Thứ Ba, 24 tháng 11, 2015

Thỏa thuận an ninh mạng Mỹ – Trung Quốc: xây dựng trên sự ngờ vực

Tổng thống Barack Obama (Trái) bắt tay Chủ tịch Tập Cận Bình tại Nhà Trắng ngày 25 tháng 9 (Ảnh -JIM WATSON/AFP/Getty Images)
Tổng thống Barack Obama (Trái) bắt tay Chủ tịch Tập Cận Bình tại Nhà Trắng ngày 25 tháng 9 (Ảnh -JIM WATSON/AFP/Getty Images)

Thỏa thuận an ninh mạng giữa Hoa Kỳ và Trung Quốc là một thỏa thuận thiếu sự tin tưởng. Với việc Hoa Kỳ đe dọa trừng phạt và tuyên bố kiên nhẫn của họ đối với các tấn công mạng của Trung Quốc đã đạt đến giới hạn, nhà lãnh đạo đảng cộng sản Trung Quốc (ĐCSTQ) Tập Cận Bình đã đồng ý chấm dứt các hoạt động tấn công mạng mà hàng năm đã đánh cắp giá trị tương đương hàng ngàn tỷ đô la từ nền kinh tế Mỹ.

Thỏa thuận được xem như một thứ hy vọng bi quan trong cộng đồng an ninh mạng.

“Quan điểm của tôi là tôi sẽ tin khi mà tôi nhìn thấy”, ông Darren Hayes, giám đốc an ninh mạng và giảng viên tại trường đại học Pace (Pace University), nói trong một cuộc phỏng vấn trên điện thoại.

Trong khi một số chuyên gia tin rằng việc đe dọa trừng phạt đối với các công ty Trung Quốc là quá lớn để khiến ĐCSTQ tuân thủ, thì ĐCSTQ có một tiếng xấu trong quá khứ là nói một đằng làm một nẻo.

“Tôi biết đó là ưu tiên đối với chính phủ Hoa Kỳ bởi vì họ ước tính rằng hàng ngàn tỷ Đô la Mỹ đã bị đánh cắp, nhưng thỏa thuận này thiếu sự tin cậy,” ông Hayes nói.

Ông Obama và ông Tập đã thông báo về thỏa thuận trong một cuộc họp báo chung ngày 25 tháng 9, và đã vạch ra sự khác biệt giữa các hoạt động do thám cho các lợi ích kinh tế và các hoạt động do thám cho hoạt động tình báo, gián điệp.

Ông Obama nói Trung Quốc đồng ý rằng không một nước nào sẽ “tiến hành hoặc cố ý hỗ trợ hành vi đánh cắp trên mạng sở hữu trí tuệ , bao gồm bí mật thương mại hoặc thông tin kinh doanh bí mật khác cho các lợi thế thương mại”.

Ông Obama nói ông đã bày tỏ với ông Tập rằng “vấn đề bây giờ là các hành động sau các lời nói”.

Giám sát các hoạt động do thám mạng

Thỏa thuận an ninh mạng sẽ thiết lập một hệ thống đối thoại cấp cao giữa Hoa Kỳ và ĐCSTQ. Về phía Hoa Kỳ, sẽ bao gồm Bộ trưởng An ninh Nội địa và Bộ trưởng Tư pháp Hoa kỳ. ĐCSTQ sẽ giao cho một quan chức cấp bộ. Các cơ quan khác bao gồm Cục điều tra Liên bang (FBI), Bộ an ninh nội địa, và các cơ quan Trung Quốc với chức năng tương tự, sẽ tham gia.

Theo tờ thông cáo tóm tắt (fact sheet) của Nhà trắng, việc đối thoại một năm hai lần sẽ được sử dụng như một cơ chế “xem xét tính chất hợp thời và chất lượng của các hành động đối phó” nếu một rắc rối xảy ra. Nói một cách khác, nếu Hoa Kỳ phát hiện ra một cuộc tấn công mạng đang được sử dụng để đánh cắp thông tin từ một doanh nghiệp, họ sẽ cảnh báo cho ĐCSTQ, và các thành viên tham gia trong đối thoại, sẽ xem xét xem liệu ĐCSTQ đã làm bất cứ điều gì về để xử lý vấn đề hay không.

Bất chấp việc giám sát, trên bề mặt thỏa thuận xem ra bất lực. Thỏa thuận có lẽ không thực sự sâu rộng.

Bối cảnh của thỏa thuận là điều quan trọng, theo ông Dmitri Alperovitch, đồng sáng lập và giám đốc điều hành (CEO) của công ty Crowstrike, một công ty công nghệ an ninh mạng.

ĐCSTQ nhận thấy rằng, ông Alperovitch nói trong một cuộc phỏng vấn điện thoại, “nếu họ không thừa nhận những điểm này thì các trừng phạt sẽ được áp dụng lên các công ty Trung Quốc”.

Trong khi các trừng phạt có vẻ như không được đề cập trực tiếp trong thỏa thuận, Hoa Kỳ bảo lưu nó như một phương án nếu như việc sử dụng tấn công mạng để đánh cắp thông tin của ĐCSTQ vẫn tiếp tục.

Ông Obama nói bóng gió về điều này trong cuộc họp báo chung với ông Tập. Ông Obama nói: “Chúng tôi sẽ theo dõi thận trọng để đưa ra đánh giá liệu có tiến triển nào đã được thực hiện trong lĩnh vực này hay không”.

Nếu như ĐCSTQ không tuân thủ, ông Obama nói, các trừng phạt và các phương án trả đũa khác vẫn còn ở trên bàn. Ông nói “Tôi đã biểu lộ cho Chủ tịch Tập rằng chúng tôi sẽ áp dụng các công cụ này và bất kỳ công cụ nào khác mà chúng tôi có trong bộ công cụ của chúng tôi để có thể đuổi theo các tội phạm mạng, trong cả quá khứ hoặc trong tương lai.

Các mục tiêu mới

Một trong các vấn đề chính mà ĐCSTQ đối mặt là những hệ thống ăn cắp kinh tế của nó có qui mô lớn, và gắn kết sâu rộng với các chương trình phát triển kinh tế của ĐCSTQ.

Đại Kỷ Nguyên gần đây đã bóc trần hệ thống này trong một báo cáo điều tra. Ăn cắp kinh tế của ĐCSTQ là được quản lý bởi luật pháp và được thực hiện bởi những mạng lưới có qui mô rộng lớn của các tin tặc quân đội và tin tặc tư nhân. Thông tin bị đánh cắp đã được xử lý với kỹ thuật nghịch đảo bởi một mạng lưới hàng trăm “trung tâm chuyển giao công nghệ” trực thuộc các văn phòng chính phủ và học viện. Hệ thống được hỗ trợ bởi hơn 3.200 công ty vỏ bọc của quân đội hoạt động tại Hoa Kỳ.

“Chúng ta đang nói về hàng ngàn người có liên quan thực hiện công việc này cho chính phủ Trung Quốc, và nếu nói điều này sẽ kết thúc hôm nay hoặc ngày mai, thì đó là một câu nói ngu xuẩn” ông Hayes nói.

Tuy nhiên, theo ông Alperovitch, ĐCSTQ có thể không thấy cần phá bỏ hệ thống này. Ông tin rằng chương trình này có thể giải quyết vấn đề của việc đánh cắp kinh tế ở Hoa Kỳ, nhưng ông nói các tin tặc Trung Quốc vẫn sẽ có rất nhiều mục tiêu để lựa chọn.

Ông Alperovitch nói ĐCSTQ có lẽ không triệt phá mạng lưới các tin tặc quân đội của mình. Thay vào đó “ĐCSTQ sẽ chỉ giao các nhiệm vụ mới cho các tin tặc”.

“Họ sẽ không từ bỏ tất cả các hoạt động gián điệp” ông nói, lưu ý rằng chúng ta có lẽ sẽ nhận thấy các cuộc tấn công mạng thuộc loại tình báo truyền thống – và có lẽ các cuộc tấn công mạng của Trung Quốc chống lại các nước khác sẽ gia tăng.

Vấn đề dựa trên 2 yếu tố chính của thỏa thuận. Thứ nhất, thỏa thuận hiện nay là giữa Hoa Kỳ và Trung Quốc, và các hoạt động đánh cắp sở hữu trí tuệ của ĐCSTQ có thể đơn giản sẽ chuyển sang các doanh nghiệp kinh doanh bên ngoài Hoa Kỳ.

Thứ hai, thỏa thuận không bao gồm các cuộc tấn công mạng thuộc loại tình báo theo phương thức cũ.

“Giới hạn (của thỏa thuận) là nó chỉ liên quan đến lợi ích thương mại” ông Alperovitch nói.

Điều này có nghĩa rằng các cuộc tấn công mạng đánh cắp kế hoạch chi tiết của quân đội Mỹ, dữ liệu cá nhân của các nhân viên Liên bang và các cuộc tấn công mạng giám sát các nhân viên Hoa Kỳ và các nhân vật khác được quan tâm, sẽ không chỉ chấm dứt mà còn thậm chí tăng lên.

“Tôi nghĩ rằng hy vọng chỉ làm giảm bớt do thám thương mại”, ông Alperovitch nói. “Tuyệt đối không có cái gì anh có thể làm để ngăn chặn (nhà cầm quyền) Trung Quốc đánh cắp thiết kế chi tiết của chiếc máy bay chiến đấu F35”.

Ông Obama đã nhấn mạnh sự khác biệt chủ yếu này trong các hoạt động (tình báo/do thám) trong hội nghị bàn tròn về kinh doanh ngày 16 tháng 9.

Ông Obama nói Hoa Kỳ đã bày tỏ với ĐCSTQ “chúng tôi hiểu rằng tất cả các nước, bao gồm cả Hoa Kỳ, đều thực hiện nhiệm vụ thu thập tin tức tình báo truyền thống,  nhưng ông Obama lưu ý “hoạt động đó là khác cơ bản với (hoạt động của) chính phủ các ông hoặc những người được chính phủ ủy quyền, tham gia trực tiếp vào do thám công nghiệp và đánh cắp bí mật thương mại”.

 Tác giả: Joshua Philipp, Epoch Times | Dịch giả: Phạm Duy

(Việt Đại Kỷ Nguyên)

Không có nhận xét nào: