Con chip giả đang đe doạ an ninh mạng

Bọn tội phạm dùng con chíp giả

Tháng 1/2008, hai anh em ở Texas (Mỹ) là Michael và Robert Edman phải ra trước tòa án liên bang vì tội bán thiết bị máy tính giả cho nhiều tổ chức, trong số đó có Không quân và Hải quân Mỹ, Sở Hàng không liên bang, Bộ Năng lượng, nhiều trường đại học và các nhà thầu cho Bộ Quốc phòng như Lockheed Martin.

Theo công tố viên,  hai anh em mua các thẻ mạng rẻ tiền từ nhà cung cấp ở nước ngoài. Họ cũng tìm mua các linh kiện máy tính mang logo Cisco System, công ty phần cứng khổng lồ ở Mỹ. Tuy nhiên, luật sư biện hộ của hai anh em cho rằng họ chỉ là nạn nhân của bọn cung cấp hàng giả ở nước ngoài.

Nhưng có một điều rõ ràng là tính chất vụ việc còn lớn hơn sự vi phạm bản quyền rất nhiều. Các chuyên gia an ninh cảnh báo các đường dây cung cấp như thế đang ngày càng bành trướng ra toàn cầu và không rõ ràng, và không ai biết chắc chắn rằng những thiết bị như thế sẽ được sử dụng cho máy tính hay là cho mọi thứ – từ các tháp kiểm soát không lưu cho đến ngân hàng hay mọi hệ thống vũ khí.

Một con chíp máy tính được chế tạo với một lỗi hết sức tinh vi có thể giúp cho bọn tội phạm tấn công vào thông tin mã hóa kết nối khách hàng với ngân hàng. Vi mạch bộ nhớ cực nhanh ẩn bên trong máy in có thể sao chép một file hình ảnh của mỗi tài liệu được in ra rồi sau đó gửi thông tin ra ngoài.

Trong kịch bản phá hoại an ninh quốc gia, tội phạm hải ngoại dễ dàng sử dụng những chỉ lệnh gắn cứng (hard wired) để đánh sập một hệ thống của Bộ Quốc phòng vào một ngày định trước hoặc phản ứng lại với tác động khởi động từ bên ngoài! Và, trong khoảng thời gian mà các chuyên gia cần để phục hồi hệ thống thì một cuộc tấn công quân sự có lẽ đang thực hiện!

Mối đe doạ không rõ ràng

Khi một vấn đề về phần mềm được phát hiện, hàng ngàn hay hàng triệu máy tính được khắc phục lỗi chỉ trong vài giờ bằng thao tác sửa chữa nhanh. Nhưng khi dò thấy một thành phần máy tính có ác ý thì vấn đề khắc phục sẽ phức tạp vô cùng vì lúc đó hàng loạt máy tính được khắc phục từng máy một – công việc cần đến nhiều tháng đối với mạng lớn.

Stephen Kent, chuyên gia an ninh thông tin lãnh đạo BBN Technologies và thành viên của Cục Khoa học tình báo cố vấn cho các cơ quan tình báo của Mỹ, nhận xét: “Có cả một bó nhiều chức năng bên trong mỗi con chíp mà chúng ta không trực tiếp truy xuất được. Nếu một ai đó giấu một chức năng trong con chíp thì nó sẽ thực hiện một số thao tác hết sức bất ngờ”.

Hành động phá rối như thế không xảy ra trong nhà máy sản xuất những thành phần máy tính. Mà trong thực tế, những cơ quan sửa chữa hay công ty vệ tinh sẽ đặt ra vấn đề nguy hiểm hơn.

John Pironti, chuyên gia an ninh công nghệ thông tin cố vấn cho Hãng Getronics, cho biết: “Một đối thủ khôn khéo và có năng lực sẽ thay thế con chíp trên bo mạch bằng một con chíp khác tương tự. Nhưng con chíp này có những chỉ lệnh thêm vào để lập trình”. Chiến lược này không có lợi cho hoạt động đánh cắp thông tin mã hóa, song nó cho phép gián điệp tập trung tấn công vào mục tiêu quan trọng như tập đoàn hay chính phủ - giành quyền truy cập vào trang thiết bị và sau đó sử dụng các chức năng ẩn để tấn công.

Tuy nhiên, không phải tất cả các chuyên gia đều đồng ý về mối nguy cơ nghiêm trọng này. Và cho đến nay vẫn chưa có báo cáo nào về một quốc gia nước ngoài hay doanh nghiệp tội phạm sử dụng công nghệ như thế để đánh cắp thông tin hay phá hoại ngầm.

Công nghệ chế tạo chíp ở Trung Quốc

Tháng 9/2007, Intel đã mở cửa “Fab 68” ở Dalian, Trung Quốc. Đây là cơ sở chế tạo chíp đầu tiên của Intel ở Trung Quốc, nhưng công ty con này chỉ quản lý những nhà máy test con chíp, cũng như nghiên cứu và phát triển ra toàn thế giới, từ Ấn Độ đến Costa Rica và Nga.

Đối thủ cạnh tranh AMD cũng đang lên kế hoạch xây dựng một nhà máy ở Trung Quốc. Hiện nay mọi công ty Mỹ đều cố gắng mở rộng hoạt động ra hải ngoại để cạnh tranh. Như là hiệu quả bên lề của cuộc toàn cầu hóa, Bộ Quốc phòng Mỹ đang cố gắng tự tìm kiếm một vài nguồn chế tạo chíp đặc biệt trong nước để điều khiển mọi hệ thống vũ khí, từ máy bay hiện đại đến tên lửa dẫn đường. NASA cũng đang cố gắng tính toán mối đe dọa với chương trình gọi là Trusted Foundry Access dành cho những công ty cung cấp thiết bị điện tử đặc biệt cho các cơ quan chính phủ.

Để tham gia vào chương trình (trị giá 600 triệu USD) này, các nhà chế tạo cần áp dụng một số biện pháp như là kiểm tra an ninh đối với mọi thành viên của mình cũng như mọi công cụ thiết kế máy tính từ Internet. DARPA – Công ty Nghiên cứu phát triển dự án tiên tiến của Bộ Quốc phòng Mỹ – có kế hoạch khác.

Với sáng kiến mới gọi là Trust in ICs (con vi chíp cũng được gọi là mạch tích hợp, vi mạch hay IC), DARPA đã ký hợp đồng với Raytheon, MIT, Đại học John Hopkins v.v... để tìm cách bảo vệ những con chíp trước sự tấn công phá hoại cũng như dò tìm các điểm yếu nếu chúng xảy ra.

Tuy nhiên, thực tế cho thấy con chíp quá phức tạp nên để bảo đảm an ninh hoàn toàn là điều không dễ thực hiện. Jim Gosler, nhà nghiên cứu ở Sandia National Laboratories, nhận định: “Cho dù chúng ta có tìm thấy điều gì đó, nhưng ta không thể chắc chắn mình đã tìm ra mọi thứ. Đó chính là đặc tính đáng sợ của công nghệ này”