Theo Bloomberg, con chip gián điệp từ Trung Quốc ảnh hưởng đến những công ty đang cố giành giật hợp đồng cung cấp dịch vụ bảo mật cho Nhà Trắng.
Bộ Quốc Phòng Mỹ treo giá 10 tỷ USD cho hợp đồng bảo mật thông tin điện toán đám mây. Do đó, các công ty đang đấu thầu phải ra sức chứng minh mình là ứng viên số một. Amazon, tập đoàn từng nhận giải thưởng của Lầu Năm Góc, cũng nằm trong danh sách này,
Con chip gián điệp từ Trung Quốc gây nỗi lo bảo mật thông tin từ Lầu Năm Góc. |
Tuy nhiên, theo Bloomberg hôm 4/9, cả Amazon, Apple và nhiều công ty Mỹ đều nằm trong diện ảnh hưởng bởi con chip gián điệp cài trong hệ thống máy chủ được cho là của SuperMicro cung cấp. Danh sách này có thể lên tới 30 tổ chức, trong đó có một ngân hàng lớn và các đối tác cung ứng cho chính phủ.
Cụ thể, một loại "siêu chip" bé bằng mảnh vỡ hạt gạo được cho là gắn trực tiếp lên bo mạch chủ của SuperMicro - công ty chuyên cung cấp bo mạch. Sau đó, nó được sử dụng bởi Elemental, công ty có hợp đồng với các hãng công nghệ lớn và cơ quan đầu não Mỹ.
Đối với Amazon, việc thắng giải thưởng bảo mật thông tin điện toán đám mây do Lầu Năm Góc tổ chức rất quan trọng nên hãng này từ chối bình luận về vụ việc. Theo Bloomberg, các nhà máy gia công thiết bị công nghệ cao tại Trung Quốc sẽ gánh chịu hoàn toàn trách nhiệm. Vì thế, vụ việc này sẽ không làm ảnh hưởng gì đến danh tiếng vốn có của Amazon.
Tuy nhiên, con chip gián điệp của Trung Quốc buộc Lầu Năm Góc phải siết chặt các giao thức bảo mật, đặc biệt là điện toán đám mây. Vì thế, sự việc vô hình chung gia tăng áp lực lên Amazon và các nhà thầu khác. Cuộc chạy đua vào Lầu Năm Góc trở nên ngày càng khắc nghiệt.
Adam Schiff, đại diện Ủy ban Tình báo bang California cho biết hội đồng này nên gấp rút mở cuộc điều tra trên phạm vi toàn quốc về việc liệu Trung Quốc có tìm cách thâm nhập vào chuỗi cung ứng máy tính và chip hay không.
“Không một ai an toàn cả", Darrell West, giám đốc Trung tâm phát triển Công nghệ tại Viện Brookings cho biết. “Tôi chắc chắn Amazon có đội ngũ bảo mật tốt nhất, nhưng cẩn thận vẫn hơn".
Apple, Amazon không muốn trở nên "dễ thao túng" bởi Trung Quốc. |
Amazon, Microsoft, IBM và Oracle cùng các công ty khác phải gửi hồ sơ dự thầu cho dự án của Lầu Năm Góc chỉ trong vòng một tuần. Thách thức lớn nhất để giành được 10 tỷ USD bao gồm việc chuyển một lượng lớn dữ liệu nhạy cảm của chính phủ sang hệ thống đám mây được điều hành thương mại.
Amazon Web Services được xem là ứng viên tốt nhất. Dịch vụ này đã giành được một hợp đồng điện toán đám mây trị giá 600 triệu USD từ Cơ quan tình báo trung ương năm 2013. Trong khi đó, Microsoft cố gắng bắt kịp với công nghệ trí thông minh nhân tạo.
Lầu Năm Góc yêu cầu các công ty đáp ứng các nguyên tắc bảo mật nghiêm ngặt. Cụ thể, các nhà thầu phải đạt được các giải pháp bảo mật cấp cao nhất, cung cấp mã hóa được chính phủ phê duyệt, cung cấp cơ sở dữ liệu cục bộ cho nhân viên và nhân dân Hoa Kỳ.
Cuộc chạy đua vào Lầu Năm Góc đã lên mức cao trào vì bài điều tra hôm 4/9 của Bloomberg. Thượng nghị sĩ Mark Warner thuộc Ủy ban Tình báo Thượng viện cho biết Bloomberg Businessweek “cung cấp thêm bằng chứng cho thấy hành vi của Trung Quốc là mối đe dọa nghiêm trọng đối với quản lý rủi ro an ninh quốc gia và chuỗi cung ứng".
Các chuyên gia bảo mật đang vật lộn với mối đe dọa từ các thiết bị bí mật được đưa vào Mỹ, ngoài các cuộc tấn công từ xa. Những điểm yếu trong chuỗi cung ứng toàn cầu đòi hỏi sự cảnh giác liên tục từ các công ty công nghệ, theo Stan Soloway, chủ tịch công ty tư vấn Celero Strategies và cựu quan chức Bộ Quốc phòng dưới thời Tổng thống Bill Clinton.
“Bạn có thể ban hành các yêu cầu bảo mật khó khăn nhất, ngược lại một chuỗi cung ứng toàn cầu mà chính phủ không có quyền kiểm soát sẽ phá hỏng tất cả", Soloway cho biết.
Trong khi tấn công phần mềm khá phổ biến, tấn công bằng phần cứng khó hơn rất nhiều và đòi hỏi mức đầu tư lớn cùng thời gian chuẩn bị lâu dài. Tuy nhiên một khi thành công, những vụ tấn công có thể để lại hậu quả rất lâu dài.
Con chip nhỏ giấu trong các bo mạch điện tử. |
Chip gián điệp được thiết kế tương tự thành phần linh kiện trên bo mạch. Rất khó để phát hiện kể cả khi dùng các thiết bị chuyên dụng. Các chip này được điều chỉnh kích thước tùy vào sản phẩm gốc, cho thấy kẻ chủ mưu đã thực hiện qua nhiều nhà máy và các lô hàng khác nhau.
Trong một diễn biến mới nhất, cả Facebook và Apple đều thừa nhận đã bị hacker thâm nhập máy chủ SuperMicro. Facebook cho rằng cuộc tấn công chỉ nằm trong phạm vi các máy chủ thử nghiệm nên hoàn toàn không ảnh hưởng đến người dùng. Apple thì bào chữa máy chủ của họ không sử dụng SuperMicro vì đã phát hiện phần mềm độc hại từ một máy chủ khác năm 2016.