Năng lực an ninh mạng của Trung Quốc - mối nguy lớn đối với Hoa Kỳ

Nhà lãnh đạo Trung Quốc Tập Cận Bình dự định biến Trung Quốc thành một “siêu cường hàng đầu về không gian mạng”. Mặc dù ông Tập được biết đến với những ảo tưởng về sự vĩ đại, song giấc mơ đặc biệt này lại đang nhanh chóng trở thành hiện thực.

Vào tháng 7 năm ngoái, trong nỗ lực tăng cường lĩnh vực an ninh mạng của mình, ĐCS Trung Quốc đã soạn thảo một kế hoạch hành động 3 năm. Với một kế hoạch kiểu như vậy, chúng ta tốt nhất là mong đợi sự gia tăng của chiến tranh thông tin và gián điệp mạng.

Nói về hoạt động gián điệp của Trung Quốc, công ty truyền thông và xuất bản News Corp của Mỹ gần đây đã thông báo về việc phát hiện ra một "cuộc tấn công mạng dai dẳng" nhắm vào email của nhân viên tổ chức này. Được thành lập bởi Rupert Murdoch, tập đoàn truyền thông đại chúng đa quốc gia sở hữu Dow Jones & Company, nhà xuất bản của cả The Wall Street Journal và New York Post, chúng tôi được biết, cuộc tấn công được thực hiện bởi các chuyên gia mạng do Bắc Kinh hậu thuẫn.

Điều này không có gì đáng ngạc nhiên. Cả bài báo, một trang báo mà tôi thường xuyên đóng góp ý tưởng, và Tạp chí đều có những bài viết 'không có gì là hay ho' về Trung Quốc". Ví dụ, trước đây, đã ghi lại (rất chi tiết) mối quan hệ giữa các đặc vụ mờ ám của Trung Quốc và ông Hunter Biden.

Sau cuộc tấn công này, Hoa Kỳ - đối thủ lớn nhất của Trung Quốc - tốt nhất là nên cảnh giác cao độ. Tuy nhiên, đáng buồn thay, quốc gia này hiện đang ở trong tình trạng lấp lửng về không gian mạng. Trên thực tế, Hoa Kỳ chưa bao giờ lại dễ bị tổn thương hơn bây giờ. Theo một báo cáo của Thượng viện, bảy trong số tám cơ quan liên bang đã không thể bảo vệ được những dữ liệu quan trọng của mình.

Tại sao?

Cơ sở hạ tầng an ninh mạng kém. Sự thiếu thốn như vậy có thể khiến đất nước phải trả giá đắt.

Một báo cáo, có tiêu đề “An ninh mạng liên bang: Dữ liệu của Mỹ vẫn đang gặp rủi ro”, đã gọi những phát hiện này là “đáng kinh ngạc”. Những vấn đề tương tự “đã gây khó khăn cho các cơ quan Liên bang trong hơn một thập kỷ” vẫn còn hiện hữu. Các cơ quan có tầm quan trọng thiết yếu đã “có những cải tiến tối thiểu”. Ví dụ vào năm 2020, chỉ có “DHS quản lý một chế độ an ninh mạng hiệu quả".

Bây giờ, trong bối cảnh căng thẳng giữa Hoa Kỳ và Trung Quốc đang leo thang, Bắc Kinh chắc chắn sẽ tìm cách khai thác những điểm yếu này. Trên thực tế, điều này không phải là không có. Khi các vấn đề an ninh mạng của Hoa Kỳ gia tăng, khả năng không gian mạng của Trung Quốc trở nên mạnh mẽ hơn. Theo tình báo Hoa Kỳ, ĐCS Trung Quốc không chỉ bận rộn đào tạo thế hệ chuyên gia an ninh mạng kế cận, Bộ An ninh Quốc gia Trung Quốc, theo tình báo Mỹ, “sử dụng các tin tặc theo hợp đồng tội phạm để tiến hành các hoạt động không gian mạng trên toàn cầu, bao gồm cả vì lợi nhuận cá nhân của họ”.

Các dấu hiệu mô tả bốn thành viên của quân đội Trung Quốc bị truy tố với tội danh đột nhập vào Equifax Inc. và đánh cắp dữ liệu của hàng triệu người Mỹ đã được phát hiện tại Bộ Tư pháp ở Washington vào ngày 10/2/2020 (Ảnh Getty Images)

Rõ ràng, tầm quan trọng của an ninh mạng chưa được coi trọng. Một quốc gia có cơ sở hạ tầng mạng yếu kém sẽ rất dễ bị tấn công. Lắm người yêu thì nhiều kẻ ghét. Là quốc gia hùng mạnh nhất trên thế giới, Hoa Kỳ có nhiều đồng minh, song cũng có không ít đối thủ, bao gồm cả Trung Quốc.

Hiện tại, Hoa Kỳ đang gặp phải vấn đề vệ sinh mạng kém, có nghĩa là các phương pháp và biện pháp phòng ngừa để giữ an toàn cho các dữ liệu nhạy cảm và bảo mật khỏi những kẻ tấn công là không đạt tiêu chuẩn. Điều này giải thích tại sao tin tặc do ĐCS Trung Quốc hậu thuẫn đã đánh cắp dữ liệu của ít nhất 206 triệu người Mỹ. Nếu không có các biện pháp an ninh mạng đầy đủ, thông tin sức khỏe được bảo vệ (PHI), thông tin cá nhân và tài sản trí tuệ có nguy cơ bị xâm phạm.

Bên trong cuộc thi an ninh mạng của Trung Quốc

Để làm rõ về mối đe dọa do Trung Quốc gây ra, chúng ta hãy thảo luận về cuộc thi an ninh mạng quốc tế Tianfu Cup, một sự kiện thường niên - nơi ​​những bộ óc tinh anh nhất hội tụ - khai triển năng lực về chủ đề hack được nhà nước phê duyệt.

Cuộc thi mới nhất diễn ra tại Thành Đô, kinh đô ẩm thực của Trung Quốc. Cuộc thi tổ chức ba giải đấu riêng biệt: giải đấu đầu tiên, được gọi một cách khéo léo là “trình diễn lỗ hổng bảo mật”, chứng kiến ​​các đối thủ thể hiện nhiều điểm yếu khác nhau có thể bị khai thác; cuộc thi thứ hai liên quan đến việc bẻ khóa các thiết bị cụ thể; và cuộc thi thứ ba được gọi là “cuộc thi bẻ khóa hệ điều hành [OS].” Cuộc thi được tổ chức vào ngày 16-17/10/2021, là cuộc thi lớn nhất cho đến nay; với tổng tiền thưởng là 1,5 triệu USD.

Xuyên suốt cuộc thi, các đội được dành 5 phút để chạy các chiến tích của mình; không có gì ngạc nhiên khi cuộc thi bẻ khóa thiết bị thu hút nhiều sự chú ý nhất. Chỉ trong 15 giây, nhóm Kunlun Lab đã bẻ khóa thành công tính năng bảo mật của một chiếc iPhone 13 Pro trực tiếp trên sân khấu. Bên cạnh việc thao túng các lỗ hổng trong phần mềm iOS của Apple, các tin tặc cũng thể hiện khả năng nhắm mục tiêu vào các công ty như Google và Microsoft.

Vài tháng trước sự kiện ở Thành Đô, các tin tặc do ĐCS Trung Quốc hậu thuẫn đã nhắm mục tiêu vào các máy chủ Microsoft Exchange. Theo BBC, vụ tấn công đã ảnh hưởng đến ít nhất 30.000 tổ chức trên toàn cầu. Những kẻ tấn công có phải là những người tham gia Tianfu trước đó không?

Vào năm 2020, một trong những kỳ tích iOS được giới thiệu tại Tianfu Cup đã được sử dụng trong một chiến dịch gián điệp mạng được thực hiện để đàn áp người Duy Ngô Nhĩ.

Trong một đoạn của War on the Rocks, JD Work đã viết, “Cuộc thi Tianfu chứng tỏ khả năng liên tục giữ các hệ thống và mạng quan trọng của phương Tây gặp rủi ro”. Ông nói thêm, cuộc thi đã “làm nổi bật chiều sâu đáng kể của hàng tồn kho tấn công mạng của Trung Quốc, và thể hiện một nền tảng tài năng của các tin tặc hung hãn không hề nao núng trước tác động của quốc tế đối với các hoạt động của nước này”.

Đánh giá về các bằng chứng, Work cảnh báo rằng chúng ta đang hướng tới "một tương lai đáng ngạc nhiên, trong đó sức mạnh tấn công mạng của Trung Quốc vượt qua phương Tây". Ông cảnh báo rằng các nhà tài trợ của cuộc thi bao gồm "các công ty nổi bật trong cơ sở công nghiệp quốc phòng của đất nước".

Những gì xảy ra ở Trung Quốc không còn ở lại Trung Quốc; và những gì đã xảy ra ở Thành Đô chắc chắn sẽ không ở lại Thành Đô. Cúp Tianfu không phải là một cuộc thi vô hại. Nó giới thiệu những bộ óc thông minh nhất, sắc bén nhất ở Trung Quốc và cách mà ĐCS Trung Quốc có thể vũ khí hóa những bộ óc đó.

Điều này đưa chúng ta trở lại cách tiếp cận đáng kinh ngạc của Hoa Kỳ đối với an ninh mạng. Ai sẽ giành chiến thắng trong cuộc chiến của ngày mai? Những người lính được đào tạo bài bản hay những chuyên gia không gian mạng được đào tạo bài bản? Sau này, tôi sẽ có bài phân tích sâu hơn về vấn đề này. Nào ai biết được, có thể cuộc chiến ngày mai sẽ do các cựu binh Tianfu giành chiến thắng.

Quan điểm được trình bày trong bài viết này là ý kiến ​​của tác giả và không nhất thiết phản ánh quan điểm của NTDVN.

Huyền Anh

Theo The Epoch Times