Tuyến cáp quang có thể bị khai thác dữ liệu
Trao đổi với Thanh Niên, một chuyên gia viễn thông cho biết hiện nay ngoài các tuyến cáp quang biển quốc tế, Việt Nam còn có thêm một tuyến cáp quang đất liền đi qua Trung Quốc có dung lượng khoảng 120 Gbps. Tuyến cáp quang này nối từ tỉnh Quảng Tây của Trung Quốc đến hai trạm ở Việt Nam và từ Việt Nam nối với các nước ASEAN. Hiện tại, Việt Nam cũng đang chuẩn bị xây dựng thêm một đường cáp thứ hai nối qua đất liền với quốc gia này.
Internet đi quốc tế tại Việt Nam chủ yếu được truyền từ các tuyến cáp quang Ảnh: fbeagroup
Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin (Bộ Thông tin Truyền thông) cho biết hiện nay hệ thống cáp quang Việt Nam nối với quốc tế có hai trục chính là trên biển và đất liền. Trong đó, đất liền đúng là có đường cáp quang nối trực tiếp với Trung Quốc.
Theo chia sẻ của ông Hải thì đường cáp quang chạy qua Trung Quốc có thể bị khai thác dữ liệu. Tuy nhiên, về nguyên tắc thì đó là vấn đề kỹ thuật rất phức tạp mà chỉ có cơ quan tình báo mới có thể thực hiện được.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách bộ phận An ninh mạng của Bkav, cho biết hiện nay Việt Nam cũng như các nước trên thế giới có đường cáp quang trên biển, trên đất liền, kênh vệ tinh... Việc sử dụng kênh nào sẽ là bài toán mà đơn vị đầu tư lựa chọn để giải quyết tính kinh tế, dự phòng và ổn định mạng lưới.
Về mặt kỹ thuật, đường truyền cáp quang đi trên biển hay đất liền thì nguy cơ bị can thiệp (theo dõi), thay đổi là như nhau, chỉ khác một điều là trên đất liền thì điều kiện để thực hiện việc này dễ dàng hơn nhiều, ông Tuấn Anh chia sẻ.
Trung Quốc có thể chặn kết nối đi internet quốc tế tại Việt Nam?
Theo ông Nguyễn Thanh Hải, đối với quản lý về mặt mạng lưới viễn thông, các vấn đề trục trặc xảy ra có thể do đứt cáp hoặc lỗi đường truyền quốc tế. Tuy nhiên, việc Trung Quốc chặn internet làm ảnh hưởng đến Việt Nam hay quốc gia khác cần phải xem xét kỹ lưỡng vì hiện tại cáp quang kết nối như những con kênh đào, mạng cũng có kênh dẫn thông tin tương tự như vậy.
"Một quốc gia không thể làm được riêng đường cáp mà chung nhau có thể trên 1-2 sợi quang, sau đó chia nhiều kênh khác nhau. Do đó, việc chặn kênh này kênh kia không làm ảnh hưởng đến nước mình. Nếu Trung Quốc chặn kênh Facebook, Twitter… thì chỉ chặn của nước họ. Còn nếu chặn của nước khác thì không thể được”, ông Hải khẳng định.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng quốc tế Athena chia sẻ về những lo ngại khi sử dụng tuyến cáp quang trên đất liền qua Trung Quốc Ảnh: NVCC
Trao đổi với Thanh Niên, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng quốc tế Athena, cho biết việc tuyến cáp quang đi qua Trung Quốc khó có thể xảy ra việc nước này tự ý thực hiện chặn các kênh đi internet từ Việt Nam (chặn Facebook, Twitter hay các trang web quốc tế) vì nó sẽ vi phạm luật của Liên minh Viễn thông Quốc tế (ITU). Tuy nhiên, có khả năng Trung Quốc sẽ bóp lại băng thông đi qua tuyến này, làm lưu lượng đi internet quốc tế hoạt động không ổn định hoặc trong trường hợp xấu hơn khi hai nước có xảy ra tranh chấp, có thể Trung Quốc sẽ ngắt kết nối tuyến cáp quang qua khu vực mình quản lý, điều này sẽ dẫn đến việc internet đi quốc tế qua tuyến này bị ngưng hoạt động.
Ông Vũ Anh Tú, Giám đốc công nghệ của FPT Telecom, cho biết các tuyến cáp đất liền tại Việt Nam kết nối với Trung Quốc có thể kết nối với các dịch vụ tại Trung Quốc hoặc chỉ đi qua và kết nối tới những điểm xa hơn như Nhật Bản, Hàn Quốc. Các tuyến cáp kết nối với các dịch vụ tại đâu thì sẽ phải tuân thủ pháp luật của nước đó. Mạng internet là mạng mở và truyền tải nhiều loại thông tin, trong đó có những thông tin có thể dễ dàng đọc được bằng cách chặn bắt gói tin nhưng cũng có những thông tin đã được mã hóa theo những tiêu chuẩn phức tạp không dễ gì giải mã được.
Tương tự, một chuyên gia viễn thông chia sẻ với Thanh Niên việc đưa tuyến cáp quang trên biển chứa mọi thông tin internet trong nước đi qua một nước khác như Trung Quốc về mặt nguyên tắc, khi có sự thỏa thuận giữa hai quốc gia về cáp internet đi ngang sẽ có những quy định cụ thể về mặt pháp lý. Do đó theo lý thuyết Trung Quốc sẽ bảo vệ hạ tầng cơ sở này chứ không phá hoại, hay lợi dụng khai thác dữ liệu mật.
Tuy nhiên, chuyên gia này cũng cảnh báo, trong các báo cáo gần đây của tổ chức bảo mật uy tín trên thế giới, các cuộc tấn công quy mô quốc gia về malware đều xuất xứ từ Trung Quốc. Do đó, mỗi doanh nghiệp phải nâng cao ý thức về bảo vệ hệ thống, ý thức về an toàn thông tin, tùy thuộc vào quy mô hệ thống/hạ tầng công nghệ thông tin, khả năng tài chính, trình độ công nghệ hiện có của tổ chức/doanh nghiệp mà có những giải pháp đảm bảo an toàn bảo mật phù hợp không chỉ khi sử dụng tuyến cáp này.
Đâu là biện pháp bảo vệ?
Theo ông Võ Đỗ Thắng, dữ liệu đi qua tuyến cáp quang Trung Quốc nếu đã được mã hóa thì chỉ có thể xem được lưu lượng truyền đi và không xem được dữ liệu bên trong là gì. Tuy nhiên, để bảo đảm an toàn thì các nhà mạng cần nên sử dụng nhiều tuyến cáp quang khác nhau nối với internet đi quốc tế, thay vì chỉ tập trung vào một số ít các tuyến cáp nhất định.
Trong trường hợp nếu tuyến cáp quang gặp vấn đề về an ninh hoặc có sự xâm nhập trái phép, có thể chuyển hướng dữ liệu sang các tuyến cáp quang khác. Tốt nhất là nên hạn chế các tuyến cáp quang qua Trung Quốc, ông Đỗ Thắng chia sẻ.
Ông Vũ Anh Tú cho rằng để thông tin đảm bảo tính bí mật tốt hơn, thì các nhà mạng cần phải thực hiện các giải pháp mã hóa thông tin từ đầu, tạo các kênh VPN bằng các giải thuật như AES, PGP hoặc ứng dụng Public Key Infrastructure.
Đối với người dùng truy cập internet đi quốc tế, cần thực hiện một số cách thức cơ bản để tự bảo vệ dữ liệu của mình. Cụ thể:
- Khi sử dụng các dịch vụ mà dữ liệu cần bảo vệ (mật khẩu, dữ liệu quan trọng...) cần luôn sử dụng các dịch vụ có mã hóa như có kênh mã hóa thể hiện bằng kết nối HTTPS màu xanh trên trình duyệt.
- Hạn chế thực hiện các giao dịch quan trọng như giao dịch ngân hàng, chứng khoán... ở các kết nối mạng công cộng như quán cà phê, sân bay...
- Ưu tiên sử dụng các biện pháp xác thực mạnh như OTP, chữ ký số. Giải pháp tốt nhất hiện nay vẫn là sử dụng chữ ký số.
Trường hợp Facebook đôi khi không truy cập được ở Việt Nam còn có rất nhiều nguyên nhân, nhưng một trong những lý do chính không thể truy cập được lại xuất phát từ việc chính các nhà cung cấp internet trong nước Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng quốc tế Athena |
Hệ thống internet đi quốc tế tại Việt Nam chủ yếu tập trung vào các tuyến cáp quang biển và đất liền. Trong đó, hệ thống cáp quang biển cập bờ tại Việt Nam bao gồm: Sơ đồ tuyến cáp quang biển AAG Ảnh: VNPT - Tuyến cáp quang biển APG kết nối giữa các nước và vùng lãnh thổ trong khu vực châu Á - Thái Bình Dương là Trung Quốc, Hồng Kông, Nhật Bản, Hàn Quốc, Malaysia, Đài Loan, Thái Lan, Việt Nam và Singapore. Tuyến APG cập bờ Đà Nẵng với dung lượng thiết kế lên tới 43,8 Tbps. Theo thông tin từ VNPT, dự án xây dựng tuyến cáp này khởi công từ tháng 5.2009, đang triển khai đúng lịch trình và dự kiến đưa vào khai thác trong năm 2016. |
Tác giả bài viết: Thành Luân - Anh Vũ