VNC - Các chuyên gia bảo mật máy tính của Mỹ khuyến cáo các công ty của Mỹ hiện đang sử dụng thiết bị viễn thông của Huawei và ZTE nên “cẩn trọng” với nguy cơ bị rò rỉ thông tin nội bộ và khả năng “luồn lách” trong hệ thống bảo mật của 2 đại gia này.
Tránh minh bạch hóa các vấn đề nhạy cảm trong thời điểm hiện tại
Trả lời về các vấn đề liên quan tới việc sử dụng thiết bị của Huawei và ZTE, Dmitri Alperovitch, CTO của công ty bảo mật Crowdstrike cho biết: “Doanh nghiệp và người sử dụng nên thận trọng khi sử dụng các thiết bị của các đại gia Trung Quốc này. Không nên minh bạch hóa các thông tin về công ty mình và tránh giải đáp các thắc mắc liên quan đến các "vấn đề nhạy cảm" của công ty”. Ngoài ra, bản báo cáo của Ủy ban tình báo Hạ viên Hoa Kì (U.S House of Representatives Permanent Select Committee on Intelligence) có đề cập đến các “mánh khóe” của hai đại gia viễn thông kể trên và khuyến cáo các doanh nghiệp và người sử dụng không nên có bất kì giao dịch nào với ZTE, Huawei cũng như các công ty khác của Trung Quốc để đề phòng nguy cơ đe dọa an ninh quốc gia.
Đặc biệt, Alperovitch cảnh báo các công ty của Mỹ không nên sử dụng các sản phẩm của Huawei để tránh các nguy cơ tiềm ẩn có thể xảy ra. Điển hình như việc Huawei sản xuất và phân phối smartphone cho các công ty dịch vụ viễn thông của Mỹ như AT&T, MetroPCS và Cricket. Ngoài ra, ông cũng giải thích về nguy cơ tiềm ẩn trong các bộ chuyển mạch (network switching gear) cấp cao và có công suất lớn.
Các nguy cơ cụ thể bao gồm:
Hiện tại, ủy ban tình báo của Hạ viện Mỹ đang điều tra Huawei và ZTE về các nghi vấn liên quan tới vấn đề sử dụng các thiết bị viễn thông của mình cho mục đích gián điệp. Theo đó, rất có thể hai ông lớn của Trung Quốc gắn thêm các “chân rết” của mình vào thiết bị trước khi bán ra thị trường để rồi thông qua đường truyền Internet, thông tin của các công ty cũng như của chính phủ các nước sẽ được chuyển thẳng về cho chính phủ Trung Quốc hoặc một công ty thứ 3 nào đó trên thị trường.
Nghi vấn trên ảnh hưởng rất nhiều tới các kế hoạch mở rộng thị trường của Huawei và ZTE tới các nước khác trên thế giới. Vài năm trước, khi công ty viễn thông lớn thứ 3 của Mỹ - Sprint và Huawei chuẩn bị kí kết hợp tác mua bán, trao đổi các thiết bị hạ tầng viễn thông, chính phủ Hoa Kỳ đã chặn đứng thương vụ trên và điều này gây trở ngại cho tiến trình thâm nhập vào thị trường Mỹ của hai ông lớn kể trên.
Alperovitch cho biết Mỹ cũng như nhiều quốc gia khác đang cân nhắc kĩ lưỡng vấn đề hợp tác làm ăn với hai công ty nói trên cũng như các công ty khác của Trung Quốc vì lý do đe dọa vấn đề bảo mật và an ninh quốc gia. Vào tháng 3 vừa qua, chính phủ Australia đã tuyên bố cấm Huawei tham gia đấu thầu cung cấp dịch vụ viễn thông cho dự án Internet tốc độ cao bởi những quan ngại về các vụ tấn công vào hệ thống máy tính của Trung Quốc trong những năm gần đây.
Google và Apple – hình mẫu cho Huawei và ZTE
Khi các tin tức về báo cáo của Ủy ban Hạ viện Mỹ được đăng tải rộng rãi trên mạng Internet ngày hôm qua, nhiều nhà phê bình cũng nhắc một vấn đề tương tự đã từng xảy ra ở phía Mỹ. Nhiều năm trước, cũng như Trung Quốc, Mỹ có ý định sử dụng Google và Apple như một công cụ để thu thập thông tin có lợi từ các quốc gia khác trên thế giới.
Tuy nhiên, Aplerovitch quả quyết bác bỏ ý kiến trên và khẳng định chuyện đó đã không xảy ra bởi “Google và Apple không chịu ảnh hưởng tử bất cứ cơ quan nào cũng như từ chính phủ Mỹ”. Trong quá khứ, cả hai đã từng có tiền lệ từ chối yêu cầu được truy cập thông tin người dùng của chính phủ Mỹ và không có chuyện gì bất trắc đối với Google và Táo khuyết. Nhưng đối với các công ty “dưới trướng” của chính phủ Trung Quốc, “liệu họ có thể làm được điều tương tự?”
Vậy làm thế nào để ZTE và Huawei lấy lại được lòng tin? Alperovitch cho rằng họ nên thẳng thắn công khai và tránh lập lờ các thông tin liên quan trực tiếp tới cơ sở hạ tầng và bộ máy quản lý của mình. Tuy nhiên, tính minh bạch vẫn chưa phải là điều kiện tiên quyết trong việc lấy lại lòng tin đối với người tiêu dùng.
Nhưng đó lại là một sự khởi đầu tốt.
Liệu bạn có đang bị theo dõi?
Tránh minh bạch hóa các vấn đề nhạy cảm trong thời điểm hiện tại
Trả lời về các vấn đề liên quan tới việc sử dụng thiết bị của Huawei và ZTE, Dmitri Alperovitch, CTO của công ty bảo mật Crowdstrike cho biết: “Doanh nghiệp và người sử dụng nên thận trọng khi sử dụng các thiết bị của các đại gia Trung Quốc này. Không nên minh bạch hóa các thông tin về công ty mình và tránh giải đáp các thắc mắc liên quan đến các "vấn đề nhạy cảm" của công ty”. Ngoài ra, bản báo cáo của Ủy ban tình báo Hạ viên Hoa Kì (U.S House of Representatives Permanent Select Committee on Intelligence) có đề cập đến các “mánh khóe” của hai đại gia viễn thông kể trên và khuyến cáo các doanh nghiệp và người sử dụng không nên có bất kì giao dịch nào với ZTE, Huawei cũng như các công ty khác của Trung Quốc để đề phòng nguy cơ đe dọa an ninh quốc gia.
Đặc biệt, Alperovitch cảnh báo các công ty của Mỹ không nên sử dụng các sản phẩm của Huawei để tránh các nguy cơ tiềm ẩn có thể xảy ra. Điển hình như việc Huawei sản xuất và phân phối smartphone cho các công ty dịch vụ viễn thông của Mỹ như AT&T, MetroPCS và Cricket. Ngoài ra, ông cũng giải thích về nguy cơ tiềm ẩn trong các bộ chuyển mạch (network switching gear) cấp cao và có công suất lớn.
Huawei và ZTE sản xuất phần cứng cho rất nhiều nhà mạng Mỹ.
- Truy cập vào smartphone từ xa – mặc dù rủi ro đối với người dùng là rất nhỏ nhưng nó có thể để lại hậu quả khôn lường.
- Vượt qua tường lửa.
- Truy cập vào các server từ xa – có thể dẫn tới việc đánh cắp dữ liệu.
- Truy cập và thay đổi thông số thiết bị Router và Switch – vẫn chưa xác định được mục đích của hành vi.
- Tấn công hệ thống thông tin.
- Cổng hậu – tự động gửi dữ liệu về cho chính phủ Trung Quốc và các công ty thứ 3 trên thị trường.
Hiện tại, ủy ban tình báo của Hạ viện Mỹ đang điều tra Huawei và ZTE về các nghi vấn liên quan tới vấn đề sử dụng các thiết bị viễn thông của mình cho mục đích gián điệp. Theo đó, rất có thể hai ông lớn của Trung Quốc gắn thêm các “chân rết” của mình vào thiết bị trước khi bán ra thị trường để rồi thông qua đường truyền Internet, thông tin của các công ty cũng như của chính phủ các nước sẽ được chuyển thẳng về cho chính phủ Trung Quốc hoặc một công ty thứ 3 nào đó trên thị trường.
Alperovitch cho biết Mỹ cũng như nhiều quốc gia khác đang cân nhắc kĩ lưỡng vấn đề hợp tác làm ăn với hai công ty nói trên cũng như các công ty khác của Trung Quốc vì lý do đe dọa vấn đề bảo mật và an ninh quốc gia. Vào tháng 3 vừa qua, chính phủ Australia đã tuyên bố cấm Huawei tham gia đấu thầu cung cấp dịch vụ viễn thông cho dự án Internet tốc độ cao bởi những quan ngại về các vụ tấn công vào hệ thống máy tính của Trung Quốc trong những năm gần đây.
Google và Apple – hình mẫu cho Huawei và ZTE
Khi các tin tức về báo cáo của Ủy ban Hạ viện Mỹ được đăng tải rộng rãi trên mạng Internet ngày hôm qua, nhiều nhà phê bình cũng nhắc một vấn đề tương tự đã từng xảy ra ở phía Mỹ. Nhiều năm trước, cũng như Trung Quốc, Mỹ có ý định sử dụng Google và Apple như một công cụ để thu thập thông tin có lợi từ các quốc gia khác trên thế giới.
Apple và Google không hoạt động dưới trướng của chính phủ Mỹ.
Vậy làm thế nào để ZTE và Huawei lấy lại được lòng tin? Alperovitch cho rằng họ nên thẳng thắn công khai và tránh lập lờ các thông tin liên quan trực tiếp tới cơ sở hạ tầng và bộ máy quản lý của mình. Tuy nhiên, tính minh bạch vẫn chưa phải là điều kiện tiên quyết trong việc lấy lại lòng tin đối với người tiêu dùng.
Nhưng đó lại là một sự khởi đầu tốt.
Theo Xã Luận
In bài này
Đặt làm trang chủ