Inside Cyber Warfare - Chương XIV: Tiến hành đồng thời các chiến dịch trên không gian mạng (Phần cuối)

[WhiteHat News #ID:2018]

Mỹ đã nhận ra sự nguy hiểm của các công ty công nghệ đến từ Trung Quốc nhưng các "pháp sư" Trung Hoa thì luôn biết cách để lách luật. Mời các bạn theo dõi phần cuối của Chương 14 để hiểu rõ cách thức Huawei sử dụng để qua mặt Mỹ.​

Toàn cầu hóa: Huawei đã qua mặt sự giám sát của Mỹ để hợp tác với Symantec như thế nào​

Dù Ủy ban về Đầu tư nước ngoài của Mỹ (CFIUS) đã ngăn cản nỗ lực của Huawei thu mua Công ty công nghệ máy chủ 3Leaf còn hãng viễn thông AT&T đã chính thức bị Cơ quan An ninh Quốc gia (NSA) khước từ việc mua thiết bị từ Huawei thì công ty này vẫn thành công trong việc thành lập một công ty liên doanh với Symantec vào năm 2007 gọi là Huawei Symantec Technologies Co. Ltd. (HS). Huawei là đối tác chính khi sở hữu 51% cổ phần. Trụ sở chính của HS đặt tại Thành Đô, Trung Quốc. Theo website của Huawei Symantec:

HS là nhà cung cấp hàng đầu các giải pháp an ninh mạng và thiết bị lưu trữ cho các khách hàng doanh nghiệp toàn cầu. Giải pháp của chúng tôi được phát triển để bắt kịp với các rủi ro ngày càng biến hóa và yêu cầu khắt khe về tính khả dụng mà các doanh nghiệp phải đối mặt. Là một công ty liên doanh, HS kết hợp chuyên môn của Huawei về cơ sở hạ tầng mạng viễn thông với sự dẫn đầu của Symantec về phần mềm lưu trữ và bảo mật để cung cấp các giải pháp đẳng cấp thế giới nhằm giải quyết các nhu cầu luôn thay đổi về an ninh và lưu trữ mạng dành cho doanh nghiệp.

Một bảng “Tóm tắt doanh nghiệp” năm 2008 đã mô tả lịch sử, khả năng và mục tiêu kinh doanh của HS, một trong số đó là “xây dựng phòng thực nghiệm đầu tiên của Trung Quốc” về tấn công và phòng thủ mạng và ứng dụng. Điều này về cơ bản có nghĩa là Symantec, một công ty an ninh thông tin lớn của Hoa Kỳ đang hỗ trợ nghiên cứu an ninh không gian mạng của Trung Quốc về tấn công và phòng thủ mạng máy tính; nghiên cứu mà có khả năng cao bị lạm dụng bởi các chủ thể nhà nước và phi nhà nước tại Cộng hòa Nhân dân Trung Hoa.

Đầu năm 2010, HS đã thành lập 2 công ty liên doanh mới với các công ty của Hoa Kỳ là SYNNEX (http://www.synnex.com/) và Force10 Networks (http://www.force10networks.com/):

• SYNNEX (mã giao dịch trên Sàn chứng khoán New York là: SNX): “Là một phần trong thỏa thuận này, SYNNEX sẽ phân phối các sản phẩm bảo mật và lưu trữ của HS đến đại lý bán lẻ trên toàn Bắc Mỹ.
• Force10 Networks: “Huawei Symantec vui mừng khi được thiết lập quan hệ đối tác chiến lược với Force10 Networks và kỳ vọng mối quan hệ này sẽ mang lại những kết quả tốt đẹp hơn nữa cho cơ sở khách hàng hiện nay của chúng tôi tại Bắc Mỹ cũng như khai thác các cơ hội kinh doanh mới”.

Cả SYNNEX và Force10 Networks hiện đang bán hàng cho Chính phủ Mỹ. Website của Force10 Networks cho biết họ bán các sản phẩm của mình đến “các cơ quan quốc phòng, tình báo và dân sự để nâng cao nhu cầu về băng thông và độ tin cậy của cơ sở hạ tầng công nghệ thông tin của chính phủ đồng thời đảm bảo tính kinh tế và hiệu quả của các mạng lưới cơ quan trọng yếu”. Vì chiến lược tăng trưởng của Huawei bao gồm hỗ trợ tài chính từ các ngân hàng Trung Quốc, cho phép Huawei đưa ra các gói thầu có giá trị cực thấp đối với các hợp đồng quan trọng và vì nhiều chính phủ (bao gồm cả Ấn Độ và Mỹ) có các quy định pháp lý yêu cầu họ phải chọn nhà thầu thấp nhất, nên các quan hệ đối tác này là một chiến lược mang lại chiến thắng rõ ràng. SYNNEX và Force10 Networks đảm bảo doanh số bán hàng cho chính phủ nhờ giá thành sản xuất thấp của HS và tên của HS thì không bao giờ xuất hiện trên hợp đồng.

Tháng 05 năm 2011, HS có chiến thắng đầu tiên về cụm lưu trữ hiệu suất cao: Trung tâm Kỹ thuật Máy tính Quốc gia của Đại học Tennessee (UT). HS đã đánh bại các công ty của Mỹ như NetApp, EMC và BlueArc, cùng nhiều công ty khác để bán hàng cho UT thông qua các đối tác kênh của mình là MPAK Technology tại San Diego. Quan hệ mật thiết với an ninh quốc gia của việc bán hàng này có thể thấy rõ trên trang web của SimCenter (http://www.utc.edu/Research/SimCenter/):

SimCenter: Trung tâm Kỹ thuật máy tính Quốc gia là trung tâm về nghiên cứu và giáo dục tích hợp với các mục tiêu chính là thiết lập các công nghệ thế hệ mới nhất trong việc mô hình hóa, mô phỏng và thiết kế tính toán để đào tạo một thế hệ kỹ sư tính toán kỹ thuật liên ngành mới có thể giải quyết nhiều vấn đề về kỹ thuật trong thế giới thực, tạo ra tập thể lãnh đạo hiệu quả và có tầm ảnh hưởng quốc gia trong các lĩnh vực công nghệ trọng yếu tác động đến quốc phòng, năng lượng bền vững, môi trường và sức khỏe.

HS đang tích cực tìm kiếm thêm các đối tác kênh tại Bắc Mỹ mà bắt đầu bằng Hội nghị thượng đỉnh các kênh đầu tiên tại Cupertino, California vào tháng 07/2011. Liên doanh này đã tạo ra doanh thu hơn 1 tỷ USD kể từ khi thành lập năm 2008 và hoạt động tại 42 quốc gia (tính đến thời điểm viết bài). CEO của Symantec là Enrique Salem rõ ràng rất hài lòng với các khoản đầu tư 150 triệu đô của mình để thành lập liên doanh (Huawei không đầu tư tiền mặt) và đang tìm kiếm các lựa chọn để gia tăng cổ phần của mình, đủ lớn và bao gồm cả IPO.

Mặc dù hành động của hai công ty không có gì bất hợp pháp, vẫn có một nguy cơ rõ ràng đối với lợi ích an ninh của Mỹ khi một trong những công ty an toàn thông tin hàng đầu thế giới (Symantec) đã hợp tác với một tập đoàn của Trung Quốc có quan hệ chặt chẽ với chính phủ. Mối đe dọa an ninh tiềm ẩn này là rất lớn, bao gồm, ví dụ như mã độc hại được đưa vào các bản cập nhật phần cứng của Huawei từ các bản cập nhật hoặc hoạt động hỗ trợ nhà cung cấp, hoặc mã của một cửa hậu trong thiết bị của HS để can thiệp vào dữ liệu tại nguồn trước khi được mã hóa.

Nguồn: Inside Cyber Warfare
Tác giả: Jeffrey Carr​