Sự mất an toàn của thế giới số

Ngày 4/10, Bloomberg đã đăng bài viết chấn động rằng Trung Quốc đã âm thầm cấy chip nhỏ bằng hạt gạo vào trong bo mạch được sử dụng bởi Supermicro - công ty có trụ sở ở San Jose (Mỹ) và là một trong những nhà cung cấp bo mạch máy chủ lớn nhất thế giới cho nhiều công ty lớn, như Apple, Amazon... Apple được cho là đã nhận thấy sự bất thường trên bo mạch chủ này từ năm 2015 và chấm dứt hợp tác với Supermicro một năm sau đó.

Khi bài viết được xuất bản, các bên liên quan như Amazon, Apple, Supermicro đều phủ nhận, nói không biết có chip độc hại hay bất cứ điều gì về cuộc điều tra này.

Tuy nhiên, câu chuyện mà Bloomberg thu thập từ 17 nguồn tin tình báo và nội bộ của Apple, Amazon cho thấy sự phụ thuộc của thế giới số hiện đại vào một vài quốc gia nhất định.

Trung Quốc bị tố cấy chip để xâm nhập các công ty và các tổ chức quan trọng của Mỹ. Ảnh: Avira.

Trong khi phần mềm hoạt động trên những website hay các trung tâm dữ liệu lớn nhất thế giới đều có kết nối mật thiết với Mỹ, thì đa số phần cứng mà phần mềm được cài đặt trên đó đều được sản xuất, lắp ráp hay có nguồn gốc từ Trung Quốc. Có nghĩa, một quốc gia duy nhất cũng có khả năng kiểm soát mọi thứ từ điện thoại, máy tính, thậm chí máy nướng bánh kết nối Internet cho tới máy chủ, bộ định tuyến...

"Trong thế giới số, mọi con đường đều dẫn qua Trung Quốc", Forbes nhận định.

Giới bảo mật từ nhiều năm qua đã luôn lo ngại về nguồn cung ứng phần cứng, nhất là khi đa số việc gia công, lắp ráp, sản xuất thiết bị và linh kiện diễn ra ở quốc gia đông dân nhất thế giới.

Không có cách thực sự hiệu quả nào để ngăn chặn một cuộc tấn công phần cứng kiểu này. "Nếu bạn tìm cách đặt được một thứ gì đó vào phần cứng, rất khó để phát hiện ra và nó còn qua mặt được các biện pháp bảo mật bằng phần mềm tinh xảo nhất hiện nay", Katie Moussouris, CEO công ty bảo mật Luta Security, nói trên trang công nghệ Verge.

Ngoài việc đánh cắp bí mật kinh doanh, việc gián điệp, thu thập thông tin còn liên quan tới chính trị. Trong bối cảnh hiện nay, các nước không dễ phát động chiến tranh kiểu truyền thống bởi sẽ vấp phải nhiều rào cản, gây thiệt hại về người và của, dẫn đến việc phải chuyển hướng sang những cuộc chiến "không khói súng" hiệu quả cao và dễ dàng che giấu nguồn gốc.

Chính vì thế, thuật ngữ Digital Pearl Harbor (trận Trân Châu Cảng trên mạng) đã xuất hiện từ lâu, ám chỉ về những cuộc tấn công âm thầm và tinh vi bất ngờ xảy ra nhờ việc cài cắm chip gián điệp, mã độc... mà đối phương không hề hay biết.

Như trong bài báo của Bloomberg, chính phủ Trung Quốc được cho là đã can thiệp để ép nhà sản xuất bo mạch với tập khách hàng quốc tế lớn cấy chip gián điệp vào bo mạch chủ rồi từ đó thâm nhập tiến sâu vào những trung tâm dữ liệu bảo mật của nhiều công ty và quân đội Mỹ. Kế hoạch phức tạp trên được vạch ra bởi một đơn vị quân đội Trung Quốc chuyên thực hiện các cuộc tấn công phần cứng. Đội này nhắm tới các mục tiêu quan trọng như công nghệ, thương mại và máy tính của quân đội đối thủ.

Dù cáo buộc Trung Quốc cấy chip có được chứng minh hay không, câu chuyện trên cũng là lời cảnh báo rằng không một trung tâm dữ liệu nào trên thế giới là hoàn toàn bất khả xâm phạm và các cơ quan tình báo nước ngoài có thể thâm nhập vào Mỹ thông qua chuỗi cung ứng từ Trung Quốc.