Một loạt điện văn do Wikileaks tung ra mới đây đã khiến tờ Der Spiegel tại Đức và tờ New York Times tại Mỹ đưa lên trang nhất vào ngày 4 và 5 tháng 12 những câu chuyện liên quan đến khả năng gián điệp mạng của Trung Quốc (TQ). Mặc dù khả năng tấn công mạng của TQ bị nhận ra ở nhiều nơi, nhưng TQ đang phát hiện cái lưỡi kia của của con dao hai lưỡi.
Rõ ràng là TQ đang đối diện với một nghịch lý khi nước này cố dùng thủ đoạn để lèo lái và đối đầu với những khả năng ngày càng phát triển của người sử dụng Internet. Những cuộc bắt bớ tin tặc tại TQ và những tuyên bố của Quân giải phóng nhân dân (QGPND) gần đây cho thấy TQ đang sợ rằng các chuyên gia điện toán, các tin tặc có tinh thần dân tộc và các phương tiện truyền thông xã hội của chính mình có thể quay lại chống chính phủ. Mặc dù nguyên nhân chính xác khiến Bắc Kinh bắt đầu tập trung vào vấn đề an ninh mạng là không được rõ ràng, nhưng việc này diễn ra vào thời điểm các quốc gia khác đang phát triển khả năng phòng chống những cuộc tấn công mạng và các đề tài nóng bỏng như Stuxnet và Wikileaks đang gây thêm nhiều lo ngại về an ninh Internet.
Một trong những điện văn của Bộ Ngoại giao Mỹ do Wikileaks tung ra tập trung vào cuộc tấn công mạng phát xuất từ TQ nhắm vào các máy chủ của Google, một vụ việc được biết tới vào tháng Giêng 2010. Theo một nguồn tin của Bộ Ngoại giao Mỹ được nhắc đến trong một điện văn, ông Lý Trường Xuân, nhân vật đứng hàng thứ năm của Đảng Cộng sản Trung Quốc (ĐCSTQ) và là Trưởng Ban Tuyên giáo đảng, đã lấy làm lo ngại về những thông tin liên quan đến bản thân mà ông phát hiện qua phương tiện tìm kiếm của Google.
Có tin cho rằng ông Lý đã ra lệnh tấn công Google. Đây là thông tin chỉ do một nguồn duy nhất cung cấp, và vì những bức điện mà Wikileaks tung ra không bao gồm sự phân tích nguồn tin do giới tình báo Mỹ thực hiện, chúng ta không thể tin vào sự chính xác của nó. Tuy nhiên, hình như cái điều mà nó có thể xác minh là, chính quyền Bắc Kinh thường xuyên thảo luận về những vận hội và nguy cơ do Internet mang lại.
Một sự chuyển đổi từ thế công
Vào ngày 2 tháng Mười một, nhật báo Quân giải phóng nhân dân, báo chính thức của QGPND và là phương tiện truyền thông chủ yếu để công bố chính sách trừ trên xuống, đề nghị rằng PLA cần phải chuẩn bị tốt hơn để đối phó các mối đe dọa Internet, kêu gọi những sách lược mới mẻ để giảm thiểu các mối đe dọa Internet đang phát triển “ở một mức độ chưa từng thấy”. Mặc dù bản tin không diễn tả chi tiết bất cứ chiến lược nào, nhưng nó trích dẫn một mệnh lệnh mà QGPND đưa ra đòi hỏi các chuyên viên điện toán phải tập chú vào vấn đề này.
Thông cáo ngày 2 tháng Mười một của QGPND nằm trong xu thế lâu dài gồm các mối quan tâm về an ninh mạng đang gia tăng tại TQ. Năm 2009, Bộ trưởng Bộ Công an, ông Mạnh Kiến Trụ, nhấn mạnh rằng sự phát triển Internet tại TQ đã tạo ra “những thách thức chưa từng có” trong “việc duy trì sự kiểm soát và ổn định xã hội”.
Tháng Sáu 2010, Phòng thông tin Hội đồng nhà nước đã công bố một sách trắng về mối đe dọa đang gia tăng của các tội phạm Internet và cách phòng chống. Rõ ràng là, những thách thức này bắt đầu được đối phó vào năm này. Bộ công an công bố vào ngày 30 tháng Mười một rằng bộ đã bắt giữ 460 nghi can tin tặc bị cáo buộc có liên quan đến 180 vụ tấn công mạng cho đến thời điểm này của năm 2010. Sự kiện này là một phần của bản công bố dữ liệu thường lệ vào cuối năm của Bộ Công an để đề cao thành tích của mình. Nhưng bản công bố của Bộ Công an cũng nói rằng tội phạm Internet đã tăng lên 80% trong năm nay và gần như chỉ đổ trách nhiệm gây ra các cuộc tấn công này cho tin tặc bên trong TQ.
Đây là các vụ liên quan đến việc sản xuất và bán các chương trình “nội tuyến Trojan” (tức phần mềm độc hại nhưng trông có vẻ hợp pháp), tổ chức các mạng rô-bót (botnet), hỗ trợ các tin tặc khác thực hiện các cuộc tấn công từ chối dịch vụ (denial-of-sevice) và xâm nhập các trang mạng chính phủ. Bộ công an cũng đóng cửa hơn 100 trang mạng từng cung cấp các tin tặc những lập trình tấn công và dạy chúng nhiều chiến thuật khác nhau.
QGPND đã có hai đơn vị an ninh mạng lớn và mạnh khét tiếng: Phòng Bảy Ban quân báo và Ban Ba QGPND. Nói đơn giản, Phòng Bảy Ban quân báo là một đơn vị tấn công, chịu trách nhiệm quản lý các viện nghiên cứu phát triển các phương pháp tấn công mạng tân kỳ, đào tạo tin tặc và sản xuất phần cứng và phần mềm mới lạ.
Ban Ba QGPND, chủ yếu với chức năng phòng thủ, là tổ chức lớn thứ ba thế giới trong lãnh vực theo dõi tình báo truyền tin. Các nguồn tin của công ty STRATFOR (dự báo chiến lược), chuyên về an ninh mạng, cho rằng các tài năng tấn công mạng được chính phủ TQ bảo trợ là giỏi nhất thế giới. Nhưng nhận xét này một phần được dựa vào sự kiện là TQ đã biểu diễn các khả năng này khá thường xuyên. Trái lại, Hoa Kỳ tỏ ra tự chế hơn trong việc sử dụng các khả năng tấn công mạng và không muốn làm điều này trừ phi có một nhu cầu bức thiết như trong chiến tranh.
Nạn vi phạm bản quyền
Những chi tiết liên quan việc TQ gia tăng nỗ lực cải thiện an ninh mạng vẫn còn không được rõ ràng, nhưng một chiến dịch mới được công bố gần đây nhằm chống lại nạn vi phạm bản quyền phần mềm (software piracy) là đáng chú ý. Ngày 30 tháng Mười một, thứ trưởng Bộ Thương mại TQ, ông Khương Tăng Vĩ, thông báo một cuộc tảo thanh mới kéo dài 6 tháng nhắm vào các sản phẩm sao chép bất hợp pháp tại TQ. Ông Khương cho biết trọng tâm của chiến dịch sẽ đặt vào phần mềm đánh cắp, dược liệu giả và các nông phẩm có nhãn hiệu trí trá.
Dân chúng TQ lâu nay vẫn thúc đẩy chính quyền phải điều chỉnh thêm nữa các qui định liên quan đến thuốc men và thực phẩm do con số ngày càng gia tăng các vụ việc trong đó người dân bị bệnh hoặc thậm chí thiệt mạng vì các sản phẩm có nhãn hiệu trí trá hay nhiễm độc, như sữa có chứa chất melamine. Nhưng Bắc Kinh thậm chí còn tỏ ra quan tâm hơn nữa về những sơ hở gây ra do nạn sử dụng phần mềm bất hợp lệ và thiếu cập nhật (unlicenced and non-updated software). Việc quảng bá cuộc tảo thanh này rõ ràng là một nỗ lực nhằm xoa dịu các chính phủ và doanh nghiệp phương Tây, những thế lực đang tạo áp lực ngày càng nặng nề lên chính phủ TQ.
Thật vậy, TQ có một nền kinh tế hàng giả, hàng nháy khá đồ sộ, gây bức xúc đáng kể cho các doanh nghiệp phương Tây. Mặc dù Bắc Kinh có thể xoa dịu người phương Tây bằng cách công bố các cuộc tảo thanh chống hàng giả trên danh nghĩa vì lợi ích của các đối tác quốc tế, nhưng Bắc Kinh đang áp dụng nhiều biện pháp mạnh mẽ hơn khi họ nhận thấy một mối đe dọa còn nghiêm trọng hơn đối với chính mình. Trọng tâm an ninh hiện nay hình như được đặt vào mối đe dọa do việc sử dụng phần mềm bất hợp lệ trên các máy điện toán của chính phủ. Phần mềm bất hợp lệ gặp phải vấn đề là, nó không nhận được các cập nhật tự động (automatic updates) từ nhà sản xuất, các cập nhật thường được gửi đến để chỉnh sửa các sơ hở nhằm đối phó với phần mềm độc hại (malware). Như vậy phần mềm bất hợp lệ bị bỏ ngỏ cho sự xâm nhập của các mã độc (viral infiltration). Vì vừa rẻ vừa dễ kiếm, nên phần mềm bất hợp lệ được sử dụng rộng rãi trên các hệ thống điện toán chính phủ và tư nhân.
Một trong các biện pháp mà Bắc Kinh bắt đầu thực hiện là đòi hỏi các phần mềm hợp lệ phải được cài đặt trên các máy vi tính mới được sản xuất trước khi chúng được bán ra thị trường, việc này cũng cho chính phủ cơ hội cài đặt các hệ thống kiểm duyệt như Green Dam. Một vấn đề tồn tại dai dẳng là, phần lớn phần mềm cài đặt sẵn trong máy mới vẫn chứa đựng các phiên bản phần mềm ăn cắp. Mặc dù TQ đã đưa ra các con số thống kê chứng tỏ rằng việc sử dụng phần mềm hợp lệ tại TQ đã gia tăng chớp nhoáng, nhưng Business Software Alliance (Liên hiệp phần mềm doanh nghiệp), một tổ chức công nghiệp phần mềm quốc tế, ước tính rằng 79% phần mềm được bán tại TQ trong năm 2009 là sao chép trái phép, gây ra một tổn thất 7,6 tỉ đôla doanh thu cho công nghiệp này. Thậm chí còn nghiêm trọng hơn nữa cho TQ là, những con số thống kê này có nghĩa là đại đa số hệ thống điện toán TQ – chính phủ cũng như tư nhân – vẫn có thể bị phần mềm độc hại xâm nhập.
Cũng tại cuộc họp báo ngày 30 tháng Mười một, nơi ông Khương công bố sáng kiến mới chống vi phạm bản quyền, ông Yan Xiaohong, Phó Cục trưởng Cục Báo chí và xuất bản, đồng thời là Phó trưởng ban Bản quyền quốc gia, công bố một cuộc kiểm tra các máy điện toán của chính quyền địa phương và trung ương trên diện rộng cả nước để đảm bảo chúng đang chạy các phần mềm hợp lệ. Mặc dù việc này cho thấy quan tâm của Bắc Kinh là vấn đề an ninh của các máy điện toán chính phủ, nhưng nó cũng nhấn mạnh mức độ tràn lan của vấn đề phần mềm bất hợp lệ.
Tuy nhiên, sự quan tâm mới mẻ đặt vào việc sử dụng phần mềm hợp lệ sẽ không giải quyết toàn bộ những sơ hở Internet của TQ. Cho đến nay vẫn chưa có bao nhiêu nỗ lực để chặn đứng việc mua phần mềm sao chép, và việc tải xuống các chương trình khác, cả hợp lệ lẫn bất hợp lệ, cùng với phần mềm độc hại (chẳng hạn QQ) vẫn còn là chuyện rất dễ dàng. Hơn nữa, những biện pháp an ninh mới này chỉ nhắm vào các triệu chứng, chứ không nhắm vào vấn đề cốt lõi, của một nền kinh tế nặng về hàng giả.
Một cuộc tảo thanh kéo dài 6 tháng sẽ không làm lay chuyển hay xóa bỏ nạn vi phạm bản quyền phần mềm tại TQ; muốn đạt được điều này sẽ cần đến một đầu tư to lớn và bền vững về thời gian, tiền bạc và nhân lực. Thật vậy, TQ đã trở thành một trung tâm vi phạm bản quyền phần mềm, phim ảnh và các tư liệu có bản quyền khác qua một thời gian quá lâu dài đến nỗi một cơ sở kinh tế nội địa to lớn, vốn trưởng thành chung quanh cái trung tâm hoạt động phi pháp đó, gần như không thể nào phá bỏ đi được. Dẫu sao, những điểm sơ hở, yếu kém vẫn còn tồn tại trong phần mềm hợp pháp, cho dù nó được bảo vệ tốt hơn để chống lại những tin tặc mới vào nghề. Những điểm sơ hở trong phần mềm thường xuyên được phát hiện và thường xuyên bị khai thác cho đến khi các công ty phần mềm tìm ra cách vá thích hợp (appropriate patches).
Từ những tin tặc có tinh thần dân tộc đến những đe dọa do bất đồng chính kiến
Những khả năng tấn công mạng được phát triển cao của TQ – tấn công nhiều hơn phòng thủ – bao gồm những biện pháp kiểm duyệt Internet như bức Đại tường thành lửa ô nhục (the infamous Great Firewall), cũng như lực lượng công an mạng chính thức được Bộ công an điều khiển đặc biệt để theo dõi lưu lượng truy cập Internet (Internet traffic) và kiểm duyệt các trang mạng – lực lượng này gồm 40 ngàn nhân viên. TQ còn phát triển hai phương pháp kiểm duyệt không chính thức.
Một là, những người điều hành các trang mạng cá nhân và các diễn đàn phải tuân theo một số qui luật nhất định của chính phủ để chặn đứng việc phổ biến các lời phê bình chính phủ – điều này thúc đẩy các người điều hành mạng tư nhân trở thành người tự kiểm duyệt chính mình. Hai là, tại TQ hiện nay có một đội ngũ thực sự gồm có những nhóm “hoạt động tin tặc” (“hacktivist” groups) như Liên minh tin tặc hồng, nhóm Diều hâu liên minh TQ, và nhóm Hồng khách, mỗi nhóm có đến hàng ngàn thành viên.
Những nhóm này trở nên nổi tiếng sau vụ Mỹ thả bom “nhầm” vào đại sứ quán TQ tại Belgrade năm 1999, một biến cố đã thúc đẩy các tin tặc tại TQ tấn công và bôi bẩn các trang mạng của chính phủ Hoa Kỳ. Chính phủ TQ, các công ty quốc doanh và công ty tư nhân TQ còn tiếp xúc các hãng quan hệ quần chúng để thuê mướn, triển khai và quản lý cái được gọi nôm na là “Đảng năm Mao”. Đây là những cá nhân được trả nửa nguyên (năm mao) cho mỗi bài đăng trên Internet khi họ viết một cách tích cực về chính sách chính phủ, đánh giá tốt các sản phẩm hay các vấn đề khác.
Nhưng khi dân số sử dụng Internet tại TQ lên gần 400 triệu, với non 160 triệu người dùng mạng xã hội (social networking), Bắc Kinh bắt đầu nhận thấy rằng sự rủi ro của tất cả hiện tượng này có thể bung ra ngoài vòng kiểm soát. Các cơ quan kiểm duyệt cho đến nay vẫn chưa có thể theo dõi hết mặt trận mạng xã hội. Mặc dù khả năng tiếp cận các địa chỉ như Twitter và Facebook bị hạn chế hay bị cấm hẳn, nhưng các phiên bản mạng xã hội TQ, như Weibo và Kaixin, đang phát triển lũy tiến.
Mặc dù chính phủ có thể nắm nhiều quyền kiểm soát hơn đối với các trang mạng tại TQ, chính phủ cũng không thể theo dõi hết số lượng quá to lớn các bài đăng về những đề tài mà ĐCSTQ cho là thiếu hài hòa (disharmonious). Việc loan tin Lưu Hiểu Ba được giải Nobel hoà bình gần đây là một trường hợp điển hình của loại tin tức thoạt đầu không được đăng tải trên các cơ quan truyền thông TQ nhưng qua các mạng xã hội, tin này đã lan nhanh như một vụ cháy rừng. Và chế độ kiểm duyệt không loại trừ một ai, chẳng hạn trường hợp của thủ tướng Ôn Gia Bảo khi ông kêu gọi cải tổ chính trị có giới hạn gần đây.
Không phải mọi người trong dân số Internet đông đảo của TQ đều có tinh thần dân tộc. Nếu những người nào học được một ít kỹ năng từ các tin tặc tài tử (informal hackers) mà trở thành những người bất đồng chính kiến, thì Bắc Kinh sẽ coi họ như là một mối đe dọa nghiêm trọng. Internet cung ứng đúng loại công cụ có thể tạo ra mối đe dọa to lớn cho ĐCSTQ vì nó có thể đi xuyên qua các vùng, các tầng lớp xã hội và các dân tộc ít người. Gần như mọi bất bình xã hội hiện nay đều có tính địa phương và liên quan đến các vấn đề kinh tế hay chủng tộc. Tiềm năng để một nhóm chống đối được liên kết trên diện rộng cả nước xuyên qua Internet là một trong những mối lo âu nghiêm trọng nhất của Bắc Kinh. Chính phủ TQ nhận thấy rằng một vũ khí mà trước đây họ đã sử dụng rất tài tình để chống lại các thế lực và doanh nghiệp nước ngoài bây giờ có thể được sử dụng để chống lại Bắc Kinh.
Những vấn đề đến từ bên ngoài
Đúng vào thời điểm Bắc Kinh đi đến nhận định này, Wikileaks chứng tỏ khả năng những thông tin nhạy cảm của chính phủ có thể được phát tán rộng rãi trên toàn cầu xuyên qua Internet. Bắc Kinh nhận thấy rằng nếu Hoa Kỳ, với tất cả tinh xảo của họ về an ninh và tình báo trong lãnh vực truyền tin, mà còn bị sơ hở trước một đe dọa như thế, thì TQ cũng chẳng hơn gì. Mã độc Stuxnet đã chứng minh sự sơ hở của các cơ sở hạ tầng quan trọng trước một cuộc tấn công mạng; đây là một lý do để giải thích việc TQ mới đây đã nhấn mạnh việc sử dụng phần mềm hợp lệ (Iran được biết đã sử dụng phần mềm của Siemens bất hợp lệ). Việc TQ đặt trọng tâm vào an ninh mạng trong thời gian gần đây có thể liên quan đến tất cả những yếu tố này, hay cũng có thể do một mối đe dọa được phát hiện nhưng cho đến nay chưa được công bố, chẳng hạn một vụ tấn công mạng hay rò rĩ thông tin bên trong TQ mà chính phủ còn có thể giữ thái độ im lặng.
Lâu nay các nước khác cũng đang thi hành những biện pháp an ninh mạng, đáng lưu ý nhất là Hoa Kỳ. Ngày 31 tháng Mười, Bộ chỉ huy Xi-be Mỹ tại bang Maryland bắt đầu hoạt động 100% với vị chỉ huy cũng là người đứng đầu Cơ quan an ninh quốc gia (National Security Agency), một thực thể hàng đầu trong ngành tình báo truyền tin của chính phủ Hoa Kỳ. (Như vậy, việc TQ giao trách nhiệm bảo vệ an ninh Internet cho QGPND sẽ không có gì đáng ngạc nhiên với Hoa Kỳ).
Và khi TQ, một nước từ lâu có chủ trương tấn công, bắt đầu nhận ra được những khó khăn trong việc phòng chống những cuộc tấn công mạng, thì Hoa Kỳ cũng đang vật lộn với những vấn đề và những phức tạp tương tự khi Washington ra sức bảo vệ các hệ thống điện toán chính phủ, dân sự và thương mại, tất cả các hệ thống này đều cần đến nhiều mức độ kiểm soát khác nhau và hoạt động dưới nhiều luật lệ khác nhau. Khi nạn gián điệp mạng và phá hoại mạng trở thành những quan tâm thậm chí còn lớn hơn, TQ buộc phải đối diện một nhiệm vụ khó khăn hơn nữa là: không những cố gắng đục thủng những bức tường lửa của Lầu năm góc mà còn phải lo bảo vệ an ninh mạng nội bộ của chính mình.
Những nỗ lực mới mẻ này hoàn toàn đi ngược lại chính sách lâu nay của TQ là vun trồng một bộ phận dân chúng gồm những người sử dụng Internet có tinh thần dân tộc. Nỗ lực này từng có lợi cho Bắc Kinh khi họ thấy nhu cầu cần gây rối loạn, hoặc là bằng cách tấn công các trang mạng của chính phủ Hoa Kỳ sau khi cảm thấy bị xúc phạm như vụ Mỹ dội bom Đại sứ quán TQ tại Belgrade hoặc là bằng cách ngăn chặn sự tiếp cận của các thực thể nước ngoài có thế lực như Google.
Nhưng TQ cũng nhận thấy rằng việc phát triển các khả năng đại chúng này có thể là nguy hiểm. Những tin tặc TQ có tinh thần dân tộc, nếu được một chính nghĩa kích động và được liên kết nhau qua một mạng lưới Internet rộng lớn, luôn luôn có thể quay lại chọi nhau với chính phủ. Và tình hình này có vẻ càng ngày càng làm cho nhiều chính phủ lo lắng, vì những sai lầm thông thường của chính phủ có thể gây ra ngờ vực. Việc TQ chuyển hướng một lưu lượng thông tin to lớn trên Internet vào tháng Tư đã khiến Hoa Kỳ và nhiều nước khác lên tiếng phản đối, mặc dù đây có thể chỉ là một tai nạn tình cờ.
Thật khó mà nói chính xác Bắc Kinh đã nhận ra hiểm họa nào là hiểm họa hàng đầu trên Internet, nhưng quyết định của họ trong việc phát triển một cách đối phó hữu hiệu đối với mọi hình thức đe dọa thì quá rõ ràng.
Túy Vân phỏng dịch từ Asia Times
Người dịch gửi trực tiếp cho BVN