Nguy cơ mất an toàn thông tin của IoT và giải pháp cho Việt Nam

Tính đến hết tháng 12/2017, có hơn 147.000 thiết bị camera giám sát tại Việt Nam có lỗ hổng hoặc có khả năng bị tấn công chiếm quyền điều khiển.

Sáng 18/1, tại Hà Nội đã diễn ra buổi Hội thảo “An toàn thông tin 4.0: Thực trạng và sáng kiến”. Buổi hội thảo do Cục An toàn thông tin (Bộ TT&TT) tổ chức. Tại đây, các chuyên gia trong và ngoài nước đã chia sẻ, thảo luận và đưa ra các sáng kiến, phương hướng mới nhằm góp phần chung tay bảo đảm ATTT quốc gia.

Việt Nam đã quy hoạch phát triển ATTT số quốc gia

Trong những năm gần đây, thế giới đã chứng kiến sự phát triển vượt bậc của công nghệ, đặc biệt là trong lĩnh vực CNTT. Một trong những xu hướng phát triển mạnh mẽ nhất có thể kể đến cuộc Cách mạng Công nghiệp 4.0 với sự phát triển mạnh của IoT.

Xu hướng mới mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin. Tuy nhiên, mặt trái của nó cũng tiềm ẩn nhiều nguy cơ, rủi ro trong việc đảm bảo ATTT. Những nguy cơ này được dự báo sẽ tiếp tục diễn biến phức tạp trong thời gian tới, Việt Nam cũng không phải là ngoại lệ.

Nguy cơ mất an toàn thông tin của IoT và giải pháp cho Việt Nam
Ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT chia sẻ về các thách thức trong vấn đề bảo mật. Ảnh: Trọng Đạt

Trong xu hướng chuyển dịch dưới ảnh hưởng của cuộc Cách mạng Công nghiệp 4.0, việc hoạch định và thực thi một cách có hiệu quả, đồng bộ kế hoạch tổng thể đảm bảo ATTT mạng quốc gia là hết sức cần thiết. Công tác đảm bảo ATTT cũng phải cập nhật liên tục nhằm thích nghi với tình hình mới hiện nay.

Theo ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT: “Việc đối phó với nguy cơ thách thức nói trên cần có một nỗ lực tổng thể mang tính quốc gia. Từ năm 2010, Việt Nam đã có bản quy hoạch phát triển ATTT số quốc gia đến năm 2020.”

“Bản quy hoạch đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe doạ mất ATTT”, ông Hải cho biết.

Nguy cơ mất an toàn thông tin và giải pháp cho Việt Nam

Theo ông Trần Đăng Khoa, chuyên gia an ninh mạng (Cục ATTT), trong thời đại mới, mỗi người có thể mang theo rất nhiều các thiết bị thông minh IoT. Điều này dẫn đến những rủi ro mất ATTT trong trường hợp xảy ra vấn đề về bảo mật.

Năm 2015, cả thế giới có 4,9 tỷ thiết bị IoT. Đến năm 2020,  con số này dự kiến sẽ lên tới 20,8 tỷ thiết bị. Trong số đó, nhiều thiết bị IoT có những lỗ hổng bảo mật nghiêm trọng. Nguyên nhân là bởi sức ép từ việc giảm giá sản phẩm, hoặc do chủ ý từ phía nhà sản xuất.

Nguy cơ mất an toàn thông tin của IoT và giải pháp cho Việt Nam
Chuyên gia của Cục ATTT (Bộ TT&TT) nói về các nguy cơ gây mất ATTT. Ảnh: Trọng Đạt

Theo một nghiên cứu gần đây, 70% thiết bị IoT trên thế giới có nguy cơ bị tấn công mạng. Có 2 nhóm nguy cơ chính, bao gồm việc truy cập bất hợp pháp và chiếm quyền điều khiển để tấn công mạng và tấn công leo thang.

Trong những năm qua, số lượng mã độc nhằm vào các thiết bị IoT đã tăng đột biến. Tính đến tháng 12/2017, có 7.000 dòng phần mềm độc hại tấn công lên các thiết bị IoT. Từ một con số rất nhỏ năm 2013, số dòng mã độc được tạo ra chỉ riêng trong năm 2017 đã lên tới hơn 3.000 loại.  

Trong đó, 63% các dòng mã độc tấn công nhằm vào camera giám sát, 20% mã độc tấn công nhằm vào router, modem DSL, còn lại là các thiết bị khác như máy in, thiết bị cá nhân, thiết bị gia dụng.

 

Trong năm 2016 và 2017 vừa qua, các thiết bị này đã bị huy động để tạo ra các cuộc tấn công mạng rất lớn. Tháng 9/2016 có một cuộc tấn công từ chối dịch vụ vào nhà mạng của Pháp với lưu lượng lên đến 1,1 Terabit/giây. Vụ tấn công này chỉ sử dụng 150.000 thiết bị IoT nhưng đã tạo ra sức ảnh hưởng rất lớn.

Hầu hết các thiết bị trong vụ tấn công trên đều bị nhiễm mã độc Mirai. Mã độc này đang tấn công và chiếm quyền điều khiển 500.000 thiết bị trên thế giới. Thiết bị IoT đang trở thành đích ngắm của bọn tội phạm mạng. Đây là một nguy cơ mang tính toàn cầu.

Nguy cơ mất an toàn thông tin của IoT và giải pháp cho Việt Nam
Số liệu của Cục ATTT cho thấy số lượng mã độc mới nhằm vào các thiết bị IoT tăng lên một cách nhanh chóng sau từng năm. Ảnh: Trọng Đạt

Tại Việt Nam, tính đến hết tháng 12/2017, có hơn 316.000 camera giám sát được kết nối và công khai trên mạng Internet. Trong đó có 147.000 thiết bị có lỗ hổng hoặc có khả năng bị tấn công chiếm quyền điều khiển.

Đối với các thiết bị mạng, tính đến tháng 8/2017, Việt Nam có khoảng 28.000 địa chỉ IP của các thiết bị IoT đã bị tấn công bởi mã độc Mirai hoặc các biến thể khác của mã độc Mirai.

Nguyên nhân của tình trạng này là bởi các thiết bị IoT tồn tại sẵn lỗ hổng, điểm yếu. Trong trường hợp được trang bị tính năng xác thực, các thiết bị IoT thông thường được đưa ra thị trường với mật khẩu mặc định, rất dễ đoán. Nhiều người sử dụng vẫn giữ nguyên mật khẩu mặc định này.

Bên cạnh đó, bản thân năng lực về ATTT của nhà sản xuất phần nào có hạn. Không chỉ vậy, khả năng cập nhật vá lỗi hạn chế cũng góp phần không nhỏ dẫn đến tình trạng này. Điều quan trọng nhất là nhận thức về ATTT còn hạn chế của người sử dụng. Nhiều người nghĩ rằng việc lộ lọt thông tin của chính bản thân họ không quan trọng. Tuy nhiên đối với quy mô quốc gia hoặc các cơ quan tổ chức, vấn đề này lại là nguy cơ rất lớn trong trường hợp các thiết bị bị chiếm quyền điều khiển được huy động tấn công vào các mạng botnet.

Nguy cơ mất an toàn thông tin của IoT và giải pháp cho Việt Nam
Buổi hội thảo thu hút được sự tham gia của nhiều chuyên gia đầu ngành trong lĩnh vực bảo mật tại Việt Nam. Ảnh: Trọng Đạt

Theo chuyên gia của Cục ATTT, chúng ta không nên tiến cận IoT một cách tổng thể, thay vào đó cần tiến hành tiếp cận theo từng hướng đối tượng. Các thực thể liên quan sẽ được nhóm thành các cơ quan quản lý nhà nước, các doanh nghiệp sản xuất thiết bị IoT, các doanh nghiệp cung cấp sản phẩm, dịch vụ ATTT, doanh nghiệp cung cấp dịch vụ Internet và người sử dùng. Với mỗi đối tượng, nên áp dụng các biện pháp khác nhau để đảm bảo ATTT.

Để đảm bảo an ninh an toàn thông tin, chuyên gia của Cục ATTT khuyến nghị cần xây dựng lộ trình chiến lược phát triển nền tảng IoT quốc gia. Bên cạnh đó, chính phủ nên xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hoá và thực thi kiểm định kỹ các thiết bị IoT trước khi đưa ra thị trường. Các tiêu chuẩn này nên hướng về các nhóm thiết bị riêng (thiết bị camera, thiết bị mạng..) thay vì áp chung cho tất cả.

Mặt khác, Việt Nam nên có cơ chế khuyến khích các doanh nghiệp phát triển sản phẩm, dịch vụ và khởi nghiệp trong lĩnh vực IoT. Song song với đó, các giải pháp tuyên truyền nâng cao nhận thức về ATTT cần được thực hiện thường xuyên và đồng bộ.

Trọng Đạt

Google gỡ bỏ game có nội dung chống phá nhà nước Việt Nam

Google gỡ bỏ game có nội dung chống phá nhà nước Việt Nam

Đến hết năm 2017, Google đã ngăn chặn và gỡ bỏ 6423/7410 video clip khỏi YouTube, 6 trò chơi khỏi Google Play do vi phạm pháp luật Việt Nam.

Huyền thoại bảo mật Mikko Hypponen sẽ bàn gì tại Hội thảo ATTT 4.0?

Huyền thoại bảo mật Mikko Hypponen sẽ bàn gì tại Hội thảo ATTT 4.0?

Theo thông tin từ Cục An toàn thông tin (Bộ TT&TT), Hội thảo ATTT 4.0 sẽ có sự xuất hiện và trình bày tham luận của ông Mikko Hypponen, một trong những “huyền thoại” của làng bảo mật của thế giới.

Đề án 99 giúp Việt Nam có thêm hàng ngàn chuyên gia ATTT cấp quốc tế

Đề án 99 giúp Việt Nam có thêm hàng ngàn chuyên gia ATTT cấp quốc tế

Việc xuất hiện thêm hàng nghìn nhân lực An ninh An toàn thông tin là kết quả đáng ghi nhận sau khi Đề án 99 được triển khai.

Chủ động hợp tác trong theo dõi, phòng ngừa nguy cơ mất ATTT

Chủ động hợp tác trong theo dõi, phòng ngừa nguy cơ mất ATTT

Thời gian qua, nguy cơ ATTT có xu hướng tăng mạnh cả về số lượng, quy mô và tính chất phức tạp, rất cần sự hiệp đồng, phối hợp giữa các cơ quan chức năng và cộng đồng để từng bước nâng cao năng lực phòng, chống tấn công mạng.

Công tác đảm bảo ATTT cần sự thích ứng chủ động, linh hoạt

Công tác đảm bảo ATTT cần sự thích ứng chủ động, linh hoạt

Đó là một trong những yêu cầu được Bộ TT&TT đặt ra tại buổi hội thảo Ngày ATTT Việt Nam, “An toàn thông minh trong thế giới kết nối mới”.

 
 

Không thể bỏ lỡ

.
 
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Bảo mậticon  09/11/2018 

Liên quan đến nghi vấn khách hàng của Thế giới di động bị lộ thông tin cá nhân, Cục An toàn Thông tin (Bộ TT&TT) cho biết chưa nhận thấy dấu hiệu tấn công vào hệ thống liên quan tới thông tin cá nhân bị phát tán.

 
Đào tiền ảo từ hơn 6.000 máy tính, 5 tin tặc bị Hàn Quốc bắt giữ
Đào tiền ảo từ hơn 6.000 máy tính, 5 tin tặc bị Hàn Quốc bắt giữ
Bảo mậticon  09/11/2018 

Hãng tin CNN cho biết 5 tin tặc đã bị Cục cảnh sát an ninh mạng Hàn Quốc bắt giữ sau khi đột nhập vào hơn 6.000 máy tính cá nhân và sử dụng hệ thống này đào tiền ảo.

 
Ý thức an toàn thông tin tại Việt Nam vẫn còn rất hạn chế
Ý thức an toàn thông tin tại Việt Nam vẫn còn rất hạn chế
Bảo mậticon  09/11/2018 

Nghi vấn lộ dữ liệu khách hàng Thế giới di động hiện đang được điều tra, xác minh. Trên thực tế, không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam thời gian gần đây và để lại hậu quả không hề nhỏ.

 
Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động
Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động
Bảo mậticon  09/11/2018 

Trước đó, nhiều địa chỉ email, tài khoản thẻ ngân hàng nghi là của khách hàng Thế giới di động đã bị kẻ xấu tung lên mạng Internet.

 
Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Bảo mậticon  08/11/2018 

Đáp lại phản ứng phủ nhận hoàn toàn việc bị tấn công của Thế giới di động, hacker bí ẩn đã cung cấp thêm một loạt số tài khoản được cho là của khách hàng tại hệ thống bán lẻ này.

 
Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng
Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng
Bảo mậticon  07/11/2018 

Hàng loạt địa chỉ email và nhiều thông tin khác của khách hàng Thế giới di động bị hacker đưa lên mạng Internet. Thế giới di động vừa có thông tin chính thức về vụ việc này.

Tấn công mạng trước cuộc bầu cử giữa nhiệm kỳ ở Mỹ tăng đột biến
Tấn công mạng trước cuộc bầu cử giữa nhiệm kỳ ở Mỹ tăng đột biến
Bảo mậticon  06/11/2018 

Ngày 5/11, theo một cáo về mối đe dọa bầu cử liên bang, các tin tặc đã nỗ lực tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ kể từ tháng 8 tới nay.

Tencent quản lý người chơi game gây tranh cãi về quyền riêng tư
Tencent quản lý người chơi game gây tranh cãi về quyền riêng tư
Bảo mậticon  08/11/2018 

“Gã khổng lồ công nghệ” của Trung Quốc đang bị phản ứng đối với vấn đề quyền riêng tư khi áp dụng tính năng xác minh người chơi.

4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
Bảo mậticon  06/11/2018 

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi văn bản về việc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ.

FIFA lại bị hack
FIFA lại bị hack
Bảo mậticon  05/11/2018 

Lần thứ hai trong năm, hệ thống máy chủ của Liên đoàn bóng đá thế giới FIFA bị tin tặc viếng thăm.

Hacker mũ trắng sẽ là những "chiến binh" bảo vệ hòa bình thế giới
Hacker mũ trắng sẽ là những "chiến binh" bảo vệ hòa bình thế giới
Bảo mậticon  01/11/2018 

WhiteHat Grand Prix 2018 là cuộc thi an ninh mạng được Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng Diễn đàn WhiteHat.vn tổ chức. Cuộc thi là nơi quy tụ những hacker mũ trắng hàng đầu thế giới.

Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới
Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới
Bảo mậticon  02/11/2018 

Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn.

Hàng chục hacker hàng đầu thế giới tranh tài tại Hà Nội
Hàng chục hacker hàng đầu thế giới tranh tài tại Hà Nội
Bảo mậticon  01/11/2018 

Sáng 1/11, vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 với chủ đề Truyền thuyết Việt Nam – Legends of Vietnam vừa diễn ra tại Trung tâm Hội nghị Quốc gia (Hà Nội).

Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng
Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng
Bảo mậticon  01/11/2018 

Một lỗ hổng bảo mật trên Windows 10 cho phép các ứng dụng trên Microsoft Store có quyền truy cập vào tất cả các tập tin trên máy tính của người dùng mà không cần sự đồng ý của họ.

Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ
Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ
Bảo mậticon  29/10/2018 

Phản ứng lại trước những cáo buộc từ Bloomberg, Apple đã không mời phóng viên Bloomberg dự sự kiện ra mắt iPad mới. Amazon cũng không kém cạnh khi cắt hết quảng cáo trên tờ báo này.

Hàng loạt khách hàng Vietinbank bị đánh cắp mật khẩu thẻ ATM rút trộm tiền
Hàng loạt khách hàng Vietinbank bị đánh cắp mật khẩu thẻ ATM rút trộm tiền
Bảo mậticon  27/10/2018 

Cơ quan công an đã bắt được đối tượng liên quan đến vụ hàng loạt khách hàng sử dụng ATM của ngân hàng này bị rút trộm tiền.

Mỹ "tố" Trung, Nga nghe lén điện thoại của Tổng thống Trump
Mỹ "tố" Trung, Nga nghe lén điện thoại của Tổng thống Trump
Bảo mậticon  25/10/2018 

Các cơ quan tình báo Mỹ cho biết Nga và Trung Quốc đang tìm cách nghe lén các cuộc gọi điện thoại của Tổng thống Donald Trump để thu thập thông tin mà họ có thể sử dụng để gây ảnh hưởng đến chính sách của Mỹ.

Thiết bị hack mọi iPhone không còn dùng được trên iOS 12
Thiết bị hack mọi iPhone không còn dùng được trên iOS 12
Bảo mậticon  26/10/2018 

Sản phẩm GrayKey của công ty Grayshift từng rất nổi trong năm 2017 giờ đây đã không còn có thể dùng để hack các thiết bị chạy iOS 12.

iPhone của Tổng thống Trump bị nghe lén
iPhone của Tổng thống Trump bị nghe lén
Bảo mậticon  26/10/2018 

Chiếc điện thoại iPhone mà Tổng thống Donald Trump sử dụng đã bị cài đặt phần mềm gián điệp để nghe lén mọi cuộc điện thoại.

Úc thử nghiệm ATM không dùng thẻ dựa trên Windows Hello
Úc thử nghiệm ATM không dùng thẻ dựa trên Windows Hello
Bảo mậticon  26/10/2018 

Các máy ATM này sẽ không dùng thẻ ATM mà sẽ dùng công nghệ Windows Hello của Microsoft để xác minh danh tính người dùng.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN