Việt Nam sẽ khó đỡ đòn nếu Trung Quốc thực sự tiến hành chiến tranh mạng

  • Bởi Admin
    31/07/2016
    3 phản hồi

    Hoàng Ngọc Diêu

    Hôm nay mình nhận rất nhiều những câu hỏi về chuyện phi trường của Việt Nam bị 'hacker TQ' tấn công nhưng đi ngoài đường cả ngày nên không trả lời được.

    Xin nói ngay, mình không có trong tay một bằng chứng hoặc một mẫu "tang vật" kỹ thuật nào về sự vụ này cho nên mình không dám có ý kiến cụ thể về vụ việc.

    Xét về NGUYÊN TẮC bảo mật, hệ thống giao dịch của một phi trường (không kể đến phần quản lý không lưu) phải có 3 phần tách rời:

    1. Internal private: phần này hoàn toàn tách biệt và chỉ có nhân viên của hàng không mới được quyền tiếp cận. Phần này chịu trách nhiệm kiểm soát và hình thành thông tin thông báo các chuyến bay, xử lý đặt vé, sắp xết check-in (qua kiosk hoặc online).

    2. External private: đây là phần thông báo các chuyến bay, ngày giờ, địa điểm đi và đến..v.v.. Thông tin này được công bố rộng rãi trên các bảng thông báo tại phi trường và online. Khách chỉ có quyền đọc (hoặc có thêm chức năng tìm kiếm theo số chuyến bay online) và hoàn toàn không có quyền input / thay đổi bất cứ thông tin nào.

    3. External public: đây là phần cho phép khách tương tác trong chuyện đặt vé, check-in và các giao dịch trực tiếp liên quan đến vấn đề đi lại ở phi trường. Sự tương tác ở khu vực này phải được kiểm soát chặt chẽ và hoàn toàn tách rời với khu vực 1 ở trên.

    Tình trạng hệ thống thông báo tại phi trường ở Việt Nam bị xâm nhập vừa chứng tỏ 2 khả năng:

    a. Hệ thống giao dịch của phi trường ở VN không tách rời như trên mà chỉ có một lớp chung và bị xâm nhập ở một điểm nào dó trong lớp chung ấy.

    b. Hệ thống giao dịch của phi trường ở VN có tách rời ra như trên nhưng phần "internal private" bi xâm nhập cho nên mới có thể thay đổi thông tin ở vùng "external private".

    -----------------------------------

    Cách đây vài năm, khi diễn đàn HVAonline còn hoạt động, các anh em có một dịch vụ thiện nguyện được gọi là "site checking". Khi ấy, trong quá trình "checking" cho thấy phần lớn các hệ thống tiếp cận với Internet ở Việt Nam (như web, mail) đều bị lỗi bảo mật lớn nhỏ khác nhau. Phần lớn các software được sử dụng không được cập nhật hoặc thậm chí dùng software lậu (sao chép, không bản quyền, software bị cracked), các hệ thống có cấu hình lỏng lẻo và thiếu sự chăm sóc cần thiết. Không biết vài năm gần đây đã được khắc phục chưa?

    Xét về mặt chính trị. Việc làm này chắc chắn sẽ không được chính phủ Trung Quốc chính thức cho phép (endorsed) hoặc thực hiện vì đó là cách chơi bẩn thỉu, không đáng mặt cường quốc.

    Nếu Trung Quốc ra mặt tiến hành cyberwarfare (chiến tranh mạng) với Việt Nam thì nên chấp nhận rằng Việt Nam sẽ đi từ chỗ bị thương đến chết. Lý do đơn giản, gần như cơ sở hạ tầng của Việt Nam không chỗ nào mà không có mặt thiết bị của Trung Quốc. Ngay cả hệ thống mạng dân dụng 3G của Viettel cũng do nhà thầu Trung Quốc đã thắng và đã đảm trách việc xây dựng hơn 2000 trạm (chiếm gần một nửa tổng số trạm của Viettel). Bởi vậy, nếu Trung Quốc muốn hạ gục hệ thống mạng của Việt Nam, họ có thể làm một cách dễ dàng là chuyện không đáng để ngạc nhiên. Nếu nhà cầm quyền Trung Quốc thật sự muốn "chơi", có lẽ họ sẽ chơi ở cấp độ khốc liệt chớ chẳng phải những trò ở phi trường gần đây.

    Có bạn hỏi, C50 và A68 ở đâu mà để những chuyện "hack phi trường" xảy ra? Xin thưa, C50 và A68 được hình thành là để đối phó với "bọn bất đồng chính kiến" chớ C50 và A68 làm gì có đủ trang bị và kiến thức, ngay cả có muốn, đối mặt với "thiên triều" của họ? :).

    __________________

    [*] Tựa đề do BBT Dân Luận đặt.

    Hãy chia sẻ suy nghĩ của bạn

    3 phản hồi

    Phản hồi: 

    Trung quốc ra đòn gì thì Việt Nam cũng thua chứ không chỉ ra đòn mạng. Trung quốc ra đòn kinh tế, chính trị, quân sự, văn hóa, môi trường, thực phẩm bẩn, hàng giả, người giả...Việt Nam đều thua hết.
    Nhà nước Việt Nam chỉ thắng người dân Việt Nam vốn hiền lành, dễ bị lừa, quá chán ghét chiến tranh vì phải chịu đựng chiến tranh quá dài.
    tóm lại NHÀ NƯỚC VIỆT NAM DẠI VỚI GIẶC KHÔN VỚI DÂN
    NHÀ NƯỚC VIỆT NAM THUA GIẶC THẮNG DÂN
    Vây cái gì làm cho nhà nước Việt Nam thua giặc thắng dân? Thì chủ nghiã Mác Lê nin và tư tưởng Hồ Chí Minh chứ còn cái gì nữa. Bỏ điều 4 hến pháp đi thì ngược lại, nghĩa là nếu ta theo con đường dân chủ, để người dân quyết định vận mệnh đất nước thì chẳng nước nào làm gì được ta. Còn nay người dân mất đất thì cả dân tộc mất nước.
    - Thưa Đảng, Đảng bảo chúng tôi nhượng đất để xây đựng Formosa giải quyết việc làm. Nay Formosa làm cá chết hết, chúng tôi không còn việc làm là đánh cá thì biết làm gì để sống?
    - Người ta đã đền tiền đủ đi máy bay sang Hàn quốc mà xin việc làm thì còn đòi hỏi gì nữa?

    Phản hồi: 

    Trích :
    " b. Hệ thống giao dịch của phi trường ở VN có tách rời ra như trên nhưng phần "internal private" bi xâm nhập cho nên mới có thể thay đổi thông tin ở vùng "external private". "

    Tiếng Pháp gọi "internal private" của một công ty là "intranet".
    Intranet có những phần public và private đối với nhân viên của mình. Public dành cho mọi nhân viên của công ty. Private thì cần userlogin có đính kèm theo profil context (administrator, user) cho từng application. Cho nên tôi nghĩ, không phải cứ lọt vào mạng intranet là có quyền làm tất cả
    Muốn vào mạng intranet :
    -Phần cứng : máy dùng (pc desktop, laptop, terminal, smartphone, tablet) nối trực tiếp vào mạng cục bộ của công ty. Mạng VPN (và ... ?) xài ở nhà chẳng hạn homeworking với wifi, cho phép nối gián tiếp vào mạng cục bộ của công ty.
    -Phần mềm : login và password. Đây có lẽ là lỗ hổng dễ nhất để lọt vào intranet từ ngoài công ty vì yếu tố con người không đủ bảo mật login và password. Xài eID card tốt hơn, nhưng vẫn có thể bị lộ pass

    Phản hồi: 

    Trích :
    " Xin thưa, C50 và A68 được hình thành là để đối phó với "bọn bất đồng chính kiến" chớ C50 và A68 làm gì có đủ trang bị và kiến thức, ngay cả có muốn, đối mặt với "thiên triều" của họ? "

    Tôi nghĩ C50 và A68 được hình thành là để đối phó với "bọn bất đồng chính kiến" thì công việc của chúng là đọc lén, rà soát những thông tin trao đổi (tự động và thủ công), suy diễn, check database và rình rập truy tìm tác giả.

    Trong quá trình rình rập thông tin này một cách tổng quát, C50 và A68 phải ngẫu nhiên bắt được các thông tin của bọn Tàu cộng. Câu hỏi là : bọn Tàu cộng ngụy trang tin tức thế nào (không cần mã hóa encrypt) mà C50 và A68 không hay biết, hoặc có thể đàn anh của C50 và A68 khéo léo ém nhẹm thông tin cấp dưới trình báo. Quang và Lâm có trách nhiệm giải trình QH và cả nước