Công nghiệp bảo mật hậu NSA (K1): Xa lánh Hoa Kỳ

Cùng với sự bùng nổ của công nghiệp do thám (xem Thời đại do thám - ĐTTC ngày 20 và 23-1) và scandal gián điệp của Cơ quan An ninh quốc gia Hoa Kỳ (NSA), ngành công nghiệp bảo mật đang phát triển theo những xu hướng khác hẳn trước đây.

Các công ty ở những nước phương Tây như Đức, Anh, Pháp lâu nay thường phòng ngừa Trung Quốc và Nga ăn trộm các bí mật của họ. Nhưng vụ bê bối của NSA đã chuyển sự chú ý của họ sang phương Tây, buộc họ phải lo lắng trước con mắt tò mò của Hoa Kỳ và nhanh chóng tăng cường các biện pháp an ninh.

Rủi ro từ đồng minh

Các công ty ở Đức trước đây rất tin tưởng vào những thứ đến từ Hoa Kỳ, nhưng rõ ràng điều đó đang thay đổi. Dù cho đến nay vẫn chưa có vụ ăn cắp công nghệ nào của các cơ quan Hoa Kỳ được công bố, nhưng các nhà chuyên môn cho rằng có lẽ do các nhà chức trách và các công ty chưa đủ nghiêm túc, hoặc do các nạn nhân thường ém nhẹm việc bị lấy cắp thông tin, hay các cơ quan tình báo Hoa Kỳ quá giỏi trong việc xóa bỏ dấu vết.

"Người Hoa Kỳ rất giỏi. Họ không để lại dấu vết gì ở phía sau. Điều này trái ngược với Trung Quốc. Nếu có một cuộc tấn công từ Trung Quốc, người ta rất dễ lần ra dấu vết. Hiện nay hầu như tất cả các cuộc tấn công đều bị đổ lỗi cho Trung Quốc” - Christopher Fischer, một chuyên gia của công ty tư vấn BFK ở Karlsruhe, nói.

Theo Đạo luật yêu nước của Hoa Kỳ năm 2001, các nhà chức trách được quyền tiếp cận tất cả mọi dữ liệu trong nước, cả cá nhân và thương mại. Ngoài ra, các nhà phát triển phần mềm bắt buộc phải xây dựng các “cửa hậu” cho các chương trình để qua đó các cơ quan tình báo sau này có thể truy cập. Các nhà phát triển cũng được yêu cầu phải ký thỏa thuận không tiết lộ và thậm chí bị cấm nói chuyện với cấp trên của họ về việc này.

Các công ty đều muốn bảo vệ mình khỏi các con mắt tò mò của đối thủ cạnh tranh, nhưng cho đến nay, người ta vẫn thường tin rằng các mối đe dọa hoạt động gián điệp công nghiệp xuất phát từ cơ quan chính phủ chủ yếu đến từ Trung Quốc và Nga.

Đức dường như là đất nước đích đến của nhiều hoạt động gián điệp công nghiệp nhất tại châu Âu. Hàng chục trường hợp đã được công bố trong những năm gần đây. Iran muốn biết nơi nào ở Đức họ có thể bí mật mua các linh kiện cho chương trình hạt nhân của họ.

Nga có một khuynh hướng thèm thuồng mọi thứ liên quan đến quân sự. Và những kẻ buôn lậu đến từ Trung Quốc quan tâm đến tất cả mọi thứ từ công nghệ quân sự cho đến các máy nghe nhạc công nghệ mới. Chỉ riêng nhà khổng lồ phần mềm SAP đã chứng kiến tới 3.000 vụ tấn công mỗi tháng. Trên cả nước Đức, số vụ tấn công lên đến hàng trăm ngàn mỗi ngày.

Tăng cường an ninh

Trước khi bê bối của NSA bị phanh phui, các công ty lớn đã rất chú trọng đến vấn đề bảo mật. Chẳng hạn, tòa nhà của SAP ở St. Leon-Rot (Đức) có một hệ thống bảo mật cực kỳ nghiêm mật. Để vào tòa nhà, người ta phải đi qua 5 cửa kiểm soát an ninh, mỗi cửa đều trang bị máy quét vân tay.

Đối với đại gia xe hơi BMW, khi các nhà điều hành bay đến các nước khác, họ phải để lại điện thoại di động do công ty cấp ở nhà tại Munich. Thay vào đó, họ được cấp những chiếc điện thoại dùng 1 lần cho mỗi chuyến đi. Tại công ty hóa chất Evonik, các nhà điều hành buộc phải bỏ di động vào trong các ngăn tủ trước khi tham gia các buổi họp.

Ở tập đoàn hàng không vũ trụ EADS, nhân viên không được phép sử dụng iPad hoặc iPhone tại nơi làm việc, mà chỉ có thể dùng điện thoại BlackBerry. Nhân viên làm việc trong lĩnh vực bảo mật cao cũng không được phép đọc email có liên quan đến công việc ở bên ngoài văn phòng kín của họ. Sau khi bê bối của NSA bị phanh phui, các nhà quản lý càng trở nên quan tâm hơn về bảo mật dữ liệu.

CEO EADS Tom Enders và các giám đốc điều hành cấp cao khác đã khẩn cấp triển khai thêm nhiều biện pháp bảo mật. "Nhiều tài liệu trước đây được gửi qua email nay chuyển sang cách trao tận tay người nhận” - một lãnh đạo EADS nói. Ông cho biết hiện nay chỉ các tài liệu có thể công khai mới được gửi bằng điện tử.

Công nghiệp bảo mật hậu NSA (K1): Xa lánh Hoa Kỳ ảnh 1

Trụ sở của SAP nổi tiếng với hệ thống an ninh bằng vân tay.

Ulrich Brehmer, một thành viên trong ban điều hành của Hiệp hội An ninh công nghiệp và thương mại (ASW), lo ngại rằng các cơ quan tình báo Hoa Kỳ có thể dùng các thông tin thu thập được để bán cho các bên liên quan ở đâu đó.

"Chúng tôi nhận thấy rằng các công ty đã trở nên nhạy cảm hơn trong những tuần gần đây. Khi nói đến hoạt động gián điệp công nghiệp, trước đây người ta tập trung sự chú ý về phía Đông, nhưng bây giờ rõ ràng các mối đe dọa có thể đến từ phương Tây” - Michael George, người đứng đầu Cyber Alliance Center của Văn phòng Bảo vệ Hiến pháp (BfV), một đơn vị của cơ quan tình báo nội địa Đức, cho biết.

Ông George cho biết tại Đức, các doanh nghiệp đã liên hệ với các chuyên gia của các cơ quan nhà nước để nhờ tư vấn những vấn đề rất cơ bản: Những sản phẩm của các công ty phần mềm Hoa Kỳ, chẳng hạn như Microsoft, thường được sử dụng bởi các công ty Đức sẽ như thế nào? Các nhà quản lý có nên tiếp tục sử dụng Skype cho các cuộc họp hay không? Liệu các doanh nghiệp có nên lo lắng về gián điệp công nghiệp từ Hoa Kỳ?...

Các nhà chức trách tin rằng cùng với bê bối gián điệp của NSA, những biện pháp bảo mật phải thay đổi mạnh hơn để thích ứng.

(Còn tiếp)

Văn Cường

Các tin, bài viết khác

Đọc nhiều nhất