Tính đến hết tháng 12/2017, có hơn 147.000 thiết bị camera giám sát tại Việt Nam có lỗ hổng hoặc có khả năng bị tấn công chiếm quyền điều khiển.

Sáng 18/1, tại Hà Nội đã diễn ra buổi Hội thảo “An toàn thông tin 4.0: Thực trạng và sáng kiến”. Buổi hội thảo do Cục An toàn thông tin (Bộ TT&TT) tổ chức. Tại đây, các chuyên gia trong và ngoài nước đã chia sẻ, thảo luận và đưa ra các sáng kiến, phương hướng mới nhằm góp phần chung tay bảo đảm ATTT quốc gia.

Việt Nam đã quy hoạch phát triển ATTT số quốc gia

Trong những năm gần đây, thế giới đã chứng kiến sự phát triển vượt bậc của công nghệ, đặc biệt là trong lĩnh vực CNTT. Một trong những xu hướng phát triển mạnh mẽ nhất có thể kể đến cuộc Cách mạng Công nghiệp 4.0 với sự phát triển mạnh của IoT.

Xu hướng mới mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin. Tuy nhiên, mặt trái của nó cũng tiềm ẩn nhiều nguy cơ, rủi ro trong việc đảm bảo ATTT. Những nguy cơ này được dự báo sẽ tiếp tục diễn biến phức tạp trong thời gian tới, Việt Nam cũng không phải là ngoại lệ.

{keywords}
Ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT chia sẻ về các thách thức trong vấn đề bảo mật. Ảnh: Trọng Đạt

Trong xu hướng chuyển dịch dưới ảnh hưởng của cuộc Cách mạng Công nghiệp 4.0, việc hoạch định và thực thi một cách có hiệu quả, đồng bộ kế hoạch tổng thể đảm bảo ATTT mạng quốc gia là hết sức cần thiết. Công tác đảm bảo ATTT cũng phải cập nhật liên tục nhằm thích nghi với tình hình mới hiện nay.

Theo ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT: “Việc đối phó với nguy cơ thách thức nói trên cần có một nỗ lực tổng thể mang tính quốc gia. Từ năm 2010, Việt Nam đã có bản quy hoạch phát triển ATTT số quốc gia đến năm 2020.”

“Bản quy hoạch đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe doạ mất ATTT”, ông Hải cho biết.

Nguy cơ mất an toàn thông tin và giải pháp cho Việt Nam

Theo ông Trần Đăng Khoa, chuyên gia an ninh mạng (Cục ATTT), trong thời đại mới, mỗi người có thể mang theo rất nhiều các thiết bị thông minh IoT. Điều này dẫn đến những rủi ro mất ATTT trong trường hợp xảy ra vấn đề về bảo mật.

Năm 2015, cả thế giới có 4,9 tỷ thiết bị IoT. Đến năm 2020,  con số này dự kiến sẽ lên tới 20,8 tỷ thiết bị. Trong số đó, nhiều thiết bị IoT có những lỗ hổng bảo mật nghiêm trọng. Nguyên nhân là bởi sức ép từ việc giảm giá sản phẩm, hoặc do chủ ý từ phía nhà sản xuất.

{keywords}
Chuyên gia của Cục ATTT (Bộ TT&TT) nói về các nguy cơ gây mất ATTT. Ảnh: Trọng Đạt

Theo một nghiên cứu gần đây, 70% thiết bị IoT trên thế giới có nguy cơ bị tấn công mạng. Có 2 nhóm nguy cơ chính, bao gồm việc truy cập bất hợp pháp và chiếm quyền điều khiển để tấn công mạng và tấn công leo thang.

Trong những năm qua, số lượng mã độc nhằm vào các thiết bị IoT đã tăng đột biến. Tính đến tháng 12/2017, có 7.000 dòng phần mềm độc hại tấn công lên các thiết bị IoT. Từ một con số rất nhỏ năm 2013, số dòng mã độc được tạo ra chỉ riêng trong năm 2017 đã lên tới hơn 3.000 loại.  

Trong đó, 63% các dòng mã độc tấn công nhằm vào camera giám sát, 20% mã độc tấn công nhằm vào router, modem DSL, còn lại là các thiết bị khác như máy in, thiết bị cá nhân, thiết bị gia dụng.

Trong năm 2016 và 2017 vừa qua, các thiết bị này đã bị huy động để tạo ra các cuộc tấn công mạng rất lớn. Tháng 9/2016 có một cuộc tấn công từ chối dịch vụ vào nhà mạng của Pháp với lưu lượng lên đến 1,1 Terabit/giây. Vụ tấn công này chỉ sử dụng 150.000 thiết bị IoT nhưng đã tạo ra sức ảnh hưởng rất lớn.

Hầu hết các thiết bị trong vụ tấn công trên đều bị nhiễm mã độc Mirai. Mã độc này đang tấn công và chiếm quyền điều khiển 500.000 thiết bị trên thế giới. Thiết bị IoT đang trở thành đích ngắm của bọn tội phạm mạng. Đây là một nguy cơ mang tính toàn cầu.

{keywords}
Số liệu của Cục ATTT cho thấy số lượng mã độc mới nhằm vào các thiết bị IoT tăng lên một cách nhanh chóng sau từng năm. Ảnh: Trọng Đạt

Tại Việt Nam, tính đến hết tháng 12/2017, có hơn 316.000 camera giám sát được kết nối và công khai trên mạng Internet. Trong đó có 147.000 thiết bị có lỗ hổng hoặc có khả năng bị tấn công chiếm quyền điều khiển.

Đối với các thiết bị mạng, tính đến tháng 8/2017, Việt Nam có khoảng 28.000 địa chỉ IP của các thiết bị IoT đã bị tấn công bởi mã độc Mirai hoặc các biến thể khác của mã độc Mirai.

Nguyên nhân của tình trạng này là bởi các thiết bị IoT tồn tại sẵn lỗ hổng, điểm yếu. Trong trường hợp được trang bị tính năng xác thực, các thiết bị IoT thông thường được đưa ra thị trường với mật khẩu mặc định, rất dễ đoán. Nhiều người sử dụng vẫn giữ nguyên mật khẩu mặc định này.

Bên cạnh đó, bản thân năng lực về ATTT của nhà sản xuất phần nào có hạn. Không chỉ vậy, khả năng cập nhật vá lỗi hạn chế cũng góp phần không nhỏ dẫn đến tình trạng này. Điều quan trọng nhất là nhận thức về ATTT còn hạn chế của người sử dụng. Nhiều người nghĩ rằng việc lộ lọt thông tin của chính bản thân họ không quan trọng. Tuy nhiên đối với quy mô quốc gia hoặc các cơ quan tổ chức, vấn đề này lại là nguy cơ rất lớn trong trường hợp các thiết bị bị chiếm quyền điều khiển được huy động tấn công vào các mạng botnet.

{keywords}
Buổi hội thảo thu hút được sự tham gia của nhiều chuyên gia đầu ngành trong lĩnh vực bảo mật tại Việt Nam. Ảnh: Trọng Đạt

Theo chuyên gia của Cục ATTT, chúng ta không nên tiến cận IoT một cách tổng thể, thay vào đó cần tiến hành tiếp cận theo từng hướng đối tượng. Các thực thể liên quan sẽ được nhóm thành các cơ quan quản lý nhà nước, các doanh nghiệp sản xuất thiết bị IoT, các doanh nghiệp cung cấp sản phẩm, dịch vụ ATTT, doanh nghiệp cung cấp dịch vụ Internet và người sử dùng. Với mỗi đối tượng, nên áp dụng các biện pháp khác nhau để đảm bảo ATTT.

Để đảm bảo an ninh an toàn thông tin, chuyên gia của Cục ATTT khuyến nghị cần xây dựng lộ trình chiến lược phát triển nền tảng IoT quốc gia. Bên cạnh đó, chính phủ nên xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hoá và thực thi kiểm định kỹ các thiết bị IoT trước khi đưa ra thị trường. Các tiêu chuẩn này nên hướng về các nhóm thiết bị riêng (thiết bị camera, thiết bị mạng..) thay vì áp chung cho tất cả.

Mặt khác, Việt Nam nên có cơ chế khuyến khích các doanh nghiệp phát triển sản phẩm, dịch vụ và khởi nghiệp trong lĩnh vực IoT. Song song với đó, các giải pháp tuyên truyền nâng cao nhận thức về ATTT cần được thực hiện thường xuyên và đồng bộ.

Trọng Đạt

Google gỡ bỏ game có nội dung chống phá nhà nước Việt Nam

Google gỡ bỏ game có nội dung chống phá nhà nước Việt Nam

Đến hết năm 2017, Google đã ngăn chặn và gỡ bỏ 6423/7410 video clip khỏi YouTube, 6 trò chơi khỏi Google Play do vi phạm pháp luật Việt Nam.

Huyền thoại bảo mật Mikko Hypponen sẽ bàn gì tại Hội thảo ATTT 4.0?

Huyền thoại bảo mật Mikko Hypponen sẽ bàn gì tại Hội thảo ATTT 4.0?

Theo thông tin từ Cục An toàn thông tin (Bộ TT&TT), Hội thảo ATTT 4.0 sẽ có sự xuất hiện và trình bày tham luận của ông Mikko Hypponen, một trong những “huyền thoại” của làng bảo mật của thế giới.

Đề án 99 giúp Việt Nam có thêm hàng ngàn chuyên gia ATTT cấp quốc tế

Đề án 99 giúp Việt Nam có thêm hàng ngàn chuyên gia ATTT cấp quốc tế

Việc xuất hiện thêm hàng nghìn nhân lực An ninh An toàn thông tin là kết quả đáng ghi nhận sau khi Đề án 99 được triển khai.

Chủ động hợp tác trong theo dõi, phòng ngừa nguy cơ mất ATTT

Chủ động hợp tác trong theo dõi, phòng ngừa nguy cơ mất ATTT

Thời gian qua, nguy cơ ATTT có xu hướng tăng mạnh cả về số lượng, quy mô và tính chất phức tạp, rất cần sự hiệp đồng, phối hợp giữa các cơ quan chức năng và cộng đồng để từng bước nâng cao năng lực phòng, chống tấn công mạng.

Công tác đảm bảo ATTT cần sự thích ứng chủ động, linh hoạt

Công tác đảm bảo ATTT cần sự thích ứng chủ động, linh hoạt

Đó là một trong những yêu cầu được Bộ TT&TT đặt ra tại buổi hội thảo Ngày ATTT Việt Nam, “An toàn thông minh trong thế giới kết nối mới”.