70% thiết bị IoT tại Việt Nam có nguy cơ mất an toàn thông tin mạng

18/01/2018

Sáng 18/1/2018, tại Hà Nội, Cục An toàn thông tin (Bộ TT&TT) đã tổ chức Hội thảo “An toàn thông tin 4.0: Thực trạng và sáng kiến”. Tham dự Hội thảo có đại diện các đơn vị chức năng thuộc Bộ TT&TT, đại diện các đơn vị chuyên trách CNTT của các Bộ, ngành, Sở TT&TT một số địa phương, các doanh nghiệp như CMC, Bkav, Vinaphone. Ngoài ra còn có Phó Đại sứ Phần Lan tại Việt Nam và diễn giả khách mời – ông Mikko Hypponen- Giám đốc nghiên cứu Tập đoàn bảo mật F-Secure.


Tọa đàm về “An toàn thông tin 4.0: Thực trạng và sáng kiến”

Phát biểu khai mạc Hội thảo, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông (Bộ TT&TT) nhận định: Cuộc cách mạng công nghiệp lần thứ 4 với sự phát triển mạnh mẽ của IoT bên cạnh việc mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin cũng mang đến nhiều nguy cơ, rủi ro trong việc đảm bảo an toàn thông tin (ATTT). Tại Việt Nam, từ năm 2010 đã có Quy hoạch phát triển ATTT số quốc gia đến năm 2020. Kế hoạch bảo đảm ATTT mạng giai đoạn 2016-2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất ATTT. 

Ông Nguyễn Thanh Hải bày tỏ mong muốn, đại biểu tham dự Hội thảo hôm nay sẽ cùng thảo luận, đưa ra các sáng kiến, phương hướng mới, cụ thể góp phần chung tay bảo đảm ATTT quốc gia. 

Trong bài tham luận “Tổng quan IoT trên thế giới và Việt Nam: Hiện trạng và thực tế” của đại diện Cục ATTT đưa ra số liệu, đến năm 2020 trên thế giới sẽ có 20,8 tỷ thiết bị IoT so với con số 8,4 tỷ thiết bị của năm 2017, 6,4 tỷ thiết bị của năm 2016. Như vậy tốc độ tăng trưởng là 30%. Doanh thu cũng rất lớn, đạt khoảng  3000 tỷ USD vào năm 2020. 

Tại Việt Nam, có khá nhiều doanh nghiệp viễn thông, CNTT tham gia sản xuất thiết bị IoT. Tuy nhiên, trên thị trường Việt Nam cũng như thế giới có nhiều thiết bị trôi nổi không đảm bảo ATTT, các lỗ hổng bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng. Theo thống kê của Cục ATTT, trong 316 ngàn camera giám sát được kết nối và công khai trên mạng Internet thì có hơn 147 ngàn thiết bị có lỗ hổng, chiếm 65%; Thiết bị router Việt Nam có khoảng 28 ngàn địa chỉ của thiết bị IoT đã bị tấn công bằng mã độc mirai và các biến thể mirai. Đây là nguy cơ rất lớn đối với Việt Nam.

20180118-pg1-tc.jpg
Toàn cảnh Hội thảo

Để tìm giải pháp cho vấn đề này, đại diện Cục ATTT cho biết, dựa trên kinh nghiệm của thế giới, Cục ATTT đề xuất không nên tiếp cận IoT tổng thể, mà cần tiếp cận theo các đối tượng bao gồm: Cơ quan nhà nước; Doanh nghiệp sản xuất thiết bị IoT; Doanh nghiệp cung cấp sản phẩm, dịch vụ đảm bảo ATTT; Doanh nghiệp cung cấp hạ tầng mạng viễn thông, Internet: Người sử dụng là các tổ chức, doanh nghiệp và cá nhân. 

Về phía cơ quan nhà nước, cần xây dựng lộ trình chiến lược phát triển nền tảng IoT quốc gia; Xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định; Khuyến khích phát triển dịch vụ ATTT cho IoT; Chú trọng tuyên truyền, phổ biến nâng cao nhận thức bảo đảm ATTT. 

Đối với nhà sản xuất thiết bị IoT, cần phải tuân thủ tiêu chuẩn, quy chuẩn ATTT; Bắt buộc người sử dụng thay đổi mật khẩu khi sử dụng thiết bị; Tự động hóa việc cập nhật phần mềm, gói bảo mật; Coi ATTT cho thiết bị IoT là lợi thế cạnh tranh trong kinh doanh. 

Doanh nghiệp viễn thông, Internet cần thường xuyên rà quét phát hiện thiết bị IoT nhiễm mã độc; Kiểm soát nguy cơ ATTT từ thiết bị IoT. 

Doanh nghiệp cung cấp sản phẩm, dịch vụ ATTT cần tích cực nghiên cứu, phát triển và cung cấp sản phẩm ATTT cho IoT. 

Người sử dụng cần cân nhắc khi mua sắm thiết bị IoT, không tham rẻ; Thay đổi mật khẩu, cấu hình mặc định; Đặt các thiết bị IoT trong vùng mạng cách ly; Thiết lập quy trình cập nhật các bản vá cho thiết bị IoT hoặc thay thế nếu bắt buộc để giảm thiểu nguy cơ mất ATTT. 

Tại Hội thảo, diễn giả khách mời Mikko Hypponen - Giám đốc nghiên cứu Tập đoàn F-Secure đã có bài tham luận với tựa đề “Dự báo tình hình ATTT thế giới năm 2018”. Ông Hypponen nhận định: “Cuộc cách mạng IoT đang diễn ra và đang được định hình bởi hai xu hướng lớn là: Thiết bị ngày càng nhỏ hơn và rẻ hơn”. 

20180118-pg2-mikko.jpg
Ông Mikko Hypponen - Giám đốc nghiên cứu Tập đoàn bảo mật F-Secure

Trong những năm gần đây, cứ 18 tháng sức mạnh tính toán của các thiết bị lại tăng lên gấp đôi và giá cũng giảm đi nhiều. Với chipset, các thiết bị thông thường như máy nướng bánh mì, máy giặt cũng trở nên thông minh. Máy nướng bánh mì (toaster) trở nên thông minh không phải vì người sử dụng muốn mà vì nhà sản xuất cần thu thập dữ liệu của người dùng phục vụ cho việc bán hàng và marketing. 

Do đó, cuộc cách mạng IoT đang diễn ra không phụ thuộc vào ý thích của chúng ta. Trong cuộc cách mạng ấy, các thiết bị ngốc nghếch cũng trở thành thiết bị IoT. Một khi các thiết bị đã được kết nối với Internet, chúng sẽ có nguy cơ bị tấn công, mất an toàn thông tin. 

Và ông Hypponen dự đoán, sẽ diễn ra cuộc chiến giữa con người và máy móc, robot. Máy móc sẽ khiến nhiều người thất nghiệp. Và nhiều người sẽ nổi giận và đập phá máy móc. 

Cũng tại Hội thảo, Cục ATTT đã chủ trì Tọa đàm bàn về những thực trạng và sáng kiến về ATTT 4.0 với sự tham gia tích cực, sôi nổi của các đại biểu tham dự Hội thảo.

Nguồn:mic.gov.vn

Các tin đã đưa ngày:
CỔNG THÔNG TIN ĐIỆN TỬ - SỞ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH VĨNH PHÚC
Giấy phép xuất bản số: 23/GP-TTĐT ngày 30/3/2016 của Cục Phát thanh, truyền hình và thông tin điện tử
Trưởng ban biên tập: Trần Gia Long, Giám đốc Sở Thông tin và Truyền thông
Địa chỉ: số 396 đường Mê Linh, phường Khai Quang, thành phố Vĩnh Yên, tỉnh Vĩnh Phúc
Bản quyền: Thuộc Sở Thông tin và Truyền thông tỉnh Vĩnh Phúc
Mọi chi tiết xin liên hệ:Điện thoại:0211.3846.464 Fax: 0211.3846.488E-mail: sotttt@vinhphuc.gov.vn