Trung Quốc cài đặt một hệ điều hành an ninh lên tất cả các máy tính cá nhân của quân đội

15 May 2009, 12:53

Theo: http://www.h-online.com/open/China-installs-a-secure-operating-system-on-all-...

Bài được đưa lên Internet ngày: 15/05/2009

Lời người dịch: Việc sử dụng nhưng không làm chủ được một hệ điều hành nguồn đóng có sẵn của giới công nghệ thông tin Việt Nam có thể đã, đang và sẽ là một thảm hoạ về an ninh cho các hệ thống mạng và máy tính bất cứ lúc nào. Chính phủ càng có chính sách chuyển đổi sang nguồn mở sớm ngày nào càng có lợi cho Việt Nam ngày đó. Chỉ có thông qua nguồn mở, giới công nghệ thông tin Việt Nam mới thực sự làm chủ được công nghệ, từ đó có khả năng tự mình bổ sung phần an ninh cho các hệ điều hành cho các máy tính và mạng của mình được. “Trung Quốc đang trang bị tất cả các máy tính cá nhân của quân đội và chính phủ với một phiên bản của hệ điều hành Kylin để gây khó khăn hơn cho các dịch vụ tình báo nước ngoài”. Hãy nhớ rằng: “... các cuộc tấn công của Trung Quốc và Nga đã diễn ra hàng ngày, trích lời một công ty an ninh mà, vào tháng 03, đã phát hiện ra 128 “hành động xâm lược không gian mạng” trong một phút tới từ các địa chỉ IP có liên quan tới Trung Quốc.” Hãy nhớ con số này: 128 hành động/1 phút!.

Một báo cáo của tờ Bưu điện Washington nói Trung Quốc đang trang bị tất cả các máy tính cá nhân của quân đội và chính phủ với một phiên bản của hệ điều hành Kylin để gây khó khăn hơn cho các dịch vụ tình báo nước ngoài. Thông tin về hệ điều hành an ninh cao này đã được công khai trong một bài trình bày của Uỷ ban đánh gía anh ninh và kinh tế Trung – Mỹ vào cuối tháng tư. Để bổ sung cho hệ điều hành an ninh, các máy tính cũng sẽ có một con vi xử lý đặc biệt để ngăn ngừa các cuộc tấn công.

Việc sử dụng hệ điều hành của Trung Quốc đã được hé lộ trong một cuộc tấn công tích cực được phát động từ Trung Quốc. Theo một nhà tư vấn an ninh của chính phủ Mỹ, thì điều này sẽ là rất khó khăn cho Mỹ để tấn công các hệ thống của Trung Quốc, vì hiện cả các công cụ và các đơn vị tấn công không gian mạng của Mỹ đều được thiết kế xung quanh Windows, UNIX và Linux.

Hệ điều hành Kylin đã được phát triển bởi Đại học Khoa học và Công nghệ về Quốc phòng của Trung Quốc, và dù nó dường như là hệ điều hành được cho là sở hữu độc quyền, một phân tích mã lệnh trong nhân chỉ ra rằng trên thực tế nó là một phiên bản được tăng cường của FreeBSD 5.3. Điều này dẫn tới sự quan tâm về tình trạng của sự phát triển nguồn mở tại Trung Quốc. Hơn nữa, nhà tư vấn này nói rằng các hệ thống của Mỹ, mà sử dụng các phần mềm Mỹ có sẵn, như các sản phẩm của Microsoft, các phần mềm nguồn mở, và các ứng dụng của nước ngoài, có thể ít an toàn hơn và dễ bị tấn công hơn vào các cửa hậu mà cho phép truy cập trong “thời gian chiến tranh”.

Nhà tư vấn này nói rằng các cuộc tấn công của Trung Quốc và Nga đã diễn ra hàng ngày, trích lời một công ty an ninh mà, vào tháng 03, đã phát hiện ra 128 “hành động xâm lược không gian mạng” trong một phút tới từ các địa chỉ IP có liên quan tới Trung Quốc. Trong khi Bộ Quốc phòng Mỹ đã là mục tiêu chính của các cuộc tấn công, thì một sự an ủi nhỏ là các hệ thống ngân hàng và các mạng của Mỹ đã không phải là mục tiêu, có thể vì Trung Quốc đang đầu tư quá nặng vào các thị trường tài chính Mỹ.

A report by the Washington Post claims China is equipping all of its government and military PCs with a version of the Kylin operating system to make hacking attempts by foreign intelligence services more difficult. The information about the highly secure operating system was made public during a US China Economic and Security Review Commission hearing in late April. In addition to the secure operating system, the computers will also contain a special microprocessor to prevent attacks.

The Chinese use of the operating system was discovered during an active attack launched f-rom China. According to a US government security advisor, it would be very difficult for the US to attack Chinese systems, since currently both the tools and the training of US cyber attack units are designed around Windows, UNIX and Linux.

The Kylin (Chinese page link) operating system was developed by China's University of Science and Technology for National Defence, and although it appears the system is claimed to be proprietary, an analysis of the code (Chinese page link) in the kernel indicates that it is in fact a hardened version of FreeBSD 5.3. This has lead to concern over the state of open source development in China. Furthermore, the advisor said that US systems, which use off-the-shelf American software, such as Microsoft products, open source software, and foreign applications, would be less secure and more vulnerable to back doors allowing access during "times of war".

The advisor said that Chinese and Russian cyber attacks were already a daily occurrence, citing one security company who, in March, detected 128 "acts of cyber-aggression" per minute coming f-rom IP addresses associated with China. While the US DoD was the main target for attacks, one small consolation was that the US banking systems and networks were not a target, possibly because the Chinese are too heavily invested in American financial markets.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com