Bảo mật nhìn từ vụ VNA và an ninh mạng tại VN

Việt Nam là đất nước đứng thứ 3 về số người dùng di động bị mã độc tấn công và thứ 6 thế giới về số lượng máy tính ma tính đến hết năm 2015.

Kể từ sau vụ dàn khoan HD 981 hàng loạt website đã bị tin tặc tấn công và cho tới bây giờ số lượng máy chủ bị cài cắm mã độc và backdoor đang âm thầm tăng lên từng ngày.  Nếu căng thẳng Việt Trung leo thang thì dẫn tới các cuộc tấn công mạng trong tương lai là không thể tránh khỏi.

I) Ý thức bảo mật

Người ta chia Hacker làm 3 loại  là mũ đen, mũ trắng và mũ xám. Trong khi hacker mũ đen thường khai thác lỗ hổng để trục lợi phi pháp thì hacker mũ trắng tìm kiếm các lỗ hổng để giao cho người quản lý.

Thực tế không chỉ VNA mà rất nhiều hệ thống mạng khác có rất nhiều lỗ hổng. Giới hacker mũ trắng trong nước tuy ít nhưng rất tích cực trong việc rà soát và thông báo các lỗi này cho người quản trị.

Nhưng ở Việt Nam thì giới hacker mũ trắng lại không được coi trọng. Cái mà họ nhận được thường là thái độ thờ ơ mờ nhạt và đôi khi câu trả lời nhận được thường là: “ôi dào đến nasa hay quân đội mỹ còn bị hack, chứ có ai đi hack vào mấy chỗ này làm gì…”.

Hay như mình có anh bạn đặt mật khẩu admin máy chủ kiểu 123456, mình có nhắc anh ấy là  nên đổi đi thì nhận được câu trả lời là ôi dào ai thèm hack vào đây làm gì. web trường chứ có gì đâu.

Qua câu chuyện trên bạn cũng có thể thấy rằng việc thứ nhất là ý thức bảo mật tại Việt Nam là rất kém. Sơ hở đầy ra đấy, lỗi đầy rẫy ra đấy. Nhưng không ai có ý thức hành động và coi trọng vấn đề bảo mật cả. Chỉ đến khi hacker mũ đen thò tay vào và làm mọi thứ rối tung lên thì truyền thông mới bắt đầu vào cuộc. Các chuyên gia bắt đầu lên tiếng, các chính trị gia bắt đầu quan ngại.

II) Phần cứng mạng sử dụng chủ yếu ở Việt Nam của ai và do ai sản xuất? 

Xin thưa với các bạn là hiện 2 đại gia viễn thông lớn nhất của Việt Nam đang là các “đối tác lớn nhất” của Huawei tại thị trường này. Từ đầu những năm 2001, nhà sản xuất thiết bị mạng trung quốc này đã bắt đầu cung cấp các thiết bị mạng mạng cố định từ Cần Thơ cho tới Đồng Tháp. Với lợi thế giá rẻ và chất lượng cũng tàm tạm so với các đại gia khác như Cisco, Ericsson, Alcatel… thì Huawei lại là sự lựa chọn tốt nhất cho các ngành viễn thông thời bấy giờ.

huawei-logo

Năm 2004 khi Viettel tấn công vào thị trường di động cũng là lúc Huawei bắt đầu ăn nên làm ra tại Việt Nam. Điều đặc biệt là Huawei đã dành cho Viettel những ưu đãi đặc biệt như điều khoản hợp đồng mua thiết bị trả chậm tới 4 năm theo hình thức tín chấp. Theo tiết lộ của một chuyên gia thuộc Huawei phương án giá mà hãng này cung cấp cho Viettel thời điểm đó thấp hơn 30% so với phương án của Cisco.

Qua video buổi chia sẻ mà mình xem gần đây nói về cuộc nói chuyện giữa Phạm nhật vượng và Tổng Giám đốc Viettel Nguyễn Mạnh Hùng. Cũng có đoạn cho thấy rằng. Anh Hùng đang rất ngưỡng mộ và có sự kính nể đối với Huawei vì sự lớn mạnh từng ngày của công ty này.

Theo báo cáo của Hiệp hội An toàn thông tin Việt Nam công bố tháng 4.2013, có tới 6/7 hãng viễn thông ở Việt Nam đang sử dụng thiết bị công nghệ của Huawei và ZTE. Đặc biệt, hiện có hơn 30.000 trạm thu phát sóng (BTS) của các nhà mạng Việt Nam sử dụng thiết bị của hai tập đoàn Trung Quốc này.

Riêng trong năm 2009, đã có hơn 5 triệu thiết bị như USB, modem, router của Huawei và ZTE đã được bán ra trên thị trường Việt Nam. Ông Trịnh Ngọc Minh, Phó chủ tịch Hiệp hội an toàn thông tin (VNISA) từng nhận xét rằng đây là mối lo về an ninh, an toàn cho viễn thông trong nước. Mặc dù không có thông tin chính thức và cụ thể từ các nhà mạng nhưng theo giới chuyên môn phần lớn hệ thống hạ tầng mạng viễn thông của VNPT (bao gồm cả Vinaphone, Mobifone và một số công ty khác), Viettel (gồm cả phần mạng của EVN Telecom trước đây được sát nhập về Viettel) cũng như các mạng nhỏ khác như Gmobile, Vietnamobile đều do Huawei, ZTE… cung cấp.

III) Các phần cứng mạng này có bảo mật không? có động cơ chính trị bên trong không?

Việt nam là quốc giá có quan hệ rất nhạy cảm với Trung Quốc. Bằng việc hạ tầng mạng Việt Nam phụ thuộc quá lớn vào các công ty Trung Quốc như Huawei và ZTE đã đặt ra nhiều nguy cơ bảo mật tiềm tàng. Liệu rằng việc dùng các thiết bị mạng này có bị nghe lén không? có bảo mật không? có backdoor không? liệu chính phủ Trung Quốc có tiếp tay vào các công ty này để tiến hành mục đích gián điệp không?

Việc các thiết bị mạng của Huawei chứa nhiều lỗi sơ đẳng thì không có gì phải bàn cãi nhưng các thiết bị này có chứa backdoor để Trung Quốc tiến hành gián điệp hay nghe lén không thì chưa được kiểm chứng kỹ càng.

Giả thuyết được đặt ra là: liệu các thiết kia có được cố tình tạo lỗi, để hacker có thể dễ dàng biết đường xâm nhập khi cần không? vì nếu như thế thì cũng chẳng cần phải có một backdoor trên thiết bị mà họ vẫn có thể tự khai thác  bất cứ lúc nào.

Giả sử nếu các nhà mạng phát hiện được thì cũng chẳng làm gì được họ. Các công ty Trung Quốc sẽ bao biện rằng đó là lỗi phần cứng, lỗi phần mềm và họ chỉ việc tung ra một bản vá rồi thế là xong !

Trên đây là những quan điểm cá nhân của mình và một số thông tin thống kê mình tìm kiếm trên mạng.

Nguyễn Thanh