Chủ tâm hay tai nạn?

Báo cáo được hãng bảo mật McAfee gửi đến Quốc hội Hoa Kỳ mới đây cho biết trong thời gian kéo dài chưa đầy 20 phút vào tháng 4 năm nay, một hãng viễn thông quốc doanh của Trung Quốc đã chuyển hướng băng thông Internet của cả thế giới thông qua cụm máy chủ riêng của họ, đồng thời bày tỏ quan ngại về nỗi lo các mất mát dữ liệu bên trong đó. Đặc biệt là khi lượng băng thông bị chuyển hướng trái phép này còn kèm theo cả những gói dữ liệu từ Chính phủ và Bộ Quốc phòng Hoa Kỳ.

Ủy ban Đánh giá quan hệ kinh tế và an ninh Mỹ - Trung (UCESRC) thì nói rằng họ không thể đưa ra nhận xét liệu hành vi chuyển hướng nói trên là vô tình hay có chủ tâm, tuy nhiên cũng không quên bồi thêm rằng “nó có thể dẫn tới những hoạt động ác ý nghiêm trọng”. Đây được xem như vụ chuyển hướng băng thông Internet lớn nhất trong lịch sử mạng toàn cầu. Theo đó, 15% tuyến (routes) Internet của cả thế giới đã “chảy” qua cụm máy chủ của China Telecom. Các gói dữ liệu từ các cơ quan nhà nước cấp cao của Mỹ như Bộ Quốc phòng, mà trong đó có đầy đủ những gói thông tin của các binh chủng hải, lục, không quân… và Bộ Thương mại… đã nhận “lệnh” phải đi thông qua cụm máy chủ của China Telecom (CT). Những công ty tư nhân cũng bị ảnh hưởng bởi chuyện này, bao gồm cả Dell hay IBM.

Trong khi UCESRC vẫn giữ thái độ im lặng trước yêu cầu đánh giá động cơ của vụ việc, thì việc nhiều cơ quan đầu não của chính phủ tỏ ra rất quan ngại. Cùng với vụ tấn công Aurora nhằm vào một loạt trang web lớn như Google, Adobe, Intel và gần đây nhất là sự kiện sâu Stuxnet tấn công nhà máy hạt nhân của Iran, tất cả đã tô đậm thêm những mối lo về những chiến thuật tương tự có thể sẽ được tái sử dụng nhằm giải quyết xung đột giữa các quốc gia.

Tuy nhiên, các chuyên gia bảo mật thì cho rằng, khoảng thời gian chưa đầy 20 phút đó chỉ giống như “muối bỏ biển” nếu đem so với khoảng thời gian thông thường mà các gói dữ liệu di chuyển trên Internet. Hơn nữa, các luồng băng thông nhạy cảm xuất phát từ hệ thống điện toán của chính phủ Mỹ đều được mã hóa, do vậy việc xem trộm thông tin gần như là bất khả thi. Thế giới mạng toàn cầu hoạt động dựa trên một hệ thống định tuyến (routing) nơi có rất nhiều máy chủ trao đổi dữ liệu qua lại cho nhau, nhằm thống nhất ra một tuyến đường tốt nhất để cho dòng lưu lượng (traffic) xác định được một địa chỉ URL. Giao thức này được gọi là Border Gateway Protocol. Nếu nhìn nhận trên khía cạnh khách quan, đây cũng có thể là một sự cố gây ra bởi một lỗ hổng nào đó trong hệ thống Border Gateway Protocol.

Các chuyên gia bảo mật trên thế giới đã kết luận, vụ một nhà mạng Trung Quốc chuyển hướng đến… 15% lưu lượng Internet của toàn thế giới trong gần 20 phút đã bị thổi phồng quá mức. “Đã có một số hiểu nhầm giữa khái niệm định tuyến và băng thông” – đây là ý kiến của Craig Labovitz, trưởng nghiên cứu khoa học tại Arbor Networks, trả lời tại một buổi phỏng vấn. Như vậy thay vì con số 15% được đông đảo nguồn tin dẫn đi dẫn lại, ông Labovitz kết luận số lưu lượng Internet bị chuyển hướng trong sự kiện này thực sự lại hơn nhiều: chỉ vào khoảng 0,015%. Labovitz cũng cho rằng, rất nhiều điều mà giới truyền thông và báo chí nói về vụ việc là hoàn toàn không chính xác. Gần đây nhất là báo cáo trình UCESRC khẳng đinh, “một lượng đáng kể lưu lượng của Internet trên thế giới đã bị dẫn đi qua hệ thống máy chủ của China Telecom”. Sau đó, trong bản báo cáo mà ủy ban này đệ lên Quốc hội Mỹ, có nói rằng việc chuyển hướng trên đã làm ảnh hưởng đến hệ thống mạng của quân đội cùng chính phủ Mỹ, cũng như một số trang web thương mại lớn của nước này như Microsoft hay Dell.

Nhưng định tuyến (routes) không phải là lưu lượng dữ liệu (traffic), ông Labovitz nhấn mạnh. “Để đơn giản, hãy ví với một cuốn niên giám điện thoại. Trong cuốn niên giám này có đến hàng triệu số điện thoại. Cứ cho là 15% trong tổng số số điện thoại này bị hỏng không dùng được – nhưng sự thật là những quyển niêm giám chứa những số điện thoại bị hỏng đó được phát hành với số lượng không nhiều cho lắm”. Như vậy, dựa vào số liệu điều tra của Arbor Networks’ ATLAS (Active Threat Level Analysis System – Trung tâm nghiên cứu và cảnh báo mức độ đe dọa), Labovitz khẳng định số lưu lượng dữ liệu bị chuyển hướng trái phép chắc chắn phải ít hơn rất nhiều con số 15%, cụ thể chỉ vào khoảng 0.015% như đã nêu trên.

“Chúng ta cần phải luôn để mắt đến vấn đề bảo mật trong Internet, nhưng chúng ta cũng đồng thời phải thật chuẩn xác trong việc nghiên cứu các vấn đề. Các số liệu khi điều tra lại đã cho thấy đây hoàn toàn chỉ là một tai nạn không có chủ ý” – Labovitz cho biết.