Chuyên gia bảo mật khuyến nghị, khi triển khai các hệ thống thành phố thông minh thì việc cấp thiết là phải có Trung tâm giám sát an toàn thông tin có thể kiểm soát các thiết bị để nhanh chóng phát hiện, xác định được các dấu hiệu thiết bị trong hệ thống của mình đang có khả năng bị tấn công, kiểm soát (Ảnh minh họa: Internet) |
Tại Nghị quyết phiên họp Chính phủ thường kỳ tháng 11/2019 mới được ban hành, Chính phủ đã chỉ đạo Bộ TT&TT khẩn trương trình Nghị định quy định về xác thực và định danh điện tử.
Đồng thời, chuẩn bị tốt nội dung phiên họp Ủy ban quốc gia về Chính phủ điện tử để sơ kết thực hiện Nghị quyết 17 ngày 7/3/2019 của Chính phủ, xây dựng định hướng triển khai Chính phủ điện tử.
Bộ TT&TT cũng được yêu cầu phối hợp với Ngân hàng Nhà nước Việt Nam xây dựng dự thảo Quyết định của Thủ tướng Chính phủ về việc triển khai thí điểm mobile money. Tăng cường bảo đảm an ninh, an toàn thông tin mạng; kiểm soát an ninh, an toàn hệ thống camera giám sát.
Trên thực tế, triển khai xây dựng đô thị thông minh, thời gian qua nhiều tỉnh, thành phố trên cả nước đã đầu tư, trang bị và đưa vào sử dụng hệ thống camera giám sát phục vụ cho nhu cầu đảm bảo an ninh trật tự, theo dõi và xử lý vi phạm giao thông…
Trao đổi với ICTnews về vấn đề an toàn, an ninh của thiết bị camera giám sát, ông Vũ Lâm Bằng, Giám đốc Nghiên cứu và Phát triển sản phẩm, Công ty CMC Cyber Security cho biết, về đặc điểm chung hiện nay, các thiết bị camera thông minh hoạt động giống như một máy tính có xử lý thu thập và phân tích dữ liệu. Các thiết bị này lại hoạt động liên tục ngày đêm, vì vậy trong trường hợp nếu bị tấn công và kiểm soát nó sẽ tạo thành một mạng lưới máy tính ma khổng lồ có thể sử dụng để tấn công, khai thác các hệ thống khác.
“Đây là một trong các nguy cơ rất lớn nếu chúng ta triển khai tràn lan và không có cơ chế kiểm tra giám sát từ đầu vào trước khi triển khai cho đến khi vận hành”, chuyên gia Vũ Lâm Bằng nhấn mạnh.
Chuyên gia Công ty CMC Cyber Security cũng đưa ra khuyến nghị, tất cả các thiết bị camera giám sát trước khi đưa vào sử dụng đều cần được đánh giá an ninh bởi các công ty có năng lực và uy tín. Đồng thời, khi triển khai các hệ thống thành phố thông minh thì việc cấp thiết là phải có Trung tâm giám sát an toàn thông tin có thể giám sát kiểm soát các thiết bị để nhanh chóng phát hiện và xác định được các dấu hiệu thiết bị trong hệ thống của mình đang có khả năng bị tấn công, kiểm soát.
Ngay từ cuối năm 2016 các chuyên gia an toàn thông tin mạng của Việt Nam đã đưa ra dự báo xu hướng gia tăng tấn công qua các thiết bị kết nối Internet (IoT), các thiết bị như Router, Modem Wi-Fi, Camera giám sát, hệ thống điều khiển trung tâm, các thiết bị đầu cuối… trở thành đích nhắm của các nhóm tội phạm mạng trong giai đoạn sắp tới. Bức tranh an ninh mang tại Việt Nam những năm gần đây đã minh chứng rõ cho nhận định trên.
Trong tham luận về “Tổng quan IoT trên thế giới và Việt Nam” chia sẻ tại hội thảo “An toàn thông tin 4.0 - Thực trạng và Sáng kiến” diễn ra hồi trung tuần tháng 1 năm ngoái, Cục An toàn thông tin - Bộ TT&TT đã đánh giá, có khá nhiều doanh nghiệp viễn thông, CNTT tham gia sản xuất thiết bị IoT. Tuy nhiên, trên thị trường Việt Nam cũng như thế giới có nhiều thiết bị trôi nổi không đảm bảo an toàn thông tin, các lỗ hổng bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng.
Cũng theo thống kê của Cục An toàn thông tin, trong 316.000 camera giám sát được kết nối và công khai trên mạng Internet thì có hơn 147.000 thiết bị có lỗ hổng, chiếm 65%; Thiết bị Router Việt Nam có khoảng 28.000 địa chỉ đã bị tấn công bằng mã độc Mirai và các biến thể Mirai. Đây là nguy cơ rất lớn đối với Việt Nam. Một nghiên cứu của Bkav cho thấy có tới 76% camera IP tại Việt Nam vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn. Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT cũng không đơn giản như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người dùng lơ là, không quan tâm đến lỗ hổng dù được cảnh báo là rất cao.