VnMedia) – Cuộc cách mạng công nghiệp lần thứ 4 (CMCN 4.0) mang đến cho Việt Nam vô vàn cơ hội nhưng cũng có rất nhiều thách thức. Việc áp dụng rộng rãi những tiến bộ của CNTT và Truyền thông như IoT bên cạnh những ưu điểm, lại gây ra nhiều nguy cơ và rủi ro mất an toàn thông tin.
Các công nghệ được đánh giá sẽ đem lại cho Việt Nam nhiều cơ hội cũng như thành quả trong cuộc cách mạng công nghiệp lần thứ 4 đó như IoT, điện toán đám mây, công nghệ thực tế ảo… khi nó được áp dụng vào mọi hoạt động của xã hội từ cuộc sống hàng ngày, công việc, chính phủ điện tử, thành phố thông minh hay tới các hệ thống công nghiệp. Tuy nhiên, mặt trái của thế giới kết nối đó là rất nhiều các nguy cơ và rủi ro mất ATTT tiềm ẩn trong sự phát triển quá nhanh của công nghệ.
Với mong muốn phác thảo về thực trạng ATTT tại Việt Nam hiện tại đang phải đối mặt hiện hay để cùng nhau chia sẻ, thảo luận đưa ra được các sáng kiến và phương hướng chung tay vì một không gian mạng an toàn hơn, Cục ATTT đã phối hợp cùng Tổng Công ty Dịch vụ Viễn thông (VNPT VinaPhone) và Tập đoàn bảo mật F-secure tổ chức Hội thảo: “An toàn thông tin 4.0 – Thực trạng và sáng kiến”.
Phát biểu tại Hội thảo, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông – Bộ Thông tin và Truyền thông, Cuộc cách mạng công nghiệp lần thứ 4 với sự phát triển mạnh mẽ của IoT bên cạnh việc mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin cũng mang đến nhiều nguy cơ, rủi ro trong việc đảm bảo an toàn thông tin (ATTT). Tại Việt Nam, từ năm 2010 đã có Quy hoạch phát triển ATTT số quốc gia đến năm 2020. Kế hoạch bảo đảm ATTT mạng giai đoạn 2016-2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất ATTT. Ông Nguyễn Thanh Hải bày tỏ mong muốn, đại biểu tham dự Hội thảo hôm nay sẽ cùng thảo luận, đưa ra các sáng kiến, phương hướng mới, cụ thể góp phần chung tay bảo đảm ATTT quốc gia.
Thiết bị IoT: Nhiều nguy cơ về an toàn thông tin
Trong bài tham luận “Tổng quan IoT trên thế giới và Việt Nam: Hiện trạng và thực tế”, ông Trần Đăng Khoa – Cục ATTT đã trích thống kê từ các hãng nghiên cứu nổi tiếng trên thế giới cho thấy, năm 2015 toàn cầu có 4,9 tỷ thiết bị IoT, con số này tăng lên 6,4 tỷ vào 2016, 8,4 tỷ vào 2017 và dự báo sẽ là 20,8 tỷ thiết bị vào 2020 với 3.000 tỷ USD doanh thu.
Tại Việt Nam, có khá nhiều doanh nghiệp viễn thông, CNTT tham gia sản xuất thiết bị IoT. Tuy nhiên, trên thị trường Việt Nam cũng như thế giới có nhiều thiết bị trôi nổi không đảm bảo ATTT, các lỗ hổng bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng. Theo thống kê của Cục ATTT, trong 316 ngàn camera giám sát được kết nối và công khai trên mạng Internet thì có hơn 147 ngàn thiết bị có lỗ hổng, chiếm 65%; Thiết bị router Việt Nam có khoảng 28 ngàn địa chỉ của thiết bị IoT đã bị tấn công bằng mã độc mirai và các biến thể mirai. Đây là nguy cơ rất lớn đối với Việt Nam.
Cùng quan điểm với đại diện Cục An toàn thông tin, ông Mikko Hypponen – Giám đốc nghiên cứu Tập đoàn bảo mật F-Secure thì cho hay, trong những năm gần đây, cứ 18 tháng sức mạnh tính toán của các thiết bị lại tăng lên gấp đôi và giá cũng giảm đi nhiều. Với chipset, các thiết bị thông thường như máy nướng bánh mì, máy giặt cũng trở nên thông minh hơn. Theo ông, cuộc cách mạng IoT đang diễn ra không phụ thuộc vào ý thích của chúng ta. Trong cuộc cách mạng công nghiệp 4.0 này, ngay cả mọi thiết bị đều có thể trở thành thiết bị IoT. Điều đó dẫn tới nguy cơ, khi các thiết bị được kết nối với Internet thì có nguy cơ bị tấn công, mất an toàn thông tin.
Lời giải cho những nguy cơ
Để tìm giải pháp cho vấn đề này, đại diện Cục ATTT cho biết, dựa trên kinh nghiệm của thế giới, Cục ATTT đề xuất không nên tiếp cận IoT tổng thể, mà cần tiếp cận theo các đối tượng bao gồm: Cơ quan nhà nước; Doanh nghiệp sản xuất thiết bị IoT; Doanh nghiệp cung cấp sản phẩm, dịch vụ đảm bảo ATTT; Doanh nghiệp cung cấp hạ tầng mạng viễn thông, Internet: Người sử dụng là các tổ chức, doanh nghiệp và cá nhân. Về phía cơ quan nhà nước, cần xây dựng lộ trình chiến lược phát triển nền tảng IoT quốc gia; Xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định; Khuyến khích phát triển dịch vụ ATTT cho IoT; Chú trọng tuyên truyền, phổ biến nâng cao nhận thức bảo đảm ATTT.
Đối với nhà sản xuất thiết bị IoT, cần phải tuân thủ tiêu chuẩn, quy chuẩn ATTT; Bắt buộc người sử dụng thay đổi mật khẩu khi sử dụng thiết bị; Tự động hóa việc cập nhật phần mềm, gói bảo mật; Coi ATTT cho thiết bị IoT là lợi thế cạnh tranh trong kinh doanh. Bên cạnh đó, doanh nghiệp viễn thông, Internet cũng cần thường xuyên rà quét phát hiện thiết bị IoT nhiễm mã độc; Kiểm soát nguy cơ ATTT từ thiết bị IoT. Doanh nghiệp cung cấp sản phẩm, dịch vụ ATTT cần tích cực nghiên cứu, phát triển và cung cấp sản phẩm ATTT cho IoT.
Còn người sử dụng cần cân nhắc khi mua sắm thiết bị IoT, không tham rẻ; Thay đổi mật khẩu, cấu hình mặc định; Đặt các thiết bị IoT trong vùng mạng cách ly; Thiết lập quy trình cập nhật các bản vá cho thiết bị IoT hoặc thay thế nếu bắt buộc để giảm thiểu nguy cơ mất ATTT.
Chia sẻ thông tin tại Hội thảo, ông Phạm Anh Tuấn, Phó Tổng giám đốc Tổng công ty Dịch vụ Viễn thông VNPT VinaPhone cho hay, doanh nghiệp luôn nhận thức rõ ràng về những nguy cơ và sự đa dạng của các hình thức tấn công trên mạng hiện nay, bao gồm: tấn công từ chối dịch vụ, tấn công có chủ đích APT, mã độc ransomware, giả mạo thông tin trên mạng xã hội, chiến tranh không gian mạng và đặc biệt là tấn công thông qua các thiết bị IoT… Vì vậy, với vai trò là nhà mạng cung cấp đầy đủ và toàn diện dịch vụ viễn thông và công nghệ thông tin tại Việt Nam, VNPT VinaPhone luôn chú trọng vào công tác triển khai các hoạt động, hệ thống, dịch vụ nhằm bảo vệ an toàn, an ninh thông tin cho khách hàng sử dụng dịch vụ của VNPT VinaPhone và chuyển động cùng xu thế cách mạng công nghiệp 4.0.
Theo ông Phạm Anh Tuấn, bên cạnh viện hoàn thiện các tiêu chuẩn kỹ thuật về đảm bảo an toàn thông tin, VinaPhone luôn xác định con người là yếu tổ then chốt. VinaPhone đã đầu tư tổ chức đội ngũ chuyên gia được đào tạo bài bản, hoạt động chuyên biệt nhằm thực hiện xuyên suốt công tác đảm bảo an toàn an ninh thông tin, triển khai các biện pháp phòng ngừa từ rất sớm, thường xuyên đánh giá an toàn thông tin của các hệ thống công nghệ thông tin và tập luyện liên tục để có thể phát hiện và ngăn chặn các tấn công phức tạp. Ông Tuấn cũng khẳng định thêm tại Hội thảo, thời gian tới nhà mạng sẽ tiếp tục triển khai nhiều giải pháp quyết liệt và đồng bộ hơn nữa với mục tiêu đảm bảo trải nghiệm người dùng một cách tốt nhất và an toàn nhất.