Chuyên gia Cục ATTT chia sẻ thông tin về sự bùng nổ của IoT, nguy cơ mất ATTT và giải pháp cho Việt Nam |
Ngày 18/1, tại Hà Nội, Cục An toàn thông tin (Bộ Thông tin Truyền thông) đã tổ chức “An toàn thông tin 4.0 – Thực trạng và sáng kiến”.
Ông Nguyễn Thanh Hải,Cục trưởng Cục ATTT cho biết: Cuộc cách mạng công nghiệp lần thứ tư với sự phát triển mạnh mẽ của IoT (thiết bị kết nối) đã mang lại những lợi ích lớn về kết nối và chia sẻ thông tin. Tuy nhiên, mặt trái của việc kết nối này cũng tiềm ẩn nhiều nguy cơ, rủi ro trong việc đảm bảo ATTT.
Do đó, hội thảo phác thảo sơ lược về thực trạng An toàn thông tin tại Việt Nam, đồng thời tập hợp sức mạnh của tập thể, trí tuệ và kinh nghiệm của các chuyên gia trong và ngoài nước cùng trao đổi, thảo luận và đưa ra các sáng kiến, phương hướng mới, cụ thể để góp phần chung tay bảo đảm ATTT quốc gia.
Ông Trần Đăng Khoa, chuyên gia Cục ATTT cho biết: IoT hiện được áp dụng trong nhiều lĩnh vực của đời sống và có thể làm thay đổi phương thức sống. Tuy nhiên, một nghiên cứu gần đây của hãng HP đã chỉ ra rằng khoảng 70% thiết bị IoT trên thế giới có nguy cơ bị tấn công mạng. Qua nghiên cứu, Cục ATTT tổng hợp được có 2 nhóm nguy cơ chính về ATTT đối với các thiết bị IoT trên thế giới hiện nay gồm: Nguy cơ thiết bị IoT bị truy cập bất hợp pháp, từ đó tin tặc có thể thu thập các dữ liệu hoặc theo dõi chủ sở hữu thiết bị và lợi dụng thiết bị IoT để chiếm quyền điều khiển, từ đó thực hiện các cuộc tấn công mạng hoặc tấn công leo thang.
Những năm gần đây số lượng mã độc tấn công thiết bị IoT đã tăng đột biến. Thống kê của một số hãng bảo mật cho thấy, đến hết tháng 12/2017, có khoảng 7.000 dòng mã độc, phần mềm độc hại đã tấn công lên các thiết bị IoT và gia tăng trong 2 năm 2016 – 2017. Trong các dòng mã độc đó, có tới 63% các dòng mã độc được thiết kế để tấn công vào các camera giám sát; 20% được thiết kế để tấn công các thiết bị liên kết mạng như Router, Modem DLS và số còn lại tấn công vào những thiết bị thông dụng của người dùng như máy in, thiết bị gia dụng, thiết bị cá nhân... Khi các thiết bị IoT, nhất là các camera giám sát, Router, Modem bị tấn công, chiếm quyền điều khiển với số lượng lớn sẽ hình thành nên các mạng mã độc botnet.
Cụ thể, về camera giám sát, tính đến hết tháng 12/2017, theo thống kê của Cục ATTT, Việt Nam đã có hơn 316.000 camera giám sát được kết nối và công khai trên mạng Internet, trong đó có khoảng 147.000 thiết bị (chiếm 65%) đang tồn tại những lỗ hổng đã biết có nguy cơ có thể bị hacker khai thác tấn công mạng hoặc đã bị tấn công, chiếmquyền điều khiển. Với thiết bị Router, đến hết tháng 12/2017, Việt Nam có khoảng 28.000 địa chỉ IP của các thiết bị IoT đã bị tấn công bằng mã độc Mirai hoặc các biến thể của Mirai. “Đây là một nguy cơ mất ATTT rất lớn đối với Việt Nam”, ông Trần Đăng Khoa cho biết.
Đại diện Cục ATTT đã nêu ra các khuyến nghị với cơ quan quản lý nhà nước, nhà sản xuất và phát triển thiết bị IoT; doanh nghiệp viễn thông, Internet cũng như người dùng về những gải pháp đảm bảo an toàn thông tin. Trong đó, với nhà sản xuất và phát triển IoT, Cục ATTT khuyến nghị cần tuân thủ tiêu chuẩn quy chuẩn; bắt buộc người sử dụng thay đổi mật khẩu mặc định; tự động hóa việc cập nhật phần mềm, gói bảo mật.
Đối với doanh nghiệp viễn thông Internet, theo khuyến nghị của Cục ATTT, bên cạnh việc rà quét, phát hiện thiết bị IoT nhiễm mã độc, nhà mạng cũng cần kiểm soát các nguy cơ mất ATTT từ thiết bị IoT. Còn với người sử dụng, bên cạnh việc cân nhắc khi mua sắm thiết bị IoT, người dùng còn cần thay đổi mật khẩu, cấu hình mặc định; đặt các thiết bị IoT trong vùng mạng cách ly; đồng thời thiết lập quy trình cập nhật cho thiết bị IoT hoặc thay thế nếu bắt buộc.