Các công ty viễn thông Canada đang theo dõi mạng lưới trong bối cảnh chiến dịch gián điệp mạng quy mô lớn từ Trung Quốc

Một nhóm tin tặc được gọi là Salt Typhoon đang bị đổ lỗi cho cuộc tấn công an ninh mạng quy mô lớn khiến Bắc Kinh có thể truy cập vào các cuộc gọi và tin nhắn của một số quan chức cấp cao của Hoa Kỳ.

Telus có trụ sở tại Vancouver là một trong những công ty viễn thông lớn của Canada cho biết đang trong tình trạng báo động sau một cuộc tấn công mạng tại Hoa Kỳ.

Các công ty viễn thông Canada đang theo dõi mạng lướiđể tìm dấu hiệu cho thấy họ có thể đã bị nhắm mục tiêu như một phần của chiến dịch gián điệp mạng toàn cầu từ Trung Quốc.

Cho đến nay vẫn chưa có dấu hiệu nào cho thấy các mạng lưới của Canada cũng bị xâm phạm bởi chiến dịch này, vốn đã thống trị các tiêu đề trong nhiều tuần. Nhưng các chuyên gia cho biết các mạng này có cùng lỗ hổng như ở Hoa Kỳ, điều này sẽ đóng vai trò như một lời cảnh tỉnh để giải quyết chúng. Các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng của Canada đã trở nên nhiều hơn và tinh vi hơn trong những năm gần đây.

Nhà Trắng cho biết cuộc tấn công Salt Typhoon, được thực hiện trong một năm hoặc hơn bằng cách khai thác thiết bị viễn thông cũ, đã ảnh hưởng đến ít nhất tám công ty viễn thông của Hoa Kỳ và hàng chục quốc gia trên thế giới.

Trung Quốc đã bác bỏ các cáo buộc là thông tin sai lệch.

Madeline Deyo, người phát ngôn của Trung tâm An ninh mạng Canada, một bộ phận của cơ quan mật mã liên bang, cho biết trong một email hôm thứ Ba rằng "không biết về bất kỳ mạng lưới nào của Canada bị ảnh hưởng bởi hoạt động này", nhưng đã liên hệ trực tiếp với các nhà cung cấp dịch vụ của Canada để giúp ngữ cảnh hóa bản chất và tầm quan trọng của mối đe dọa do chiến dịch tấn công Salt Typhoon gây ra.

Vào cuối tháng 10, Trung tâm An ninh mạng cho biết rằng một tác nhân đe dọa tinh vi do nhà nước tài trợ từ Trung Quốc đã thực hiện quét trinh sát trong nhiều tháng đối với nhiều tổ chức và cơ quan chính phủ. Họ liệt kê các nhà cung cấp cơ sở hạ tầng quan trọng trong số các mục tiêu.

Rogers Communications Inc., RCI-B-T BCE Inc.'s Bell, BCE-T Telus Corp. T-T và SaskTel nói với The Globe and Mail rằng họ biết về hoạt động giám sát được báo cáo ảnh hưởng đến các nhà cung cấp dịch vụ viễn thông tại Hoa Kỳ và đang tích cực làm việc với các đồng nghiệp trong ngành và chính phủ để duy trì cảnh giác trước các cuộc tấn công. Cogeco Inc. CGO-T và Eastlink của Bragg Communications Inc. cho biết họ đang theo dõi tình hình.

Trong số các nhà cung cấp này, Rogers, Bell và Cogeco cho biết họ chưa quan sát thấy bất kỳ bằng chứng nào về hoạt động độc hại trên mạng của mình. Quebecor QBR-B-T đã không trả lời yêu cầu bình luận.

Tuy nhiên, nhiều chuyên gia cho biết mức độ vi phạm đầy đủ - và tác động của nó đối với Canada - có thể vẫn chưa được phát hiện.

"Không có lý do gì để nghĩ rằng bằng cách nào đó Canada sẽ miễn nhiễm với loại tấn công này", Charles Finlay, giám đốc điều hành của Rogers Cybersecure Catalyst tại Đại học Toronto Metropolitan cho biết. Canada đặc biệt dễ bị tổn thương do sự kết nối của các hệ thống viễn thông với Hoa Kỳ, ông cho biết.

Các công ty viễn thông Canada nên cảnh giác vì họ thường sử dụng cơ sở hạ tầng tương tự - đặc biệt là bộ định tuyến lõi và thiết bị mạng - với những gì các công ty Hoa Kỳ bị ảnh hưởng sử dụng, Gary Miller, chuyên gia tình báo về mối đe dọa và nhà nghiên cứu tại Phòng Thí nghiệm Công dân của Đại học Toronto cho biết.

Ông Miller cho biết mặc dù chính phủ Hoa Kỳ không xác định thiết bị của một công ty cụ thể nào là điểm xâm nhập của Salt Typhoon, nhưng họ đã công bố hướng dẫn bảo mật cụ thể vào thứ Ba tuần trước cho các sản phẩm của Cisco Systems Inc., vốn cũng được các công ty viễn thông Canada sử dụng rộng rãi.

Hơn nữa, việc tìm ra bằng chứng về các cuộc tấn công hoặc giám sát cần có thời gian, ông nói thêm. Ông cho biết, mặc dù các công ty viễn thông Canada thường cảnh giác với các mối đe dọa xâm nhập qua các vết nứt ở rìa mạng lưới nơi kết nối với các nhà cung cấp khác, nhưng họ không nhanh chóng xác định các mối đe dọa khi chúng đã xâm nhập vào bên trong.

Có nhiều báo cáo khác nhau về thời gian những kẻ tấn công đã xâm nhập vào mạng lưới, trong đó Nhà Trắng cho rằng cuộc xâm nhập có thể kéo dài tới hai năm. Bryan Pollitt, chuyên gia an ninh mạng viễn thông của EY Canada cho biết, thực tế là thông tin khác nhau về thời gian diễn ra cuộc tấn công cho thấy phạm vi đầy đủ của cuộc tấn công vẫn chưa được biết.

Ông cho biết: "Tôi không nghĩ chúng ta biết được toàn bộ phạm vi của các tổ chức bị ảnh hưởng - chúng ta chỉ đang tìm hiểu".

Trong khi đó, các công ty viễn thông và nhà lập pháp không nên bỏ qua lịch sử căng thẳng địa chính trị gần đây với Trung Quốc có thể khiến Canada trở thành mục tiêu can thiệp của viễn thông, các chuyên gia cho biết.

Canada đã chỉ trích hồ sơ nhân quyền của Trung Quốc, cách tiếp cận đối với Hồng Kông và Đài Loan, và sự can thiệp vào các cuộc bầu cử của Canada. Ottawa gần đây đã áp dụng thuế phụ mới đối với xe điện do Trung Quốc sản xuất và một số kim loại nhập khẩu, và cho biết họ đang cân nhắc thêm thuế phụ.

"Canada đã phải hứng chịu những lời lẽ tiêu cực từ các bên có liên quan đến Trung Quốc trong vài năm qua, và sẽ thật ngây thơ khi coi bất kỳ tuyên bố công khai nào như vậy là lời đe dọa suông", Claudiu Popa, chủ tịch Datarisk Canada, một công ty an ninh mạng có trụ sở tại Toronto, cho biết.

Để ứng phó với các cuộc tấn công ở Hoa Kỳ, các chuyên gia đang cảnh báo các nhà lập pháp Canada về các lỗ hổng trong mạng lưới của quốc gia này.

Kate Robertson, một nhà nghiên cứu cấp cao tại Phòng Thí nghiệm Công dân, lo ngại rằng một dự luật hiện đang được trình lên Quốc hội – Dự luật C-26 – xem xét cho phép Ottawa áp đặt các điểm thỏa hiệp trong công nghệ thế hệ tiếp theo, chẳng hạn như mạng 5G, để cho phép chính phủ giám sát. Bà cho biết, bằng cách yêu cầu các điểm truy cập hợp pháp đó, các mạng của Canada có thể dễ bị tấn công hơn trong tương lai.

"Cuộc tấn công đang diễn ra ở Hoa Kỳ phản ánh các lỗ hổng lịch sử và đang tiếp diễn trong các mạng truyền thông di động trên toàn thế giới", bà Robertson cho biết.

Và ông Miller cho biết các cơ quan quản lý viễn thông toàn cầu, bao gồm Ủy ban Phát thanh-Truyền hình và Viễn thông Canada, nên đóng vai trò tích cực hơn trong việc yêu cầu các biện pháp an ninh mạng cho ngành.

Ông cho biết, mặc dù các công ty viễn thông đã triển khai các hệ thống bảo mật – chẳng hạn như tường lửa – nhưng họ không tiến đủ xa để bảo vệ mọi khía cạnh của mạng, chẳng hạn như các giao thức kết nối của các nhà khai thác khác nhau. Và các công ty viễn thông có thể do dự không muốn tự mình thực hiện các biện pháp xa nhất có thể vì chi phí cao.

Trong một email, CRTC đã nói với The Globe rằng các cuộc tấn công của Salt Typhoon nằm ngoài phạm vi của họ.

Trong khi 5G hứa hẹn cải thiện an ninh, ông Pollitt của EY đã cảnh báo không nên coi nó như một viên đạn bạc.

“Chúng ta cần lưu ý rằng một nhóm được tài trợ tốt, có tổ chức và kiên trì sẽ tìm cách xâm nhập và sẽ xâm nhập ngay cả những biện pháp phòng thủ tốt nhất”, ông nói.

Bản tiếng Việt của The Canada Life