Cảnh giác trước các cuộc tấn công trên không gian mạng có xuất xứ từ Trung Quốc ngày một gia tăng, Quốc hội Mỹ đã thông qua dự luật mới, trong đó có điều khoản kiểm soát chặt chẽ, hạn chế cơ quan chính phủ mua thiết bị công nghệ của Trung Quốc.
Dự luật Mỹ chặn đường sản phẩm công nghệ Trung Quốc
Dự luật ngân sách cho năm tài khóa 2013 của Mỹ đã được Tổng thống Barack Obama ký, có thêm một điều khoản đáng chú ý, theo đó, cơ quan hàng không vũ trụ Mỹ (NASA) và các bộ ngành liên bang gồm Tư pháp và Thương mại khi mua các sản phẩm công nghệ thông tin (IT) của Trung Quốc phải được sự chấp thuận của cục điều tra liên bang Mỹ (FBI). Điều khoản cũng qui định các cơ quan liên bang (Mỹ) phải tham khảo ý kiến của các cơ quan thực thi pháp luật để đánh giá nghiêm túc những mối nguy cơ về hoạt động gián điệp hoặc phá hoại trên không gian mạng khi xem xét mua các hệ thống IT. Quá trình đánh giá phải bao gồm việc làm rõ mức độ rủi ro của các sản phẩm do những công ty sản xuất nhận được sự tài trợ của chính phủ Trung Quốc.
Điều khoản siết chặt chi tiêu ngân sách liên bang này là kết quả của sau nhiều tháng liên tục có các cảnh báo từ các quan chức chính phủ Mỹ rằng, tin tặc Trung Quốc đang tăng cường ăn cắp thông tin từ các công ty Mỹ, trong đó có cả những lĩnh vực liên quan đến cơ sở hạ tầng trọng yếu của Mỹ. Theo đánh giá của các chuyên gia, dự luật mới thể hiện lập trường cứng rắn của chính phủ Mỹ đối với nguy cơ tiềm ẩn hoạt động gián điệp trên không gian mạng có xuất xứ từ Trung Quốc.
Hồi tháng 2, một báo cáo dài 60 trang do hãng bảo mật Mandiant của Mỹ công bố, cáo buộc một đơn vị mật của quân đội Trung Quốc, có trụ sở đóng tại Thượng Hải, thực hiện nhiều vụ tấn công nhắm vào hệ thống mạng của chính phủ và nhiều tập đoàn lớn của Mỹ. Báo cáo cho biết đơn vị này đã đánh cắp tài liệu công nghệ của ít nhất 100 khách hàng của Mandiant. Báo cáo cũng chỉ ra tin tặc gia tăng đánh cắp thông tin của các công ty cung cấp điện, nước và ga trên đất Mỹ. Dù không có bất kỳ bằng chứng nào cho thấy Trung Quốc sẽ khởi động một chiến dịch phá hoại nhắm vào Mỹ, nhưng hành động thu thập thông tin nhạy cảm có thể đe dọa an ninh quốc gia làm tăng mối quan ngại chính phủ Trung Quốc đứng sau các hoạt động gián điệp mạng có chủ đích.
Tháng 10/2012, Ủy ban Tình báo Hạ viện Mỹ đề nghị chính phủ và các công ty Mỹ không mua thiết bị từ các nhà sản xuất viễn thông Huawei và ZTE của Trung Quốc. Theo báo cáo của ủy ban này, Huawei và ZTE đem đến mối đe dọa do thám thông tin liên lạc của Mỹ từ những thiết bị chưa loại trừ hết phần mềm gián điệp. Huawei và ZTE đã phủ nhận cáo buộc này, cho rằng báo cáo hoàn toàn dựa vào “tin đồn và suy đoán”. Chính phủ Trung Quốc tuyên bố không chịu trách nhiệm đối với những cuộc tấn công mạng nhắm vào các công ty Mỹ. Trung Quốc khẳng định chính phủ và các công ty Trung Quốc cũng là đối tượng ngày một gia tăng của các cuộc tấn công trên không gian mạng. Huawei cho rằng bản báo cáo chỉ là cái cớ để cản trở các công ty công nghệ thông tin Trung Quốc đưa hàng vào và cạnh tranh trên thị trường Mỹ.
Dù vậy, báo cáo của Ủy ban Tình báo Hạ viện Mỹ, kết quả của cuộc điều tra kéo dài 11 tháng, nêu rõ, Huawei và ZTE đã không cung cấp đủ thông tin chi tiết hoặc tài liệu cần thiết chứng tỏ mối quan hệ của các công ty này với chính phủ Trung Quốc không đưa đến mối đe dọa cho cơ sở hạ tầng thông tin liên lạc của Mỹ. Một báo cáo của Bộ Quốc phòng Mỹ trình lên Quốc hội năm vừa qua qui kết Trung Quốc là cái nôi của “các thủ phạm hoạt động gián điệp kinh tế hăng hái và kiên trì nhất thế giới”. Bộ quốc phòng Mỹ đánh giá nỗ lực của Trung Quốc trong việc thu thập thông tin về công nghệ và kinh tế Mỹ sẽ tiếp tục gia tăng ở mức cao và là mối đe dọa dai dẳng đối với tình hình an ninh kinh tế Mỹ.
Cản Trung Quốc bước chân vào hạ tầng viễn thông Mỹ
Thị trường Mỹ là miền đất hứa đối với các hãng viễn thông lớn, không loại trừ ZTE và Huawei, là những công ty Trung Quốc đang có tham vọng chiếm lĩnh thị trường toàn cầu. ZTE là nhà cung cấp điện thoại di động lớn thứ tư thế giới, còn Huawei là nhà cung cấp thiết bị viễn thông lớn nhất Trung Quốc và thứ hai trên thế giới. Các thiết bị kết nối Internet, bộ dẫn đường (router), bộ chuyển mạch (switch)… của Huawei đã chiếm thị phần lớn tại các nước châu Á, châu Âu. Phần lớn các hãng viễn thông hàng đầu trên thế giới đều sử dụng thiết bị của Huawei. Dù vậy, có những trở ngại cản bước Huawei vào thị trường viễn thông trên đất Mỹ.
Tháng 8/2010, 8 Thượng nghị sĩ thuộc Ủy ban Tình báo Thượng viện Mỹ đã gửi thư cho chính phủ Mỹ, đề nghị loại Huawei và ZTE ra khỏi dự án nâng cấp mạng viễn thông cho nhà mạng lớn thứ 3 tại Mỹ là Sprint Nextel. Gói thầu có trị giá tới 8,5 tỷ USD. Sau đó, chính phủ Mỹ còn ngăn cản Huawei mua số cổ phần trị giá 2,2 tỷ USD trong công ty sản xuất thiết bị mạng 3Com. Một số quan chức trong giới chóp bu quân sự Mỹ đã công khai bày tỏ mối quan ngại quân đội Trung Quốc có thể sử dụng các thiết bị của Huawei hoặc ZTE để phá hoại hệ thống thông tin liên lạc của Mỹ.
Trong khi đó, CNN mới đây đưa tin nhà mạng lớn thứ ba Nhật Bản, Softbank, đang tiến hành đầu tư 20 tỷ USD mua lại 70% cổ phần của Sprint Nextel. Hạ nghị sỹ Mike Rogers, chủ tịch Ủy ban Tình báo Hạ viện Mỹ, cho biết đã hài lòng trước cam kết của cả Sprint và Softbank là sẽ không sử dụng trang thiết bị Huawei trong mạng Sprint và thay thế dần thiết bị của Huawei trong mạng Clearwire (Sprint hiện nắm giữ hơn 50% cổ phần của nhà mạng WiMax này). Các hãng viễn thông tại Mỹ đang phải đối mặt với những khoản chi phí khổng lồ để nâng cấp hạ tầng mạng đang dần quá tải. Tuy nhiên vấn đề an ninh quốc gia vẫn được các cơ quan chức năng của Mỹ giám sát chặt chẽ.
SoftBank sẽ phải nỗ lực đáp ứng mối quan tâm của Mỹ về các nguy cơ hoạt động gián điệp từ các thiết bị viễn thông Trung Quốc, vì chính họ cũng đang dùng nhiều thiết bị của Huawei. Bên cạnh đó, Mỹ khó có thể đặt điều kiện cho công ty của Nhật “tẩy chay” hàng Trung Quốc vì như vậy là vi phạm luật thương mại quốc tế. Dù vậy, theo nhận định của các chuyên gia bảo mật, mối đe dọa an ninh quốc gia và an ninh kinh tế từ các thiết bị có dính phần mềm gián điệp là có thật. Phần mềm độc hại có thể ẩn trong firmware, qua mặt các công cụ bảo mật đang có trên thị trường, âm thầm thu thập thông tin và chuyển đến máy chủ kiểm soát và điều khiển (C&C server).
(Theopcworld.com.vn)
(