Home / Tin công nghệ 24h / Nhận định của 7 chuyên gia Mỹ về rủi ro an ninh trên thiết bị Huawei | Chính sách

Nhận định của 7 chuyên gia Mỹ về rủi ro an ninh trên thiết bị Huawei | Chính sách

Trong bối cảnh lo ngại về rủi ro bảo mật trên thiết bị Huawei leo thang, các nhà lập pháp và quan chức tình báo Mỹ đã liên tiếp cảnh báo Bắc Kinh có thể dùng Huawei như một công cụ gián điệp, đe dọa an ninh quốc gia, đặc biệt khi Mỹ đang triển khai mạng 5G.

Để ngăn chặn những nguy cơ tiềm ẩn, Washington đã cấm các cơ quan chính phủ và nhà khai thác viễn thông sử dụng thiết bị công ty Trung Quốc. Bên cạnh đó, Bộ Tư pháp Mỹ cũng đưa ra cáo buộc đối với CFO Huawei, Mạnh Vãn Châu vì vi phạm lệnh trừng phạt đối với Iran, và chi nhánh Huawei tại Mỹ vì đánh cắp bí mật công nghệ của AT&T.

Ngược lại, Huawei phủ nhận mọi hành vi sai trái và khẳng định thiết bị của công ty không phải mối đe dọa bảo mật. Hơn nữa, các quan chức Mỹ chưa đưa ra được bất kỳ bằng chứng nào trong các cáo buộc. Gã khổng lồ công nghệ Trung Quốc cho rằng có thể giảm thiểu rủi ro bằng nhiều cách, chứ không nhất thiết phải ban hành lệnh cấm.

Tại Diễn đàn Kinh tế Thế giới tại Davos hồi tháng 1, Chủ tịch Liang Hua đã gọi chính phủ Mỹ là “đạo đức giả” khi công kích Trung Quốc, trong khi Cơ quan An ninh Quốc gia (NSA) có gián điệp trên toàn cầu.

Trong vụ kiện tại Mỹ đầu tháng 3, Huawei đã chỉ trích Đạo luật Ủy quyền Quốc phòng Quốc gia vi phạm hiến pháp Mỹ, khi trừng phạt cá nhân hoặc tổ chức mà không cần xét xử.

Trước khi bê bối của Huawei tại Mỹ có thêm diễn biến mới, chuyên trang công nghệ The Verge đã tổng hợp quan điểm của 7 chuyên gia Mỹ trong bài viết dưới đây:

Giám đốc điều hành Robert Williams (Trung tâm Paul Tsai China – Trường Luật Yale)



Giám đốc điều hành Robert Williams (Trung tâm Paul Tsai China – Trường Luật Yale)

Nếu coi mạng viễn thông 5G là cơ sở hạ tầng trọng yếu, thì không nên đưa ra quyết định cấm sử dụng thiết bị 5G của công ty nước ngoài khi thiếu bằng chứng phạm tội, dù trước đó họ đã gian lận phần cứng theo lệnh của chính phủ nước ngoài.

Câu hỏi cần đặt ra là liệu những rủi ro gián điệp hoặc phá hoại có ở mức chấp nhận được hay không, và phụ thuộc một phần vào mối quan hệ giữa công ty đó đã từng tuyên bố độc lập chính phủ nước ngoài chưa.

Điều này giúp giải thích lý do tại sao các chính phủ phương Tây đưa ra cách quản lý và giảm thiểu rủi ro khác nhau, mặc dù đồng ý rằng thiết bị Huawei tiềm ẩn rủi ro bảo mật.

Thượng Nghị sĩ Mỹ Marco Rubio (bang Florida)



Thượng Nghị sĩ Mỹ Marco Rubio (bang Florida)

Huawei là công ty viễn thông làm việc cho chính phủ Trung Quốc với mục tiêu duy nhất: Làm suy yếu năng lực cạnh tranh của các quốc gia khác bằng cách ăn cắp bí mật thương mại và sở hữu trí tuệ. Họ thực hiện điều này nhờ giá thành thấp nhờ sự hẫu thuẫn của chính phủ Trung Quốc.

Chính phủ Trung Quốc đã đặt ra mới đe dọa lâu dài đối với an ninh kinh tế và quốc gia của Mỹ. Và Mỹ phải thận trọng trong việc ngăn chặn các công ty viễn thông Trung Quốc như Huawei hay ZTE phá họa mạng lưới 5G của Mỹ.

Tương lai của các ngành công nghiệp tiên tiến như xe tự hành hay IoT sẽ phụ thuộc vào công nghệ quan trọng này (5G). Bất kỳ hành động nào đe dọa đến sự phát triển của các ngành công nghiệp trong thế kỷ XXI cũng như quá trình triển khai 5G rõ ràng làm suy yếu cả an ninh kinh tế và quốc gia của chúng tôi (Mỹ).

Đặt niềm tin vào một cuộc kiểm toán đối với Huawei cũng giống như tin tưởng chính phủ Trung Quốc sẽ trao trả thông tin tình báo chứng minh họ không ăn cắp tài sản trí tuệ của công ty Mỹ. Không có một cuộc kiểm tra nào có thể cho thấy chính phủ Trung Quốc sẽ đánh cắp dữ liệu trong tương lai.

Chúng tôi nhận thức được rằng mối đe dọa này là do chính phủ Trung Quốc tấn công vào tài sản trí tuệ của Mỹ, các doanh nghiệp Mỹ và mạng lưới thông tin của chính phủ Mỹ. Vì vậy, Mỹ phải phát triển một chiến lược toàn-chính phủ dài hạn để tự bảo vệ trước hành vi trộm cắp công nghệ do nhà nước (Trung Quốc) tài trợ và rủi ro đối với chuỗi cung ứng quan trọng.

Giáo sư chuyên ngành Marketing và Sáng tạo, Qing Wang (Đại học Warwick)



Giáo sư chuyên ngành Marketing và Sáng tạo, Qing Wang (Đại học Warwick)

Huawei là mối đe dọa bảo mật? Không có bằng chứng để củng cố quan quan điểm này, và dựa trên một số lý do không chắc chắn như xuất thân của Chủ tịch Huawei.

Nhà sáng lập Huawei, ông Nhậm Chính Phi từng phục vụ trong Quân đội Giải phóng Nhân dân Trung Quốc. Như chúng tôi được biết, phục vụ trong quân ngũ là một cách để người dân nông thôn như ông Phi thoát nghèo. Thời gian trong quân đội của ông cũng rất ngắn và ông cũng không giữ bất kỳ vị trí quan trọng nào.

Xét về bối cảnh thành lập, khác với các công ty quốc doanh như China Mobile hay Railway Corporation, Huawei là một doanh nghiệp tư nhân (như Alibaba, Tencent hay Haier) thành lập trong gia đoạn cải cách kinh tế ở Trung Quốc trong thập niên 80. Những doanh nghiệp này không bao giờ có thể tồn tại nếu không có cải cách kinh tế, chuyển biến từ mô hình kinh tế bao cấp sang kinh tế thị trường.

Ngoài ra, các công ty quốc doanh hoạt động cũng khác so với công ty tư nhân. CEO của các công ty quốc doanh là quan chức chính phủ và được chính phủ bổ nhiệm trực tiếp. Mặt khác, CEO của các doanh nghiệp tư nhân chính là các nhà sáng lập con cái của họ hoặc những người thành công trong lĩnh vực kinh doanh gia đình.

Các doanh nghiệp tư nhân phát triển tiềm năng công nghệ và sự nhạy bén trong kinh doanh thông qua cơ chế thị trường ở cả trong và ngoài Trung Quốc. Họ cùng có một thông lệ kinh doanh và cạnh tranh với các đối thủ phương Tây mà không cần hậu thuẫn của chính phủ. Hầu hết các nguồn lực và sự hỗ trợ của chính phủ dành cho doanh nghiệp quốc doanh vì mô hình đó không còn phù hợp với nền kinh tế thị trường mới.

Đối với tôi, một người đã nghiên cứu các doanh nghiệp thị trường mới nổi trong nhiều thập kỷ, trường hợp của Huawei là cuốn sách giáo khoa cho các doanh nghiệp đang hình thành.

Thật không may, Huawei đã trở thành nạn nhân của chính sách chống toàn cầu hóa và của Mỹ trong cuộc chiến thương mại với Trung Quốc. Huawei đã bị cáo buộc có mỗi quan hệ gần gũi, thậm chí đáng ngờ với chính phủ Trung Quốc. Dó đó, công ty bị coi là mối đe dọa an ninh đối với phương Tây.

Sự thật là hiện nay Huawei đã trở nên cạnh tranh hơn trên thị trường toàn cầu, tạo ra việc làm và đóng góp tiền thuế cho chính phủ Trung Quốc. Bởi vậy, chính phủ Trung Quốc kỳ vọng công ty có thể tiếp tục thành công trong lĩnh vực công nghệ, thay vì bị hủy hoại bởi các vụ bê bối gián điệp.

Thượng Nghị sĩ Mark Warner (bang Virginia)



Thượng Nghị sĩ Mark Warner (bang Virginia)

Có nhiều bằng chứng cho thấy không có bất kỳ tập đoàn lớn nào của Trung Quốc hoạt động độc lập với chính phủ và Đảng Cộng sản Trung Quốc. Và Huawei, công ty được chính phủ và quân đội Trung Quốc quảng bá là “nhà vô địch quốc gia”, không phải là ngoại lệ.

Việc cho phép Huawei tham gia vào triển khai cơ sở hạ tầng 5G của Mỹ có thể gây nguy hiểm nghiêm trọng cho an ninh quốc gia và khiến chuỗi cung ứng quan trọng gặp phải rủi ro.

Chấp nhận Huawei có thể làm suy yếu khả năng cạnh tranh của Mỹ trong thời điểm Trung Quốc đang cố gắng vượt qua Mỹ trong lĩnh vực công nghệ và kinh tế, thông qua việc sử dụng công nghệ chuyển giao từ chính phủ Trung Quốc hậu thuẫn.

Vấn đề ở đây không phải là tìm kiếm “cửa hậu” trên sản phẩm hiện tại của Huawei – Đó là hành đồng ngốc nghếch. Đánh giá phần mềm trên các sản phẩm hiện tại của Huawei không đủ để ngăn chặn nhà cung cấp phát hành bản cập nhật độc hại, cho phép giám sát trong tương lai.

Bất kỳ sản phẩm nào được cho là an toàn của Trung Quốc đều dựa trên một bản cập nhật phần mềm và không thể đánh giá chính xác về khả năng bảo mật.

Nhà nghiên cứu Nicholas Weaver (Viện Khoa học Máy tính Quốc tế, Đại học California)



Nhà nghiên cứu Nicholas Weaver (Viện Khoa học Máy tính Quốc tế, Đại học California)

Hành động phá hoại có thể thực hiện bằng cách vô cùng tinh tế. Có nhiều cách để khiến hành vi phá hoại trở nên gần như không thể bị phát hiện. Ví dụ điển hình là “Underhanded C Contest”, tổ chức một cuộc thi lập trình mã độc bằng ngôn ngữ C dưới vỏ bọc là một sai lầm thông thường để vượt qua những cuộc kiểm tra nghiêm ngặt.

Đối với phần cứng còn khó lường hơn như tin tặc có thế phá hoại trình tạo mã số ngẫu nhiên bằng một loại mật mã.

Trong mạng lưới viễn thông được thiết kế đặc biệt để nghe lén, vấn đề này đặc biệt nghiêm trọng. Một chút thay đổi trong thói quen kích hoạt hệ thống nghe lén sẽ rất khó phát hiện.

Hơn nữa, họ được quyền điều hành công việc sản xuất. Một thiết kế được chứng nhận không có nghĩa toàn bộ sản phẩm đều đạt tiêu chuẩn. Chỉ cần cấy thêm một con chip phá hoại nhỏ cũng đủ để tạo nên sự khác biệt giữa sản phẩm an toàn và hiểm họa an ninh.

Giám đốc điều hành OpenVPN Francis Dinha



Giám đốc điều hành OpenVPN Francis Dinha

Chính phủ Mỹ có quyền coi Huawei là mối hiểm họa bảo mật, nhưng tôi không cho rằng lệnh cấm đối với thiết bị của bất kỳ nhà cung cấp nào là thực sự phù. Bất kỳ thiết bị nào sử dụng cho mạng lưới 5G cũng sẽ có rủi ro bảo mật.

Với lượng dữ liệu truyền tải gia tăng theo cấp số nhân như vậy, vốn dĩ sẽ có rủi ro cao theo cấp số nhân. Nhưng việc đưa một đối thủ ra khỏi thị trường có thể khiến các công ty khác trở nên tự mãn, làm chậm tiến trình đổi mới và phát triển của Mỳ. Điều này vô hình chung tạo ra rủi ro bảo mật thậm chí còn nghiêm trọng hơn.

Thay vì dựa vào khả năng bảo mật của mạng viễn thông, chúng ta (Mỹ) nên xem xét xây dựng một mạng bảo mật ảo bảo vệ cho cơ sở hạ thầng 5G bao gồm thiết bị đầu cuối. Mạng bảo mật ảo này sẽ được kiểm soát và quản lý bởi các nhà khai thác 5G.

Chúng ta cần hướng dẫn để cải thiệm an ninh mạng và thức đẩy phát triển phần mềm cho thiết bị mã nguồn mở. Sử dụng thiết bị mã nguồn mở sẽ đáp ứng được tính minh bạch và bảo mật. Đó chính xác là những gì cần thiết khi chúng ta (Mỹ) chuyển sang mạng 5G.

Huawei chắn chắn tiềm ẩn rủi ro, nhưng có nhiều cách khác ngoài lệnh cấm để giảm thiểu những rủi ro đó.

Bất kỳ sử dụng thiết bị 5G của nhà cung cấp nào thì chính chúng ta (Mỹ) cũng phải chủ động về an ninh mạng.

Giáo sư Luật William Snyder (Đại học Syracuse)



Giáo sư Luật William Snyder (Đại học Syracuse)

Huawei là mối đe dọa đối với an ninh quốc gia của Mỹ, nhưng không thể bỏ lỡ một điểm quan trọng. Đó là các lỗ hổng trong chuỗi cung ứng phần cứng và phần mềm mạng đã, đang và sẽ tiếp tục là mối đe dọa đối với an ninh quốc gia của Mỹ, cũng như nhiều nước khác bao gồm cả Trung Quốc.

Rất khó để kiểm tra một con chip với hàng triệu bóng bán đãn hoặc một phần mềm với hàng triệu dòng mã có làm những thứ, mà người tiêu dùng biết và chấp nhận hay không.

Ngay cả khi Huawei không vi phạm hàng loạt tội trạng mà bồi thẩm đoàn Mỹ cáo buộc thì bất kỳ công ty nào chiếm thị phần lớn trên thị trường thiết bị viễn thông và có mối quan hệ như vậy với Quân đội Giải phóng Nhân dân Trung Quốc cũng có thể được coi là mối đe dọa. Bên cạnh đó, việc Huawei phải tuân thủ theo luật pháp Trung Quốc, hợp tác với quân đội và cơ quan tình báo Trung Quốc thực sự đáng để lưu tâm.

Huawei hay các công ty Trung Quốc như China Mobile hay ZTE, không phải là mối đe dọa an ninh duy nhất (tại Mỹ). Bản thân Huawei cũng mua lại các linh kiện từ nhiều công ty lớn của Mỹ, bao gồm Qualcomm. Những công ty này cũng phải tuân thủ luật pháp Mỹ và hợp tác với các cơ quan tình báo Mỹ.

Trong một nền kinh tế thị trường tự do, hiếm khi một công ty Mỹ gắn bó chặt chẽ với chính phủ như các công ty Trung Quốc. Tuy nhiên, nếu bạn là một nhà hoạch định chính sách an ninh quốc gia như tại Ấn Độ chẳng hạn, với dân số gấp nhiều lần ở Mỹ, bạn có lo lắng rằng có bao nhiêu lực lượng quân đội được quyền truy cập “cửa hậu” vào mạng lưới của bạn không?

Khi xung đột nổ ra ở cấp quốc gia, không gian mạng quang trọng được thiết kế và sản xuất trên phạm vi toàn cầu, thì tất cả chúng ta đều phải rất cẩn thận.

Đây là một vấn đề mang tính hệ thống. Hiện tại, vấn đề của Huawei là quy mô vàmối quan hệ của Huawei với chính phủ Trung Quốc. Và trong tương lai, một mối đe dọa khác trong chuỗi cung ứng sẽ thay thế Huawei, để trở thành tâm điểm của sự chú ý.

Theo TheVerge

About Trần Lê

Check Also

Microsoft đổi ý định khai tử phần mềm vẽ Paint “huyền thoại”?

Microsoft Paint là một trong những công cụ được người dùng yêu thích và được …

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *