'Vén màn bí mật' hệ thống an ninh mạng Trung Quốc

06:22 19/09/2018

Hệ thống an ninh mạng của Trung Quốc không thực sự tốt như kì vọng.

Các cuộc thảo luận tại đối thoại Shang-ri La gần đây ở Singapore đã tập trung mạnh mẽ vào cuộc gặp thượng đỉnh ở Hàn Quốc, và tranh cãi Mỹ - Trung về vấn đề Biển Đông. Điều đó khiến dư luận sẽ dễ dàng để quên đi tham vọng của Trung Quốc về việc chiếm giữ “những đỉnh cao chỉ huy” (commanding heights) trong mọi cuộc cạnh tranh mang tính chiến lược: không gian vũ trụ và không gian mạng. Tuy nhiên, trong khi không còn nghi ngờ gì về tham vọng của Trung Quốc trong không gian mạng, vẫn có thể đưa ra nhận định rằng: Quốc gia này còn một khoảng cách khá xa mới đạt được tham vọng của mình.

Các nhà lãnh đạo Trung Quốc tuyên bố rõ ràng rằng đất nước này đang đặt mục tiêu đạt được nền tảng cao nhất có thể về sức mạnh kinh tế và quân sự. Để làm được điều đó, nền tảng phòng thủ mạng phải mạnh.

Trung Quốc đang đầu tư mạnh mẽ vào công nghệ tiên phong, như máy tính lượng tử và trí tuệ nhân tạo. Như chủ tịch Tập Cận Bình đã nói, sẽ không thể có an ninh quốc gia nếu không có an ninh mạng. Trung Quốc cũng đang có những tiến bộ vượt bậc trong công nghệ mạng vì mục đích công cộng như nhận diện khuôn mặt, theo dõi các phương tiện giao thông và điện thoại thông minh, và giám sát công dân. Điều này được đặt trong bối cảnh Trung Quốc đang tiến hành cuộc cải cách to lớn trong lĩnh vực thu thập tình báo vì mục đích an ninh công cộng. Thông tin về cuộc cải cách này đã được phân tích một cách thuyết phục bởi Edward Schwark trên tờ China Journal.

Tuy nhiên, theo nhiều nguồn tin nội địa Trung Quốc, nền tảng của phòng thủ mạng ở Trung Quốc, bao gồm cả ở Bộ Công An, vẫn còn yếu.

ttvn_cyber_01
Bộ Công an Trung Quốc được coi là nơi có hệ thống an ninh mạng khá yếu

Cách sử dụng các trường đại học làm cơ sở giảng dạy và nghiên cứu an ninh mạng như Chính phủ Trung Quốc đang thực hiện không thực sự mang lại hiệu quả. Hiệp hội Cựu sinh viên đại học Trung Quốc cho rằng không có một trường đại học nào ở nước này thuộc đẳng cấp thế giới về lĩnh vực an ninh mạng. Đa số các bộ môn an ninh mạng được bố trí ở các khoa như khoa học máy tính hay kĩ thuật, và được thiết kế để phù hợp với khoa chủ quản của mình. Trung Quốc vẫn chưa tập trung phát triển các khía cạnh phi công nghệ của vấn đề an ninh mạng, bao gồm: tâm lí (mối đe dọa nội bộ), quản lí, kinh doanh hoặc kinh tế.

Chính phủ Trung Quốc phần nào đã khắc phục trình trạng này vào năm 2016, bằng cách coi an ninh mạng như môn học “Cấp độ 1” trong các trường đại học. Tuy nhiên mọi sự thay đổi đều cần thời gian để phát huy hiệu quả. Thời gian đó có khi kéo dài đến cả thập kỉ, và thật khó để tìm ra giải pháp cho sự thiếu hụt nhân lực cho Trung Quốc trong lĩnh vực này: Con số này dự kiến sẽ đạt mức 1,4 triệu người vào năm 2020. Chúng ta cũng cần được lưu ý rằng: Con số ước tính này - cũng tương tự như thực tế ở các quốc gia khác - chỉ nói đến số lượng các chuyên gia kĩ thuật, chứ không khiến cho an ninh mạng giữ vai trò trong quản lí hay trong các lĩnh vực xã hội khác.

Nhìn chung, ngành công nghiệp an ninh mạng Trung Quốc vẫn đang trong quá trình phát triển. Hai công ty điện tử quốc phòng của nhà nước là CEC và CETC (cả hai đều thuộc nhóm Fortune 500 - danh sách 500 công ty có doanh thu lớn nhất thế giới) giữ vai trò dẫn đầu ngành công nghiệp an ninh mạng, thông qua hai công ty con của mình là China Soft và China Cybersecurity. Các công ty hàng đầu này được bổ sung bởi hơn 400 công ty an ninh mạng tư nhân của Trung Quốc, và khá nhiều trong số các công ty này đang phát triển mạnh mẽ về cung cấp sản phẩm và dịch vụ. Qihoo 360 được coi là doanh nghiệp tư nhân dẫn đầu trong nhóm này.

Tuy vậy, khu vực tư nhân chiếm tỉ trọng khá thấp trong lĩnh vực an ninh mạng ở Trung Quốc. Tổng doanh số năm 2014 của khối doanh nghiệp tư nhân toàn Trung Quốc về an ninh mạng vẫn thấp hơn con số 6,5 tỷ USD doanh thu của Symantec - doanh nghiệp tư nhân hàng đầu thế giới trong lĩnh vực này.

ttvn_cyber_02
Ảnh minh họa

Trong lĩnh vực này, bất chấp những thúc đẩy mạnh mẽ cho việc hòa nhập được khởi xướng từ năm 2014, các công ty nước ngoài vẫn không đóng vai trò thực sự quan trọng - dù vẫn hoàn toàn cần thiết cho nền an ninh mạng Trung Quốc.

Xét về thực tiễn vận hành, an ninh mạng ở hầu hết các cơ quan chính phủ và các tập đoàn Trung Quốc vẫn ở mức độ từ yếu tới rất yếu. Theo một nguồn tin mở trong nội địa Trung Quốc, Bộ Công an có năng lực an ninh mạng rất yếu kém - điều này đã tạo ra một bất ngờ lớn. Một bất ngờ lớn khác đến từ năng lực an ninh mạng của chính quyền ở các khu tự trị Lhasa (Tây Tạng) và Urumqui (Tân Cương). Năm 2017, khả năng về an ninh mạng của chính quyền hai khu tự trị này được xếp ở mức thấp nhất của cả nước, bất chấp sự nhạy cảm chính trị ở hai khu vực này - xét từ quan điểm bảo mật nội bộ.

Vạn lý trường thành trên không gian mạng của Trung Quốc (China’s Great Firewall) cũng yếu đuối như Vạn lý trường thành trong đời thực. Điều này xảy ra một phần vì các hacker người nước ngoài gốc Hoa (émigré geeks) và các đồng nghiệp phương Tây đã rất nỗ lực trong việc công phá phòng tuyến trên không gian mạng này. Quá trình này đã được bắt đầu từ cách đây hơn một thập kỉ.

Điển hình là vào năm 2006, một nhóm các học giả ở Đại học Cambridge, đã phối hợp với các chuyên gia Trung Quốc giấu mặt, để đưa ra một phương pháp để biến đổi các kiểm duyệt ngăn chặn tìm kiếm qua từ khóa của chính phủ Trung Quốc trở thành một cuộc tấn công từ chối dịch vụ (denial of service attack - DDoS) để tấn công vào chính tường lừa của Trung Quốc.

Thêm vào đó, từ năm 2017, các tổ chức như Ủy ban Phát thanh Truyền hình của Chính quyền (Broadcasting Board of Governors - BBG) - có trụ sở tại Hoa Kỳ - đã liên tục tung ra những công nghệ mà theo họ sẽ giải phóng hàng tỉ lượt truy cập website khỏi nỗ lực ngăn chặn của chính phủ Trung Quốc. Tất nhiên, chính phủ Trung Quốc cũng rất nỗ lực để đánh bại những công nghệ “vượt tường lửa” đến từ Mỹ.

Thế nhưng, không thể phủ nhận rằng công nghệ này vẫn tồn tại bên ngoài Trung Quốc, và nó vẫn sẽ tiếp tục phá hoại sự kiểm duyệt của đất nước này. Theo những nhà phân tích như Ralph Jennings đã từng viết vài tháng trước đây trên tạp chí Forbes, tường thuật lại rằng các công nghệ “vượt tường lửa” sẽ tiếp tục được sử dụng ở Trung Quốc, bất chấp chính sách của chính phủ.

Bức tranh về an ninh mạng của Trung Quốc, vì thế bao hàm cả thành công lẫn thất bại.

Bài viết được đăng tải trên EastWest Institute Policy Innovation Blog. Tác giả là tiến sĩ Greg Austin, học giả nghiên cứu tại EastWest Institute, với hơn 30 năm kinh nghiệm trong lĩnh vực quan hệ quốc tế. Cuốn sách mới nhất của Greg Austin: An ninh mạng ở Trung Quốc: Làn sóng tiếp theo (Cybersecurity in China: The Next Wave) đã được xuất bản mùa xuân năm 2018.



Tin khác