Điều gì có thể xảy ra với an ninh mạng của Việt Nam, nếu…

Ngày 12/06/2018, Quốc hội đã thông qua Luật an ninh mạng (LANM), đánh dấu sự hoàn tất pha đầu tiên của việc làm luật và cũng từ thời điểm này, mở ra pha tiếp sau, pha chuẩn bị các văn bản dưới luật để có thể đưa luật vào cuộc sống.


Gần đây, ZTE và Huawei đang đối mặt với việc không thể nhập linh kiện từ Mỹ. Việc suy sụp của công ty này cũng sẽ kéo theo cả an ninh mạng của Việt Nam. Nguồn: By Jiao Haiyang/China.org.cn

Ngay sau thời điểm này, trên một số diễn đàn trên Internet đã diễn ra các thảo luận với mong muốn rà soát lại các nội dung của Luật vừa được thông qua nhằm góp ý cho các văn bản dưới luật sẽ được soạn thảo trong thời gian tới. Một trong các diễn đàn như vậy, là diễn đàn ICT-VN, với danh sách thư [email protected] gồm các nhà nghiên cứu, giảng dạy, triển khai và quản lý công nghệ thông tin và truyền thông (CNTT-TT) từ các trường, viện, doanh nghiệp và cơ quan/tổ chức Chính phủ và phi Chính phủ, được tạo ra từ 2003.

Trên diễn đàn này, sau khi LANM được thông qua tại Quốc hội, ngày 15/06/2018 , đã có ý kiến đóng góp cho Điều 12, khoản 2, các mục b) và c) và khoản 4 của LANM.

Thực tế các hệ thống mạng viễn thông và thông tin hiện nay của Việt Nam

Để nói về một hệ thống mạng, trước hết chúng ta nói về cấu trúc của hệ thống mạng đó. Một hệ thống mạng thông tin được xây dựng lên từ phần cứng, phần mềm, các thiết bị kết nối mạng (phần xác) và thông tin – dữ liệu (phần hồn) trong hệ thống đó. Phần hồn các hệ thống mạng của Việt Nam hiện đang được Luật an toàn thông tin mạng 2015 điều chỉnh.

Một mặt, một thực tế đặc biệt có liên quan tới Điều 12 LANM cần được nêu ở đây, là các mạng viễn thông của Việt Nam sử dụng nhiều, rất nhiều các thiết bị viễn thông của các công ty viễn thông của Trung Quốc như Huawei và ZTE. Bạn có thể kiểm chứng điều này bằng việc tìm kiếm theo cụm từ khóa “Huawei và ZTE, mạng viễn thông Việt Nam”. Mặt khác, hầu hết tất cả các hệ thống thông tin của Việt Nam, bao gồm các hệ thống thông tin của nhà nước, các bộ – ngành, bao gồm cả của toàn bộ ngành giáo dục, đều phụ thuộc vào hệ điều hành của một nhà cung cấp độc quyền nguồn đóng, Windows của Microsoft. Nói một cách khác, Việt Nam hiện chưa làm chủ được các thành phần quan trọng nhất của hệ thống mạng thông tin, đặc biệt là toàn bộ “phần xác”.

Trong khi thực tế nhiều năm đã chỉ ra, hầu như bất kỳ thành phần nào của mạng cũng đều có thể là điểm khởi phát cho sự mất an ninh mạng, và cùng với nó, là mất an toàn thông tin – dữ liệu mạng.

Trong bối cảnh các hệ thống mạng bị phụ thuộc như vậy, điều khó tin nhưng lại có khả năng xảy ra là, cuộc chiến thương mại của 2 quốc gia hàng đầu thế giới hiện nay, Mỹ và Trung Quốc, có thể làm cho nhiều hệ thống mạng viễn thông của Việt Nam bị tê liệt, bất kể nội dung của LANM được diễn đạt như thế nào, cụ thể như đối với Điều 12 này.

Câu chuyện thực tế của ZTE từ thời điểm 15/04/2018

ZTE là nhà sản xuất các thiết bị viễn thông lớn thứ 2 của Trung Quốc, sau Huawei, đã phải đóng cửa nhiều chi nhánh của hãng trong thời gian qua và có nguy cơ ngừng hoạt động hoàn toàn vì lệnh trừng phạt của Mỹ với lý do ZTE vi phạm lệnh cấm vận của Mỹ với Iran và Bắc Triều Tiên – lệnh cấm ZTE mua vi chip, hệ điều hành và các phần mềm ứng dụng trong kho phần mềm đi với hệ điều hành đó từ các công ty của Mỹ trong vòng 7 năm – có hiệu lực từ ngày 15/04/2018. Những diễn biến sau đó, như việc giữa tháng 5/2018 Tổng thống Mỹ đã muốn cứu ZTE với điều kiện ZTE phải nộp phạt hàng tỷ USD và thay đổi nhân sự lãnh đạo của hãng; trong khi một số nghị sỹ Mỹ lại muốn trừng phạt ZTE tới cùng; và cuộc chiến tranh thương mại giữa Mỹ và Trung Quốc có hiệu lực từ ngày 06/07/2018 cho tới thời điểm viết bài này vẫn tiếp tục leo thang thì không ai có thể đoán biết trước được kết cục của cuộc chiến đó rồi sẽ ra sao trong khi ZTE vẫn nằm trong tâm bão của cuộc chiến, và có thể cả các hãng viễn thông khác của cả 2 bên bị lôi kéo vào cuộc chiến đó, như Huawei của Trung Quốc, hay Qualcomm của Mỹ… Bạn có thể tìm trên mạng các thông tin về điều này qua cụm từ tìm kiếm “trade war ZTE”.

Việc ZTE có thể phải đóng cửa vì không làm chủ được các công nghệ sản xuất các con vi chip, hệ điều hành và các ứng dụng phần mềm đi với hệ điều hành đó, cho thấy, an ninh mạng của ZTE là bằng 0, hay an ninh mạng của ZTE = 0. Bạn có thể tìm trên Internet các thông tin về điều này qua cụm từ tìm kiếm “ZTE đóng cửa”.

Về điều này, Tổng biên tập nhật báo Khoa học và Công nghệ, cơ quan ngôn luận của Bộ Khoa học và Công nghệ Trung Quốc, nói tại một hội thảo ở Bắc Kinh hôm 21/6/2018:

“Căn nhà của chúng ta được xây trên nền móng của người khác nhưng một số người cứ cho rằng chúng ta có các quyền sở hữu tài sản vĩnh cửu và tuyệt đối. Điều đáng lo ngại là những người có quan điểm này đang lừa dối các lãnh đạo, công chúng và ngay chính họ”.1

Người Trung Quốc còn nói như vậy về an ninh các hệ thống mạng của họ, trong khi công ty của họ, ZTE, đang là nguồn cung cấp vô số các thiết bị mạng cho các hệ thống mạng viễn thông của Việt Nam. Không rõ, người Việt Nam chúng ta thì sẽ phải nói như thế nào về an ninh mạng của mình?

Giáo dục CNTT-TT

Thế hệ các lập trình viên phần mềm và những người chuyên nghiệp về CNTT-TT hiện nay của chúng ta, được giáo dục trong môi trường ĐÓNG, chưa có khả năng làm chủ được hệ thống mạng của mình, không đồng nghĩa với việc các thế hệ sau của chúng ta cũng không có khả năng làm được điều đó. Vì thế, trách nhiệm của thế hệ hiện nay, đặc biệt là các giảng viên CNTT-TT và những người làm công tác giáo dục ở tất cả các cơ sở giáo dục đào tạo trên toàn quốc, phải huấn luyện – đào tạo để các thế hệ trẻ tiếp sau có thể làm được điều đó. Muốn được như vậy, trước hết, chúng ta phải có đủ dũng khí để loại bỏ hoàn toàn và vô điều kiện việc giáo dục CNTT-TT chỉ phụ thuộc vào một nhà cung cấp độc quyền duy nhất, thay vào đó bằng việc giáo dục CNTT-TT của thế giới nguồn mở từ bệc tiểu học.

Còn nếu chúng ta tiếp tục để căn nhà của chúng ta được xây trên nền móng của người khác thì có nghĩa là chúng ta đang bịt nốt đi khả năng để các thế hệ tiếp sau của chúng ta có thể đảm bảo được an ninh mạng cho Việt Nam.
——-
1 https://www.thesaigontimes.vn/275233/ chien-tranh-thuong-mai-nhat-cua-vao-niem-tu-hao-cong-nghe-cua-trung-quoc.htm

 

Điều 12. Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
2. Hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng các điều kiện về:

b) Bảo đảm an ninh mạng đối với các trang thiết bị, phần cứng, phần mềm là thành phần hệ thống;
c) Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực – ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo;

4. Hệ thống thông tin quan trọng về an ninh quốc gia được đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điều kiện an ninh mạng.

 

Tác giả