An ninh TC: Cần phải làm gì để chấm dứt hành vi trộm cắp kinh tế của TC
Binh lính TC đang làm việc tại các máy tính. Các cuộc tấn công mạng của chế độ TC chống lại Hoa Kỳ vẫn được tiếp tục bất chấp các thỏa thuận không gian mạng. (mil.huanqiu.com)
Với một hy vọng kết thúc được sự công kích dữ dội của các cuộc tấn công mạng từ Trung Quốc vào các doanh nghiệp Mỹ, Tổng thống Barack Obama đã công bố một thỏa thuận với nhà lãnh đạo Đảng Cộng sản Trung Quốc (ĐCSTQ) Tập Cận Bình vào ngày 25 tháng 9 năm 2015, về việc chấm dứt các cuộc tấn công mạng để ưu tiên cho lợi ích kinh tế.
Nhưng ngay ngày hôm sau, các cuộc tấn công mạng của Trung Quốc vào các doanh nghiệp Mỹ lại tiếp diễn như bình thường.
Ảnh hưởng của hành vi trộm cắp kinh tế của Trung Quốc là trọng tâm trong phân khúc mới của chương trình “60 Phút” phát sóng ngày 17 tháng 11 tại Hoa Kỳ. Nó làm nổi bật rõ về một môi trường mà ở đó người Mỹ đang bị do thám bởi một chính phủ nước ngoài, và các giám đốc điều hành (CEO) của Mỹ đang làm ăn kinh doanh với Trung Quốc trong khi họ biết rằng họ chỉ có 5 hoặc 6 năm để kinh doanh trước khi các sản phẩm của họ bị đánh cắp.
“Một vị giám đốc điều hành biết rằng khi làm ăn kinh doanh với Trung Quốc, ông chính là đang tự sát trong dài hạn”
— Richard Bonint
“Một vị giám đốc điều hành biết rằng khi làm ăn kinh doanh với Trung Quốc, ông chính là đang tự sát trong dài hạn”, ông Richard Bonint, người sản xuất những câu chuyện cho chương trình “60 Phút”, cho biết trong một video của hãng truyền hình CBS News.
Điều có lẽ là thú vị nhất đó là mặc dù có những ồn ào xung quanh hành vi trộm cắp kinh tế của Trung Quốc, có một không khí yên tĩnh khoan dung giữa các doanh nghiệp, với mua sắm chính phủ, và với quy định quốc tế.
Nếu thỏa thuận mạng giữa Hoa Kỳ và Trung Quốc đã cho chúng ta thấy một cái gì đó, thì đó chính là việc ĐCSTQ sẽ không hợp tác trong việc chấm dứt hành vi trộm cắp kinh tế. Đối với họ, những rủi ro của các cuộc tấn công là không đáng kể (trong khi) những lợi ích của các cuộc tấn công là quá lớn, và nền kinh tế Trung Quốc đã dựa quá nhiều vào các hành vi trộm cắp để có thể từ bỏ nó.
Một trong những vấn đề quan trọng là Hoa Kỳ vẫn không có được một chiến lược thực sự để đối phó với các cuộc tấn công mạng. Vấn đề này đã được nhấn mạnh bởi Tướng Michael Hayden, cựu giám đốc của Cơ quan An Ninh Quốc gia (NSA) và Cơ quan Tình báo Mỹ (CIA), trong một bài phát biểu gần đây tại hội nghị an ninh mạng / SCADA S4x16 ICS tại Miami.
“Chúng ta thiếu một khung chính sách pháp luật” ông Hayden cho biết, theo trang web tin tức an ninh mạng Dark Reading. Ông nói thêm “Mọi người hỏi làm thế nào mà chính phủ (Mỹ) không làm một cái gì đó về nó … Chính phủ sẽ thường xuyên chậm trễ đối với nhu cầu trong việc cung cấp an ninh cho mạng không gian ảo”.
Điều này ràng buộc ngược lại đến thỏa thuận an ninh mạng với Trung Quốc. Một trong những vấn đề quan trọng với an ninh mạng, nói chung, là Hoa Kỳ đã không thể hiện ra được rằng sử dụng tấn công mạng cho lợi ích kinh tế, là một nỗ lực nguy hiểm.
Các cuộc tấn công mạng thường được thực hiện từ những nước không có hiệp ước dẫn độ với Mỹ, các doanh nghiệp Mỹ không được phép khởi xướng các cuộc phản công, và môi trường kinh doanh thường có các giám đốc điều hành không giám công khai các cuộc tấn công mạng vì lo sợ các vụ kiện và làm các nhà đầu tư tức giận.
Đó là một dạng tội phạm với lợi nhuận cao và rủi ro thấp, và như phân khúc của chương trình “60 Phút” nhấn mạnh, thậm chí các doanh nghiệp với các sản phẩm bị khẳng định là đã đánh cắp của người khác, vẫn có thể bán các sản phẩm này một cách tự do tại Hoa Kỳ.
Ông Daniel McGahn, người đứng đầu công ty American Superconductor (một công ty công nghệ năng lượng của Hoa Kỳ), đã nói về kinh nghiệm của ông khi có phần mềm của mình bị đánh cắp ở Trung Quốc. Ông cho biết trong phân khúc của chương trình “60 Phút” rằng sau đó ông đã phải sa thải 600 trong tổng số gần 900 nhân viên của mình, và công ty của ông bị mất “đúng hơn một tỷ Đô la”.
Sinovel, một công ty được sở hữu một phần bởi chế độ Trung Quốc, được cho là đã thực hiện việc đánh cắp này, bây giờ đang xuất khẩu tua-bin gió, chạy trên công nghệ của ông McGahn. Họ thậm chí có thể bán một trong các tua-bin này cho bang Massachusetts, được trả bằng nguồn tiền kích thích kinh tế của Liên bang.
Trường hợp đó là một ví dụ rõ ràng về cái mà một thỏa thuận mạng Trung Quốc cần, nhưng vẫn còn thiếu, đó là: các biện pháp trừng phạt, để có thể làm nản lòng các hành vi trộm cắp.
Ông Obama đã ký một sắc lệnh cho mình khả năng xử phạt các công ty có hành vi trộm cắp kinh tế, và các đe dọa trừng phạt được cho là một trong những công cụ chính được sử dụng để buộc phải tuân thủ thỏa thuận mạng vào tháng 9. Nhưng, như tôi đã có bài viết tại thời điểm đó rằng các biện pháp trừng phạt đã không được đề cập trực tiếp trong thỏa thuận.
Nói cách khác, thỏa thuận mạng thiếu sức mạnh có hiệu quả. Nó vẫn không mang lại cho chính quyền Trung Quốc lý do thực sự để chấm dứt các cuộc tấn công của mình, thay vào đó, thỏa thuận chỉ đưa cho Trung Quốc một diễn đàn đối thoại nơi mà Trung Quốc có thể tiếp tục giả vờ là họ không hề tham dự vào vấn đề đó.
Một vấn đề quan trọng khác mà tôi cũng đã đề cập trước đây. Trộm cắp kinh tế không chỉ là một vấn đề không gian mạng, và chế độ Trung Quốc – nói riêng – vẫn còn sử dụng một số lượng lớn các gián điệp truyền thống để thực hiện công việc của mình.
Điều này cũng đã được nhấn mạnh trong phân phúc của chương trình “60 Phút”, với công ty American Superconductor.
Ông McGahn lưu ý trong phân khúc chương trình rằng khi ông bắt đầu làm ăn kinh doanh với Trung Quốc, ông đã đảm bảo các hệ thống của mình đã được khóa chặt. Công ty đã sử dụng mã hóa mạnh mẽ và có một hệ thống vững chắc cho an ninh mạng.
Sau đó, vào năm 2011, họ đã thử nghiệm phần mềm của ông McGahn trên tua-bin của Sinovel. Hệ thống này đã được lập trình để đóng lại sau khi thử nghiệm, nhưng các cánh tua-bin vẫn tiếp tục xuay tròn. Công ty Trung Quốc đã phá thành công mã hóa của ông McGahn.
Hóa ra vi phạm đã diễn ra thông qua một trong những nhân viên của ông McGahn – là một người Áo có tên Dejan Karabasevic, người sau này đã phải ngồi tù một năm cho tội lỗi của mình. Ông McGahn nói rằng chế độ Trung Quốc “đã cung cấp cho anh ta nhiều gái. Họ cung cấp cho anh ta một căn hộ. Họ cung cấp tiền cho anh ta. Họ cung cấp cho anh ta một cuộc sống mới”.
Và tất cả điều này đã làm cho công ty của ông McGahn để mất sản phẩm chính của mình vào tay Trung Quốc, chỉ bằng cách khiến cho Karabasevic nói “có”.
Vấn đề về trộm cắp kinh tế có vẻ phức tạp trên bề mặt, nhưng khi bạn tóm tắt lại, nó khá đơn giản: chính quyền Trung Quốc và các doanh nghiệp nhà nước của Trung Quốc sẽ sử dụng bất kỳ phương tiện mà họ có, để ăn cắp sở hữu trí tuệ của Mỹ, và dần dần, đẩy các công ty Mỹ ra khỏi các thị trường toàn cầu.
Để giải quyết vấn đề, Hoa Kỳ cần phải mở rộng tầm nhìn của mình về an ninh mạng trước đây liên quan đến trộm cắp kinh tế. Và họ cần phải tìm một giải pháp có thể biến những gì hiện đang là hoạt động lợi nhuận cao và thông thường là an toàn, thành một cái gì đó không đáng liều.