Công ty của Trung Quốc đánh trả những khiếu nại về an ninh không gian mạng

Huaweichào mừng cuộc thăm dò cửa hậu của UK.gov

Huaweiwelcomes UK.gov backdoor probe

By ChrisWilliams • Getmore f-rom this author

Posted in EnterpriseSecurity, 12th June 2009 09:44 GMT

Theo:http://www.theregister.co.uk/2009/06/12/cybersecurity_huawei/

Bài được đưa lênInternet ngày: 12/06/2009

Lờingười dịch: Bài viết này nhắc nhở chúng ta khi mua cácthiết bị của nước ngoài, rất có thể những thiết bịđó không đảm bảo về an ninh sau này. Qua đó nhắc nhởchúng ta rằng, không thể trở thành một cường quốc,nếu không có được một nền khoa học mạnh và tự chủ,trên cơ sở đó có các sản phẩm cơ bản đáp ứng đượcnhu cầu sử dụng trong nước với sự đảm bảo an ninhan toàn cao.

Lời người dịch:Người Anh cảnh báo việc mua các thiết bị mạng củaTrung Quốc vì chúng có thể ...

Đặc biệt. Ngườikhổng lồ về mạng của Trung Quốc là Huawei đang chiếnđấu với những đề nghị mà hãng có thể mâu thuẫnvơi chính phủ Bắc Kinh và có thể gây ra sự sụp đổkhổng lồ cho truyền thông Anh quốc trong một cuộc đụngđộ không gian mạng trong tương lai.

Những lo ngại đãđược dấy lên ở mức Chính phủ bởi các quan chứctình báo cao cấp về sự hiện diện của trang thiết bịcủa hãng này tại trung tâm việc nâng cấp mạng trục 21CN của Anh. Họ đặc biệt sợ một “thiết bị chuyểnmạch sát thủ” không thể dò ra được mà nó có thểvô hiệu hoá các giao tiếp mang tính sống còn nếu cácquan hệ với Trung Quốc bị xấu đi nghiêm trọng.

Tươngtự an ninh không gian mạng không yên lòng gần đây đãlàm nản lòng quá trình của Huawei tại Ấn Độ, một thịtrường khổng lồ và đang nổi lên cho các thiết bịmạng. Các báo cáo cũng đã nổi lên vào năm ngoáirằng cơ quan tình báo của Úc đã đang điều tra sự dínhlứu của hãng này trong công việc nâng cấp mạng băngthông rộng quốc gia [của nước này].

Những lo sợ chínhthức về thiết bị của Huawei thường được thấy tronggốc gác của hãng. Những người hiếu chiến về khônggian mạng chỉ vào cơ cấu về mối quan hệ tư nhân khôngbình thường của hãng và tính tới lờ mờ như bằngchứng được cho là có sự liên quan với chính phủ củahãng. Hãng này được thành lập vào năm 1988 bởi RenZhengfei, một cựu lãnh đạo nghiên cứu công nghệ củaQuân đội Giải phóng Nhân dân.

Hôm nay, trong mộtcuộc trao đổi thư điện tử với tờ The Register, Huaweiđã phản công lại một cách sâu sắc vào những ám chỉcủa một mối liên kết. “Huawei cung cấp trang thiết bịviễn thông sử dụng thương mại phổ biến”, hãng nói.“Hãng không có những quan hệ nghiên cứu và tài chínhđối với quân đội và chính phủ Trung Quốc”.

Hãng này có hơn87,000 nhân viên, và nói hơn 40% trong số họ làm việc vềnghiên cứu và phát triển.

Hãng tiếp tục: “Sựviện lý là hoàn toàn không có căn cứ. Huawei là mộtcông ty toàn cầu sở hữu hoàn toàn 100% tư nhân của cácnhân viên của hãng. Không chính phủ hoặc tổ chức cóliên quan tới chính phủ nào có bất kỳ phần sở hữunào trong công ty này”.

“Giống như các nhàcung cấp hàng đầu khác, Huawei tham gia vào các cuộc đấuthầu mở của chính phủ, và việc bán hàng có liên quantới chính phủ Trung Quốc được coi là chỉ 0.5% trong năm2007”.

Tuy nhiên, Whitehall lolắng về trang thiết bị của Huawei Anh quốc gần đây đãnhận được sự hỗ trợ chính trị từ David Blunkett. Vịcựu bộ trưởng Nội Vụ đã nói cho The Register ông đãcó kế hoạch thúc ép các bộ trưởng về một chươngtrình đang thực hiện về thanh kiểm tra an ninh của chínhphủ. Văn phòng của Blunkett hôm nay nói cuộc gặp đã điqua, nhưng đã từ chối thảo luận kết quả của nótrước chiến lược an ninh không gian mạng trong tương laicủa chính phủ.

Một người phát ngôncho Văn phòng Nội các cũng đã từ chối bình luận. BTkhông thảo luận công khai về an ninh hạ tầng của mình.

Một nguồn tin đángtin cậy trong khu vực băng thông rộng của Anh đã giễucợt những gợi ý mà các quan chức có thể giám sát mộtcách thực thi những mối đe doạ tiềm tàng ẩn bên trongtrang thiết bị của Trung Quốc. “Bộ [trang thiết bị]của Huawei là ở khắp mọi nơi”, ông nói. “Nó khoảng1/3 về giá thành so với các đối thủ cạnh tranh củahọ, những người làm cho họ tại Trung Quốc”.

ExclusiveChinese networking giant Huawei is battling suggestions it could bein collusion with the Beijing government and could cause massivedisruption to UK communications in a future cyber conflict.

Concernshave been raised at Cabinet level by senior intelligence officialsover the presence of the firm's equipment at the centre of BT's 21CNnetwork backbone upgrade. They particularly fear an undetectable"kill switch" that could disable critical communications ifrelations with China seriously deteriorate.

Similarcybersecurity disquiet has recentlyfrustrated Huawei's progress in India, a massive and growingmarket for networking equipment. Reports also emergedlast year that the Australian intelligence establishment wasinvestigating the firm's involvement in national broadband upgradework.

Officialfears over Huawei's equipment are typically founded on the firm'sorigins. Cybersecurity hawks point to its unusual private ownershipstructure and opaque accounting as evidence of its alleged governmentties. The firm was founded in 1988 by Ren Zhengfei, a former People'sLiberation Army technology research chief.

Today,in an email exchange with TheRegister, Huaweipointedly hit back at suggestions of a link. "Huawei providescommercial public use telecoms equipment," it said. "It hasNO financial and research links to the Chinese military andgovernment."

Thefirm has more than 87,000 employees, and says more than 40 per centof them work in research and development.

Itcontinued: "The allegation is totally unfounded. Huawei is a 100per cent privately held global company owned entirely by itsemployees. No government or government-linked-organizations have anyownership stake in the company.

"Likeother top vendors, Huawei participates in government's open biddings,and Chinese government related sales accounted for only 0.5 per centin 2007."

Nevertheless,Whitehall concerns over BT's Huawei equipment recently receivedpolitical backing f-rom David Blunkett. The former Home Secretary toldThe Registerhe planned to press ministers for an ongoing programme of governmentsecurity auditing. Blunkett's office today said the meeting had goneahead, but declined to discuss its outcome ahead of the government'sforthcomingcybersecurity strategy.

Aspokesman for the Cabinet Office also declined to comment. BT doesnot publicly discuss the security of its infrastrucure.

Awell-placed source in the UK broadband sector scoffed at suggestionsofficials could feasibly monitor potential threats hidden insideChinese equipment. "Huawei kit is everywhe-re," he said."It's about a third of the cost of their competitors, who maketheirs in China anyway."

Kẻthù ở khắp mọi nơi

Phần thưởng củahợp đồng BT 21 CN trong năm 2005 đã làm tắt đi một cáchcó hiệu quả đối thủ cạnh tranh Anh quốc là Marconi. Vụlàm ăn nhiều tỷ pound này đã được chấp thuận sau đóbởi bộ trưởng thương mại Patricia Hewitt, người bâygiờ không còn là một giám đốc của BT.

Huawei bây giờ cạnhtranh toàn cầu chống lại các hãng có trụ sở ở thunglũng Silicon là Cisco và Juniper Network về những nâng cấpmạng IP khổng lồ tương tự.

Hãng này cũng liệtkê Orange, Vodafone, T-Mobile và hãng Telefonica có bố là côngty O2 của Tây Ban Nha như là các khách hàng chính. Các đốithủ cạnh tranh chính của hãng trong thị trường di độnglà Alcatel – Lucent, Ericsson, Nokia-Siemens và Nortel.

Nguồn này đã bổsung rằng BT đã thực hiện một việc điều tra nghiêncứu về an ninh “công nghiệp hàng đầu” về trang thiếtbị, nhưng nói điều này đã không làm thoả mãn các quanchức tình báo.

Được hỏi làm thếnào an ninh của các sản phẩm được so sánh đối vớicác đối thủ cạnh tranh, Huawei nói: “Các khách hàng củachúng tôi, bao gồm những người vận hành hàng đầu, tintưởng vào Huawei trong tất cả mọi lĩnh vực trê một cơsở hiện hành. Chúng tôi tin tưởng chắc chắn về antoàn của trang thiết bị của chúng tôi và nhiều mốiquan hệ dài hạn được hình thành với các khách hàngcủa chúng tôi là bằng chúng tốt nhất”.

Tiến sĩ Ric-hardClayton, một nhà nghiên cứu an ninh tại Đại họcCambridge, nói rằng không chương trìnhnào về kiểm thử có thể đảm bảo an ninh từ một cuộctấn công từ xa dựa trên tính có thể bị tổn thươngđược cất giấu vụng trộm. “Điều này không là chiếnthắng cho Huawei”, ông nói. “Việc chứng minh sự khôngtồn tại của một cửa hậu về cơ bản là không thể”.

Được hỏi liệuhãng có thể cho phép các cơ quan tình báo điều tra mãnguồn của hãng hay không, hãng này nói: “Huawei tin tưởngchắc chắn rằng các giải pháp của hãng đáp ứng đượccác yêu cầu của khách hàng và là mở và có thiện chíđể tham gia với các nhà chức trách có liên quan đểgiải quyết những lo lắng về an ninh của họ”.

Trong khi ý kiến củagiới công nghiệp và hàn lâm gợi ý về những lo lắngcủa các cơ quan tình báo về Huawei là có thể tranh luận,thì lịch sử chỉ rằng họ không thể bị bỏ qua nhưchứng hoang tưởng được. Các chính phủ nước ngoài đãhé lộ như những nhà sản xuất công nghệ thông tin cùnglựa chọn để cung cấp sự truy cập từ xa tới cácthiết bị trước đó, cho dù những thủ phạm đã khôngphải là người Trung Quốc.

Nhữngcâu chuyện vào những năm 1990 đã nổi lên rằng Cơ quanAn ninh Quốc gia Mỹ đã có hàng chục năm bị cho là đãcài đặt vào các sản phẩm của hãng mật mã Crypto AGcủa Thuỵ Sĩ. Được cho là có khả năng để giảimã một cách dễ dàng những thông điệp quân sự vàngoại giao bí mật như là một kết quả. Tương tự,chính phủ Israel – mà có thể có quan hệ thận cận vớikhu vực công nghệ thương mại hơn là Bắc Kinh có – đãbị tố cáo trong năm 2000 về hoạt động gián điệpthông qua các cổng hậu trong trang thiết bị điện thoạicó dây được cung cấp cho sự tăng cường pháp luật củaMỹ bởi Comverse Infosys.

Cả 2 hãng này đãtiếp tục phát đạt bất chấp những câu chuyện ngoàilề được nói tới của họ về gián điệp. Đối vớiHuawei, vết nhơ về một mối liên quan được cho là vớiquân đội Trung Quốc có lẽ còn chưa biến mất. Vâng vớiviệc bán hàng tăng trưởng nhanh của hơn 23 tỷ USD nămngoái, và đang gia tăng thị phần toàn cầu, thì kinhnghiệm của quá khứ gợi ý rằng có thể hãng không cầnphải quan tâm.

Đối với các quanchức tình báo của Anh, trong khi chờ đợi, vấn đề nàykhông thể quá dễ dàng để bỏ qua. Trang thiết bị đãsẵn ở đó, dựa vào hàng tỷ của những giao tiếptruyền thông thông thường và quan trọng của chúng ta mỗingày. Nếu một cửa hậu cũng có ở đó thật, thì họcũng không chắc có khám phá được nó – cho tới khi, cólẽ, điều đó đã là quá muộn.

Theenemy is everywhe-re

Huawei'sBT 21CN contract award in 2005 effectivelyshut down British rival Marconi. The multi-billion-pound deal wasapproved by then-Trade Secretary Patricia Hewitt, who is now anon-executive director of BT.

Huaweinow competes globally against Silicon Valley-based Cisco and JuniperNetworks on similar massive IP networking upgrades.

Thefirm also lists Orange, Vodafone, T-Mobile and O2's Spanish parentcompany Telefonica as major customers. Its main competitors in themobile market are Alcatel-Lucent, Ericsson, Nokia-Siemens and Nortel.

Thesource added that BT had conducted an extensive and "industryleading" security investigation of the equipment, but said thishad not satisfied intelligence officials.

Askedhow the the security of its products compared to rivals, Huawei said:"Our customers, including top operators, audit Huawei in allaspects on an ongoing basis. We are confident about the safety of ourequipment and the many long term partnerships formed with ourcustomers is the best proof."

DrRic-hard Clayton, a security researcher at the University ofCambridge, said that no programme of testing could guarantee securityf-rom a remote attack based on covert vulnerabilities. "It's nowin for Huawei," he said. "Proving the absence of abackdoor is essentially impossible."

Askedif it would allow intelligence agencies to inspect its source code,the firm said: "Huawei is confident that its solutions meet therequirements of its customers and is open and willing to engage withrelevant authorities to address their security concerns."

Whileindustry and academic opinion suggests intelligence agencies'concerns over Huawei are moot, history shows they cannot be dismissedas paranoia. Foreign governments have been exposed as co-opting ITmanufacturers to provide remote access to equipment before, althoughthe culprits were not Chinese.

Inthe 1990s stories emerged that the US National Security Agency hadfor decades allegedly riggedthe products of Swiss encryption firm Crypto AG. It wasreportedly able to effortlessly decode secret diplomatic and militarymessages as a result. Similarly, the Israeli government - whichprobably has closer ties to its commercial technology sector thanBeijing does - was accused in 2000 of spying via backdoors inwiretapping equipment supplied to US law enforcement by ComverseInfosys.

Boththose firms have continued to thrive despite their alleged sidelinesin espionage. For Huawei, the stain of an alleged association withthe Chinese military is not likely to vanish. Yet with rapidlygrowing sales of more than $23bn last year, and increasing globalmarket share, past experience suggests that perhaps it need not care.

ForUK intelligence officials, meanwhile, the issue cannot be so easilydismissed. The equipment is already out there, relaying billions ofour trivial and our important communications every day. If a backdooris out there too, they are unlikely to discover it - until, perhaps,it's already too late. ®

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com