Rủi ro an ninh cao
PV: - Tại buổi họp báo Chính phủ mới đây, Bộ trưởng Thông tin và truyền thông Trương Minh Tuấn đã xác nhận, hiện nay ở Việt Nam đang có tình trạng các nhà mạng lớn sử dụng thiết bị Trung Quốc.
Tình trạng trên diễn ra là do hoàn cảnh lịch sử để lại, do chính sách, chiến lược ban đầu chưa đồng bộ, rồi do Luật Đấu thầu còn hạn chế, nhất là về giá thành và cách tiếp cận linh hoạt của các hãng viễn thông Trung Quốc.
Ông chia sẻ như thế nào với những giải thích trên? Những nước có hoàn cảnh tương tự Việt Nam đã tìm cách từng bước giải quyết vấn đề này như thế nào?
TS.NCVC. Nguyễn Trường Thắng: - Tôi hoàn toàn đồng ý với những nhận định của Bộ trưởng Tuấn. Hiện nay, không chỉ ở Việt Nam mà trên thế giới, kể cả các quốc gia phát triển, nhiều thiết bị hạ tầng viễn thông có xuất xứ từ Trung Quốc, đặc biệt là 2 tập đoàn Huawei và ZTE. Trong đó, Huawei luôn là doanh nghiệp chịu sự theo dõi sát sao, đánh giá và nghi ngờ từ chính phủ các nước.
Hiện nay, Huawei đứng thứ hai trên thế giới về doanh số trong lĩnh vực thiết bị hạ tầng viễn thông (sau Ericssons của Thụy Điển), trong khi ZTE đứng thứ sáu (với Alcatel-Lucent, Nokia Siemens và Cisco đứng từ thứ ba tới thứ năm).
 |
| Ảnh minh họa |
Với qui mô của mình và sự bí hiểm trong vận hành doanh nghiệp do người sáng lập Ren Zhengfei (một cựu quân nhân của Quân giải phóng nhân dân Trung Quốc People’s Liberation Army - PLA), các cơ quan chính phủ trên thế giới nghi ngờ nhiều hơn với Huawei, có sự hỗ trợ từ chính phủ Trung Quốc.
Với vị thế, qui mô đầu tư vào nghiên cứu phát triển (Research and Development – R&D) theo đó 12% doanh số của Huawei được tái đầu tư vào lực lượng R&D, doanh nghiệp này đã sở hữu tài sản rất lớn về bằng sáng chế và lực lượng chuyên gia R&D cực lớn (khoảng 40.000 người).
Sức mạnh sáng tạo của Huawei có thể coi hàng đầu giữa những nhà sản xuất thiết bị hạ tầng viễn thông. Được sự hỗ trợ tài chính từ chính phủ và thị trường khổng lồ trong nước, Huawei hoàn toàn có nhiều lợi thế trong cạnh tranh về giá cả và chính sách tiếp cận khách hàng so với những đối thủ lớn khác. Điều này rõ ràng đang xảy ra tại Việt Nam.
Luật Đấu thầu ở Việt Nam không cho phép chúng ta phân biệt đối xử về hàng hóa, đơn vị cung ứng theo thông lệ quốc tế nên về cơ bản đây là lợi thế của các nhà sản xuất của Trung Quốc, giá cả cạnh tranh hơn nên dễ thắng thầu tại Việt Nam.
Quan trọng là chúng ta chưa làm chủ được công nghệ (sản xuất, kiểm định thiết bị…) nên Việt Nam hoàn toàn phụ thuộc vào sản phẩm công nghệ cao từ các nước (nếu không phải Trung Quốc thì các nước khác thông qua các nhà cung ứng như Cisco, Ericsson, Nokia Siemens, Alcatel-Lucent…).
Bản thân những tập đoàn thiết bị viễn thông này cũng sản xuất và lắp ráp hầu hết các thiết bị của mình tại Trung Quốc nên rủi ro an ninh từ những sản phẩm của họ cũng không hề nhỏ. Sự phụ thuộc hoàn toàn vào công nghệ nước ngoài chính là do chính sách, chiến lược phát triển nhân lực trình độ cao trong những ngành mũi nhọn, trọng yếu của quốc gia, đặc biệt là hạ tầng thông tin, năng lượng….
Theo tôi, đây là nguyên nhân chính (thiếu sự phát triển, khuyến khích KHCN trình độ cao trong nước để tiến tới làm chủ công nghệ lõi, có tầm quan trọng sống còn cho mục đích quốc phòng - an ninh của đất nước).
Chính sách, chiến lược KHCN không đồng bộ, thiếu tập trung từ nhiều chục năm nay và quan trọng là sự thực thi không hiệu quả các chương trình KHCN trọng điểm, thiếu sự giám sát, đánh giá thực chất nên nội lực của đất nước (nhân lực KHCN trình độ cao, ngành công nghiệp chủ lực, trọng yếu của quốc gia) không được nâng tầm, theo kịp sự phát triển của những quốc gia kể trên. Tình trạng hiện nay là hệ quả của những thất bại đó. Tất cả các thiết bị hạ tầng quốc gia, từ CNTT, viễn thông, năng lượng, giao thông vận tải… đều phải nhập ngoại.
Với tình thế như hiện nay, theo tôi chỉ có con đường tập trung phát triển nội lực KHCN trình độ cao, thu hẹp khoảng cách với nhóm các quốc gia đi đầu ở trên (M��, Tây Âu, Trung Quốc). Bản thân, sự ra đời của Huawei và ZTE cũng là chiến lược nâng tầm KHCN của Trung Quốc trước nguy cơ phụ thuộc vào các nước Âu – Mỹ. Họ đã thành công và giờ là lúc họ gây sức ép lại chính các quốc gia đó. Con đường này là khó khăn, thách thức nhưng chúng ta phải đi.
Trung Quốc đã thành công sau 30 năm tập trung nguồn lực tài chính, thu hút chất xám từ khắp nơi trên thế giới (kể cả Hoa kiều) và tận dụng lợi thế thị trường khổng lồ Trung Quốc để ép các tập đoàn lớn trên thế giới phải sản xuất, chuyển giao công nghệ tại Trung Quốc để họ sao chép, học lén để rút ngắn trình độ phát triển.
Các quốc gia phát triển như Mỹ, châu Âu đối phó với vấn đề thiết bị Trung Quốc bằng những mệnh lệnh hành chính và những rào cản phi kỹ thuật như: rủi ro an ninh quốc gia; cáo buộc Huawei hay ZTE là gián điệp; cạnh tranh không công bằng với trợ giá từ chính phủ Trung Quốc; sản phẩm chất lượng thấp, nhiều lỗ hổng; ăn cắp bản quyền từ những doanh nghiệp tại các nước… Họ làm được việc đó vì về bản chất, họ có sự thay thế do doanh nghiệp trong nước có thể làm được những thiết bị này chỉ có điều chi phí cao hơn.
Với hoàn cảnh Việt Nam hiện nay, trong ngắn hạn chúng ta không có nhiều sự lựa chọn là phải chấp nhận sống chung với “lũ” và giảm thiểu nguy cơ với an ninh quốc gia thông qua nhiều nhà cung cấp từ các nước khác nhau, kiểm định chéo… dẫn đến chi phí sẽ cao hơn. Đồng thời là cố gắng tận dụng thời gian phát triển nội lực của mình.
Chúng ta không thể coi thay thế thiết bị Trung Quốc bằng thiết bị EU, Mỹ là an toàn vì bản thân các thiết bị đó cũng hoàn toàn có backdoor theo dõi bởi các nước liên quan. Vụ Edward Snowden 2 năm trước là ví dụ điển hình mà các cơ quan của Mỹ theo dõi thông tin trên khắp thế giới thông qua các nhà sản xuất thiết bị viễn thông, đặc biệt là các tập đoàn cung cấp dịch vụ như Facebook, Google, Apple… Bản thân Trung Quốc đã cấm cửa Facebook, Google tại quốc gia này cũng chủ yếu là lý do an ninh quốc gia của họ. Thay vào đó, Trung Quốc có mạng xã hội nội địa Weibo (thay cho Facebook), máy tìm kiếm Baidu (thay cho Google).
Trong xu thế toàn cầu hóa và kinh tế tri thức hiện nay, thông tin là tài sản quan trọng của mỗi quốc gia. Sự phụ thuộc của Việt Nam vào các thiết bị Trung Quốc chỉ là 1 phần nhỏ, phần lớn hơn là các dịch vụ CNTT do các tập đoàn của Mỹ chi phối. Do vậy, cách này hay cách khác chúng ta chỉ còn con đường nâng cao nội lực mà thôi.
Tất cả các thiết bị đều có lỗ hổng
PV: - Sau sự cố tin tặc tấn công sân bay Tân Sơn Nhật và sân bay Nội Bài, dư luận đặt ra vấn đề các thiết bị viễn thông của Việt Nam đều nhập từ Trung Quốc, khả năng bảo mật không cao…
Ông bình luận như thế nào về những lo ngại trên? Theo ông, đặt ra vấn đề nói trên ở thời điểm này đã quá muộn chưa và vì sao?
TS.NCVC. Nguyễn Trường Thắng:- Theo tôi, vấn đề bảo mật của thiết bị viễn thông Trung Quốc bị báo chí phương Tây tập trung chỉ trích vì lý do chính trị đằng sau đó.
Như đã trình bày ở trên, đây là sự cạnh tranh ảnh hưởng trên toàn cầu của những quốc gia phát triển về KHCN. Bản thân các thiết bị của Âu Mỹ, ví dụ: Cisco, cũng dính nhiều lỗi, tạo lỗ hổng để bị tấn công nhưng báo chí, truyền thông phương Tây ít đề cập đến. Tất nhiên, vì chúng ta không làm chủ được công nghệ lõi, kiểm định sản phẩm nên nói chung chúng ta không có cơ sở đánh giá được sản phẩm của bên nào kém bảo mật hơn.
Theo tôi, tất cả các thiết bị này đều có lỗ hổng (vô ý và cố ý). Quan trọng là chúng bị khai thác bởi những quốc gia phát triển (đứng sau những nhà sản xuất thiết bị này) đến mức độ nào.
Với quan hệ nhạy cảm với Trung Quốc hiện nay thì chúng ta cần lưu ý hơn với thiết bị của họ. Với các quốc gia “thân thiện” hơn, ít xung đột lợi ích với Việt Nam thì có thể sẽ ít bị khai thác hơn chăng?
Vấn đề phụ thuộc công nghệ cao này, ví dụ: hạ tầng viễn thông, năng lượng, tài chính ngân hàng…, theo tôi luôn là muộn khi chúng ta để cho họ bỏ xa quá lớn trong vài chục năm qua. Đây không chỉ thiết bị từ Trung Quốc mà còn từ các quốc gia khác. Chúng ta đã không hòa nhập được với thế giới trong cuộc cách mạng KHCN mới nhất.
Trung Quốc trong 30 năm qua đã tận dụng được các lợi thế của mình và hòa nhập với cuộc cách mạng KHCN này. Họ đã nhảy vọt về trình độ công nghệ cao, giảm nhiều rủi ro an ninh quốc gia từ sự phụ thuộc công nghệ trong sự cạnh tranh ngày càng khốc liệt và tinh vi trên thế giới.
Dù muộn thì chúng ta vẫn phải làm và con đường thì chỉ có một như tôi đã nói ở trên – tập trung rút ngắn trình độ KHCN mũi nhọn dựa trên nội lực của mình.
PV: - Mới đây, theo thông tin trên báo Thanh Niên, một đường internet của Việt Nam cũng đi qua Trung Quốc. Điều này khiến người ta lo ngại sự phụ thuộc của công nghệ thông tin, viễn thông Việt Nam vào phía Trung Quốc. Quan điểm của ông như thế nào? Trong thời đại công nghệ thông tin như hiện nay, sự phụ thuộc về công nghệ như trên sẽ tiềm ẩn những hậu họa gì?
TS.NCVC. Nguyễn Trường Thắng:- Hiện nay, từ Việt Nam có nhiều đường Internet ra quốc tế. 1 kênh đi qua Trung Quốc cũng là 1 nguy cơ nhưng không phải là tất cả. Chúng ta có những kênh Internet chạy qua Hồng Kông, Singapore… Đặc biệt là kênh cáp quang chủ lực xuyên Á – Mỹ dưới lòng biển Thái Bình Dương. Tuy nhiên, với công nghệ hiện nay, việc nghe lén thông tin kể cả truyền qua cáp quang là có thể. Do vậy, không nhất thiết là kênh truyền phải qua Trung Quốc thì họ mới can thiệp trực tiếp được, nhiều kênh truyền khác cũng có những rủi ro nghe lén như trên nên chúng ta không thể coi những kênh truyền đó là an toàn.
Sự phụ thuộc về công nghệ luôn là rủi ro lớn nhất hiện nay, đặc biệt là công nghệ liên quan tới những hạ tầng trọng yếu của quốc gia như thông tin, viễn thông, tài chính – ngân hàng, năng lượng, giao thông vận tải…
Hậu họa vì sự phụ thuộc công nghệ là rõ ràng. Chúng ta không biết họ sẽ can thiệp, giả mạo, phá hoại sự vận hành của nền kinh tế - xã hội, quốc phòng – an ninh của chúng ta khi nào, qui mô ra sao. Đây thuộc về vấn đề an ninh quốc gia mà chúng ta phải khắc phục. Cách duy nhất như tôi đã trình bày ở các câu trên. Đó là nâng cao nội lực KHCN nước nhà.
Đa dạng hóa xuất xứ thiết bị
PV: - Với những cơ quan nhà nước, thiết bị ở các địa điểm trọng yếu, liên quan tới an ninh quốc gia, chúng ta phải có những lựa chọn ra sao, để chủ động về vấn đề bảo mật, hạn chế thấp nhất khả năng xảy ra những sự cố như vừa qua? Theo ông, có nên quy trách nhiệm cá nhân nếu để xảy ra sự cố tương tự hay không và vì sao?
TS.NCVC. Nguyễn Trường Thắng:- Vì hiện trạng chúng ta phụ thuộc công nghệ nước ngoài quá nhiều (dù không phải Trung Quốc thì cũng là quốc gia Âu Mỹ khác), giải pháp tạm thời là hạn chế tối đa rủi ro từ những thiết bị dạng này.
Với những thiết bị trọng yếu, chúng ta nên đa dạng hóa xuất xứ thiết bị và yêu cầu có cơ chế, công cụ giám sát dữ liệu tại tất cả các đầu ra có thể của các thiết bị này. Khi chúng ta không nắm được bên trọng họ làm gì thì chỉ còn cách can thiệp chặt các kênh truyền tin và theo dõi chúng. Ngoài ra, các thiết bị này không nên kết nối Internet vì đây là môi trường dễ dàng cho sự xâm nhập từ bên ngoài vào và thông tin nội gián từ bên trong thiết bị gửi ra.
Nếu có thể, chúng ta yêu cầu nhà sản xuất tuân thủ, cung cấp một số cơ chế can thiệp vào hệ thống để chúng ta tự xây dựng, phát triển giao thức truyền dẫn dữ liệu, mã hóa thiết bị của riêng mình đảm bảo rằng kể cả dữ liệu bị rò rỉ ra ngoài thì họ cũng khó có thể giải mã thông tin của ta.
Giao thức truyền dẫn dữ liệu do chúng ta tự thiết kế sẽ giảm thiểu rủi ro bị nghe lén, giả mạo trên đường truyền. Các giao thức truyền dữ liệu như TCP/IP cho Internet, IEEE 802.x… cho truyền dẫn không dây… cũng có thể bị giải mã, nghe lén trên đường truyền. Đây là cách tiếp cận trước mắt, chấp nhận phụ thuộc hạ tầng phần cứng (hardware layer/infrastructure) nhưng chủ động xây dựng middleware và software layer của riêng mình thì rủi ro cũng giảm đi nhiều. Việc làm chủ công nghệ hardware là chiến lược dài hơi, tốn kém vì đầu tư lớn nhưng chúng ta sớm muộn cũng phải làm.
Đó là khía cạnh công nghệ, thiết bị. Với con người, vấn đề bảo mật cũng xuất hiện do yếu tố con người (vô tình, hữu ý) làm lộ lọt thông tin bí mật quốc gia. Trong từng tổ chức, cơ quan trọng yếu, nhất thiết phải xây dựng qui trình/chính sách bảo mật thông tin gắn với qui định trách nhiệm từng cá nhân, quyền truy cập, giám sát dữ liệu của họ… Điều này đã được khuyến cáo trong qui trình chuẩn quốc tế về an ninh thông tin ISO 27000. Mỹ và châu Âu cũng dựa trên ISO 27000 để nâng cao chuẩn an ninh không gian mạng đối với các hệ thống hạ tầng trọng yếu của riêng họ.
Về việc này, Việt Nam cần thay đổi nhận thức của các tầng lớp nhân dân, đặc biệt là lãnh đạo trong việc bảo mật thông tin cơ quan, tổ chức của mình. Coi đó là tài sản quan trọng bên cạnh những tài sản hữu hình như nhà cửa, trang thiết bị, tiền bạc… Thực tế là nhiều thông tin trọng yếu có giá trị gấp nhiều lần, nguy cơ hậu hóa cực lớn nếu lọt vào tay kẻ địch.
Nếu thông tin bị lộ lọt, chúng ta có thể chiếu theo chính sách, qui trình bảo mật thông tin để truy vết và qui trách nhiệm cho cá nhân một cách rõ ràng, có chứng cứ thuyết phục. Nếu không có qui trình bảo mật chuẩn tắc tại cơ quan thì chúng ta qui trách nhiệm cho người lãnh đạo về mặt ý thức, trách nhiệm đối với vấn đề nóng hổi này.