Lỗ hổng an ninh mạng tràn lan, Việt Nam cần có bộ tiêu chuẩn thống nhất

Theo nhiều chuyên gia, xu hướng phát triển IoT (Internet of Things) đang làm lộ ra rất nhiều lỗ hổng trong công tác bảo đảm an toàn thông tin mạng. Các nguy cơ đến từ các thiết bị kết nối IoT, thói quen hời hợt của người sử dụng cũng như đến từ các chính sách vốn dĩ đã quá lạc hậu so với thực tế. Trong đó, camera giám sát mua bán trôi nổi trên thị trường hiện đang được xếp loại là “nguy cơ cấp quốc gia”.

Gần 50% camera có lỗ hổng an ninh

Phát biểu trong Hội nghị về “Internet vạn vật và Bảo mật thông tin”, do Bộ Thông tin Truyền thông (TTTT), Hiệp hội Internet và Tập đoàn IEC tổ chức vừa qua, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin Bộ TTTT cho biết 2 nguy cơ lớn nhất hiện nay khi phát triển IoT với tất cả các quốc gia là truy cập bất hợp pháp và lợi dụng tấn công mạng. Đặc thù Việt Nam do nhận thức còn thấp và hệ thống chính sách còn nhiều lỗ hổng nên các nguy cơ này càng khá nghiêm trọng.

Lỗ hổng an ninh mạng tràn lan, Việt Nam cần có bộ tiêu chuẩn thống nhất - IMG 20191114 150649

Theo đó, với nguy cơ truy cập bất hợp pháp thì mối lo hàng đầu đang nằm ở các camera và đã được Bộ TTTT xác định là một nguy cơ cấp quốc gia. Phần lớn các các camera này vô tình hay cố ý của các hãng sản xuất đều tạo ra các lỗ hỗng an ninh. Hầu hết các nhà sản xuất đều đặt password rất đơn giản và sau đó khi lắp đặt người dùng lại không thay đổi password.

Bên cạnh đó, các hãng sản xuất thiết bị IoT, nhất là các hãng sản xuất camera luôn muốn lấy dữ liệu người dùng để thiết lập các “Big Data” để xây dựng Trí tuệ nhân tạo tốt hơn, điều này cũng dẫn đến việc lợi dụng dữ liệu cá nhân khi các hành vi của người dùng hoàn toàn có thể được dẫn truyền về các nhà sản xuất, thậm chí ở bên ngoài lãnh thổ Việt Nam.

Thống kê của Cục An toàn Thông tin cho thấy với khoảng 316.000 camera giám sát kết nối internet công khai được ghi nhận được hiện nay, có khoảng 147.000 camera giám sát có lỗ hổng về an ninh mạng. Có 28.000 địa chỉ IP nhiễm mã độc và kết nối với máy chủ bị nhiễm.

Rộng hơn, thống kê các mã độc trên thiết bị IoT ghi nhận được qua các năm tăng đột biến từ hơn 3.000 mẫu mã độc năm 2016 tăng lên đến hơn 121 nghìn mẫu mã độc trong năm 2018. Trong đó, 63% thiết bị IoT có lỗ hỗng an toàn nằm ở các camera giám sát, còn lại 20% đến từ các router, modem DSL và các thiết bị khác.

“Nguy cơ mất an toàn thông tin thông thường nằm ở chỗ các thiết bị IoT không đầy đủ như một hệ điều hành máy tính nên không có khả năng tự động cập nhật. Khi phát hiện các lỗ hổng này các thiết bị cũng không có khả năng cập nhật vá lỗi. Nhà sản xuất có thể vô tình hay cố ý đặt mật khẩu đơn giản và dễ nhớ, đến khi người dùng khai thác cài đặt lại không có ý thức đặt lại password khiến thiết bị dễ dàng bị hack” – ông Lịch cho biết.

Với nguy cơ lợi dụng tấn công mạng, theo ông Lịch, ghi nhận trên thế giới hiện nay đã có những cuộc tấn công có tài trợ lên đến 1 Tbps và lớn hơn. Quy mô tấn công ở mức này các nhà mạng ở Việt Nam không có khả năng chống đỡ. Tại Việt Nam, đã từng có nhà mạng bị tấn công ở quy mô 400 Gbps. Hiện nay chỉ có Hoa Kỳ là có đạo luật đầy đủ về an toàn thông tin cho IoT. Liên minh châu Âu cũng có quy chuẩn về bảo vệ dữ liệu chung trong đó có IoT. Tiếp đến là Nhật Bản có chiến lược phát triển và bộ giải pháp an toàn thông tin cho IoT…

Lỗ hổng an ninh mạng tràn lan, Việt Nam cần có bộ tiêu chuẩn thống nhất - 1234

Tình trạng này đòi hỏi Việt Nam phải xây dựng một bộ quy chuẩn rõ ràng để đảm bảo an toàn thông tin. Trong đó, yêu cầu đặt ra với  các nhà sản xuất và phát triển IoT một mặt phải tuân thủ tiêu chuẩn, tự động hóa việc cập nhật phần mềm, gói bảo mật và còn bắt buộc khách hàng phải thay đổi mật khẩu. Với DN viễn thông, Internet yêu cầu phải giám sát và ngăn chặn được các máy chủ điều khiển mã độc.

“Nếu như trước nay đã có những cuộc tấn công mạng huy động hàng chục ngàn camera tham gia, tiếp đến hoàn toàn có thể xảy ra khả năng các Tivi thông minh, các thiết bị đeo như đồng hồ thông minh… được huy động để tấn công mạng, quy mô sẽ rất kinh khủng. Khi phân tích được các máy chủ đang thực hiện, các nhà mạng phải lập tức giám sát và ngăn chặn, đồng thời các DN phải giúp đỡ khách hàng rà quét, bóc gỡ mã độc, kiểm tra thiết bị IoT trước khi kết nối mạng. Đây là khâu quan trọng mà chúng ta vẫn chưa triển khai được” – ông Lịch đánh giá.

Việt Nam chưa có tiêu chuẩn rõ ràng để quản lý

Tuy nhiên một trong các vấn đề nổi cộm hiện nay là một hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa tạo điều kiện cho việc thực thi, thẩm định thiết bị thống nhất vẫn chưa có. Hàng trăm nghìn sản phẩm camera nói riêng và IoT nói chung không rõ nguồn gốc xuất xứ vẫn được đưa vào sử dụng từ nhà riêng cho đến cơ quan, nhà máy, xí nghiệp… Nói cách khác, Tiêu chuẩn an toàn cho các hệ thống mạng thông tin nói chung và  cho các thiết bị IoT vẫn còn đang là một khoảng trống tại Việt Nam.

Lỗ hổng an ninh mạng tràn lan, Việt Nam cần có bộ tiêu chuẩn thống nhất - 34534

Đánh giá vấn đề này, Thiếu tướng Lê Minh Mạnh, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công An cho biết hiện nay chúng ta không phải không có tiêu chuẩn về an toàn thông tin mạng mà ngược lại có đến gần 20 tiêu chuẩn trong lĩnh vực này cùng một số tiêu chuẩn đang dự thảo. Tuy nhiên thực tế là trong 20 tiêu chuẩn đã ban hành phần lớn hiện nay đã lạc hậu và không còn phù hợp nữa cả về công nghệ lẫn các điều kiện đảm bảo an toàn thông tin mạng. Đây là vấn đề rất quan trọng vì chính các loại quy định đã lạc hậu này sẽ kéo chúng ta lại, không cho Việt Nam tiếp  cận các công nghệ mới.

Ngay cả các tiêu chuẩn đã có cũng chỉ thuần túy là biên dịch từ các tài liệu của nước ngoài, chỉ lượt bỏ một số nội dung là trở thành tiêu chuẩn Việt Nam. Do vậy, nhiều nội dung trong các tiêu chuẩn này rất khó hiểu, chưa làm rõ được nội hàm trong các tiêu chuẩn chung.

“Hệ quả là có rất ít hệ thống mạng thông tin của chúng ta tuân thủ các tiêu chuẩn do chính chúng ta ban hành. Ngay khi có áp dụng các tiêu chuẩn này thì áp dụng cũng không đầy đủ nên tác dụng không cao. Trong các quy trình kiểm tra thẩm định, chúng ta chưa bao giờ căn cứ vào các bộ tiêu chuẩn này để kiểm tra đánh giá. Vì vậy các tiêu chuẩn cũng thiếu chế tài. Các tiêu chuẩn đặt ra là để áp dụng nhưng hầu như không có sự kiểm tra đánh giá xem mức độ áp dụng các tiêu chuẩn này đến đâu, như thế nào” – ông Mạnh phân tích.

Do đó, theo ông Mạnh, yêu cầu cấp thiết cho chúng ta hiện nay là phải sớm có bộ tiêu chuẩn thống nhất về an toàn an ninh mạng, có tính pháp lý cao để có tính bắt buộc tuân thủ an toàn ngay từ khi xây dựng các đề án, dự án và phải có chế tài nghiêm. Bên cạnh đó, các tiêu chuẩn đặt ra phải tham chiếu các bộ tiêu chuẩn trên thế giới nhưng phải đáp ứng nhu cầu an toàn của Việt Nam. Trong đó, các thuật ngữ, định nghĩa cũng phải dễ hiểu theo văn phong, ngữ cảnh của Việt Nam chứ không phải khó hiểu như hiện nay để có khả năng thực thi cao.

Apple ra mắt MacBook Pro 16 inch, khắc phục hàng loạt lỗi ở phiên bản cũ

Apple vừa chính thức công bố sản phẩm MacBook Pro mới với điểm nhấn là màn hình 16 inch. Không chỉ tăng kích thước màn hình, Apple MacBook Pro 16 inch còn khắc phục hàng loạt vấn đề mà người dùng phàn nàn ở thế hệ MacBook cũ, đặc biệt là bàn phím.

Nokia Smart TV lộ thông số kỹ thuật trước ngày ra mắt

Chiếc Smart TV đầu tiên mang thương hiệu Nokia sẽ có tấm nền 4K UHD, hệ điều hành Android 9 Pie với Play Store được cài sẵn.

Phó chủ tịch Apple công khai chê bai Chromebook của Google

Phó chủ tịch tiếp thị toàn cầu của Apple Phil Schiller cho rằng Chromebook chỉ là thứ rẻ tiền, không phù hợp với giảng dạy trong nhà trường, sự phát triển học tập cho trẻ em.

Những điểm đáng tiền trên MacBook Pro 16 inch

MacBook Pro 16 inch vừa chính thức ra mắt để thay thế hoàn toàn cho MacBook Pro 15 inch với mức giá khởi điểm tương đương người tiền nhiệm, cùng đánh dấu sự quay trở lại của cơ chế bàn phím scissor mà Apple gọi là Magic Keyboard mới.

Facebook mở trộm camera trên iPhone của người dùng

Sau khi bị phát giác, phía Facebook phân bua rằng đây chỉ là “lỗi phần mềm” và khẳng định không có hình ảnh, video nào bị rò rỉ vì sự cố này.

Giúp công ty “vượt khó”, nhân viên Huawei nhận núi tiền thưởng

Bất chấp những hạn chế bởi lệnh cấm từ chính phủ Mỹ, các hợp đồng 5G và doanh số smartphone của Huawei vẫn tiếp tục tăng vọt. Đó cũng là lý do chính khiến công ty Trung Quốc quyết định thưởng lớn cho nhân viên của mình.

Sân Mỹ Đình đã sẵn sàng cho 100.000 người kết nối mạng tại trận bóng tối ngày 14/11 tới

Viettel vừa cho hay đã hoàn thành toàn bộ các giải pháp đảm bảo tài nguyên và chất lượng mạng cho trận đấu giữa đội tuyển Việt Nam gặp Các Tiểu Vương quốc Ả rập Thống nhất (UAE) vào tối ngày 14/11/2019 trên sân vận động quốc gia Mỹ Đình (Hà Nội).

Sony Xperia 3 lộ diện với mặt lưng cong

Doanh số điện thoại kém cỏi suy giảm tới 32% trong quý gần nhất đã không thể cản bước Sony Mobile tiếp tục ra sản phẩm mới. Theo báo cáo từ một nguồn tin đến từ Trung Quốc, Sony tiếp tục làm mới dải sản phẩm flagship với thiết bị mang tên Xperia 3.

VNG khai trương trụ sở hơn 5 mẫu, đặt mục tiêu 320 triệu người dùng

VNG Campus vừa được VNG đưa vào hoạt động có tổng diện tích sử dụng 52.440 m2, là tổ hợp văn phòng, tiện ích giải trí, thể thao, cảnh quan với nhiều công nghệ thông minh, thân thiện với môi trường.

Google sắp gắn cảnh báo cho các website có tốc độ “rùa bò”

Google đang toan tính rất nhiều với trình duyệt Chrome để ép các website cải thiện trải nghiệm người dùng.