Giám đốc OpenInfra cảnh báo về mối đe dọa "công tắc giết" từ chính phủ trong chiến tranh công nghệ

Mặc dù Kubecon gần đây có thể bị mỉa mai là "AIcon" do sự bùng nổ của các thông báo và nhà cung cấp công nghệ trí tuệ nhân tạo, nhưng một chủ đề nghiêm túc khác cũng đang thu hút sự chú ý lớn: chủ quyền kỹ thuật số. Thierry Carrez, Tổng giám đốc của OpenInfra Foundation, đã chia sẻ quan điểm mạnh mẽ về vấn đề này, đặc biệt là nỗi lo ngại rằng các công ty công nghệ có thể bị chính phủ của họ ép buộc phải triển khai các "công tắc giết" (kill switches) nhằm ngắt kết nối hạ tầng quan trọng.

Thierry Carrez, Tổng giám đốc OpenInfra Foundation

"Vấn đề sinh tồn" và mối đe dọa tiềm ẩn

Carrez, người đã khai mạc các phiên thảo luận về chủ quyền vào ngày 0 của hội nghị, định nghĩa vấn đề này là "vấn đề sinh tồn". Ông đặt câu hỏi: "Mức độ đe dọa của việc có một công tắc giết trên hạ tầng quan trọng của bạn là bao nhiêu?". Theo ông, nhiều người hiện nay chỉ coi chủ quyền kỹ thuật số là một khẩu hiệu sáo rỗng, nhưng thực chất nó là về việc xây dựng khả năng phục hồi trước các rủi ro cụ thể.

Carrez chia chủ quyền thành ba khía cạnh chính:

• Luật pháp: Quy định pháp luật áp dụng cho nơi dữ liệu được lưu trữ, xử lý và ai có quyền truy cập.
• Chuỗi cung ứng: Không chỉ là phần mềm mà còn cả phần cứng vận hành mọi thứ.
• Khả năng phục hồi: Đặc biệt là trước nguy cơ bị kích hoạt "công tắc giết".

Đòn bẩy trong các cuộc đàm phán địa chính trị

Đối với nhiều người, ý tưởng về một "công tắc giết" cho phép nhà cung cấp hoặc chính phủ của họ tắt ngang hạ tầng vẫn còn mang tính giả thuyết. Tuy nhiên, Carrez cho rằng đây là mối đe dọa thực sự cần phải xây dựng khả năng phòng thủ.

"Tôi nghĩ rằng mối đe dọa này sẽ được sử dụng nhiều hơn trong các cuộc đàm phán... giống như việc 'Đồng ý điều này, hoặc điều tồi tệ có thể xảy ra với hạ tầng quan trọng của bạn'."

Khi ông nói đến "đàm phán", Carrez đang đề cập đến các cuộc thảo luận ở cấp độ địa chính trị, nơi mà chính mình đe dọa này — dù có thành hiện thực hay không — tạo ra đòn bẩy mạnh mẽ. Một số chính phủ đã có khả năng buộc các công ty trong nước ngừng hợp tác với các tổ chức nước ngoài. Vấn đề không nhất thiết là sống sót sau sự việc đó, mà là giải quyết tiềm năng của mối đe dọa này.

Đa dạng hóa chuỗi cung ứng phần cứng

Vấn đề dài hạn hơn nằm ở phần cứng. Carrez giải thích: "Tất cả là về việc có các lựa chọn thay thế". Nếu chỉ có một nhà cung cấp, họ sẽ nắm đòn bẩy. Đôi khi, chỉ cần có khả năng chuyển đổi từ nhà cung cấp này sang nhà cung cấp khác là đủ để giảm thiểu rủi ro.

Ông đề xuất rằng để xây dựng khả năng phục hồi trước việc các nhà bán chip đột ngột ngừng giao hàng cho EU, có lẽ chúng ta nên khám phá các nhà cung cấp chip dựa trên Trung Quốc hoặc xây dựng năng lực sản xuất trong nước, khu vực.

"Không phải là chúng ta không có kiến thức về cách chế tạo chúng. Chỉ là việc sử dụng Đài Loan và các nơi khác để sản xuất trước đây tiện lợi hơn."

Vai trò của quy định và lời khuyên cho doanh nghiệp

Carrez thực tế và chấp nhận rằng cần có sự điều tiết (regulation) để ngăn các doanh nghiệp sticking với những gì họ đã quen thuộc. Quy định là chìa khóa vì các doanh nghiệp sẽ phải chấp nhận một số sự khác biệt.

Ông lấy ví dụ: "Nó không hẳn là một bước lùi, nhưng nó sẽ khác biệt đủ để tạo ra chi phí chuyển đổi. Nếu chi phí này không được bao phủ, các công ty sẽ tiếp tục sử dụng những gì họ đã từng dùng và lỗ hổng vẫn sẽ còn đó." Đối với một số loại khối lượng công việc nhất định, sẽ cần có sự mandate ở cấp châu Âu hoặc cấp quốc gia. Ví dụ, không hợp lý khi chạy hệ thống bảo trì nhà máy hạt nhân trên Amazon.

Về phần mềm, Carrez cũng cảnh báo không nên chọn các sản phẩm mã nguồn mở chỉ từ một nhà cung cấp duy nhất (single vendor). Ông cho rằng điều này "dễ bị thâu tóm" và bạn vẫn giữ nguyên sự lỗ hổng vì "đặt tất cả trứng vào một giỏ".

Ông khuyên doanh nghiệp nên kết hợp mã nguồn mở với các hệ sinh thái được quản lý mở (open-governed) như CNCF hay OpenInfra để đảm bảo sự độc lập trước một tác nhân duy nhất.

Kết luận

Carrez thừa nhận rằng "sẽ mất một thời gian", nhưng người dùng nên bắt đầu ngay từ bây giờ. Họ nên ít nhất là đánh giá mức độ tin cậy của mình: Khối lượng công việc đang chạy ở đâu? Loại nào quan trọng và loại nào không thể bị bắt làm con tin trong các cuộc đàm phán địa chính trị? Từ đó, bắt đầu chuyển dịch chúng sang các đám mây công cộng được xây dựng tại địa phương.

"Và vâng, nó sẽ có chi phí," ông kết luận. "Nhưng họ cần biết lỗ hổng của mình hôm nay, và đừng đợi quy định buộc họ phải nhìn vào nó."