Không phải ngẫu nhiên mà các cường quốc như Mỹ, Nga, Trung Quốc, Ấn Độ… đều phát triển cho mình một hệ điều hành máy tính riêng. Ngoài phương châm “ta về ta tắm ao ta”, các nước này còn mang nặng mối lo về an ninh quốc gia, và đặc biệt là không muốn câu chuyện “ngựa thành Troa” lại diễn ra một lần nữa.
Hiểm họa khó lường
Xét trên góc độ mã nguồn, có thể chia hệ điều hành ra làm hai loại: nguồn mở và nguồn đóng. Các hệ điều hành như Linux, Mac OS X… là những đại diện tiêu biểu cho nguồn mở; còn Windows đại diện cho phần còn lại.
Với nguồn mở, các nhà phát triển có thể kiểm tra từng dòng lệnh trong đó xem chúng có thực sự an toàn hay không. Còn với nguồn đóng, không ai (trừ Microsoft) có thể biết và kiểm tra độ an toàn đó vì không thể tiếp cận được lõi điều hành. Và nguy cơ có thể xuất phát từ đây.
Các phiên bản Windows từ XP tới Vista, Windows 7 có khoảng 30- 60 triệu dòng lệnh. Microsoft đã phải tốn hàng chục tỉ USD để tạo nên một trong số các hệ điều hành này. Đó cũng là điều dễ hiểu khi hãng này không đồng ý tiết lộ mã nguồn sản phẩm.
Trên góc độ nghiên cứu, đây là điều không tốt bởi cộng đồng các nhà phát triển rất khó tiếp cận mã nguồn Windows. Còn dưới góc độ an ninh quốc gia, không chính phủ nào có thể chấp nhận việc mua một sản phẩm mà không thể kiểm tra được toàn bộ sản phẩm đó.
Đây cũng là lý do mà ít có nước nào sử dụng Windows hay hệ điều hành ngoại lai cho những hệ thống máy tính cực kỳ quan trọng.
Ngay cả với hệ điều hành nguồn mở, việc kiểm tra hết số dòng lệnh cũng là một công việc đầy thử thách. Chẳng hạn phiên bản Linux Fedora 9 ra mắt năm 2008 có tới trên 200 triệu dòng mã lệnh với kinh phí xây dựng vào khoảng 10 tỷ USD. Đây là một hệ điều hành hoàn chỉnh, bao gồm đầy đủ các tính năng.
Tất nhiên, không có nước nào bỏ tiền ra mua một hệ điều hành có trên 200 triệu dòng mã lệnh, rồi sau đó về tự kiểm tra. Thay vào đó, họ chỉ lấy lõi hệ điều hành đó, rồi tự mình xây dựng và phát triển, hoặc phát triển một hệ điều hành hoàn toàn mới.
Trao đổi với báo chí bên lề Hội thảo An ninh bảo mật 2010 (Security World 2010) diễn ra vào trung tuần tháng 3/2010, ông Nguyễn Viết Thế, Cục trưởng Cục tin học nghiệp vụ - Bộ Công an, cho biết hiện nay các nguy cơ về cài cắm mã độc trong phần cứng vẫn được xem xét một cách nghiêm túc, nhất là đối với các lô thiết bị mua về từ nước ngoài cho cơ quan nhà nước.
Tuy nhiên, việc kiểm tra không hề dễ dàng, tốn rất nhiều thời gian, và cần có thiết bị chuyên dụng để kiểm tra.
Tuy không nói số lượng cụ thể, nhưng theo tiết lộ của ông Thế, hiện các cơ quan điều tra đã phát hiện một số trường hợp thiết bị phần cứng nhập về từ nước ngoài có cài cắm mã độc.
Cẩn tắc vô áy náy
Chính vì những lo ngại trên mà các quốc gia luôn coi việc phát triển hệ điều hành riêng là ưu tiên hàng đầu trong chiến lược kết nối hệ thống máy tính chính phủ. Chẳng hạn như Trung Quốc sử dụng một hệ điều hành riêng có tên là Kylin, được mệnh danh là hệ điều hành “không thể hack”.
Kylin có thể ngăn chặn tất cả các cuộc tấn công từ bên ngoài, và hiện đang được cài đặt trên 10 triệu máy chủ và máy trạm của quân đội và các cơ quan chính phủ Trung Quốc.
Các điệp viên của Mỹ cho biết, Kylin là sự quy tụ tất cả những tiến bộ công nghệ xuất sắc nhất thế giới hiện nay.
Bản thân những chiếc máy tính cài đặt hệ điều hành này không sử dụng chip Intel hoặc AMD (do các công ty của Mỹ chế tạo), mà thay vào đó là một nền tảng phần cứng riêng biệt, tự phát triển, khiến cho các loại mã độc dù tinh vi tới đâu cũng không thể xâm nhập được vào.
Ngoài Kylin, Trung Quốc còn có hai hệ điều hành nguồn mở khác tự phát triển là Red Flag Linux và Asianux.
Trong khi đó, Nga cũng phát triển cho mình một hệ điều hành riêng, dựa trên nguồn mở. Hiện chưa rõ tên của hệ điều hành này là gì, tuy nhiên từ đầu năm ngoái, Tổng thống Medvedev đã yêu cầu tăng tốc quá trình phát triển và phổ cập hệ điều hành này. Còn hệ điều hành riêng của Ấn Độ là E-Swecha, được phát triển dựa trên nền tảng Debian OS Linux.