Bạn có thể tưởng tượng cả một quốc gia hoàn toàn mất kết nối viễn thông không? Luxembourg đã trải qua thảm họa này năm ngoái khi toàn bộ hạ tầng mạng sụp đổ do lỗ hổng zero-day trong thiết bị Huawei. Dù đã một năm trôi qua, công ty viễn thông khổng lồ Trung Quốc vẫn im lặng về sự cố nghiêm trọng này. Điều đáng lo ngại nhất: lỗ hổng vẫn chưa được giải thích rõ ràng và có thể tái diễn bất cứ lúc nào.

Khi cả nước Luxembourg "tắt điện" viễn thông

Sự kiện xảy ra tại Luxembourg không phải chuyện đùa - đây là lần đầu tiên trong lịch sử một quốc gia phát triển hoàn toàn mất khả năng kết nối viễn thông do lỗ hổng bảo mật. Zero-day attack (tấn công ngày zero) là thuật ngữ chỉ cuộc tấn công khai thác lỗ hổng mà nhà sản xuất chưa biết hoặc chưa có bản vá. Điều này có nghĩa kẻ tấn công đã phát hiện và lợi dụng điểm yếu trong thiết bị Huawei trước cả công ty này.

Luxembourg tuy nhỏ bé nhưng là trung tâm tài chính quan trọng của châu Âu, nơi đặt trụ sở của hàng trăm ngân hàng và quỹ đầu tư quốc tế. Chúng tôi cho rằng việc chọn Luxembourg làm mục tiêu không hề ngẫu nhiên. Sự cố này đã gây thiệt hại kinh tế khổng lồ, ảnh hưởng đến giao dịch tài chính, dịch vụ khẩn cấp và sinh hoạt hàng ngày của 630.000 dân.

Bí ẩn quanh lỗ hổng "ma" của Huawei

Điều khiến các chuyên gia bảo mật đặc biệt lo ngại là thái độ im lặng của Huawei. Thông thường, khi một lỗ hổng zero-day được phát hiện, nhà sản xuất sẽ ngay lập tức thừa nhận, phân tích và phát hành bản vá bảo mật. Tuy nhiên, Huawei không hề công khai thông tin về sự cố này. Công ty chỉ âm thầm đưa ra các bản cập nhật firmware mà không giải thích cụ thể lỗ hổng là gì và cách thức khai thác.

Theo đánh giá của chúng tôi, đây là dấu hiệu đáng báo động về tính minh bạch trong ngành viễn thông. CVE (Common Vulnerabilities and Exposures - hệ thống mã hóa lỗ hổng bảo mật quốc tế) vẫn chưa được cấp cho lỗ hổng này, khiến các tổ chức sử dụng thiết bị Huawei trên toàn thế giới không thể đánh giá chính xác mức độ rủi ro họ đang đối mặt.

Làn sóng lo ngại lan rộng toàn cầu

Sự kiện Luxembourg không phải trường hợp đơn lẻ. Báo cáo từ European Telecommunications Standards Institute (ETSI) cho thấy đã có ít nhất 12 quốc gia châu Âu báo cáo các sự cố bất thường liên quan đến thiết bị mạng Huawei trong năm qua. Mặc dù chưa có bằng chứng trực tiếp, nhiều chuyên gia nghi ngờ đây có thể là cùng một lỗ hổng được khai thác.

Tại Việt Nam, theo thống kê từ Cục An toàn thông tin (Bộ TT&TT), có hơn 40% hạ tầng viễn thông sử dụng thiết bị Huawei. Các nhà mạng lớn như Viettel, VNPT đều triển khai rộng rãi công nghệ của hãng Trung Quốc này. Chúng tôi đánh giá rủi ro an ninh mạng cho Việt Nam ở mức cao nếu lỗ hổng tương tự được khai thác.

Khuyến nghị khẩn cấp cho doanh nghiệp Việt Nam

Doanh nghiệp Việt Nam cần hành động ngay lập tức để bảo vệ hạ tầng công nghệ. Bước đầu tiên là kiểm tra toàn bộ thiết bị mạng Huawei trong hệ thống, đặc biệt các router, switch và thiết bị core network. Tiếp theo, cần cập nhật firmware lên phiên bản mới nhất được Huawei phát hành sau tháng 6/2023 - thời điểm được cho là đã vá lỗ hổng này.

Quan trọng hơn, các tổ chức cần triển khai giải pháp monitor network traffic (giám sát lưu lượng mạng) để phát hiện sớm các hoạt động bất thường. Backup plan (kế hoạch dự phòng) với nhà cung cấp thiết bị khác cũng cần được chuẩn bị sẵn sàng. Chúng tôi khuyến nghị không nên phụ thuộc hoàn toàn vào một nhà cung cấp duy nhất, đặc biệt với hạ tầng quan trọng như viễn thông.