Thứ sáu,  30/07/2021

Nguy cơ an ninh quốc gia từ phần cứng nhập khẩu

Từ trước tới nay, người ta chỉ biết tới các nguy cơ từ phần mềm, chẳng hạn như cài mã độc, phát tán virus lây lan vào hệ thống máy tính…, mà ít ai biết rằng ngay cả bản thân phần cứng như vi xử lý, ổ cứng, mainboard, các thiết bị ngoại vi… cũng có khả năng bị cài sẵn mã độc để làm nội gián từ bên trong.Thực chất đây là hình thức tấn công tinh vi, khó có thể phát hiện bằng các phương pháp kiểm tra thông thường. Hầu hết các linh kiện điện tử và thiết bị phần cứng sử dụng cho các hệ thống máy tính, viễn thông của nhà nước hiện nay đều được nhập khẩu từ nước ngoài. Không ai biết rõ những thiết bị này khi được chuyển đi có bị nhà sản xuất, hay bàn tay nào đó can thiệp vào hay không. An ninh quốc gia: Không phải chuyện đùa!Việc cài cắm mã điều khiển vào phần cứng thường do nhà sản xuất hoặc các tổ chức gián điệp thực hiện. Vì thế mới có chuyện Trung Quốc chưa bao giờ tin vào các lô phần cứng nhập khẩu...

Từ trước tới nay, người ta chỉ biết tới các nguy cơ từ phần mềm, chẳng hạn như cài mã độc, phát tán virus lây lan vào hệ thống máy tính…, mà ít ai biết rằng ngay cả bản thân phần cứng như vi xử lý, ổ cứng, mainboard, các thiết bị ngoại vi… cũng có khả năng bị cài sẵn mã độc để làm nội gián từ bên trong.

Thực chất đây là hình thức tấn công tinh vi, khó có thể phát hiện bằng các phương pháp kiểm tra thông thường. Hầu hết các linh kiện điện tử và thiết bị phần cứng sử dụng cho các hệ thống máy tính, viễn thông của nhà nước hiện nay đều được nhập khẩu từ nước ngoài. Không ai biết rõ những thiết bị này khi được chuyển đi có bị nhà sản xuất, hay bàn tay nào đó can thiệp vào hay không.

An ninh quốc gia: Không phải chuyện đùa!

Việc cài cắm mã điều khiển vào phần cứng thường do nhà sản xuất hoặc các tổ chức gián điệp thực hiện. Vì thế mới có chuyện Trung Quốc chưa bao giờ tin vào các lô phần cứng nhập khẩu từ Mỹ. Bao giờ họ cũng cho kiểm tra tỉ mỉ và sẵn sàng loại bỏ ngay lập tức lô hàng có vấn đề. Ngay cả Ấn Độ cũng có những hành động tương tự. Nước này từng yêu cầu kiểm soát chặt chẽ các thiết bị điện tử nhập khẩu từ Trung Quốc, và theo dõi gắt gao các phương tiện kỹ thuật được sử dụng tại các vùng giáp ranh với Trung Quốc.

Vấn đề không phải ở chỗ các quốc gia trên có tin nhau hay không, mà cái chính là không chính phủ nào dám ủy thác sự an toàn cho những thiết bị mà không do tự tay mình làm ra. Ngay cả chuyện có lần Trung Quốc đặt mua phi cơ của Mỹ để cho chủ tịch nước công du, họ cũng bóc tách tất cả những phần có thể để kiểm tra, và kết quả là phát hiện những thiết bị nghe trộm được lắp đặt cực kỳ tinh vi bên trong.

Mới đây, Trung Quốc đã phát triển một hệ thống máy tính riêng biệt chỉ dùng cho chính phủ và quân đội. Toàn bộ thiết bị phần cứng của loại máy tính này, từ vi xử lý đến maiboard, ổ cứng… đều do nước này tự sản xuất. Hệ thống máy tính này cũng sử dụng hệ điều hành bí mật có tên là Kylin. Sự khác biệt của Kylin chính ở chỗ nó được coi là hệ điều hành “không thể hack” bởi có khả năng ngăn chặn tất cả các cuộc tấn công từ bên ngoài. Hiện các hệ thống máy tính này đang được sử dụng cho quân đội và các cơ quan chính phủ nước này.

Nguy cơ đến đâu?


Ảnh minh họa
Đã phát hiện một số lô hàng điện tử nhập từ nước ngoài về đã bị cài cắm mã độc” – ông Nguyễn Viết Thế, Cục trưởng Cục Công nghệ Tin học Nghiệp vụ, Bộ Công An.

Trở lại câu chuyện liệu có hay không chuyện phần cứng nhập khẩu từ nước ngoài bị cài cắm mã độc, VnMedia đã có cuộc trao đổi với ông Nguyễn Viết Thế, Cục trưởng Cục Công nghệ Tin học Nghiệp vụ, Bộ Công An, và được ông cho biết nguy cơ đó là hoàn toàn có thật.

Theo ông Thế, các cơ quan nghiệp vụ đã phát hiện một số lô hàng điện tử nhập từ nước ngoài về đã bị cài cắm mã độc. Đây là những thiết bị sử dụng cho cơ quan nhà nước, chứ không phải doanh nghiệp. Điều đó có nghĩa là hiện nay việc kiểm tra độ “sạch” của thiết bị điện tử mới chỉ áp dụng cho khu vực nhà nước, chứ chưa bao gồm cả doanh nghiệp.

Vấn đề ở chỗ để kiểm tra mức độ an toàn của thiết bị điện tử (ở khía cạnh có bị cài cắm mã độc hay không) phải cần tới những thiết bị chuyên dụng. Hầu hết các doanh nghiệp đều không có thiết bị này, mà nếu có thì ít ai có đủ khả năng và sức lực để kiểm tra. Dĩ nhiên, nếu có khả năng nào cho việc này thì những lô hàng dành cho nhà nước sẽ có nguy cơ cao hơn nếu thực sự có bàn tay gián điệp nước ngoài can thiệp vào.

Khi được hỏi về số lượng các vụ phần cứng bị cài cắm mã độc bị phát hiện trong thời gian qua là bao nhiêu, ông Thế không nêu chi tiết mà chỉ nói rằng số lượng đó tương đối hạn chế. Tuy nhiên, theo khẳng định của ông Thế, nguy cơ từ thực tế này là hoàn toàn nghiêm trọng. Trong trường hợp bỏ lọt, bỏ sót các nguy cơ này thì không ai có thể biết điều gì sẽ xảy ra.

Đem chuyện phần cứng bị cài mã độc hỏi một vị đại diện VnCERT (Trung tâm ứng cứu máy tính khẩn cấp Việt Nam), ông này cho biết có nghe qua nhưng chưa nhìn thấy cụ thể. Tuy nhiên, ông này cũng cho rằng khi điều tra các nguồn gốc tấn mạng máy tính, nhất là có ảnh hưởng tới hạ tầng an ninh quốc gia và các hệ thống máy tính quan trọng, thì nguy cơ phần cứng mất an toàn cũng được tính đến.

Theo Vnmedia