Mối lo an ninh các hệ thống thông tin nhìn từ chuyện Hoa Vĩ

Trongthời đại bùng nổ thông tin trên Internet như ngày nay,các thông tin về một sự kiện và/hoặc về một thựcthể nào đó, nhiều khi là trái chiều nhau hoàn toàn màkết quả là những người dân bình thường thật khó màcó thể biết được thực hư ra sao. Bài viết này cũngnói về những sự kiện như vậy có liên quan tới mộtcông ty, Huawei, hay còn được gọi theo tiếng Việt là HoaVĩ (hoặc Hoa Vi).

HoaVĩ (chính thức là Huawei Technologies Co. Ltd.) là một côngty dịch vụ và thiết bị truyền thông và mạng đa quốcgia của Trung Quốc có trụ sở tại Shenzen, Guangdong, TrungQuốc. Đây là nhà cung cấp thiết bị mạng và truyềnthông có trụ sở ở Trung Quốc và là nhà cung cấp lớnthứ 2 về thiết bị hạ tầng truyền thông di động trênthế giới (sau Ericsson). Hoa Vĩ có hơn87.000 nhân viên, 40% trong số các nhân viên làm việc trongnghiên cứu và phát triển. Ren Zhengfei, một cựu lãnh đạonghiên cứu công nghệ của Quân Giải phóng Nhân dân TrungHoa đã thành lập ra Hoa Vĩ vào năm 1988. Hãng cung cấptrang thiết bị viễn thông cho các mục đích sử dụngthương mại rất phổ biến trên toàn thế giới, trong đócó Việt Nam.

NỖILO CUỘC CHIẾN KHÔNG TIẾNG SÚNG

Trongcuộc phỏng vấn của ICTNews với ông YangShu, Chủ tịch của Hoa Vĩ khu vực châu Á - Thái Bìnhdương mà toàn văn nội dung cuộc phỏng vấn được đăngtrên trang web của ICTNewsvào ngày 25/11/2011, ông Yang Shu đãtrả lời một số câu hỏi được trích đăng dưới đây:

Vềcâu hỏi liệu Hoa Vĩ có thể gây ra mối đe dọa an ninhquốc gia đối với các quốc gia như Mỹ, Ấn Độ... haykhông, ông Yang Shu đã trả lời, khẳng định rằng “khôngcó bằng chứng rằng Hoa Vĩ đã từng vi phạm bất cứgiao thức bảo mật nào”. Ông bổ sung: “Kể từ khichúng tôi thành lập, chưa một lần nào cam kết về bảomật của Hoa Vĩ được đặt thành câu hỏi đối vớikhách hàng của chúng tôi bởi vì với sự ghi nhận rằngchúng tôi là một đối tác tin tưởng của 45 trong số 50các nhà khai thác viễn thông đứng đầu thế giới. Chúngtôi mong và chào đón các đoàn kiểm tra từ chính phủcác nước có thể hợp tác với chúng tôi để kiểm travề độ an toàn sản phẩm, dịch vụ của chúng tôi tạitừng nước”.

Mộtsố thông tin trên Internet và trong một số tài liệu nướcngoài có những thông tin trái chiều về những gì đượckhẳng định ở trên. Một ít ví dụ trong số đó có thểđược nêu ra ở đây như sau:

• Vào tháng 03/2009, trên tờ Thời báo Chủ nhật (Sunday Times) và một vài nơi khác có đăng bài viết về nỗi sợ hãi của các lãnh đạo tình báo Vương quốc Anh đối với các thiết bị viễn thông từ Hoa Vĩ: “Theo các nguồn này, hội đồng bộ trưởng về an ninh quốc gia đã được thông báo tại cuộc họp hồi tháng 01 rằng các thành phần của Hoa Vĩ tạo nên những phần chủ chốt của mạng mới của Viễn thông nước Anh (BT - British Telecom) có thể đã có chứa các yếu tố độc hại đang chờ được Trung Quốc kích hoạt. Làm việc thông qua Hoa Vĩ, Trung Quốc đã được trang bị để tạo ra “những sửa đổi giấu giếm” hoặc để “gây tổn thương cho các trang thiết bị theo các cách mà rất khó để dò tìm ra” và rằng sau này có thể “phá hủy từ xa hoặc ngay cả vô hiệu hóa một cách vĩnh viễn mạng này”. Hình như điều này sẽ có một “ảnh hưởng đáng kể tới các dịch vụ sống còn” như cung cấp điện và nước, phân phối lương thực, hệ thống tài chính và giao thông, mà đã phụ thuộc vào các máy tính để hoạt động”. “4 ngày trước khi Brown gặp Sun, các lãnh đạo tình báo đã cảnh báo các bộ trưởng về những nỗi sợ hãi rằng vai trò của Hoa Vĩ trong hệ thống mới có thể đã trao cho Trung Quốc khả năng đánh sập nước Anh. Đây không phải là cảnh báo lần đầu. Các thành viên của hội đồng bộ trưởng về an ninh quốc gia đã được thông báo rằng “các bộ trưởng đã không chú ý đủ tới mối đe dọa từ Hoa Vĩ””. “Một báo cáo của Lầu 5 góc tuần trước đã nói Hoa Vĩ như một phần chủ chốt của mối đe dọa không gian mạng từ Trung Quốc, lưu ý rằng hãng đã giữ “những quan hệ gần gũi” với Quân đội Giải phóng Nhân dân”. “Hai năm trước, phần mềm gián điệp ngựa Trojan của Trung Quốc đã được tìm thấy trong các văn phòng của Angela Merkel, Thủ tướng Đức”.

• Vào tháng 04/2010, trên tờ Thời báo Tài chính (Financial Times) đăng bài trong đó đề cập tới việc những người Mỹ đã lo lắng việc Hoa Vĩ mua một phần của hãng Motorola của Mỹ sẽ đe dọa tới an ninh của Mỹ. Trước đó, “Hoa Vĩ đã phải bỏ qua một vụ thầu liên danh năm 2008 để mua 3Com sau khi trở nên rõ ràng rằng vụ làm ăn có thể bị khóa trên những cơ sở an ninh quốc gia bởi sau đó chính quyền được dẫn dắt bởi George W.Bush”. Ủy ban về Đầu tư Nước ngoài tại Mỹ (CFIUS - Committee on Foreign Investment in the United State) có thể khóa các vụ mua sắm một cách hợp pháp đối với những tài sản nhạy cảm của Mỹ đối với các công ty nước ngoài nếu nó cho rằng những vụ làm ăn đó đặt ra mối đe dọa về an ninh, dù không có cơ chế pháp lý nào cho chính phủ để khóa Hoa Vĩ hoặc các công ty khác mở rộng làm ăn kinh doanh của họ tại Mỹ. James Lewis, Giám đốc chương trình Công nghệ và Chính sách Công tại Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) tại Washington DC, nói: “Một thứ mà mọi người đang đấu tranh là [các quan chức chính phủ Mỹ] có thể ưu tiên các công ty Mỹ không mua thiết bị của Hoa Vĩ” với lý do tương tự về an ninh.

• Vào tháng 05/2010, một bài viết trên site về địa chính trị toàn cầu đã nêu lên những nghi ngờ và sợ hãi của các cơ quan tình báo Ấn Độ về việc mở rộng sự hiện diện và các hoạt động của Hoa Vĩ nảy sinh từ các kết quả của các câu hỏi mà công ty đối mặt tại các quốc gia khác, những mối nguy hiểm của việc cho phép Hoa Vĩ hoạt động từ những nơi nhạy cảm như Bangalore, nơi mà công ty có sự mở rộng trung tâm nghiên cứu và phát triển và khả năng các hạ tầng sống còn của Ấn Độ có những chỗ bị tổn thương bị phơi lộ trong những lúc có xung đột quân sự với Trung Quốc nếu Ấn Độ phụ thuộc vào phần cứng và phần mềm được các công ty Trung Quốc cung cấp. Người Ấn Độ lo ngại một khi Hoa Vĩ có sự truy cập tự do vào các mạng truyền thông của họ thì có thể tạo thuận lợi cho sự thu thập tình báo của Hoa Vĩ cả trong thời chiến lẫn trong thời bình và có thể làm tê liệt hạ tầng sống còn của Ấn Độ trong bất kỳ cuộc xung đột quân sự nào.

• Vào tháng 02/2011, trên tờ Thời báo New York (New York Times), có bài viết nêu các nghị sỹ Mỹ và một số chuyên gia an ninh quốc gia tại Washington cũng đã nói rằng việc trao các hợp đồng cho Hoa Vĩ có thể cho phép chính phủ Trung Quốc điều khiển các mạng không dây của Mỹ và phá vỡ hoặc làm ngắt quãng các thông điệp điện thoại và Internet.

• Trong các tài liệu "Khả năng của Cộng hòa Nhân dân Trung Hoa tiến hành chiến tranh không gian mạng và khai thác mạng máy tính”, và “Diễn biến về quân sự và an ninh liên quan tới Cộng hòa Nhân dân Trung Hoa 2011” trên Ubuntuone.com đều có nhắc tới những lo ngại về các mối quan hệ của Hoa Vĩ với giới quân sự và tình báo của Trung Quốc từ quan điểm của các chuyên gia về an ninh của Mỹ.

• Bạn có thể tham khảo thêm nhiều bài viết về chủ đề này khi tìm kiếm trên Internet với cụm từ khóa “Huawei security threat”.

Nhiềungười làm việc trong giới công nghệ thông tin hiểurằng, an ninh của một hệ thống thông tin phụ thuộc vàonhiều vấn đề nhưng trước hết là phụ thuộc vào kiếntrúc các thành phần phần cứng, phần mềm và nội dung -dữ liệu thông tin tạo nên hệ thống đó. Khi có mộtvà/hoặc vài thành phần trong kiến trúc đó có lỗ hổngvề an ninh, thì rủi ro có thể tới cho toàn bộ hệthống, mà trong nhiều trường hợp, có thể hệ thống sẽhoàn toàn bị phá hủy khi bị tấn công.

Thế giới từng chứngkiến sự kiện sâu Windows Stuxnet, được phát hiện lầnđầu tiên vào giữa năm 2010, có độ lớn chỉ 1.5 MB -tương đương lớn hơn một chút dung lượng của mộtchiếc đĩa mềm 1.44 MB mà bây giờ chúng ta không ai cònsử dụng nữa vì dung lượng đó là quá nhỏ bé vớinhững ổ đĩa cứng thông thường với dung lượng vàichục tới vài trăm GB bây giờ, đã lợi dụng được 4lỗi ngày số 0 trong hệ điều hành Windows; cùng với việccó chuyên gia an ninh mạng cho rằng mã nguồn và thiết kếcủa phần mềm điều khiển công nghiệp SCADA của hãngSiemens được sử dụng trong nhà máy làm giàu uranium củaIran đã bị tiết lộ, tạo điều kiện cho Stuxnet đánhquè chương trình hạt nhân của Iran và đẩy lui chươngtrình đó tới 2 năm mà không chịu bất kỳ thương vongnào về người.

KỊCHBẢN DO TAY MÌNH VIẾT

Trong một tài liệuvề an ninh không gian mạng của Chương trình Nghị sự vềAn ninh và Phòng thủ vừa được xuất bản vào tháng02/2012 có những trích dẫn bất hủ của các chuyên gia vềan ninh mạng của thế giới về những hiểm họa có thểxảy ra đối với một hệ thống thông tin nói riêng, đốivới toàn bộ an ninh của một quốc gia mà bài viết nàyxin được trích ra đây một vài trích đoạn để các bạnđộc giả cùng tham khảo.

IsaacBen – Israel,cố vấn về an ninh không gian mạng cho Thủ tướngBenjamin Netanyahu của Israel, một trong 3 quốc gia đượcxếp hạng số 1 thế giới về điểm số cho tính sẵnsàng về an ninh không gian mạng, cho rằng “Mụctiêu có khả năng bị tổn thương nhất đối với cáccuộc tấn công không gian mạng là các hạ tầng sống còncủa một quốc gia – điện, nước, truyền thông, giaothông, các bệnh viện, các ngân hàng. Trong hầu hết cácquốc gia, những tài sản đó là trong tay của tư nhân, vìthế thách thức bây giờ là phát triển một quan hệ đốitác công – tư đủ mạnh để đảm bảo an ninh cho cáchệ thống đó, và để thuyết phục mọi người tiếnhành sự đầu tư đó. Sựbiết trước thường được xem là một sự lãng phítiền”.Cũng chính IsaacBen – Israelnói về chiến tranh không gian mạng một cách ngắn gọnsúc tích như sau: “Một cuộc chiến tranh không gian mạngcó thể giáng một dạng thiệt hại y hệt như một cuộcchiến tranh thông thường. Nếu bạn muốn đánh một quốcgia một cách khốc liệt thì bạn hãyđánh vào cung cấp điện và nướccủa nó. Công nghệ không gian mạng có thể làm điều nàymà không cần phải bắn một viên đạn nào”.

Lưuý rằng, tất cả các cơ sở hạ tầngđiện/nước/giaothông/dầu/khí/hóa/dược/nguyên tử vàcác hạ tầng sống còn khác đều sử dụng những phầnmềm điều khiển thiết bị công nghiệp SCADA và nhữnghệ điều hành, phần mềm ứng dụng và phần mềm tiệních mà SCADA cần có để chạy được. Đã có những cảnhbáo cho Việt Nam về một kịch bản như vậy trong sốtháng 06/2011 của Tạp chí Tin học và Đời sống.Liệu Việt Nam cóý định đầu tưđủ cho an ninh của các hệ thống thông tin sống còn đóhay không? Hay điều đó cũng chỉ được xem là một sựlãng phí tiền?

Mộttrích đoạn khác: "Công nghệ mớibây giờ được tập trung bên dưới các hệ điều hành.Nó giao tiếp trực tiếp với phần cứng máy tính và cáccon chip để nhận biết được hành vi độc hại và sẽđủ thông minh để không cho phép hành vi độc hại đó.“Tiền dừng ở đây”, PhyllisSchneck của McAfee, nói. “Đâylà lớp mới nhất và sâu nhất và, cùng với nhiều trithức hơn trong các lớp khác, là một phần chủ chốt củatương lai an ninh không gian mạng. Giao tiếp với phần cứnglà Hoàng Hậu trên bàn cờ - nó cóthể dừng kẻ địch hầu như ngay lập tức hoặc kiểmsoát được cuộc chơi dài hơn.Cách nào thì chúng ta cũng sẽ thắng””.

Trongkhi những thông tin trái chiều về Hoa Vĩ ở trên còn chưakhẳng định được rõ ràng, thì cho dù là đúng hai sai,thì nếu Việt Nam không có khả năng làm chủ được cáchệ thống thông tin của mình, ít nhất là về mặt kiếntrúc hệ thống, nếu các hệ thống thông tin sống cònnhư được nêu ở trên của Việt Nam đều phụ thuộchoàn toàn vào phần mềm hệ điều hành của Microsoft, phụthuộc hoàn toàn vào các phần mềm SCADA của nước ngoài,phụ thuộc hoàn toàn vào phần cứng của Hoa Vĩ và phụthuộc hoàn toàn vào cách lưu trữ theo ý nguyện của cácnhà cung cấp dịch vụ điện toán đám mây đối với cácthông tin - dữ liệu của mình thì an ninh của các hệthống đó sẽ như thế nào nhỉ?

Trongcuộc chiến tranh không gian mạng đã, đang và sẽ xảy rangày càng khốc liệt như hiện nay, ai sẽ là kẻ thuatrận, và vì sao? Đó là câu hỏi mà ít nhất mỗi ngườiViệt Nam làm việc trong giới công nghệ thông tin vàtruyền thông phải tự trả lời.

TrầnLê

Bàiđược đăng trên tạp chí Tin học và Đời sống, sốtháng 3/2012, trang 61-63.