hết là phụ thuộc vào kiến
trúc các thành phần phần cứng, phần mềm và nội dung -
dữ liệu thông tin tạo nên hệ thống đó. Khi có một
và/hoặc vài thành phần trong kiến trúc đó có lỗ hổng
về an ninh, thì rủi ro có thể tới cho toàn bộ hệ
thống, mà trong nhiều trường hợp, có thể hệ thống sẽ
hoàn toàn bị phá hủy khi bị tấn công.
Thế giới từng chứng
kiến sự kiện sâu Windows Stuxnet, được phát hiện lần
đầu tiên vào giữa năm 2010, có độ lớn chỉ 1.5 MB -
tương đương lớn hơn một chút dung lượng của một
chiếc đĩa mềm 1.44 MB mà bây giờ chúng ta không ai còn
sử dụng nữa vì dung lượng đó là quá nhỏ bé với
những ổ đĩa cứng thông thường với dung lượng vài
chục tới vài trăm GB bây giờ, đã lợi dụng được 4
lỗi ngày số 0 trong hệ điều hành Windows; cùng với việc
có chuyên gia an ninh mạng cho rằng mã nguồn và thiết kế
của phần mềm điều khiển công nghiệp SCADA của hãng
Siemens được sử dụng trong nhà máy làm giàu uranium của
Iran đã bị tiết lộ, tạo điều kiện cho Stuxnet đánh
què chương trình hạt nhân của Iran và đẩy lui chương
trình đó tới 2 năm mà không chịu bất kỳ thương vong
nào về người.
KỊCH
BẢN DO TAY MÌNH VIẾT
Trong một tài liệu
về an ninh không gian mạng của Chương trình Nghị sự vềAn ninh và Phòng thủ vừa được xuất bản vào tháng02/2012 có những trích dẫn bất hủ của các chuyên gia về
an ninh mạng của thế giới về những hiểm họa có thể
xảy ra đối với một hệ thống thông tin nói riêng, đối
với toàn bộ an ninh của một quốc gia mà bài viết này
xin được trích ra đây một vài trích đoạn để các bạn
độc giả cùng tham khảo.
Isaac
Ben – Israel,
cố vấn về an ninh không gian mạng cho Thủ tướng
Benjamin Netanyahu của Israel, một trong 3 quốc gia được
xếp hạng số 1 thế giới về điểm số cho tính sẵn
sàng về an ninh không gian mạng, cho rằng “Mục
tiêu có khả năng bị tổn thương nhất đối với các
cuộc tấn công không gian mạng là các hạ tầng sống còn
của một quốc gia – điện, nước, truyền thông, giao
thông, các bệnh viện, các ngân hàng. Trong hầu hết các
quốc gia, những tài sản đó là trong tay của tư nhân, vì
thế thách thức bây giờ là phát triển một quan hệ đối
tác công – tư đủ mạnh để đảm bảo an ninh cho các
hệ thống đó, và để thuyết phục mọi người tiến
hành sự đầu tư đó. Sự
biết trước thường được xem là một sự lãng phí
tiền”.
Cũng chính Isaac
Ben – Israel
nói về chiến tranh không gian mạng một cách ngắn gọn
súc tích như sau: “Một cuộc chiến tranh không gian mạng
có thể giáng một dạng thiệt hại y hệt như một cuộc
chiến tranh thông thường. Nếu bạn muốn đánh một quốc
gia một cách khốc liệt thì bạn hãy
đánh vào cung cấp điện và nước
của nó. Công nghệ không gian mạng có thể làm điều này
mà không cần phải bắn một viên đạn nào”.
Lưu
ý rằng, tất cả các cơ sở hạ tầng
điện/nước/giaothông/dầu/khí/hóa/dược/nguyên tử và
các hạ tầng sống còn khác đều sử dụng những phần
mềm điều khiển thiết bị công nghiệp SCADA và những
hệ điều hành, phần mềm ứng dụng và phần mềm tiện
ích mà SCADA cần có để chạy được. Đã có những cảnh
báo cho Việt Nam về một kịch bản như vậy trong số
tháng 06/2011 của Tạp chí Tin học và Đời sống.
Liệu Việt Nam có
ý định đầu tư
đủ cho an ninh của các hệ thống thông tin sống còn đó
hay không? Hay điều đó cũng chỉ được xem là một sự
lãng phí tiền?
Một
trích đoạn khác: "Công nghệ mới
bây giờ được tập trung bên dưới các hệ điều hành.
Nó giao tiếp trực tiếp với phần cứng máy tính và các
con chip để nhận biết được hành vi độc hại và sẽ
đủ thông minh để không cho phép hành vi độc hại đó.
“Tiền dừng ở đây”, Phyllis
Schneck của McAfee, nói. “Đây
là lớp mới nhất và sâu nhất và, cùng với nhiều tri
thức hơn trong các lớp khác, là một phần chủ chốt của
tương lai an ninh không gian mạng. Giao tiếp với phần cứng
là Hoàng Hậu trên bàn cờ - nó có
thể dừng kẻ địch hầu như ngay lập tức hoặc kiểm
soát được cuộc chơi dài hơn.
Cách nào thì chúng ta cũng sẽ thắng””.
Trong
khi những thông tin trái chiều về Hoa Vĩ ở trên còn chưa
khẳng định được rõ ràng, thì cho dù là đúng hai sai,
thì nếu Việt Nam không có khả năng làm chủ được các
hệ thống thông tin của mình, ít nhất là về mặt kiến
trúc hệ thống, nếu các hệ thống thông tin sống còn
như được nêu ở trên của Việt Nam đều phụ thuộc
hoàn toàn vào phần mềm hệ điều hành của Microsoft, phụ
thuộc hoàn toàn vào các phần mềm SCADA của nước ngoài,
phụ thuộc hoàn toàn vào phần cứng của Hoa Vĩ và phụ
thuộc hoàn toàn vào cách lưu trữ theo ý nguyện của các
nhà cung cấp dịch vụ điện toán đám mây đối với các
thông tin - dữ liệu của mình thì an ninh của các hệ
thống đó sẽ như thế nào nhỉ?
Trong
cuộc chiến tranh không gian mạng đã, đang và sẽ xảy ra
ngày càng khốc liệt như hiện nay, ai sẽ là kẻ thua
trận, và vì sao? Đó là câu hỏi mà ít nhất mỗi người
Việt Nam làm việc trong giới công nghệ thông tin và
truyền thông phải tự trả lời.
Trần
Lê
Bài
được đăng trên tạp chí Tin học và Đời sống, số
tháng 3/2012, trang 61-63.
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.