Những lưu ý bảo đảm ATTT khi triển khai AI, IoT và thành phố thông minh

Tại Hội thảo Ngày ATTT 2018 mới đây, Ông Trần Đăng Khoa, Cục ATTT cho biết trong thời gian gần đây, những công nghệ mới rất phát triển được áp dụng vào mọi mặt của đời sống - xã hội, đáng chú ý là trí tuệ nhân tạo (AI), Internet vạn vật (IoT) và thành phố thông minh (smartcity).

Ông Trần Đăng Khoa, đại diện Cục ATTT

Đầu tiên là công nghệ AI đang được áp dụng vào các lĩnh vực đời sống xã hội như nhà thông minh, ô tô tự hành, trợ lý ảo... Đồng thời, những kẻ tấn công cũng có thể áp dụng công nghệ AI để tấn công mạng. GS. Stephen Hawking, một thiên tài khoa học đã từng nói rằng việc áp dụng AI sẽ đem đến cho chúng ta một tương lai không dám chắc là an toàn. Trong khi đó, Elon Musk, một nhà phát minh, tỷ phú người Mỹ cho rằng chúng ta cần phải quan tâm đến AI bởi nó còn nguy hiểm hơn vũ khí hạt nhân.

Gần đây, chúng ta được biết đến các cuộc tấn công mạng được thực hiện nhờ sự hỗ trợ của AI. Ví dụ, như các hacker mũ đen hoàn toàn có thể dùng AI để ghi âm giọng nói, để phá vỡ bảo mật bằng giọng nói hay AI có mã độc có thể chiếm quyền điểu khiển các hàng trăm nghìn thiết bị CNTT. Ở chiều ngược lại, AI cũng được áp dụng vào các giải pháp bảo đảm ATTT. “Có một điểm đáng chú ý là thông thường các tội phạm mạng hay áp dụng công nghệ liên quan đến AI, công nghệ mới khác để tấn công mạng trước khi chúng ta sẵn sàng để ứng phó”, ông Khoa cho hay.

Trong khi đó, về công nghệ/thiết bị IoT, theo một thống kê, hiện tại thế giới có 7 tỷ thiết bị IoT và các thiết bị thông minh, có kết nối Internet. Đến năm 2025 dự kiến 21 tỷ thiết bị IoT trên toàn thế giới.

Theo thống kê ATTT trên thế giới, trong các năm 2016 và 2017, số lượng dòng mã độc trên các thiết bị IoT tăng vượt bậc. Tính đến hết năm 2017, khoảng hơn 7000 dòng mã độc lây nhiễm trên các thiết bị IoT và hơn một nửa trong số đó là các dòng mới xuất hiện năm 2017. Số còn lại xuất hiện trong năm 2016. Trong các dòng mã độc này có 63% là các dòng mã độc lây nhiễm trên các dòng camera giám sát/an ninh hay còn gọi là camera IoT. 20% là các dòng mã độc lây nhiễm trên các thiết bị định tuyến mà chúng tay vẫn hay dùng trong các cơ quan, doanh nghiệp, trong đó có mã độc Mirai. Thống kê đến thời điểm hiện tại có gần 1 triệu thiết bị IoT trên toàn thế giới nhiễm mã độc này và tạo thành mạng mạng máy tính ma botnet, có thể tấn công mạng cực kỳ nguy hiểm. Đáng kể là vào tháng 9/2016, cuộc tấn công DDoS có nguồn gốc từ botnet Mirai đã tấn công nhà cung cấp dịch vụ Internet và hosting của Pháp OVH với băng thông rác lên đến 1 Tbps, lưu lượng lớn nhất cho một cuộc tấn công DDoS từ trước đến nay. Hay hacker đã tấn công vào Dyn, một trong những công ty quản lý internet lớn nhất tại Mỹ làm ảnh hưởng một nửa Internet của toàn nước Mỹ vào năm 2016. Theo đó, ông Khoa cho hay “nguy cơ mất ATTT từ các camera IoT là vấn đề lớn”.

Ở Việt Nam, qua theo dõi giám sát trên không gian mạng, có 3 loại thiết bị IoT chủ yếu được sử dụng và công khai trên mạng Internet Việt Nam, gồm: các camera giám sát, các router không dây sử dụng trong các cơ quan, gia đình và các loại thiết bị sử dụng trong văn phòng có tính tương tác, thông minh như máy in. Theo thống kê của Cục ATTT, đối với loại camera giám sát thì có 3 loại camera giám sát chính ở Việt Nam đang được trích xuất trên mạng với số lượng khoảng hơn 300.000 thiết bị. Chủ yếu là các dòng camera Trung Quốc có lỗ hổng ATTT rất đáng quan tâm. Khoảng 316.000 camera giám sát, trong đó có 147.000 camera đã đang tồn tại những cái lỗ hổng, điểm yếu có thể bị lợi dụng bất cứ lúc nào, chiếm khoảng 40%. “Đây là những lỗ hổng mà chúng ta đã biết và các camera này có vấn đề là đều không thể cập nhất bản vá bởi vì là khi sản xuất ra, nó không được hỗ trợ tính năng cập nhật phần mềm”, ông Khoa lưu ý.

Số lượng các thiết bị IoT được trích xuất ở Việt Nam và những thiết bị ảnh hưởng

Theo ghi nhận của Cục ATTT, từ đầu năm ghi nhận được gần 7.697 cuộc tấn công mạng vào Việt Nam. Đây là những cuộc tấn công đã gây ra sự cố, trong đó 6.079 cuộc tấn công phishing (lừa đảo) chủ yếu để lấy cắp thông tin của người sử dụng. Như vậy, trào lưu, xu hướng lấy trộm thông tin cá nhân, lừa đảo, lấy cắp thông tin cá nhân ở Việt Nam đang rất là phổ biến. Tiếp theo là các cuộc tấn công thay đổi giao diện (deface) ghi nhận được 379 cuộc và có 1.239 cuộc tấn công cài đặt mã độc (malware) vào trong các hệ thống thông tin Việt Nam. 1.239 cuộc tấn công cài cắm mã độc có thể hiểu là các mã độc khi được cài cắm vào trong các hệ thống thông tin có thể tấn công leo thang, có thể lợi dụng. “Nếu các hệ thống thông tin của các tổ chức lớn khi bị cài cắm mã độc vào trong một thiết bị thôi thì nguy cơ đối với toàn thể thiết bị của hệ thống thông tin quan trọng rất nguy cấp”, ông Khoa chia sẻ.

Ngoài ra, theo dò quét hiện tại, không gian mạng Việt Nam có khoảng hơn 120.000 địa chỉ IP mà chủ yếu gắn với các thiết bị IoT và có các lỗ hổng tấn công mạng được. Nhiều địa chỉ IP là của các cơ quan, tổ chức. “Tấn công mạng rất đặc thù chỉ cần một khe nhỏ được mở ra tức là tấn công leo thang, nghĩa là tin tặc chỉ cần đặt một chân vào trong hệ thống thông tin thì chúng có thể tấn công leo thang, chiếm quyền điều khiển hoặc phá hoại toàn hệ thống thông tin đó. Đây là điểm rất cần được quan tâm”, ông Khoa nhấn mạnh.

Công nghệ thứ ba mà Việt Nam đang áp dụng rộng rãi đó là các công nghệ về thành phố thông minh (TPTM). Việt Nam đang có trên 20 thành phố đã, đang xây dựng và triển khai đề án TPTM. Đề án TPTM về cơ bản lợi ích là rất lớn. Trong TPTM, ứng dụng rất nhiều công nghệ mới, trong đó số lượng các camera, thiết bị IoT được ứng dụng rất là nhiều.

“Công nghệ mới là xu thế tất yếu, tuy nhiên, triển khai công nghệ cùng với giải pháp bảo đảm ATTT như thế nào để không bị tụt hậu mà vẫn đảm bảo đời sống người dân ổn định, an toàn, bền vững là cần thiết”, ông Khoa chia sẻ.

Các công nghệ mới ra đời rất nhanh, thậm chí vài tháng đã có công nghệ mới. Để đáp ứng bảo đảm ATTT khi ứng dụng các công nghệ mới đáp ứng phát triển của xã hội, đại diện Cục ATTT cho rằng các cơ quan, tổ chức phải bàn bạc, nghiên cứu, trao đổi để bảo đảm rằng hiểu về nguy cơ, thách thức ATTT khi áp dụng từ đó có những hành động thực tiễn. Mỗi công nghệ mới ra đời cần áp dụng phải dựa trên các quy định đã có để xây dựng các quy định, quy trình, nội dung phối hợp giữa các tổ chức, cộng đồng để xây dựng các hướng dẫn các cơ quan triển khai nội bộ để bảo đảm ATTT. Từ các hướng dẫn này để triển khai áp dụng, như vậy, việc áp dụng công nghệ mới là hoàn toàn được thiết lập dựa trên các quy định ATTT.

Cục ATTT khuyến nghị hai vấn đề để tăng cường công tác bảo đảm ATTT trong quá trình ứng dụng công nghệ mới, chuyển đổi số. Đó là, đối với các cơ quan tổ chức cần quan tâm đến công tác bảo đảm ATTT khi công nghệ mới luôn thay đổi. Công nghệ mới luôn thay đổi, theo đó, công tác bảo đảm ATTT cũng luôn thay đổi hàng ngày. Cần phải tổ chức tập huấn, diễn tập cho các cán bộ làm công tác ATTT thường xuyên. Thêm nữa, khi áp dụng công nghệ mới phải xem xét nhu cầu ứng dụng như thế nào, khi cần thiết triển khai thiết bị vào hệ thống thông tin cần nắm rõ nguy cơ và triển khai theo các hướng dẫn.

Đối với các cộng đồng doanh nghiệp sản xuất, cung cấp dịch vụ/thiết bị IoT phải đáp ứng các tiêu chuẩn, quy chuẩn bảo đảm ATTT để nhận được sự tin cậy của khách hàng.