(CĐ 12) – Phần 2: Những yêu cầu tấn công mạng được Chính phủ điều hành?

25/02/2013 15:55

NGỌA HỔ – TÀNG LONG: NĂNG LỰC CHIẾN TRANH MẠNG CỦA TRUNG QUỐC

Phần 2: Những yêu cầu tấn công mạng được Chính phủ điều hành?

Chúng ta không nên cho rằng các cuộc tấn công mạng của Trung Quốc là thiếu phối hợp, ngẫu nhiên và thực hiện bừa bãi. Chúng nhằm vào các công ty, Chính phủ hay cá nhân bởi vì một yêu cầu cụ thể đã được đưa ra. Hãng Context đã nghiên cứu một số chính sách, tài liệu và những mục tiêu từng được Chính phủ Trung Quốc công bố, cũng như cơ cấu thương mại của Trung Quốc để thấy lý do tại sao các mục tiêu được chọn; và cũng có thể giúp các công ty đánh giá xem liệu doanh nghiệp của họ có nguy cơ trở thành mục tiêu của Trung Quốc hay không.

[headlinebox title=”Mục lục” state=”ẩn/hiện” float=”left”]hhtl.ml[/headlinebox]

Tài liệu chủ yếu là Kế hoạch 5 năm lần thứ 12 và Chương trình Quốc gia về Phát triển Khoa học và Công nghệ giai đoạn Trung và Dài hạn. Chúng tôi cũng phát triển lý luận dựa trên những thông tin tình báo thu thập được (không công bố). Sau đó chúng tôi sẽ điều tra nghiên cứu các doanh nghiệp thuộc sở hữu của nhà nước Trung Quốc dưới khía cạnh là các tổ chức hưởng lợi từ những tài liệu bị đánh cắp thông qua các cuộc tấn công có chủ đích, đồng thời là đơn vị sử dụng các tài liệu đánh cắp.

Kế hoạch 5 năm bao gồm một loạt những sáng kiến phát triển về xã hội cũng như kinh tế, thiết lập những mục tiêu cấp cao mà Đảng Cộng sản cần đạt được trong khoảng thời gian 5 năm. Kế hoạch mới nhất được hoàn thành vào tháng 10/2010 và áp dụng cho giai đoạn 2011-2015. Kế hoạch bao gồm những mục tiêu về tỷ lệ đô thị hóa và các mục tiêu tăng trưởng kinh tế; chi tiết những ngành công nghiệp nước ngoài được khuyến khích đầu tư tại Trung Quốc, quy mô của các dự án xây dựng được đề xuất, cũng như những khu vực của đất nước và nền kinh tế cần được khuyến khích phát triển hơn nữa. Những mục tiêu cấp cao này được đưa xuống tất cả các cơ quan chính phủ cấp quốc gia, khu vực và địa phương, nơi đang quản lý những mục tiêu riêng biệt. Nhưng kế hoạch cũng gợi ý một số lĩnh vực mà Trung Quốc cảm thấy cần nỗ lực hơn nữa, hoặc một số lĩnh vực cần nhanh chóng bắt kịp với sự phát triển của các quốc gia khác trên thế giới.

Các cuộc tấn công của Trung Quốc do một tổ chức nào đó đứng sau.

Tuy nhiên, các cuộc tấn công có chủ đích do “nhà nước bảo trợ” không có nghĩa là chính phủ tiến hành các cuộc tấn công này, mà do các cơ quan chính phủ hay các nhóm liên kết thực hiện. Ví dụ, khi chính phủ Trung Quốc đưa ra yêu cầu tình báo liên quan đến các hoạt động của quân đội Mỹ tại Afganishtan, các đơn vị với những kỹ năng khác nhau thuộc bộ máy tình báo nhà nước sẽ triển khai hành động nhằm tìm kiếm các thông tin liên quan, đáp ứng cho yêu cầu này. Quân đội Giải phóng Nhân dân Trung Quốc (PLA) quản lý các phòng ban nắm quyền truy cập vào hệ thống hình ảnh vệ tinh có khả năng cung cấp thông tin về các hoạt động điều quân. Một phòng ban khác có quyền truy cập vào hệ thống Tình báo Tín hiệu (SIGINT) để đánh chặn các kênh thông tin liên lạc.

Các cơ quan ngoại giao Trung Quốc tại nước ngoài sẽ trao đổi với các đối tác Afganishtan về tình hình, trong khi các nhân viên tình báo dưới vỏ bọc ngoại giao hoặc không chính thức khai thác thông tin từ những đối tượng có quyền truy cập vào các báo cáo hữu ích. Nhằm bổ sung nguồn tin một cách toàn diện, các cuộc tấn công mạng có thể được phát động nhằm vào các mục tiêu khác nhau như Lầu Năm Góc, các lực lượng quân sự đang tham chiến, Đại sứ quán Mỹ, các nhà thầu quốc phòng và đại diện Liên Hiệp Quốc (UN) và NATO. Không gian mạng đã chứng minh giá trị của nó, các đơn vị nghiệp vụ của Trung Quốc sẽ không ngừng phát triển năng lực trên không gian mạng để bổ sung vào các khả năng hiện có.

Một trong những mũi nhọn của Kế hoạch 5 năm là “Phát triển điện hạt nhân hiệu quả hơn với điều kiện tiên quyết là đảm bảo an toàn”, mục tiêu trên gợi ý rằng có thể thực hiện bất kỳ cuộc tấn công nhằm vào ngành công nghiệp năng lượng hạt nhân nào (trái với phá hoại hoặc các cuộc tấn công tương tự sâu Stuxnet) [12] để thu thập thông tin hỗ trợ cho quá trình thực hiện nhiệm vụ này của Kế hoạch.

Các cuộc tấn công có thể trực tiếp nhắm vào các nhà máy hạt nhân nhằm nỗ lực đánh cắp các thông tin hoạt động; đồng thời cũng nhắm vào các công ty xây dựng để đánh cắp những kế hoạch xây dựng (có giá trị với quân đội trong trường hợp xảy ra chiến tranh); các cơ quan vận hành hệ thống nhằm đánh cắp các quy tắc, chính sách và quy trình hoạt động; cũng như bất kỳ công ty nào trong số hàng trăm công ty tham gia xây dựng các cơ sở của nhà máy hoặc phát triển công nghệ sử dụng trong quá trình khai thác hạt nhân.

Kế hoạch tấn công chủ yếu nhắm vào bí mật doanh nghiệp, quân sự...

Liên quan đến những đối tượng tham gia thực hiện các cuộc tấn công, chúng ta không chỉ quan tâm đến quân đội (Tổng Cục 3 PLA chủ yếu chịu trách nhiệm các hoạt động trên không gian mạng, mặc dù các đơn vị khác dường như cũng có khả năng tương tự), mà còn phải quan tâm các công ty hạt nhân, cơ quan chính phủ chịu trách nhiệm về ngành công nghiệp năng lượng, hoặc bất kỳ nhóm tấn công nào có liên kết chặt chẽ với nhà nước. Thậm chí là các chiến dịch tấn công khác nhằm cạnh tranh đánh cắp các thông tin tương tự, để giành được tiền thưởng dành cho những tin tặc khai thác được thông tin đầu tiên.

Kế hoạch cũng ủng hộ phát triển ngành sản xuất công nghệ cao, ngành công nghiệp công nghệ cao, nông nghiệp hiện đại, đường sắt cao tốc và thủy điện. Kế hoạch không giải thích bất cứ chi tiết nào về việc làm thế nào đạt được những mục tiêu đó, mặc dù trong một số trường hợp, kế hoạch cũng xác định một số khu vực ưu tiên vốn đầu tư nước ngoài trực tiếp. Trong những trường hợp này, các công ty nước ngoài được mời hợp tác với công ty trong nước để hoàn thành các dự án và hợp tác chuyển giao công nghệ”. Điều này có nghĩa là công ty Trung Quốc sẽ học hỏi kỹ năng của các công ty nước ngoài và nâng cao khả năng trong lĩnh vực hoạt động. Quá trình hợp tác thường kết thúc sau khi các công ty nước ngoài bị đánh cắp sở hữu trí tuệ và công nghệ, và nhận ra không còn được tiếp tục chào đón kinh doanh tại Trung Quốc.

Một ví dụ điển hình về chuyển giao công nghệ là lĩnh vực xây dựng đường sắt cao tốc. Ban đầu, những đoàn tàu được mua từ hãng Kawasaki, Siemens và Bombardier, các nhà sản xuất này cũng giúp Trung Quốc xây dựng tuyến đường sắt cao tốc đầu tiên được khánh thành vào năm 2007. Ngay sau đó, Trung Quốc đã bắt đầu xây dựng đoàn tàu cao tốc cho riêng mình, mô phỏng theo những đoàn tàu được nhập khẩu, nhưng có một số thành phần được cải tiến. Sự việc đã dẫn đến vụ kiện tụng do hãng công nghệ Kawasaki và các công ty Nhật Bản khởi tố công ty Trung Quốc về việc ăn cắp bằng sáng chế công nghệ của Kawasaki về tàu cao tốc [13]. Tuy nhiên, luật sáng chế hiện hành của Trung Quốc cũng xác định chủ sở hữu bằng sáng chế đã được đăng ký tại Trung Quốc và sẵn sàng đáp ứng bất kỳ khiếu nại nào từ nước ngoài về công nghệ tương tự.

Tàu cao tốc Bắc Kinh-Thượng Hải của Trung Quốc. Điều này đã dẫn đến cuộc chiến bằng sáng chế về công nghệ tàu cao tốc.

Vào tháng 07/2011, hai đoàn tàu cao tốc đã va chạm gần Ôn Châu khiến 40 người thiệt mạng, theo một công bố của hãng truyền thông nhà nước. Vụ việc đã làm dấy lên lo ngại về những đoàn tàu cao tốc được chế tạo từ việc đánh cắp công nghệ của nước ngoài, và có ý kiến cho rằng, đây là lý do khiến đống đổ nát được chôn vùi nhanh chóng, thậm chí trước khi các hoạt động cứu hộ được hoàn tất. Cũng có một số ý kiến đề xuất cho rằng, việc chôn vùi đống đổ nát nhằm ngăn chặn các cuộc điều tra của nhà sản xuất về nguyên nhân xảy ra sự cố vấn đề bắt nguồn từ đâu (sẽ phơi bày các công nghệ bị đánh cắp). Hành động này đã thu hút sự chỉ trích mạnh mẽ thậm chí trong nội bộ chính phủ Trung Quốc.

nguyentandung.org lược dịch (Nguồn: Context Information Security)

Chú thích:

12. http://www.bbc.co.uk/news/technology-11388018

13. http://online.wsj.com/article/SB10001424052748704814204575507353221141616.html

Xem nhiều

Tin liên quan

BẠN CÓ THỂ QUAN TÂM

Video