NHỮNG VẤN ĐỀ ẢNH HƯỞNG AN NINH QUỐC GIA MỸ ĐẾN TỪ CÁC
DOANH NGHIỆP VIỄN THÔNG TRUNG QUỐC – HUAWEI VÀ ZTE

Phần 2: Trung Quốc sử dụng các doanh nghiệp viễn thông cho các mục đích xấu.

Các nỗ lực thu thập tình báo của Trung Quốc nhằm vào chính phủ Mỹ đang gia tăng về “quy mô, cường độ, và mức độ tinh vi.” Các tác nhân Trung Quốc cũng là các đối tượng tích cực và dai dẳng nhất trong các hoạt động gián điệp kinh tế trên toàn cầu. Các doanh nghiệp tư nhân và các chuyên gia an ninh mạng của Mỹ cũng báo cáo về các chiến dịch tấn công xâm nhập mạng tinh vi, dữ dội đang diễn ra đến từ Trung Quốc, và gần như chắc chắn là hoạt động trực tiếp hoặc có sự hậu thuẫn của chính phủ Trung Quốc. Hơn nữa, các lực lượng tình báo cũng như các công ty tư nhân hoặc các tổ chức khác của Trung Quốc thường tuyển mộ các nhân sự có khả năng tiếp cận trực tiếp với các hệ thống mạng của các doanh nghiệp nhạy cảm nhằm đánh cắp các bí mật kinh doanh hay các tài sản trí tuệ quan trọng khác.

Các nỗ lực gián điệp trên không gian mạng và ngoài thực tế thường cho thấy các năng lực công nghệ tinh vi, và các năng lực này đạt đến mức có thể cài cắm các thiết bị phần cứng hay mã độc vào các linh kiện và hệ thống viễn thông do Trung Quốc sản xuất cho thị trường Mỹ. Khả năng tiếp cận quá trình phát triển và tích hợp các linh kiện và hệ thống viễn thông của các tập đoàn công nghệ lớn như Huawei và ZTE tạo ra vô số cơ hội cho các cơ quan tình báo Trung Quốc cài cắm phần mềm và phần cứng độc hại vào các linh kiện và hệ thống viễn thông xung yếu.

Trung Quốc có thể tìm kiếm sự hợp tác từ các lãnh đạo của các doanh nghiệp như Huawei và ZTE để thực hiện các hoạt động trên. Ngay cả nếu lãnh đạo các doanh nghiệp đó từ chối hợp tác, tình báo Trung Quốc chỉ cần tuyển mộ các kỹ thuật viên hoặc nhà quản lý làm việc trực tiếp trong các doanh nghiệp này. Hơn nữa, theo luật pháp Trung Quốc, ZTE và Huawei phải hợp tác với mọi yêu cầu từ chính phủ Trung Quốc về việc trưng dụng hay truy cập các hệ thống của các doanh nghiệp này vì mục đích an ninh quốc gia.

Việc một quốc gia tinh vi như Trung Quốc có động cơ để can thiệp vào chuỗi cung ứng viễn thông toàn cầu đối với Mỹ là một ưu tiên quan trọng cần quan tâm. Khả năng gây gián đoạn dịch vụ các hệ thống viễn thông trên toàn cầu cho phép một thế lực nước ngoài gây sức ép hoặc kiểm soát hạ tầng xung yếu của nước Mỹ. Khả năng phá hoại hay đánh cắp thông tin từ các chính phủ và tập đoàn trên toàn cầu tạo cơ hội Trung Quốc đạt được lợi thế về chi phí và thời gian nghiên cứu phát triển nhằm gia tăng vị thế kinh tế của Trung Quốc trên trường quốc tế.

Tiếp cận được với hạ tầng viễn thông của Mỹ cũng cho phép Trung Quốc tham gia vào các hoạt động gián điệp không thể bị phát hiện nhằm vào các lợi ích của chính phủ và khu vực tư nhân của Mỹ. Quân đội và các lực lượng tình báo của Trung Quốc nhận thức rõ sự vượt trội về công nghệ của quân đội Mỹ, và đang rất tích cực tìm kiếm những lợi thế “chiến lược” có thể sử dụng khi xảy ra xung đột với Mỹ trong tương lai. Cài cắm phần mềm và phần cứng độc hại vào các thành phần và hệ thống viễn thông được Trung Quốc sản xuất cho thị trường Mỹ có thể cho phép Bắc Kinh ngắt hoặc phá hoại các hệ thống an ninh quốc gia xung yếu của Mỹ trong bối cảnh khủng hoảng hoặc chiến tranh. Khả năng cài cắm mã độc vào các thành phần của cơ sở hạ tầng xung yếu như lưới điện quốc gia hoặc hệ thống mạng tài chính của Mỹ, cũng là một vũ khí chiến lược của Trung Quốc.

Việc cài cắm mã độc vào phần mềm hoặc phần cứng do Trung Quốc sản xuất cũng là một công cụ gián điệp tiềm năng để xâm nhập vào các hệ thống an ninh quốc gia nhạy cảm của Mỹ, cũng như cung cấp khả năng truy cập vào hệ thống mạng quan trọng của các doanh nghiệp Mỹ có chứa các bí mật kinh doanh nhạy cảm, các dữ liệu nghiên cứu phát triển tiên tiến, và các thông tin đàm phán hoặc kiện tụng giúp Trung Quốc chiếm được các lợi thế bất minh về ngoại giao hoặc thương mại so với Mỹ.

Ngoài các rủi ro về phần cứng và phần mềm của chuỗi cung ứng, các dịch vụ đi kèm cũng là một nguy cơ cao. Các gói dịch vụ đi kèm theo hợp đồng bảo trì hệ thống, cho phép khả năng truy xuất từ xa nhằm nâng cấp và vá lỗi phần mềm hàng ngày. Thật không may, những hợp đồng như vậy cũng có thể cho phép các nhà thầu cung cấp dịch vụ quản trị sử dụng quyền truy xuất hợp lệ cho các mục đích xấu dưới vỏ bọc hợp pháp. Những truy xuất này cũng tạo cơ hội cho các hoạt động gián điệp kinh tế đặc thù do các đối thủ hay các quốc gia thực hiện. Các tập đoàn viễn thông như Huawei đang tìm cách mở rộng mảng dịch vụ trong chiến lược kinh doanh.

Chính phủ Mỹ đã quan tâm đến những rủi ro từ chuỗi cung ứng viễn thông trong nhiều năm qua. Thực vậy, Quản trị Rủi ro Chuỗi Cung ứng (Supply Chain Risk Management – SCRM) được xác định là một trong mười hai ưu tiên bảo vệ hạ tầng xung yếu trong Sáng kiến An toàn mạng Quốc gia Toàn diện (Comprehensive National Cybersecurity Initiative – CNCI) của Nhà Trắng năm 2009. Tương tự, Văn phòng Điều hành Nhà Trắng tiếp tục quan tâm đến các vấn đề về chuỗi cung ứng trong Chiến lược Quốc gia về An ninh Chuỗi Cung ứng Toàn cầu (National Strategy for Global Supply Chain Security), ban hành vào tháng 01/2012. Theo báo cáo này, phần quan trọng của quản trị rủi ro chuỗi cung ứng là “hiểu và xác định đúng các điểm yếu trong chuỗi cung ứng đến từ các hoạt động khai thác hệ thống của các đối tượng giới thiệu các sản phẩm hoặc nguyên liệu độc hại cũng như các hoạt động gây gián đoạn từ các cuộc tấn công có chủ đích, tai nạn hoặc thiên tai.”

nguyentandung.org lược dịch (Nguồn Intelligence House)