Mối lo an ninh các hệ thống thông tin nhìn từ chuyện Hoa Vĩ

Trong thời đại bùng nổ thông tin trên Internet như ngày nay, các thông tin về một sự kiện và/hoặc về một thực thể nào đó, nhiều khi là trái chiều nhau hoàn toàn mà kết quả là những người dân bình thường thật khó mà có thể biết được thực hư ra sao. Bài viết này cũng nói về những sự kiện như vậy có liên quan tới một công ty, Huawei, hay còn được gọi theo tiếng Việt là Hoa Vĩ (hoặc Hoa Vi).

Hoa Vĩ (chính thức là Huawei Technologies Co. Ltd.) là một công ty dịch vụ và thiết bị truyền thông và mạng đa quốc gia của Trung Quốc có trụ sở tại Shenzen, Guangdong, Trung Quốc. Đây là nhà cung cấp thiết bị mạng và truyền thông có trụ sở ở Trung Quốc và là nhà cung cấp lớn thứ 2 về thiết bị hạ tầng truyền thông di động trên thế giới (sau Ericsson). Hoa Vĩ có hơn 87.000 nhân viên, 40% trong số các nhân viên làm việc trong nghiên cứu và phát triển. Ren Zhengfei, một cựu lãnh đạo nghiên cứu công nghệ của Quân Giải phóng Nhân dân Trung Hoa đã thành lập ra Hoa Vĩ vào năm 1988. Hãng cung cấp trang thiết bị viễn thông cho các mục đích sử dụng thương mại rất phổ biến trên toàn thế giới, trong đó có Việt Nam.

NỖI LO CUỘC CHIẾN KHÔNG TIẾNG SÚNG

Trong cuộc phỏng vấn của ICTNews với ông Yang Shu, Chủ tịch của Hoa Vĩ khu vực châu Á - Thái Bình dương mà toàn văn nội dung cuộc phỏng vấn được đăng trên trang web của ICTNews vào ngày 25/11/2011, ông Yang Shu đã trả lời một số câu hỏi được trích đăng dưới đây:

Về câu hỏi liệu Hoa Vĩ có thể gây ra mối đe dọa an ninh quốc gia đối với các quốc gia như Mỹ, Ấn Độ... hay không, ông Yang Shu đã trả lời, khẳng định rằng “không có bằng chứng rằng Hoa Vĩ đã từng vi phạm bất cứ giao thức bảo mật nào”. Ông bổ sung: “Kể từ khi chúng tôi thành lập, chưa một lần nào cam kết về bảo mật của Hoa Vĩ được đặt thành câu hỏi đối với khách hàng của chúng tôi bởi vì với sự ghi nhận rằng chúng tôi là một đối tác tin tưởng của 45 trong số 50 các nhà khai thác viễn thông đứng đầu thế giới. Chúng tôi mong và chào đón các đoàn kiểm tra từ chính phủ các nước có thể hợp tác với chúng tôi để kiểm tra về độ an toàn sản phẩm, dịch vụ của chúng tôi tại từng nước”.

Một số thông tin trên Internet và trong một số tài liệu nước ngoài có những thông tin trái chiều về những gì được khẳng định ở trên. Một ít ví dụ trong số đó có thể được nêu ra ở đây như sau:

• Vào tháng 03/2009, trên tờ Thời báo Chủ nhật (Sunday Times) và một vài nơi khác có đăng bài viết về nỗi sợ hãi của các lãnh đạo tình báo Vương quốc Anh đối với các thiết bị viễn thông từ Hoa Vĩ: “Theo các nguồn này, hội đồng bộ trưởng về an ninh quốc gia đã được thông báo tại cuộc họp hồi tháng 01 rằng các thành phần của Hoa Vĩ tạo nên những phần chủ chốt của mạng mới của Viễn thông nước Anh (BT - British Telecom) có thể đã có chứa các yếu tố độc hại đang chờ được Trung Quốc kích hoạt. Làm việc thông qua Hoa Vĩ, Trung Quốc đã được trang bị để tạo ra “những sửa đổi giấu giếm” hoặc để “gây tổn thương cho các trang thiết bị theo các cách mà rất khó để dò tìm ra” và rằng sau này có thể “phá hủy từ xa hoặc ngay cả vô hiệu hóa một cách vĩnh viễn mạng này”. Hình như điều này sẽ có một “ảnh hưởng đáng kể tới các dịch vụ sống còn” như cung cấp điện và nước, phân phối lương thực, hệ thống tài chính và giao thông, mà đã phụ thuộc vào các máy tính để hoạt động”. “4 ngày trước khi Brown gặp Sun, các lãnh đạo tình báo đã cảnh báo các bộ trưởng về những nỗi sợ hãi rằng vai trò của Hoa Vĩ trong hệ thống mới có thể đã trao cho Trung Quốc khả năng đánh sập nước Anh. Đây không phải là cảnh báo lần đầu. Các thành viên của hội đồng bộ trưởng về an ninh quốc gia đã được thông báo rằng “các bộ trưởng đã không chú ý đủ tới mối đe dọa từ Hoa Vĩ””. “Một báo cáo của Lầu 5 góc tuần trước đã nói Hoa Vĩ như một phần chủ chốt của mối đe dọa không gian mạng từ Trung Quốc, lưu ý rằng hãng đã giữ “những quan hệ gần gũi” với Quân đội Giải phóng Nhân dân”. “Hai năm trước, phần mềm gián điệp ngựa Trojan của Trung Quốc đã được tìm thấy trong các văn phòng của Angela Merkel, Thủ tướng Đức”.
• Vào tháng 04/2010, trên tờ Thời báo Tài chính (Financial Times) đăng bài trong đó đề cập tới việc những người Mỹ đã lo lắng việc Hoa Vĩ mua một phần của hãng Motorola của Mỹ sẽ đe dọa tới an ninh của Mỹ. Trước đó, “Hoa Vĩ đã phải bỏ qua một vụ thầu liên danh năm 2008 để mua 3Com sau khi trở nên rõ ràng rằng vụ làm ăn có thể bị khóa trên những cơ sở an ninh quốc gia bởi sau đó chính quyền được dẫn dắt bởi George W.Bush”. Ủy ban về Đầu tư Nước ngoài tại Mỹ (CFIUS - Committee on Foreign Investment in the United State) có thể khóa các vụ mua sắm một cách hợp pháp đối với những tài sản nhạy cảm của Mỹ đối với các công ty nước ngoài nếu nó cho rằng những vụ làm ăn đó đặt ra mối đe dọa về an ninh, dù không có cơ chế pháp lý nào cho chính phủ để khóa Hoa Vĩ hoặc các công ty khác mở rộng làm ăn kinh doanh của họ tại Mỹ. James Lewis, Giám đốc chương trình Công nghệ và Chính sách Công tại Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) tại Washington DC, nói: “Một thứ mà mọi người đang đấu tranh là [các quan chức chính phủ Mỹ] có thể ưu tiên các công ty Mỹ không mua thiết bị của Hoa Vĩ” với lý do tương tự về an ninh.
• Vào tháng 05/2010, một bài viết trên site về địa chính trị toàn cầu đã nêu lên những nghi ngờ và sợ hãi của các cơ quan tình báo Ấn Độ về việc mở rộng sự hiện diện và các hoạt động của Hoa Vĩ nảy sinh từ các kết quả của các câu hỏi mà công ty đối mặt tại các quốc gia khác, những mối nguy hiểm của việc cho phép Hoa Vĩ hoạt động từ những nơi nhạy cảm như Bangalore, nơi mà công ty có sự mở rộng trung tâm nghiên cứu và phát triển và khả năng các hạ tầng sống còn của Ấn Độ có những chỗ bị tổn thương bị phơi lộ trong những lúc có xung đột quân sự với Trung Quốc nếu Ấn Độ phụ thuộc vào phần cứng và phần mềm được các công ty Trung Quốc cung cấp. Người Ấn Độ lo ngại một khi Hoa Vĩ có sự truy cập tự do vào các mạng truyền thông của họ thì có thể tạo thuận lợi cho sự thu thập tình báo của Hoa Vĩ cả trong thời chiến lẫn trong thời bình và có thể làm tê liệt hạ tầng sống còn của Ấn Độ trong bất kỳ cuộc xung đột quân sự nào.
• Vào tháng 02/2011, trên tờ Thời báo New York (New York Times), có bài viết nêu các nghị sỹ Mỹ và một số chuyên gia an ninh quốc gia tại Washington cũng đã nói rằng việc trao các hợp đồng cho Hoa Vĩ có thể cho phép chính phủ Trung Quốc điều khiển các mạng không dây của Mỹ và phá vỡ hoặc làm ngắt quãng các thông điệp điện thoại và Internet.
• Trong các tài liệu "Khả năng của Cộng hòa Nhân dân Trung Hoa tiến hành chiến tranh không gian mạng và khai thác mạng máy tính”, và “Diễn biến về quân sự và an ninh liên quan tới Cộng hòa Nhân dân Trung Hoa 2011” trên Ubuntuone.com đều có nhắc tới những lo ngại về các mối quan hệ của Hoa Vĩ với giới quân sự và tình báo của Trung Quốc từ quan điểm của các chuyên gia về an ninh của Mỹ.
• Bạn có thể tham khảo thêm nhiều bài viết về chủ đề này khi tìm kiếm trên Internet với cụm từ khóa “Huawei security threat”.

Nhiều người làm việc trong giới công nghệ thông tin hiểu rằng, an ninh của một hệ thống thông tin phụ thuộc vào nhiều vấn đề nhưng trước hết là phụ thuộc vào kiến trúc các thành phần phần cứng, phần mềm và nội dung - dữ liệu thông tin tạo nên hệ thống đó. Khi có một và/hoặc vài thành phần trong kiến trúc đó có lỗ hổng về an ninh, thì rủi ro có thể tới cho toàn bộ hệ thống, mà trong nhiều trường hợp, có thể hệ thống sẽ hoàn toàn bị phá hủy khi bị tấn công.

Thế giới từng chứng kiến sự kiện sâu Windows Stuxnet, được phát hiện lần đầu tiên vào giữa năm 2010, có độ lớn chỉ 1.5 MB - tương đương lớn hơn một chút dung lượng của một chiếc đĩa mềm 1.44 MB mà bây giờ chúng ta không ai còn sử dụng nữa vì dung lượng đó là quá nhỏ bé với những ổ đĩa cứng thông thường với dung lượng vài chục tới vài trăm GB bây giờ, đã lợi dụng được 4 lỗi ngày số 0 trong hệ điều hành Windows; cùng với việc có chuyên gia an ninh mạng cho rằng mã nguồn và thiết kế của phần mềm điều khiển công nghiệp SCADA của hãng Siemens được sử dụng trong nhà máy làm giàu uranium của Iran đã bị tiết lộ, tạo điều kiện cho Stuxnet đánh què chương trình hạt nhân của Iran và đẩy lui chương trình đó tới 2 năm mà không chịu bất kỳ thương vong nào về người.

KỊCH BẢN DO TAY MÌNH VIẾT

Trong một tài liệu về an ninh không gian mạng của Chương trình Nghị sự vềAn ninh và Phòng thủ vừa được xuất bản vào tháng02/2012 có những trích dẫn bất hủ của các chuyên gia về an ninh mạng của thế giới về những hiểm họa có thể xảy ra đối với một hệ thống thông tin nói riêng, đối với toàn bộ an ninh của một quốc gia mà bài viết này xin được trích ra đây một vài trích đoạn để các bạn độc giả cùng tham khảo.

Isaac Ben – Israel, cố vấn về an ninh không gian mạng cho Thủ tướng Benjamin Netanyahu của Israel, một trong 3 quốc gia được xếp hạng số 1 thế giới về điểm số cho tính sẵn sàng về an ninh không gian mạng, cho rằng “Mục tiêu có khả năng bị tổn thương nhất đối với các cuộc tấn công không gian mạng là các hạ tầng sống còn của một quốc gia – điện, nước, truyền thông, giao thông, các bệnh viện, các ngân hàng. Trong hầu hết các quốc gia, những tài sản đó là trong tay của tư nhân, vì thế thách thức bây giờ là phát triển một quan hệ đối tác công – tư đủ mạnh để đảm bảo an ninh cho các hệ thống đó, và để thuyết phục mọi người tiến hành sự đầu tư đó. Sự biết trước thường được xem là một sự lãng phí tiền”. Cũng chính Isaac Ben – Israel nói về chiến tranh không gian mạng một cách ngắn gọn súc tích như sau: “Một cuộc chiến tranh không gian mạng có thể giáng một dạng thiệt hại y hệt như một cuộc chiến tranh thông thường. Nếu bạn muốn đánh một quốc gia một cách khốc liệt thì bạn hãy đánh vào cung cấp điện và nước của nó. Công nghệ không gian mạng có thể làm điều này mà không cần phải bắn một viên đạn nào”.

Lưu ý rằng, tất cả các cơ sở hạ tầng điện/nước/giaothông/dầu/khí/hóa/dược/nguyên tử và các hạ tầng sống còn khác đều sử dụng những phần mềm điều khiển thiết bị công nghiệp SCADA và những hệ điều hành, phần mềm ứng dụng và phần mềm tiện ích mà SCADA cần có để chạy được. Đã có những cảnh báo cho Việt Nam về một kịch bản như vậy trong số tháng 06/2011 của Tạp chí Tin học và Đời sống. Liệu Việt Nam có ý định đầu tư đủ cho an ninh của các hệ thống thông tin sống còn đó hay không? Hay điều đó cũng chỉ được xem là một sự lãng phí tiền?

Một trích đoạn khác: "Công nghệ mới bây giờ được tập trung bên dưới các hệ điều hành. Nó giao tiếp trực tiếp với phần cứng máy tính và các con chip để nhận biết được hành vi độc hại và sẽ đủ thông minh để không cho phép hành vi độc hại đó. “Tiền dừng ở đây”, Phyllis Schneck của McAfee, nói. “Đây là lớp mới nhất và sâu nhất và, cùng với nhiều tri thức hơn trong các lớp khác, là một phần chủ chốt của tương lai an ninh không gian mạng. Giao tiếp với phần cứng là Hoàng Hậu trên bàn cờ - nó có thể dừng kẻ địch hầu như ngay lập tức hoặc kiểm soát được cuộc chơi dài hơn. Cách nào thì chúng ta cũng sẽ thắng””.

Trong khi những thông tin trái chiều về Hoa Vĩ ở trên còn chưa khẳng định được rõ ràng, thì cho dù là đúng hai sai, thì nếu Việt Nam không có khả năng làm chủ được các hệ thống thông tin của mình, ít nhất là về mặt kiến trúc hệ thống, nếu các hệ thống thông tin sống còn như được nêu ở trên của Việt Nam đều phụ thuộc hoàn toàn vào phần mềm hệ điều hành của Microsoft, phụ thuộc hoàn toàn vào các phần mềm SCADA của nước ngoài, phụ thuộc hoàn toàn vào phần cứng của Hoa Vĩ và phụ thuộc hoàn toàn vào cách lưu trữ theo ý nguyện của các nhà cung cấp dịch vụ điện toán đám mây đối với các thông tin - dữ liệu của mình thì an ninh của các hệ thống đó sẽ như thế nào nhỉ?

Trong cuộc chiến tranh không gian mạng đã, đang và sẽ xảy ra ngày càng khốc liệt như hiện nay, ai sẽ là kẻ thua trận, và vì sao? Đó là câu hỏi mà ít nhất mỗi người Việt Nam làm việc trong giới công nghệ thông tin và truyền thông phải tự trả lời.

Trần Lê

Bài được đăng trên tạp chí Tin học và Đời sống, số tháng 3/2012, trang 61-63.