Đức: Các công ty chạy đua lập lá chắn sau vụ bê bối NSA

Thứ Sáu, 23/08/2013, 10:45

Markus Staudinger - chuyên gia an ninh công nghệ thông tin (IT) của Công ty sản xuất trang thiết bị Công nghiệp Gustav Eirich - được coi là con người vô cùng cẩn trọng trong mọi vấn đề, đặc biệt là khi ngồi trước máy tính. Ông luôn mã hóa các e-mail của mình trong suốt nhiều năm, cho biết: "Mỗi khi gõ bàn phím, tôi luôn dòm trước ngó sau vì lo sợ bị giải mã".

Staudinger đã trải qua nhiều năm cố gắng tăng cường an ninh cho dữ liệu và mọi sự giao tiếp điện tử của Gustav Eirich. Sự lo lắng quá mức của Staudinger khiến cho một số người trong Công ty Gustav Eirich cho rằng ông mắc bệnh hoang tưởng! Nhưng, sau khi các chương trình gián điệp của NSA bị Edward Snowden tiết lộ với báo chí, đến lúc đó mọi người mới vỡ lẽ tâm trạng lo lắng của Staudinger là có cơ sở.

Staudinger nói: "Chúng ta nên hiểu rõ rằng ở Mỹ, các cơ quan tình báo và môi trường doanh nghiệp luôn đồng hành với nhau. Các chương trình Prism, Tempora hay XKeyscore của NSA đã buộc các công ty Đức phải gióng chuông báo động. Chúng tôi phải đề phòng những bí quyết công nghệ của mình có nguy cơ lọt vào tay những đối thủ cạnh tranh Mỹ, Anh và Pháp.

Rainer Glatz, Giám đốc sản phẩm và chuyên gia an ninh IT của Hội Công nghệ VDMA German, tuyên bố: "Các báo cáo về hoạt động gián điệp của cộng đồng tình báo Mỹ là hồi chuông cảnh tỉnh cho nhiều công ty Đức. Trong quá khứ, người Đức thường bỏ ngoài tai mọi cảnh báo về những cuộc tấn công của hacker và gián điệp IT nhưng tình hình bây giờ đang thay đổi”.

Khu vực doanh nghiệp tầm nhỏ và trung - được gọi theo tiếng Đức là Mittelstand, thường được mô tả là xương sống của nền kinh tế nước này - nhận thức rất rõ mức độ nguy hiểm của gián điệp công nghiệp trong thời đại kỹ thuật số hiện nay.

Rainer Glatz, giám đốc sản phẩm và chuyên gia an ninh IT của Hội công nghệ VDMA German.

Hiện nay, chỉ có 1 trong 4 công ty khu vực Mittelstand có chiến lược an ninh IT rõ ràng - theo đánh giá của Christian Schaaf, người sáng lập Công ty tư vấn Corporate Trust đặt trụ sở chính ở thành phố Munich. Trong khi đó, vẫn còn nhiều công ty Đức chỉ trang bị hệ thống tường lửa đơn giản và vài chương trình chống virus bình thường! Theo Schaaf, hệ thống phòng vệ quá lỏng lẻo của giới doanh nghiệp Đức rất dễ hứng trọn những đòn tấn công của bọn hacker chuyên nghiệp, chứ chưa nói đến cỗ máy gián điệp cực kỳ tinh vi của NSA.

Christian Schaaf cho rằng, có rất nhiều thứ để gián điệp trong khu vực Mittelstand bao gồm hàng ngàn công ty kỹ thuật cao - từ các sản phẩm mới được phát triển cho đến quy trình sản xuất và các hệ thống kiểm soát quy trình cũng như danh sách khách hàng v.v…

Cơ quan Bảo vệ Hiến pháp Đức (BfV, một cơ quan tình báo nội địa) đánh giá hoạt động gián điệp công nghiệp gây tổn thất trong khoảng 30 đến 60 tỉ euro (khoảng 40 đến 80 tỉ USD) một năm cho châu Âu. Không ai biết con số chính xác bởi vì các công ty ở Đức và khắp châu Âu luôn giữ im lặng khi họ bất ngờ phát hiện mình bị gián điệp tấn công.

Có nhiều lý do để giải thích thái độ này: họ lo sợ mọi người sẽ bắt chước nhau gián điệp, họ không muốn tiết lộ những kẻ tấn công biết rõ các điểm yếu của họ cũng như những gì mà họ đang cố gắng để tự vệ. Ngoài ra, họ cũng rất sợ bị mất khách hàng nếu như dữ liệu bí mật của họ bị phát hiện lộ hết ra ngoài.

Bên trong một nhà máy sản xuất thiết bị công nghệ của Gustav eIRICH.

Công ty gia đình 150 tuổi Gustav Eirich ở Hardheim thuộc khu vực Odenwald, miền Nam nước Đức nằm trong số những đơn vị hàng đầu thế giới trong lĩnh vực sản xuất hóa chất cũng như mọi loại sản phẩm công nghệ nhanh hơn và hiệu quả hơn các công ty cạnh tranh khác trên thế giới. Gustav Eirich cũng nổi tiếng có nhiều bằng phát minh sáng chế có giá trị cao.

"Bí quyết chế tạo của chúng tôi có lợi thế cạnh tranh lớn nhất", Trưởng ban An ninh IT Staudinger thừa nhận. Đó là lý do buộc Gustav Eirich phải nỗ lực hết sức để bảo vệ vị trí hàng đầu thế giới của mình.

Một biện pháp của Gustav Eirich là công ty ngưng lưu trữ thông tin trong các trung tâm xử lý dữ liệu ở nước ngoài. Các cuộc hội thảo video, các e-mail và dữ liệu truyền đi đều được Eirich quản lý qua server đám mây riêng của công ty. Skype bị cấm sử dụng cũng như công ty có biện pháp ngăn cản nhân viên dùng Facebook. Mọi thành viên trong ban quản lý Gustav Eirich đều được huấn luyện cẩn thận để tránh tối đa bất cứ hành vi vô tình nào làm lộ dữ liệu nhạy cảm. Eirich cũng sử dụng các phần mềm của Đức phát triển để thực hiện mã hóa mọi e-mail gửi ra khỏi công ty.

Theo tiết lộ của Staudinger, công ty cố gắng chỉ sử dụng những sản phẩm trong nước để chống lại các chương trình gián điệp từ Mỹ. Rainer Gatz cho biết, hiện nay các trung tâm xử lý dữ liệu đặt trụ sở tại Đức đang tiếp nhận rất nhiều yêu cầu của các khách hàng. Các nhà cung cấp dịch vụ đám mây tư nhân như Demand cũng có những sản phẩm đặc biệt bảo đảm các công ty Đức không phải gửi những dữ liệu nhạy cảm qua Internet

Duy Minh (tổng hợp)
.
.