Chỉ vài tháng sau khi ban hành lệnh cấm router nước ngoài một cách quyết liệt, Ủy ban Truyền thông Liên bang Mỹ (FCC) lại bất ngờ 'quay xe' với quyết định nới lỏng hạn chế. Động thái này không chỉ khiến giới công nghệ bối rối mà còn gây tranh cãi trong cộng đồng an ninh mạng toàn cầu. Những thiết bị định tuyến từ các nhà sản xuất nước ngoài - chủ yếu từ Trung Quốc - giờ đây có thêm thời gian và điều kiện để tiếp tục hoạt động trên đất Mỹ. Quyết định này đặt ra câu hỏi lớn về chiến lược an ninh mạng quốc gia của Washington.

Cuộc đảo chiều bất ngờ của FCC

Theo thông tin mới nhất từ FCC, cơ quan này đã chính thức nới lỏng một số hạn chế đối với các nhà sản xuất router nước ngoài đồng thời gia hạn thời hạn thực hiện lệnh cấm. Động thái này được đưa ra sau làn sóng phản đối mạnh mẽ từ các doanh nghiệp viễn thông và nhà cung cấp dịch vụ internet tại Mỹ. Họ cho rằng việc loại bỏ hoàn toàn thiết bị nước ngoài sẽ gây gián đoạn nghiêm trọng đến hoạt động kinh doanh và làm tăng chi phí vận hành lên 30-50%.

Chúng tôi nhận định rằng quyết định này phản ánh sự căng thẳng giữa mục tiêu bảo mật quốc gia và áp lực thực tế từ thị trường. Các nhà mạng lớn như Verizon và AT&T đã đầu tư hàng tỷ USD vào hạ tầng sử dụng thiết bị Huawei, ZTE và các thương hiệu Trung Quốc khác trong suốt hai thập kỷ qua. Việc thay thế toàn bộ không chỉ tốn kém mà còn cần thời gian ít nhất 3-5 năm để hoàn thành.

Rủi ro an ninh mạng vẫn rình rập

Dù đã nới lỏng, lệnh cấm về cơ bản vẫn được duy trì với mục tiêu ngăn chặn các thiết bị có khả năng trở thành 'cửa hậu' (backdoor) cho hoạt động gián điệp mạng. Router và switch của các hãng nước ngoài thường được cài đặt sẵn firmware có thể chứa mã độc hoặc tính năng thu thập dữ liệu bí mật. Những thiết bị này hoạt động ở tầng network (lớp mạng) trong mô hình OSI, có khả năng giám sát và chặn bắt toàn bộ lưu lượng dữ liệu đi qua.

Theo báo cáo của Cơ quan An ninh Mạng và Hạ tầng Mỹ (CISA), hơn 60% các cuộc tấn công APT (Advanced Persistent Threat - tấn công dai dẳng nâng cao) trong năm 2023 đều khai thác lỗ hổng từ thiết bị mạng. Các threat actor (tác nhân đe dọa) thường sử dụng kỹ thuật supply chain attack để cài đặt malware ngay từ khâu sản xuất. Chúng tôi cho rằng việc nới lỏng hạn chế có thể tạo ra khoảng trống an ninh nghiêm trọng trong hạ tầng mạng quan trọng của Mỹ.

Tác động toàn cầu và thị trường Việt Nam

Quyết định của FCC tạo ra hiệu ứng domino với các quốc gia đồng minh, trong đó có nhiều nước đang cân nhắc chính sách tương tự. Thị trường thiết bị mạng toàn cầu trị giá 54 tỷ USD đang chứng kiến sự dịch chuyển mạnh mẽ từ các thương hiệu Trung Quốc sang các nhà sản xuất Âu-Mỹ như Cisco, Juniper Networks. Tuy nhiên, mức giá của thiết bị thay thế cao hơn 40-60%, khiến nhiều doanh nghiệp băn khoăn.

Tại Việt Nam, hơn 70% router doanh nghiệp hiện đang sử dụng đều có xuất xứ từ Trung Quốc theo thống kê của Hiệp hội An ninh mạng quốc gia. Các doanh nghiệp Việt cần đặc biệt chú ý đến chính sách bảo mật khi lựa chọn thiết bị mạng, đặc biệt là những tổ chức hoạt động trong lĩnh vực tài chính, y tế và hạ tầng quan trọng. Cục An toàn thông tin (Bộ TT&TT) đã khuyến cáo các doanh nghiệp thực hiện đánh giá rủi ro toàn diện trước khi triển khai thiết bị mạng mới.

Khuyến nghị bảo vệ hạ tầng mạng doanh nghiệp

Các doanh nghiệp Việt Nam cần thực hiện ngay các bước sau để tăng cường an ninh mạng. Đầu tiên, kiểm tra toàn bộ thiết bị mạng đang sử dụng, ghi chú xuất xứ, phiên bản firmware và thời gian cập nhật gần nhất. Tiếp theo, thiết lập network segmentation (phân đoạn mạng) để cô lập các thiết bị nghi ngờ khỏi hệ thống core business. Triển khai giải pháp Network Detection and Response (NDR) để giám sát bất thường trong lưu lượng mạng 24/7.

Chúng tôi khuyến nghị mạnh mẽ việc xây dựng kế hoạch migration (di chuyển) dài hạn để thay thế dần các thiết bị có rủi ro cao bằng sản phẩm từ nhà cung cấp đáng tin cậy. Đồng thời, đầu tư vào đào tạo đội ngũ IT nội bộ về security hardening cho thiết bị mạng, bao gồm việc thay đổi mật khẩu mặc định, vô hiệu hóa các dịch vụ không cần thiết và cập nhật firmware thường xuyên. Những biện pháp này tuy đơn giản nhưng có thể ngăn chặn đến 80% các cuộc tấn công thông qua thiết bị mạng.