14/08/2016

Thiết bị Trung Quốc và an ninh mạng

Cát Linh, phóng viên RFA

clip_image001

Một hacker Trung Quốc bị cảnh sát bắt tại sân bay Tây An, Trung Quốc hôm 3/12/2006 với hai thẻ nhận dạng, 100.000 Nhân dân tệ, một số thẻ ngân hàng và một máy tính xách tay. AFP photo

Ngày 29 tháng 7, chỉ trong vài giờ đồng hồ, những màn hình và hệ thống máy tính ở sân bay Việt Nam đã bị hacker tấn công với những thông điệp phỉ báng Việt Nam và Philippines. Sau đó, hệ thống máy tính của các cơ quan và doanh nghiệp Việt Nam xuất hiện mã độc giống như thế. Nhóm hacker này được cho là nhóm 1937cn từ Trung Quốc.

Chuyên gia về an ninh mạng Hoàng Ngọc Diêu, từ Sydney, Australia có những phân tích chuyên môn về sự việc này.

“Theo đánh giá kỹ thuật thì mình không nghĩ đây là một trò chơi của nhà cầm quyền Trung Quốc. Vì trong suốt một lịch sử rất dài, nhà cầm quyền Trung Quốc không có chơi những trò này. Họ thường nghe lén hoặc đánh cắp thông tin. Nếu họ có tấn công thì họ tấn công coi như một cách chuyên nghiệp, đưa đến một kết quả tồi tệ, chứ họ không đưa trên một hệ thống của phi trường. Rồi dựa trên những thông tin kỹ thuật mà tôi có trong tay thì không thấy tính tinh tế, ghê gớm của cấp độ quốc gia chơi với quốc gia. Tôi nghĩ có thể một nhóm nào đó của Trung Quốc làm, vì thông tin đi từ Trung Quốc ra.”

Theo đánh giá kỹ thuật thì mình không nghĩ đây là một trò chơi của nhà cầm quyền Trung Quốc... Tôi nghĩ có thể một nhóm nào đó của Trung Quốc làm, vì thông tin đi từ Trung Quốc ra.

- Hoàng Ngọc Diêu, Sydney

RFA: Ý của ông muốn nói rằng nhóm hacker này có gốc Trung Quốc nhưng không phải đứng đằng sau là chính phủ Trung Quốc?

Hoàng Ngọc Diêu: Đúng rồi, biểu hiện của nó mang tính chất cá nhân hơn là một cấp độ quy cũ của quốc gia. Hoặc chính nhà nước Trung Quốc cũng muốn vậy. Nhưng cách dàn dựng và tấn công rõ ràng là đã có cách đây vài năm rồi chứ không phải mới đây.

RFA: Có nghĩa là họ đã thâm nhập vào hệ thống của Việt Nam và chờ ở đấy cách đây mấy năm rồi?

Hoàng Ngọc Diêu: Đúng rồi, theo những mẫu tôi nắm được trong tay, nó được tạo ra từ 2012, 2013, 2014 và 2015.

RFA: Có nghĩa là chúng ta cũng không chắc được là 2017, 2018 có diễn ra những việc này nữa hay không. Như vậy những người sử dụng máy tính ở Việt Nam, những hệ thống lớn như sân bay, các tổ chức doanh nghiệp lớn vừa nhỏ nên có những cách xử lý và phòng ngừa thế nào đối với những mã độc đó nếu xảy ra một lần nữa?

Hoàng Ngọc Diêu: Tôi thấy có hai phạm trù khác nhau, phạm trù dân sự và quân sự. khi mình nói đến quân sự là nói đến trách nhiệm của chính quyền. Mình nói đến dân sự là mình nói đến trách nhiệm của mỗi cá nhân trong xã hội.

Khi nói đến góc độ quân sự thì theo cái tôi nhìn thấy và nhận xét suốt từ 2007 đến giờ, thì nhà nước Việt Nam có vẻ không quan tâm hoặc xem trọng vấn đề bảo mật cho hệ thống mạng của Việt Nam nói chung. Cái đó biểu hiện qua suốt quá trình họ sử dụng những thiết bị của Trung Quốc, những nhà thầu Trung Quốc. Để mà cải tạo những chuyện đó, họ phải thay đổi hoàn toàn cái tư duy. Như vừa rồi có một bộ trưởng của Việt Nam cho rằng vì điều kiện lịch sử gì đó nên phải sử dụng đồ của Trung Quốc. Tôi thấy đó là một tư duy kỳ quái. Vì đối với một lợi ích quốc gia thì không có việc gì phải như vậy. Bất kỳ quốc gia nào trên thế giới đều có quyền chọn lựa loại thiết bị, sản phẩm cho thích hợp và đáng tin cậy chứ không có gì phải ràng buộc.

Khi nói đến góc độ quân sự thì theo cái tôi nhìn thấy và nhận xét suốt từ 2007 đến giờ, thì nhà nước Việt Nam có vẻ không quan tâm hoặc xem trọng vấn đề bảo mật cho hệ thống mạng của Việt Nam nói chung.

- Hoàng Ngọc Diêu, Sydney

Còn đối với người dân thì cái khổ của người dân Việt Nam hiện giờ là hàng hoá Trung Quốc tràn ngập. Những người bình thường không có tiền cho nên họ xài những đồ Trung Quốc, như mobile phone rẻ tiền, rồi những modem ở nhà. Họ không có nhiều chọn lựa. Cái duy nhất họ có thể kiện toàn phần nào chuyện bảo mật là họ nên tìm hiểu và có ý thức cho cá nhân họ.

RFA: Những công ty của Trung Quốc như công tu HOAVI cung cấp linh kiện điện tử, công nghệ thông tin và bị nghi ngờ ở nhiều nước phương Tây là làm gián điệp cho Trung Quốc. Nhưng đối với Việt Nam thì thiết bị của họ rẻ, nên có thể đặt ra vấn đề là mình chọn những thiết bị rẻ tiền mà giữ được an ninh mạng không thưa anh?

Hoàng Ngọc Diêu: Tôi nói thẳng luôn là cái khía cạnh cho là rẻ mà mua thiết bị của Trung Quốc thì tôi thấy không được hữu lý lắm. Ngân sách của Việt Nam tốn cho kỹ thuật mạng rất lớn. Họ vẫn có thể mua những thiết bi rất tốt. Họ mua cái này rẻ vì có những phần trăm trong đó. Thực tế nó đau buồn nhưng vẫn là thực tế.

RFA: Xin cảm ơn anh Hoàng Ngọc Diêu đã trả lời phỏng vấn.

C. L.

Nguồn: http://www.rfa.org/vietnamese/in_depth/equipment-made-in-cn-n-network-security-perspective-view-fr-civil-n-military-cl-08132016073428.html