Thứ Ba, 9 tháng 10, 2012

Vạn Lý Hỏa Thành của Trung Quốc


Năm 2012, ngân sách của Trung Quốc dành cho an ninh nội địa “giữ vững ổn định” lên tới 701.7 tỉ NDT ( tức 110 tỉ USD) lớn hơn cả ngân sách quốc phòng với 670.2 tỉ NDT ( tức 106 tỉ USD). Do đó, những người “chống cộng” cho rằng hóa ra kẻ địch lớn nhất của Chính phủ Trung Quốc chính là nhân dân Trung Quốc, mà không phải là các nước có tranh chấp lãnh thổ với Trung Quốc hay đối thủ cạnh tranh Mỹ.

Để duy trì ổn định chính quyền, ngoài những biện pháp duy trì trật tự an ninh xã hội thường thấy, Trung Quốc còn muốn khống chế một mặt trận quan trọng hơn. Mạng internet đã tạo ra không gian tồn tại cho những “ ý kiến khác biệt” với tuyên truyền của nhà nước, bắt đầu từ năm 1994, Trung Quốc bắt đầu thắt chặt kiểm soát ngôn luận trên mạng, giới cầm quyền đã thực thi ít nhất 37 pháp lệnh để tăng cường khống chế.

“Vạn lý Trường Thành tường lửa” (Great Firewall) trên mạng internet duy trì ổn định chính quyền

 “Vạn Lý Hỏa Thành” duy trì ổn định đất nước.
“Vạn Lý Hỏa Thành” duy trì ổn định đất nước.
Trung Quốc lần đầu tạo dựng “Vạn lý Trường Thành tường lửa” (Great Firewall) vào năm 1998 với một hệ thống kiểm tra, giám sát và những bộ lọc thông tin để ngăn cách cộng đồng mạng trong nước với những thông tin “không hữu hảo” đối với chính quyền Trung Quốc.
Từ năm 2000, chính quyền Trung Quốc đã cho thành lập bộ phận giám sát hệ thống mạng tại hơn 700 tỉnh thành trên khắp đất nước. Năm 2002 Trung Quốc nghiên cứu phát triển thành công bộ lọc ngăn chặn các từ khóa tìm kiếm. Năm 2003, Trung Quốc quy hoạch các công ty mạng vào một công ước với cái tên “Công ước tự tôn trọng pháp luật của các công ty Internet Trung Quốc” với tất cả những công ty có tên tuổi lớn như Sina, Sohu, Yahoo chi nhánh Trung Quốc… Những công ty này kí vào “công ước” phải cam kết không phổ biến thông tin phi pháp, cũng như không được đăng tải, sáng tác những các văn bản, thông tin gây bất lợi đối với sự ổn định của chính quyền.

Từ năm 2003, Trung Quốc có hơn 200.000 tiệm internet, trong đó có hơn một nửa phải đóng cửa vì các hoạt động trấn áp “tự do ngôn luận” trên mạng, một nửa còn lại thì bị cài các phần mềm giám sát. Vì vậy, năm 2009 xuất hiện một thông tư “quái đản” gây bức xúc trong dư luận quy định máy tính bán ra được tặng kèm phần mềm “an toàn” với tên “Green Dam Youth Escort – 绿坝 – con đập xanh”.
Vạn Lý Hỏa Thành - Great Firewall
Vạn Lý Hỏa Thành - Great Firewall
Năm 1998, Trung Quốc bắt đầu thực hiện đề án “Golden Shield – 金盾工程. Năm 2003, Trung Quốc đầu tư 800 triệu USD thành lập cơ quan nhà nước với tên “Công trình tấm chắn vàng thuộc Hệ thống thông tin hóa công tác công an toàn quốc” thuộc đề án Golden Shield và được hoàn thành vào năm 2006. Giai đoạn 2 của “công trình” này vẫn đang được ráo riết tiến hành.

Golden Shield gồm các kỹ thuật nhận dạng ngôn ngữ, dùng tự động giám sát, nghe trộm nội dung các cuội gọi điện thoại, xem trộm, cắt đứt các hoạt động trên mạng của người dùng, thậm chí có thể giám sát, ăn trộm nội dung thông tin từ các kết nối Bluetooth hay Wireless…( chú thích: Các nguồn tin phương Tây cho rằng Vạn Lý Hỏa Thành là một công trình thuộc Golden Shield, tuy nhiên 2 chương trình này không phải cùng một Bộ phần điều hành. Golden Shield thuộc Bộ công an quản lí, còn Great Firewall thì được cho là thuộc Bộ an ninh quốc gia 国家安全部 và Ban tuyên truyền Trung ương 中共中央宣傳部quản lí)
Great Firewall
Great Firewall

Đội quân đánh thuê trên mạng

Theo nghiên cứu năm 2004 của Berkman Center thuộc Đại học Harvard, trung tâm này đã thử nghiệm 203,217 trang web, trong đó có 18,931 ( 9.3%) đã bị khóa bởi hệ thống tường lửa của Trung Quốc. Cư dân mạng Trung Quốc vì muốn thoát ra khỏi bức tường, đã sử dụng các phần mềm tương tự như Freegate – 自由门 để vượt qua sự kiểm duyệt.

Lấy BBS làm ví dụ, ở Đại học Bắc Kinh có giao diện diễn đàn với tên “rối như canh hẹ-一塌煳涂” thường bàn luận các vấn đề phủ bại của Chính phủ cũng như thường có các ý kiến về dân chủ, nhân quyền, tới năm 2004 thì bị đóng cửa. Sau đó những diễn đàn có từ ngữ liên quan như “一塌 煳 涂” ” 煳涂” “一塌” “ytht” “yitahutu” đều bị đóng cửa bởi bộ lọc kiểm duyệt, đồng thời các trường đại học ở Trung Quốc cũng công bố cấm thảo luận tới vấn đề “rối như canh hẹ” này.

Để gia tăng khống chế các diễn đàn BBS của các trường đại học, Bộ giáo dục Trung Quốc đã yêu cầu đổi các diễn đàn BBS thành nơi giao lưu của các thành viên trong trường với danh tính thật, đồng thời áp dụng BBS của đại học Thanh Hoa là “Thanh Đại Thủy Mộc” làm mẫu, sau đó chính quyền tiếp nhận quyền quản lý diễn đàn này. Với tình hình đó, các diễn đàn BBS của các trường đại học khác không còn cách nào khác là đóng cửa.

Dùng công nghệ, kĩ thuật vào việc kiểm soát thông tin nhằm giữ ổn định cho chế độ là không xuể, đơn giản vì thế giới mạng là không có biên giới. Cho nên, Trung Quốc cũng đầu tư một lướng lớn nhân lực vào cuộc chiến khống chế tự do trên mạng.

Tháng 6/2012,một nghiên cứu của đại học Harvard có tên "How Censorship in China Allows Government Criticism but Silences Collective Expression" đã chỉ ra: Chính phủ Trung Quốc đã huy động từ 20.000 tới 50.000 cảnh sát mạng cùng 250.000 tới 350.000 thành viên của “Ngũ Mao Đảng – Đảng 5 hào” sử dụng cho các chiến dịch trấn áp, khống chế trên mạng.

Những thành phần được gọi là “Đảng 5 hào” là tên gọi châm biếm của những “bình luận viên trên mạng” được chính phủ trả công cho công việc bút chiến. Mỗi còm trên mạng cho những bài văn có lợi cho chính quyền được trả công 5 hào( ½ RMB). Công việc của họ là chuyên phát tán những bài văn ca ngợi đảng hoặc chĩa mũi dùi, phê bình những ý kiến hoặc bài văn bất đồng chính kiến, phản đối. Mục đích là để thế giới mạng đạt tới mức độ “hài hòa”.

Ngoài nhân lực giám sát trên các trang mạng, còn phối hợp chặt chẽ với bên an ninh. Ví dụ vụ scandal của Bạc Hy Lai hồi tháng 3 đã dấy lên những bình luận náo nhiệt trên mạng. Trung Quốc đã khóa chức năng bình luận của nhiều trang mạng lại, đồng thời bắt giữ hàng nghìn blogger có phát ngôn “ảnh hưởng ổn định xã hội”. Năm 2011, họ cũng đã ngăn chặn mọi tin tức về cách mạng hoa Nhài ở Bắc Phi và các nước Arab không những trên báo chí, truyền thông mạng mà còn cả email, tin nhắn điện thoại. Thậm chí những bào báo có chữ “hoa nhài” cũng bị cắt bỏ.
Vạn lí trường thành trên mạng của Trung Quốc
Vạn lí trường thành trên mạng của Trung Quốc
Như vậy có thể thấy chính phủ Trung Quốc không chỉ trấn áp những tiếng nói trong nước, nghiên cứu của Harvard còn cho thấy Trung Quốc cũng trấn áp những tiếng nói từ bên ngoài. Bao gồm cả trang web của nhật báo Apple ở Hongkong.

Trung Quốc đổ nhiều tiền của vào công cuộc theo dõi, ngăn chặn mạng internet, mục đích là để trấn áp bất cứ tiếng nói khác biệt với chính quyền của bất cứ ai trên không gian mạng. Một ví dụ là trang mạng có liên hệ mật thiết với phần lớn chúng ta là facebook. Có thể bạn không tưởng tượng được mỗi ngày chúng ta đều cập nhật trạng thái mới nhất của bạn bè thì người Trung Quốc đa phần không biết gì về trang này. Chỉ có một số ít thông qua các phần mềm vượt tưởng lửa như Freegate để truy cập một cách chập chờn. Trung Quốc cũng có phiên bản nội địa hóa của mình là Renren.com nhưng lại phải dùng danh tính thật để đăng kí, quy định này cũng đại diện cho chế độ kiểm duyệt mạng ở nước này.

Trung Quốc cũng giống như Taiwan thời trước với chế độ kiểm duyệt báo chí gắt gao, chính quyền muốn đăng tin nào thì dân chúng chỉ được xem cái đó. Trung Quốc hiện không chỉ kiểm soát bao chí trong nước, họ còn quyết định xem những hãng tin nào được phép vào nước này, như từ chối cho nhật báo Apple của Hongkong và Taiwan vào nước này, tất nhiên là đi kèm với việc ngăn chặn trang web của báo này trên mạng. (còn nữa)
Lược dịch từ bài của Hứa Kiện Vinh trên Thinking Taiwan
http://www.thinkingtaiwan.com/public/articles/view/146

Xem thêm: Bộ trưởng Công an Trần Đại Quang

Thứ Ba, 12 tháng 6, 2012

Việt Nam cần sẵn sàng cho chiến tranh mạng


Gần đây, thông tin về sâu máy tính Flame có những khả năng gián điệp tinh vi hoành hành ở khu vực Trung Đông suốt 5 năm qua đã làm cho mối quan ngại về nguy cơ diễn ra các cuộc chiến tranh mạng hay xâm hại an ninh quốc gia thông qua không gian ảo ngày càng trở nên sâu sắc.
Trước đó, theo tờ The New York Times, sâu Stuxnet, một sản phẩm hợp tác giữa các cơ quan an ninh Israel và Mỹ, đã thành công trong việc chiếm quyền điểu khiển suốt một thời gian dài các máy tính vận hành các máy ly tâm có nhiệm vụ tinh chế uranium tại nhà máy hạt nhân Natanz của Iran. Sâu Stuxnet được cho là đã thành công trong việc phá hỏng hàng trăm máy ly tâm ở cơ sở hạt nhân này bằng cách thay đổi tốc độ vận hành của máy, gây thiệt hại không nhỏ cho chương trình hạt nhân của Iran.

Chiến trường internet và an ninh quốc gia

Sâu Flame hay Stuxnet là những ví dụ điển hình cho thấy mạng internet ngày càng trở nên khắc nghiệt, và không gian ảo giờ đây đã trở thành một chiến trường mà ở đó các quốc gia cũng cần dành sự quan tâm thích đáng để có thể bảo vệ an ninh và sự thịnh vượng cho chính mình. Không như chiến trường thực tế, chiến trường trên không gian mạng không hề có tiếng súng nhưng tác động và sức tàn phá của nó không hề thua kém các loại vũ khí, bom đạn thông thường, như phát biểu gần đây của Thứ trưởng Quốc phòng Mỹ William Lynn rằng: "Trong thế kỷ thứ 21, bit và byte có thể nguy hiểm như bom đạn vậy. Chỉ cần gõ bàn phím ở một quốc gia cũng có thể tác động đến phần còn lại của thế giới chỉ trong chớp mắt".
Quan trọng hơn, các cuộc tấn công trên không gian mạng vốn không có biên giới rất khó phát hiện, và nếu phát hiện ra cũng khó truy lùng nguồn gốc và quy trách nhiệm. Sự phát triển như vũ bão của công nghệ cũng làm cho các thách thức và nguy cơ từ internet đối với an ninh của các quốc gia ngày càng phức tạp hơn. Tất cả những điều này làm cho chủ quyền và an ninh của các quốc gia trên không gian mạng trở nên mong manh, dễ vỡ hơn bao giờ hết.
Việt Nam cần sẵn sàng cho chiến tranh mạng
Việt Nam cần sẵn sàng cho chiến tranh mạng
Đối mặt với tình hình đó, các quốc gia đã có những biện pháp khác nhau nhằm một mặt tăng cường bảo vệ an ninh thông tin của quốc gia mình, mặt khác tìm cách khai thác các công cụ trên internet để làm suy yếu an ninh của các quốc gia khác khi cần. Nhiều quốc gia như Mỹ, Úc... đã cho ban hành Chiến lược quốc gia về an ninh mạng. Trong khi đó, Trung Quốc đã thiết lập đội đặc nhiệm an ninh mạng để đối phó với các cuộc tấn công từ internet. Tuy nhiên, cũng có các cáo buộc cho rằng Chính phủ Trung Quốc đang sử dụng những "chiến binh mạng" này để tiến hành các cuộc tấn công trên internet nhằm vào các quốc gia khác, đặc biệt là để phục vụ mục đích thu thập thông tin tình báo quân sự và thương mại.

An ninh thông tin tại Việt Nam

Từ khi Việt Nam chính thức kết nối với mạng internet toàn cầu vào cuối năm 1997, internet ngày càng phát triển mạnh mẽ và đóng vai trò sâu rộng trong mọi mặt đời sống của đất nước. Điển hình như việc số lượng website cũng như tỉ lệ dân số sử dụng internet tại nước ta đã tăng mạnh trong vòng hơn mười năm qua. Những nỗ lực của Chính phủ trong việc xây dựng Chính phủ điện tử nhằm nâng cao chất lượng dịch vụ công và cải cách hành chính cũng đã đạt được những kết quả bước đầu.
Tuy nhiên, đi cùng với sự phát triển mạnh mẽ này của internet là nguy cơ ngày càng tăng của các cuộc tấn công mạng, đặc biệt là nhắm vào các cơ quan nhà nước. Ví dụ, có báo cáo cho thấy trong năm 2011 và 4 tháng đầu năm 2012 đã có hàng ngàn website tại Việt Nam bị đánh sập, trong đó bao gồm cả các website của các cơ quan nhà nước như cổng thông tin điện tử của các tỉnh Nam Định hay Hậu Giang. Việc một quốc gia có nền công nghệ khá tiên tiến như Iran đã bị sâu Stuxnet xâm nhập vào hạ tầng thông tin của một cơ sở an ninh trọng yếu suốt một thời gian dài cho thấy ở một quốc gia như Việt Nam, việc mạng máy tính của các cơ quan nhà nước, kể cả các cơ quan trọng yếu, bị tin tặc nước ngoài xâm nhập là một khả năng không phải khó hình dung. Trong bối cảnh đó, việc bảo vệ an ninh thông tin, đặc biệt là trong các cơ quan nhà nước trọng yếu, trở thành một vấn đề hết sức quan trọng ở nước ta.
Tuy nhiên, vấn đề bảo vệ an ninh thông tin trong các cơ quan nhà nước ở nước ta đang gặp những thách thức không nhỏ. Đầu tiên, vấn đề ngân sách hạn chế gây khó khăn cho việc đầu tư thích đáng vào các giải pháp kỹ thuật, mua sắm trang thiết bị nhằm nâng cao khả năng bảo mật. Thứ hai, chính sách tiền lương hiện tại khó thu hút được những chuyên viên kỹ thuật giỏi, đặc biệt là liên quan đến lĩnh vực bảo mật, vào làm việc cho các cơ quan nhà nước. Thứ ba, ý thức từ các nhà lãnh đạo cho đến các chuyên viên trong các cơ quan nhà nước về vấn đề bảo mật và an toàn thông tin nhìn chung còn chưa cao. Thứ tư, các biện pháp của các cơ quan quản lý nhà nước nhằm giải quyết vấn đề an ninh thông tin ở cấp quốc gia còn thiếu bài bản, đồng bộ và hệ thống.

Một số giải pháp

Việt Nam cần có những biện pháp, chính sách phù hợp nhằm giải quyết các vấn đề này trên tinh thần an ninh thông tin chính là linh hồn và nền tảng của việc ứng dụng công nghệ thông tin vào quản lý nhà nước. Nếu không có an ninh thông tin, hạ tầng thông tin sẽ trở thành con dao hai lưỡi, có thể trực tiếp gây phương hại đến an ninh quốc gia.
Thứ nhất, cần có sự đầu tư thỏa đáng cho việc đảm bảo an ninh thông tin ở các cơ quan nhà nước, đặc biệt là các cơ quan trọng yếu về an ninh quốc gia, trên cả phương diện cơ sở vật chất lẫn con người. Các cơ quan cần được trang bị các thiết bị và phương tiện bảo mật phù hợp với mức độ nhạy cảm của thông tin mà họ xử lý, đồng thời có chính sách đặc biệt để thu hút những chuyên gia quản trị mạng, chuyên gia bảo mật giỏi... vào làm việc. Điều này rất quan trọng khi mà hiện tại những chuyên gia giỏi trong lĩnh vực này nếu làm việc ở khu vực tư nhân hay nước ngoài có thể có được thu nhập gấp nhiều lần so với khi làm việc trong các cơ quan nhà nước.
Thứ hai, cần có biện pháp giáo dục và nâng cao nhận thức về an ninh thông tin cho không chỉ các chuyên viên mà cả lãnh đạo các cấp của các cơ quan thông qua các khóa tập huấn. Các lãnh đạo có nhận thức tốt về an ninh thông tin sẽ có các quyết định phù hợp nhằm đảm bảo an ninh thông tin cho cơ quan, bao gồm việc ban hành và thực thi các chính sách bảo mật, cũng như khi xem xét các khoản đầu tư cho việc đảm bảo an ninh thông tin. Trong khi đó, việc giáo dục ý thức bảo vệ an ninh thông tin cho nhân viên các cơ quan nhà nước cũng hết sức quan trọng, bởi ngay cả khi đã có các giải pháp kỹ thuật hoàn hảo thì con người vẫn là mắt xích yếu nhất trong việc đảm bảo an ninh thông tin. Ví dụ, việc click vào một đường link trong một email lạ, truy cập một trang web đen, hay công bố email cơ quan hoặc thông tin về nơi làm việc trên các trang mạng xã hội... đều là những việc làm có thể uy hiếp an ninh thông tin của một cơ quan. Đã đến lúc các cơ quan nhà nước cần đưa chương trình giáo dục về an ninh thông tin vào chương trình đào tạo tiền công chức, và buộc các công chức mới ký cam kết tuân thủ các nguyên tắc bảo đảm an ninh thông tin trước khi tham gia làm việc tại cơ quan.
Thứ ba, chính phủ cần sớm ban hành chiến lược quốc gia về an ninh thông tin để định hướng cho việc đảm bảo an ninh thông tin không chỉ trong lĩnh vực nhà nước mà cả lĩnh vực tư nhân. Ngoài ra, Chính phủ cần xác định một cơ quan đầu mối nhằm thực hiện thống nhất và hiệu quả chính sách quốc gia về an ninh thông tin, đặc biệt là trong các cơ quan nhà nước. Ví dụ ở Australia, Cơ quan Thám báo Quốc phòng (Defense Signal Directorate - DSD) thuộc Bộ Quốc phòng được giao là cơ quan đầu mối đảm bảo an ninh mạng cho Australia. DSD đã xây dựng Sổ tay An ninh Thông tin (Information Security Manual), trong đó xác lập các tiêu chuẩn kỹ thuật (thiết bị, thiết kế...), hay các quy trình, chính sách... liên quan đến an ninh thông tin áp dụng bắt buộc cho các cơ quan thuộc chính phủ liên bang. DSD cũng là cơ quan đầu mối giám sát và hợp tác quốc tế về an ninh thông tin quốc gia, đưa ra các cảnh báo về nguy cơ trên mạng, đồng thời hỗ trợ các cơ quan đối phó hoặc điều tra các cuộc tấn công mạng. Đây cũng là mô hình mà Việt Nam có thể tham khảo và học tập.
Việc Bộ Quốc phòng Việt Nam hiện tại là một trong số ít các cơ quan cấp bộ ở Việt Nam cũng như các Bộ Quốc phòng trên thế giới không có website là một thực tế ít người biết nhưng không đáng ngạc nhiên. Khi mà các mối đe dọa trên mạng ngày càng nhiều nhưng khả năng bảo mật còn hạn chế thì việc một cơ quan trọng yếu về an ninh quốc gia lựa chọn đứng ngoài môi trường internet là một điều dễ hiểu. Tuy nhiên, đây không phải là lựa chọn tốt nhất trong một thế giới mà internet ngoài những mặt tiêu cực còn có thể mang lại những tác dụng tích cực to lớn. Trường hợp của Bộ Quốc phòng cũng là một ví dụ điển hình cho thấy Việt Nam còn nhiều việc phải làm để nâng cao hơn nữa an ninh thông tin và sẵn sàng cho một tương lai nơi mà internet vừa là một phần không thể thiếu của đời sống kinh tế - chính trị - xã hội đất nước, vừa có thể là một mối đe dọa đối với chủ quyền và an ninh quốc gia.