CÔNG NGHỆ - MÔI TRƯỜNG
Cập nhật 23:01 | 12/12/2018 (GMT+7)
.
An toàn thông tin trong cách mạng 4.0

Tiềm ẩn nhiều rủi ro

08:25 | 22/01/2018
Cuộc cách mạng công nghiệp 4.0 và sự phát triển mạnh mẽ của IoT (internet of things) mang lại những lợi ích to lớn về kết nối và chia sẻ thông tin. Tuy nhiên, mặt trái là tiềm ẩn nhiều rủi ro trong an toàn thông tin (ATTT) và được dự báo sẽ tiếp tục có những diễn biến phức tạp trong thời gian tới.

IoT - công cụ hỗ trợ hay nguy cơ mất ATTT

Ông Trần Đăng Khoa, chuyên gia Cục An toàn thông tin đánh giá, trong tương lai các dữ liệu và thông tin được xử lý trên mạng chủ yếu là các thông tin được tạo ra và xử lý bởi các thiết bị IoT. Với sự phát triển nhanh chóng của công nghệ như hiện nay, các thiết bị IoT là công cụ hữu ích hỗ trợ cho con người và được áp dụng trong nhiều ngành, lĩnh vực đời sống, kinh tế, xã hội như: Chăm sóc sức khỏe, giao thông thông minh (xe ô tô thông minh, điều khiển phân luồng giao thông), thành phố thông minh, hệ thống công nghiệp…

Tại Việt Nam, theo thống kê của Cục An toàn thông tin, có khá nhiều doanh nhiệp, hãng viễn thông - công nghệ thông tin - internet lớn đang tham gia vào sản xuất, phát triển các thiết bị IoT ở nhiều ngành nghề khác nhau. Tuy nhiên, chuyên gia Trần Đăng Khoa cũng chỉ ra thực trạng, trên thị trường Việt Nam và thế giới hiện nay có nhiều thiết bị IoT trôi nổi không bảo đảm ATTT. Điều này, tạo ra hai nguy cơ chính: Truy cập bất hợp pháp và tạo các lỗ hổng để các đối tượng xấu có thể lợi dụng tấn công mạng, chiếm quyền điều khiển.

Số lượng mã độc tấn công các thiết bị IoT đang ngày càng gia tăng. Theo thống kê của Cục An toàn thông tin, tính đến tháng 12.2017 có khoảng 7.000 dòng mã độc đã tấn công lên các thiết bị IoT, chiếm hơn ½ số dòng mã độc hại xuất hiện. Trong đó, 63% dòng mã độc tấn công vào camera giám sát, 20% nhằm các thiết bị mạng như  route, moderm DST… và còn lại là tấn công vào thiết bị thông dụng (máy in, thiết bị gia dụng…). Trong 147.118 thiết bị camera giám sát được kết nối và công khai trên internet thì có 65% thiết bị tồn tại những lỗ hổng, điểm yếu đã biết, có nguy cơ khai thác tấn công mạng và thậm chí là đã bị tấn công mạng điều khiển. Cùng với đó là khoảng 28.000 địa chỉ IP bị tấn công bằng mã độc mirai hoặc từ các biến thể khác của mirai.

Bảo đảm ATTT mạng quốc gia là cần thiết

 Theo Phó Tổng Giám đốc Tập đoàn VNPT Phạm Anh Tuấn: Tài nguyên của một quốc gia hiện nay không chỉ nằm trong khoáng sản mà còn ở thông tin, dữ liệu của quốc gia đó. Đứng ở góc độ nhà mạng, tôi quan tâm đến việc cần phải phải bảo vệ dữ liệu của người dùng, bảo vệ dữ liệu của cá nhân. Bên cạnh đó, khi chúng ta vá được tất cả lỗ hổng này thì kẻ xấu lại có thể tạo ra lỗ hổng, mã độc hại khác, do đó cần nâng cao nhận thức của bản thân người sử dụng cũng như nhà sản xuất, cung cấp dịch vụ mạng để đối phó với thực trạng này.

Các chuyên gia an ninh mạng đã chỉ ra các nguyên nhân chính dẫn đến nguy cơ mất ATTT là tồn tại lỗ hổng, điểm yếu trên các thiết bị IoT; người sử dụng không có kinh nghiệm về ATTT nên vẫn giữ mật khẩu mặc định hoặc đặt mật khẩu dễ đoán; năng lực ATTT, khả năng cập nhật, sửa lỗi của nhà sản xuất hạn chế và nhận thức về ATTT hạn chế của người sử dụng.

Chuyên gia Cục An toàn thông tin Trần Đăng Khoa khuyến nghị Việt Nam nên học hỏi kinh nghiệm các quốc gia phát triển về công nghệ thông tin, viễn thông, internet. Tại Mỹ, năm 2017 đã ban hành đạo luật ATTT cho IoT, yêu cầu tất cả các cơ quan, tổ chức khi phát triển thiết bị IoT phải theo chuẩn và bảo đảm được tính năng ATTT. Liên minh châu Âu vào tháng 4.2016 đã cập nhật bản quy chế bảo vệ dữ liệu chung. Tại các nước ở châu Á, Nhật Bản đưa ra bản chiến lược IoT đến năm 2020 và khung ATTT, bộ giải pháp ATTT cho IoT ban hành tháng 6 và tháng 10.2017; Hàn Quốc và Malaysia mới đây cũng đã ban hành 2 văn bản về lộ trình chiến lược phát triển IoT quốc gia, biến quốc gia của họ thành trung tâm IoT của thế giới và bảo đảm ATTT khi phát triển IoT.

Theo Cục trưởng Cục An toàn thông tin Nguyễn Thanh Hải, từ 2010 Việt Nam đã có bản quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 và để cụ thể hóa những nội dung trong quy hoạch, kế hoạch đảm bảo ATTT mạng giai đoạn 2016 - 2020 thì cần phải đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu những nguy cơ rủi ro về mất ATTT mạng. Trong xu hướng chuyển dịch và dưới ảnh hưởng của cách mạng 4.0, việc hoạch định và thực thi một cách có hiệu quả, đồng bộ kế hoạch tổng thể bảo đảm ATTT mạng quốc gia là hết sức cần thiết, Cục trưởng Nguyễn Thanh Hải nhấn mạnh.

Cụ thể, các chuyên gia khuyến nghị, Việt Nam không nên tiếp cận theo hướng tổng thể mà cần tập trung vào các thực thể liên quan. Đối với cơ quan nhà nước, cần xây dựng lộ trình chiến lược phát triển IoT quốc gia; xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định; xây dựng cơ chế khuyến khích, hỗ trợ phát triển khởi nghiệp IoT, khuyến khích phát triển sản phẩm - dịch vụ ATTT cho IoT và tuyên truyền phổ biến nâng cao nhận thức. Đối với nhà sản xuất, cần tuân thủ tiêu chuẩn, quy chuẩn, có cơ chế bắt buộc người sử dụng thay đổi mật khẩu, tự động hóa việc cập nhật phần mềm, gói bảo mật và coi ATTT cho thiết bị IoT là lợi thế cạnh tranh. Đối với doanh nghiệp viễn thông - internet và doanh nghiêp cung cấp sản phẩm dịch vụ ATTT, cần rà quét, phát hiện thiết bị Iot nhiễm mã độc, nghiên cứu phát triển và cung cấp sản phẩm - dịch vụ ATTT cho IoT. Bên cạnh đó, bản thân người sử dụng cũng cần cân nhắc khi mua sản phẩm thiết bị IoT, thay đổi mật khẩu mặc định, đặt các thiết bị trong vùng mạng cách ly…

Nguyễn Ngọc
Xem tin theo ngày:
Quay trở lại đầu trang