Chuỗi cung ứng và mặt trận an ninh mới

Đầu năm 2026, khi xung đột Mỹ - Iran đẩy eo biển Hormuz vào tình trạng gián đoạn nghiêm trọng, nỗi lo của thế giới không chỉ là giá dầu, mà còn là chip bán dẫn.

Đài Loan (Trung Quốc), chủ yếu thông qua TSMC, sản xuất hơn 90% lượng chip tiên tiến nhất thế giới. Từ trí tuệ nhân tạo (AI), điện thoại thông minh đến nhiều hệ thống quân sự hiện đại đều phụ thuộc vào những con chip ấy. Nền kinh tế Đài Loan phụ thuộc nhiều vào năng lượng nhập khẩu, trong đó có nguồn cung đi qua các tuyến hàng hải dễ tổn thương ở Trung Đông. Chỉ một mắt xích địa lý bị gián đoạn - nguy cơ tăng giá chip, chậm tiến độ triển khai AI và đảo lộn kế hoạch công nghiệp - quốc phòng của nhiều quốc gia sẽ có thể lập tức xuất hiện.

Bên nào kiểm soát các mắt xích then chốt như chip, cáp viễn thông, phần mềm hạ tầng hay năng lượng công nghiệp, bên đó có trong tay đòn bẩy chiến lược mà không cần nổ một phát súng.

Khi dây chuyền sản xuất trở thành chiến tuyến

Ngày 1/9/2025, Tập đoàn Jaguar Land Rover (JLR), hãng xe sang thuộc sở hữu Tata Motors của Ấn Độ, bị tấn công mạng. Hoạt động sản xuất tại các nhà máy lớn ở Anh bị đình trệ, trong khi mạng lưới vận hành toàn cầu của JLR, từ Slovakia, Brazil đến Ấn Độ, cũng chịu tác động dây chuyền. Nguyên nhân không nằm trên dây chuyền sản xuất. Nó nằm trong hệ thống số. Cuộc tấn công mạng buộc JLR phải chủ động tắt nhiều hệ thống trọng yếu để khoanh vùng thiệt hại.

Bên trong một nhà máy sản xuất của Jaguar Land Rover

Bên trong một nhà máy sản xuất của Jaguar Land Rover

5 tuần - đó là thời gian dây chuyền đứng im. Theo ước tính mô hình của Cyber Monitoring Centre, sự cố này gây thiệt hại khoảng 1,9 tỷ bảng cho kinh tế Anh, với biên độ ước tính từ 1,6 đến 2,1 tỷ bảng. Với mức thiệt hại này, đây được xem là một trong những sự cố mạng gây tổn thất kinh tế nghiêm trọng nhất mà nước Anh từng ghi nhận.

Hơn 5.000 tổ chức, doanh nghiệp tại Anh bị ảnh hưởng, từ nhà cung cấp linh kiện, đại lý xe đến các đối tác nhỏ trong chuỗi phụ trợ. Nhà cung cấp linh kiện mất đơn hàng, đại lý xe mất hệ thống, nhiều đối tác nhỏ đứng trước nguy cơ cạn dòng tiền. Theo JLR, trong quý III tài khóa 2025, kết thúc ngày 31/12/2025, lượng bán buôn của hãng giảm 43,3% so với cùng kỳ năm trước; lượng bán lẻ giảm 25,1%.

Một số phân tích sau đó cho rằng, kẻ tấn công có thể đã lợi dụng các thông tin đăng nhập cũ, thậm chí có dấu vết từ năm 2021. Nếu nhận định này chính xác, đó là một cảnh báo đáng xấu hổ về kỷ luật an ninh trong các hệ thống lớn.

4 năm. Một cánh cửa cũ vẫn có thể mở ra hệ thống mới. Không hẳn vì thiếu năng lực, mà vì thay đổi hệ thống tốn kém, có thể làm gián đoạn sản xuất và ảnh hưởng đến hiệu quả kinh doanh. Đó là cái bẫy của tư duy hiệu quả bằng mọi giá: mọi thứ được tối ưu cho vận hành trơn tru cho đến khi không còn trơn tru nữa.

Các container tại một cảng hàng hóa

Các container tại một cảng hàng hóa

JLR không phải ngoại lệ. Trong báo cáo xu hướng tội phạm công nghệ cao công bố tháng 2/2026, Group-IB, một trong những công ty an ninh mạng lớn nhất của Nga, nhận định, tấn công chuỗi cung ứng đang trở thành một hướng tấn công nổi bật của cả tội phạm mạng lẫn các nhóm tin tặc có liên hệ nhà nước. Một vụ xâm nhập nhà cung cấp duy nhất có thể lan xuống hàng trăm tổ chức hạ nguồn. Các kho phần mềm mã nguồn mở, nơi lập trình viên toàn cầu chia sẻ và tái sử dụng mã, cũng trở thành mục tiêu chiến lược.

Tuy nhiên, rủi ro lớn hơn xuất hiện sau một chiến dịch mạng không chỉ là động cơ tài chính, mà là mục tiêu chiến lược của nhà nước. Mục tiêu của họ không nhất thiết là tiền hay hiệu ứng tức thì. Họ có thể nằm im trong hệ thống nhiều tháng, thậm chí nhiều năm, để thu thập dữ liệu, lập bản đồ mạng lưới, xác định điểm nghẽn và chờ thời điểm phù hợp. Khi đó, tấn công mạng không còn là tội phạm đơn thuần. Nó trở thành hoạt động tình báo chiến lược.

Được công bố rộng rãi từ cuối năm 2024, Salt Typhoon là tên định danh mà giới an ninh mạng phương Tây đặt cho một chiến dịch được cho là có liên hệ với Trung Quốc, nhằm vào nhiều tập đoàn viễn thông lớn của Mỹ, trong đó có AT&T, Verizon và Lumen. Mục tiêu không phải tiền. Mục tiêu là quyền truy cập lâu dài vào hạ tầng liên lạc: siêu dữ liệu cuộc gọi, một số nội dung liên lạc nhạy cảm và cả các hệ thống phục vụ nghe lén hợp pháp của cơ quan thực thi pháp luật Mỹ.

Hệ thống buồng chân không kiểm định quang học EUV/High-NA EUV của ZEISS SMT trong phòng sạch

Hệ thống buồng chân không kiểm định quang học EUV/High-NA EUV của ZEISS SMT trong phòng sạch

Thượng nghị sĩ Mark Warner, Chủ tịch Ủy ban Tình báo Thượng viện Mỹ, gọi đây là “vụ tấn công viễn thông tồi tệ nhất trong lịch sử nước Mỹ”. Điều đáng chú ý là ngay cả sau khi bị phát hiện, việc làm sạch hoàn toàn một mạng viễn thông đã bị cắm sâu trong thời gian dài vẫn là nhiệm vụ cực kỳ khó.

Địa chính trị trong một con chip

Câu chuyện JLR và Salt Typhoon là hai mặt của cùng một thực tế: chuỗi cung ứng toàn cầu, được xây dựng suốt 30 năm theo logic hiệu quả kinh tế tối đa, đang được tái kiến trúc theo một logic hoàn toàn khác: địa chính trị. Một trong những ví dụ rõ nhất là ngành chip bán dẫn. TSMC của Đài Loan được ước tính sản xuất hơn 90% chip tiên tiến toàn cầu dưới 7 nanomet. Trong khi đó, ASML của Hà Lan hiện là nhà cung cấp duy nhất các hệ thống quang khắc EUV dùng trong sản xuất chip tiên tiến. Nếu không có hệ thống này, không quốc gia nào có thể dễ dàng tự xây dựng đầy đủ năng lực sản xuất chip tiên tiến.

3 nhà cung cấp lớn trong lĩnh vực phần mềm thiết kế vi mạch là Synopsys, Cadence và Siemens EDA được một số phân tích thị trường ước tính nắm hơn 80% thị phần toàn cầu. Đây không chỉ là thống kê thị trường. Đây là bản đồ của những điểm nghẽn chiến lược, nơi mà một quyết định xuất khẩu, một lệnh trừng phạt, hay một cuộc phong tỏa có thể cắt đứt năng lực công nghệ của cả một quốc gia.

Đông Nam Á, trong đó có Việt Nam, không đứng ngoài bức tranh đó. Samsung, Intel, LG và hàng chục tập đoàn công nghệ toàn cầu đã biến khu vực này thành một mắt xích quan trọng trong chuỗi sản xuất điện tử thế giới. Cơ hội là thật. Nhưng, mỗi nhà máy lắp ráp chip, mỗi trung tâm dữ liệu, mỗi cổng kết nối với mạng lưới toàn cầu cũng đồng thời là một điểm có thể bị đưa vào bản đồ tấn công của các nhóm thù địch. An ninh chuỗi cung ứng không còn là bài toán của riêng các cường quốc. Với Việt Nam, cơ hội không chỉ nằm ở thu hút nhà máy, trung tâm dữ liệu hay dây chuyền lắp ráp. Thách thức lớn hơn là phải bảo vệ chính những mắt xích ấy trước rủi ro gián đoạn, rò rỉ dữ liệu và bị lợi dụng làm bàn đạp tấn công sang hệ thống khác.

Nhà máy của TSMC tại Arizona, Mỹ

Nhà máy của TSMC tại Arizona, Mỹ

Bắc Kinh hiểu điều này từ lâu. Chiến lược “quân dân dung hợp” của Trung Quốc, tức huy động năng lực dân sự phục vụ mục tiêu công nghệ và quốc phòng, nhằm giảm phụ thuộc vào chuỗi cung ứng toàn cầu và xây dựng năng lực chip nội địa, dù đến nay Bắc Kinh vẫn còn khoảng cách lớn so với TSMC.

Ở phía bên kia, Washington thúc đẩy Đạo luật CHIPS and Science Act, thường gọi tắt là Đạo luật CHIPS, rót hàng chục tỷ USD hỗ trợ sản xuất chip nội địa, đồng thời thúc đẩy TSMC mở rộng đầu tư tại Mỹ. Tháng 3/2025, TSMC thông báo kế hoạch tăng thêm 100 tỷ USD đầu tư vào Mỹ, đưa tổng cam kết dự kiến lên 165 tỷ USD. Nhưng, ngay cả với các khoản đầu tư khổng lồ, việc giảm phụ thuộc vào Đài Loan trong lĩnh vực chip tiên tiến vẫn là quá trình tính bằng nhiều năm, không thể giải quyết bằng một nhiệm kỳ chính trị.

Trong khoảng thời gian đó, thế giới đang sống với một nghịch lý khó chịu: càng toàn cầu hóa sâu, chuỗi cung ứng càng hiệu quả, nhưng cũng càng dễ bị một điểm gãy duy nhất làm chao đảo cả hệ thống. 30 năm tối ưu hóa đã tạo ra nhiều chuỗi cung ứng mỏng về dự phòng, ít phương án B và thiếu đệm dự trữ. Đó là lý do vì sao một cuộc tấn công mạng có thể làm đình trệ hoạt động của một hãng xe trên nhiều quốc gia. Đó cũng là lý do một eo biển bị phong tỏa có thể làm chậm lại một phần đáng kể của ngành công nghiệp AI toàn cầu.

Thế giới đang dịch chuyển chậm, tốn kém và gần như không thể đảo ngược, từ mô hình “vừa kịp lúc” sang mô hình “có sức chống chịu”: dự phòng hơn, phân tán hơn và đủ khả năng duy trì hoạt động khi khủng hoảng xảy ra. Chi phí của sự dịch chuyển ấy là một con số khổng lồ mà chưa ai tính hết.

Câu hỏi không còn là có nên thay đổi hay không. Câu hỏi là quốc gia nào, tập đoàn nào kịp xây lớp đệm an ninh trước khi cuộc khủng hoảng tiếp theo ập đến. Trong thế giới ấy, chuỗi cung ứng không còn là phần hậu cần lặng lẽ phía sau tăng trưởng. Nó đã trở thành một phần của năng lực phòng thủ quốc gia.

Minh Hải

Nguồn CAND: https://cand.vn/chuoi-cung-ung-va-mat-tran-an-ninh-moi-post817078.html