Làn sóng tháo chạy khỏi Trung Quốc
Các công ty công nghệ Mỹ đang tỏ ra quan ngại về khả năng bị Trung Quốc cấy chip gián điệp và truy cập vào dữ liệu nhạy cảm. Theo nguồn tin của Nikkei Asia, các nhà cung cấp linh kiện theo hợp đồng Đài Loan bắt đầu di dời dây chuyền sản xuất ra khỏi Đại Lục, theo yêu cầu của một số đối tác Mỹ.
Cụ thể, Lite-On Technology – đối tác của 3 công ty Dell EMC, HP và IBM đang xây dựng nhà máy mới, chuyên sản xuất linh kiện nguồn và dây nguồn cho máy chủ tại Đài Loan. Ngoài ra, Quanta Computer–công ty lắp ráp máy chủ và thiết bị lưu trữ cho trung tâm dữ liệu của Google và Facebook, cũng đưa ra động thái tương tự.
Giám đốc điều hành Quanta Computer tiết lộ trên Nikkei Asia rằng “an ninh mạng, thuế quan và rủi ro địa chính trị là 3 yếu tố quyết định”, thúc đẩy Quanta di rời dây chuyền sản xuất về Đài Loan và một số nơi khác.
Bất chấp chi phí sản xuất ngoài Trung Quốc cao hơn, các công ty công nghệ Mỹ vẫn quyết định tháo chạy khỏi Trung Quốc. Giám đốc điều hành Lite-On Technology lý giải:“Khác với nhiều nhà cung cấp Đài Loan khác đang đa dạng hóa môi trường sản xuất ngoài Trung Quốc để tránh thuế nhập khẩu từ Trung Quốc vào Mỹ, ưu tiên hàng đầu (của Lite-On) là giải quyết các mối lo ngại về an ninh của đối tác Mỹ”.
Trên thực tế, vẫn chưa có trường hợp tấn công mạng nào được ghi nhận lợi dụng các linh kiện điện nguồn cho máy chủ. Tuy nhiên, giới chuyên gia về an ninh mạng cho rằng các công ty Mỹ có lý do chính đáng để lo ngại rủi ro bị xâm nhập và đánh cắp dữ liệu thông qua linh kiện ngoại nhập.
"Các công ty Mỹ lo ngại là hoàn toàn hợp lý. Về khía cạnh kỹ thuật, cách tấn công này vẫn khả thi. Không quá khó để tin tặc lợi dụng hệ thống cung cấp điện hoặc cáp nguồn để đánh cắp dữ liệu từ các máy chủ", Tien Chin-wei, phó giám đốc Viện Công nghệ An ninh mạng tại Đài Bắc, cho biết.
Trên lý thuyết, máy chủ sử dụng trong các trung tâm dữ liệu có cấu trúc hệ thống nguồn điện phức tạp hơn thiết bị điện tử tiêu dùng thông thường như laptop hay smartphone. Điều này gây khó khăn trong việc phát hiện máy chủ có bị cấy chip vào nguồn cấp điện trong quá trình sản xuất hay không.
"Nếu máy chủ có lỗ hổng an ninh và chip gián điệp trong hệ thống cấp điện được kích hoạt, đường dây cấp điện có thể được sử dụng như một kênh truyền dữ liệu", Philippe Lin, chuyên viên nghiên cứu các rủi ro an ninh mạng tại Trend Micro, cho biết.
Ngoài một số mục tiêu phổ biến như máy chủ, trung tâm dữ liệu hay cơ sở hạ tầng liên lạc viễn thông, kiểu tấn công gián điệp thông qua cáp nguồn còn đe dọa cả những thiết bị điện tử cá nhân. Theo Philippe Lin, đã có trường hợp cáp sạc nhanh miễn phí ở các điểm dịch vụ công cộng tại Trung Quốc xâm nhập dữ liệu trên điện thoại thông minh.
Vẫn bị thao túng
Lite-On Technologgy là công ty chuyên cung cấp bộ phận nguồn và cấp điện cho nhiều loại thiết bị điện tử, từ smartphone hay laptop đến máy chủ sử dụng trong các trung tâm dữ liệu. Sau đó, các hệ thống và linh kiện nguồn này sẽ được chuyển tới cho các nhà sản xuất khác như Quanta, Wistron hoặc Iventec để lắp ráp thành sản phẩm hoàn thiện.
Giám đốc điều hành Lite-On Technology cho biết, đối tác của Mỹ đã phát hoảng khi Bloomberg đăng tải báo cáo về việc Bắc Kinh cấy chip gián điệp siêu nhỏ vào máy chủ của các công ty công nghệ Mỹ, bao gồm Apple và Amazon.
Theo đó, Bloombergđăng tải phóng sự điều tra Trung Quốc cài cắm phần cứng đánh cắp thông tin của các công ty, tổ chức Mỹ. Cụ thể, một loại "siêu chip" bé bằng mảnh vỡ hạt gạo được cho là gắn trực tiếp lên bo mạch chủ của Supermicro - công ty chuyên cung cấp bo mạch. Sau đó, nó được sử dụng bởi Elemental, công ty có hợp đồng với các hãng công nghệ lớn và cơ quan đầu não Mỹ.
Bloomberg từ trước đến nay vốn được biết đến như là một trang tin uy tín, với rất nhiều phóng sự, bài báo tiết lộ bí mật chấn động. Trang này cũng nói rằng phóng sự của họ là hoàn toàn có cơ sở, dựa trên 18 nguồn tin giấu tên.
Mặc dù, các nhà chức trách Mỹ vẫn chưa thể tìm ra bằng chứng xác thực, nhưng Giám đốc điều hành Lite-On cho biết: “Bất kể tính chính xác của báo cáo này như thế nào, các đối tác Mỹ vẫn muốn nâng cao tiêu chuẩn bảo mật và không muốn làm phật lòng chính quyền Trump”.
Hiện tại, Lite-On Technology đang đầu tư 10 tỷ TWD (tương đương 324 USD) để xây dựng trung tâm nghiên cứu và nhà máy mới ở thành phố Cao Hùng, phía Nam Đài Loan. Công ty tiết lộ rằng các cơ sở này sẽ tập trung giải quyết nhu cầu về linh kiện máy chủ cho các đối tác Mỹ. Dự kiến cả hai sẽ đi vào hoạt động vào tháng 6-2019.
Năm ngoái, các nhà cung cấp linh kiện máy chủ lớn như Quanta, Inventec và Wistron đã bắt đầu đưa dây chuyển sản xuất sang Đài Loan và một số quốc gia khác, chủ yếu để tránh hàng rào thuế quan của Washington. Nhưng giờ đây, mối lo ngại bảo mật đã bắt đầu cho một làn sóng tháo chạy khỏi Đại lục.
Tuy nhiên, theo các chuyên gia an ninh mạng, việc di dời dây chuyền sản xuất sang quốc gia khác sẽ không thể loại bỏ hoàn toàn rủi ro an ninh, vì luôn có cách thao túng quy trình sản xuất.
“Mọi liên kết giữ các linh kiện, hoặc giữa bo mạch chủ và nguồn điện có thể là lỗ hổng để cấy chip gián điệp”, Phó giám đốc Viện Công nghệ An ninh mạng Đài Bắc Tien-Chin-wei nói. “Bạn chỉ có thể giảm thiểu hoặc hạn chế rủi ro, nhưng không thể loại bỏ hoàn toàn các mối đe dọa”.