Hàng chục quốc gia bị tấn công trong chiến dịch tấn công mạng viễn thông của Trung Quốc, quan chức cấp cao của Hoa Kỳ cho biết

Dustin Volz4 tháng 12 năm 2024 lúc 5:27 chiều

WASHINGTON—Tin tặc của chính phủ Trung Quốc đã xâm phạm cơ sở hạ tầng viễn thông trên toàn cầu như một phần của chiến dịch gián điệp lớn đã ảnh hưởng đến hàng chục quốc gia, một quan chức an ninh cấp cao của Hoa Kỳ cho biết hôm thứ Tư.

Phát biểu trong cuộc họp báo hôm thứ Tư, Anne Neuberger, phó cố vấn an ninh quốc gia về công nghệ mạng và mới nổi của Tổng thống Biden, cho biết cái gọi là chiến dịch Salt Typhoon đang diễn ra và ít nhất tám công ty viễn thông tại Hoa Kỳ đã bị xâm phạm.

——–

Chiến dịch gián điệp mạng gần đây, được cho là do nhóm tin tặc Trung Quốc “Salt Typhoon” thực hiện, đã xâm phạm cơ sở hạ tầng viễn thông của nhiều quốc gia, bao gồm cả Hoa Kỳ. Vụ vi phạm này đã làm dấy lên mối lo ngại về vai trò tiềm tàng của thiết bị viễn thông do Trung Quốc sản xuất trong việc tạo điều kiện cho các cuộc xâm nhập như vậy.

Nguyên nhân tiềm ẩn của vi phạm:

1. Khai thác các lỗ hổng hiện có: Tin tặc nhắm vào các lỗ hổng trong mạng viễn thông để truy cập trái phép. Cách tiếp cận này không nhất thiết liên quan đến việc sử dụng thiết bị do Trung Quốc sản xuất nhưng nhấn mạnh tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ trên tất cả các thành phần mạng.

2. Sử dụng cửa hậu trong thiết bị: Từ lâu đã có lo ngại rằng thiết bị viễn thông do Trung Quốc sản xuất có thể chứa cửa hậu, được cố ý đặt hoặc do các hoạt động bảo mật kém, có thể bị khai thác cho mục đích gián điệp. Chính phủ Hoa Kỳ trước đây đã bày tỏ lo ngại rằng thiết bị do Trung Quốc sản xuất có thể cung cấp cửa hậu cho chính phủ Trung Quốc tiến hành hoạt động gián điệp.

 

1. Sự xâm phạm chuỗi cung ứng: Chuỗi cung ứng toàn cầu cho thiết bị viễn thông rất phức tạp và các thành phần từ nhiều nguồn khác nhau thường được tích hợp vào mạng. Sự phức tạp này có thể gây ra rủi ro bảo mật, đặc biệt là nếu bất kỳ bộ phận nào của chuỗi cung ứng bị xâm phạm.

Vai trò của thiết bị do Trung Quốc sản xuất:

Mặc dù các phương pháp chính xác được sử dụng trong chiến dịch “Salt Typhoon” vẫn đang được điều tra, nhưng sự hiện diện của thiết bị do Trung Quốc sản xuất trong các mạng viễn thông toàn cầu đã trở thành một vấn đề đáng lo ngại. Chính phủ Hoa Kỳ trước đây đã lên tiếng báo động về các rủi ro an ninh tiềm ẩn liên quan đến thiết bị viễn thông của Trung Quốc, với lý do lo ngại rằng thiết bị đó có thể được sử dụng cho mục đích gián điệp.

Chiến dịch tấn công “Salt Typhoon” nhấn mạnh tầm quan trọng của việc bảo vệ cơ sở hạ tầng viễn thông chống lại các mối đe dọa mạng tinh vi. Mặc dù việc sử dụng thiết bị do Trung Quốc sản xuất có thể gây ra một số rủi ro nhất định, nhưng vấn đề chính nằm ở việc đảm bảo rằng tất cả các thành phần của mạng, bất kể nguồn gốc, đều an toàn và có khả năng phục hồi trước việc khai thác. Sự cố này đóng vai trò như một lời nhắc nhở về nhu cầu về các chiến lược an ninh mạng toàn diện, bao gồm đánh giá lỗ hổng thường xuyên, bảo mật chuỗi cung ứng và triển khai các giao thức mã hóa mạnh mẽ.