Càng hiện đại càng phải tăng cường cảnh giác
Tại diễn đàn ICT Summit 2016 diễn ra ngày 24/9, Bộ trưởng Bộ TT&TT Trương Minh Tuấn nhấn mạnh công nghệ càng phát triển, càng tiện dụng, hiện đại, tinh vi bao nhiêu thì tác động, quy mô ảnh hưởng, hậu quả và thiệt hại khi xẩy ra sự cố lại càng phức tạp hơn bấy nhiêu. Chính sự kết nối mà điển hình là xu hướng IoT cũng mang lại những thách thức vô cùng lớn khi quy mô của hoạt động này đã bao trùm lên tất cả các lĩnh vực hoạt động của cuộc sống và lớn hơn rất nhiều so với những ứng dụng CNTT-TT trước đây.
Phiên tọa đàm tại ICT Summit 2016 với chủ đề: “Cách mạng số và phát triển hạ tầng CNTT, đảm bảo an ninh mạng”
IoT đang là cụm từ bao trùm mọi ngóc ngách cuộc sống, từ các tổ chức, doanh nghiệp đến từng gia đình, cá nhân. Theo BI Intelligence, các thiết bị IoT kết nối với Internet sẽ tăng gấp 3 lần từ nay đến năm 2020 (từ 10 tỷ đến 34 tỷ thiết bị). Trong đó, doanh nghiệp sẽ là đối tượng chính ứng dụng các giải pháp IoT để cắt giảm chi phí hoạt động, tăng năng suất và mở rộng thị trường, phát triển các sản phẩm mới. Ngoài ra khu vực chính phủ cũng ứng dụng để cắt giảm chi phí hoạt động và người tiêu dùng sử dụng tăng năng suất lao động.
Tuy nhiên, các chuyên gia khuyến cáo ngày càng nhiều thiết bị IoT được kết nối Internet thì thực tế cũng đồng nghĩa với rủi ro đi theo càng nhiều, đặc biệt là rủi ro về bảo mật thông tin. Cuối năm 2015, một nhóm hacker đã đánh sập mạng lưới điện của vùng tây Ukraine. Đầu năm 2016, trang web Ủy ban bầu cử của Philippine cũng bị tấn công thay đổi giao diện và sao chép dữ liệu liên quan đến ngày sinh, độ tuổi, thông tin hộ chiếu. Mới đây, trang web của Vietnam Airline cũng bị hacker tấn công và hậu quả là rất nhiều thông tin cá nhân của khách hàng đã bị lộ.
Trao đổi bên lề Diễn đàn, ông Jong Hyun Park, Tổng Giám đốc DASAN Zhone Solutions Việt Nam cho biết: “Hiện nay, Smart City là một trong những chủ đề về IoT nhận được sự quan tâm của không chỉ các tổ chức, doanh nghiệp mà cả các cơ quan nhà nước, chính phủ. Vừa qua, Ủy ban Nhân dân TP HCM đã kêu gọi các doanh nghiệp giới thiệu các giải pháp công nghệ cao cho thành phố để xây dựng HCM thành một thành phố thông minh (Smart City).
Với Smart City, mọi thông đến các hoạt động hằng ngày của mỗi cá nhân đều được các thiết bị IoT ghi lại và việc truy xuất các dữ liệu này đều được phân quyền một cách nghiêm ngặt để đảm bảo mức độ an toàn bảo mật cao nhất, nếu không sẽ dẫn đến các hậu quả nghiêm trọng như thiệt hại về tài chính hay thậm chí liên quan đến sự an toàn tính mạng của mỗi cá nhân. “Các thiết bị IoT đó có thể chỉ là những chiếc camera an ninh được lắp ở mọi nơi từ các hộ gia đình, tòa nhà, siêu thị, đến các tổ chức, doanh nghiệp, các cơ quan chính phủ… Hằng ngày, các thiết bị camera an ninh này đang ghi lại mọi hoạt động, hình ảnh và âm thanh của chúng ta vì thế bảo mật là vấn đề cần phải được quan tâm hàng đầu. Tuy nhiên, hiện nay trên thị trường Việt Nam, đa số các thiết bị này có giá thành rất rẻ, do đó vấn đề bảo mật cho chúng chưa được quan tâm đúng mực”, ông Park cho biết thêm.
Theo hãng bảo mật Incapsula, hiện nay tin tặc đang lợi dụng các camera an ninh để biến chúng thành các công cụ phục vụ mục đích tấn công máy tính từ xa. Cuối năm 2014, trang công nghệ Techrum đã cho biết trang Insecam.com đã chia sẻ công khai một danh sách các thông tin truy cập đến nhiều camera trên thế giới mà người dùng không hề hay biết. Techrum ước tính có khoảng 730.000 camera bị theo dõi và bị chia sẻ thông tin trên trang web này và đáng chú ý, trong đó có tới 733 camera đến từ Việt Nam.
Phát triển phải đi đôi với an toàn
Cuộc tọa đàm thứ hai tại ICT Summit 2016 với chủ đề: “Cách mạng số và phát triển hạ tầng CNTT, đảm bảo an ninh mạng” do TS.Mai Liêm Trực, nguyên Thứ trưởng thường trực Bộ Bưu chính Viễn thông điều hành, các diễn giả đã thống nhất, muốn tận dụng tốt Cách mạng số, Việt Nam phải hiện đại hóa hạ tầng truyền thông (4G, 5G); Tiếp tục giảm khoảng cách số, bình đẳng cơ hội số. Về mặt an ninh mạng, phải xây dựng lực lượng chuyên trách xử lý khủng hoảng, trở thành lực lượng chuyên nghiệp (hacker mũ trắng) trong công tác bảo đảm an toàn, an ninh mạng quốc gia.
Ông Triệu Trần Đức, Tổng Giám đốc Công ty Cổ phần An ninh An toàn Thông tin CMC, cho biết: Chiến tranh mạng ở Việt Nam hiện hữu với những vụ tấn công vào ngân hàng, Vietnam Airline… Những dự án như thành phố thông minh hay 4G sắp được triển khai sẽ là phương tiện cho hacker tấn công nếu không giải được bài toán an toàn thông tin.
Ông Triệu Trần Đức, Tổng Giám đốc Công ty Cổ phần An ninh An toàn Thông tin CMC
Ông Nguyễn Ái Việt, nguyên Viện trưởng Viện CNTT - Đại học Quốc gia Hà Nội, cung cấp thêm thông tin: Tổng thiệt hại về mất an toàn thông tin toàn cầu khoảng 445 tỷ USD/năm. Báo cáo của hãng Dell cho biết có khoảng 8,1 tỷ vụ tấn công mạng diễn ra trong năm vừa qua. Năm 2014 có khoảng 37 triệu mẫu phần mềm độc hai. Năm 2015, con số này lên 64 triệu mẫu (tăng73%). Ước tính của hãng bảo mật Norton, có khoảng 348 triệu hồ sơ cá nhân bị lấy cắp, 594 triệu khách hàng bị ảnh hưởng bởi tội phạm mạng. Mỗi vụ việc giải quyết mất trung bình 21 giờ và thiệt hại trực tiếp khoảng 348USD/mỗi hồ sơ. Mới đây nhất, hãng Yahoo vừa công bố có khoảng 500 triệu tài khoản người dùng Yahoo đã bị hacker đánh cắp.
Giữa bối cảnh những sự cố liên tiếp về bảo mật thông tin xảy ra, gây thiệt hại nghiêm trọng tới sự phát triển của doanh nghiệp, tổ chức và ảnh hưởng tới quyền lợi của khách hàng, chuyên gia đến từ CMC nhận định, trong khi năng lực tấn công của các băng nhóm tội phạm mạng đang ngày càng nâng cao thì các giải pháp bảo mật truyền thống của nhiều doanh nghiệp Việt không còn bền vững, không mang lại hiệu quả an toàn. Theo các báo cáo về an ninh bảo mật tại Việt Nam, tình trạng đánh cắp dữ liệu khách hàng và xâm nhập vào hệ thống quản trị của doanh nghiêp là mối đe dọa lớn nhất đối với uy tín và hiệu quả của các tổ chức, doanh nghiệp Việt.
Những vụ tấn công mạng đang ngày một gia tăng cả về số lượng và mức độ thiệt hại. Đến lúc này, không chỉ người dùng, doanh nghiệp mà cả chính phủ đã phải nhìn nhận vấn đề một cách nghiêm túc. Theo ông Jong Hyun Park, trước các mối nguy cơ tiềm ẩn trong cơn bão IoT, việc nâng cao nhận thức đang là điều cần nhất với doanh nghiệp và người tiêu dùng tại thời điểm hiện nay. Nếu IoT thực sự bùng nổ, thì điều đầu tiên cần làm là phải nâng cao nhận thức của cộng đồng. Nghiên cứu mới của Icontrol về Smart Home cho thấy, 44% công dân Mỹ thực sự lo ngại về khả năng thông tin cá nhân của họ bị đánh cắp từ các thiết bị thông minh. Do đó, người tiêu dùng sẽ có xu hướng do dự và cân nhắc kỹ lưỡng về các tính năng bảo mật của sản phẩm khi quyết định mua các thiết bị thông minh. Từ đó, rủi ro bảo mật sẽ được hạn chế.
Trong bối cảnh thế giới đang tiến vào cuộc cách mạng số, nhiều doanh nghiệp, tổ chức ở Việt Nam nói riêng và trên toàn thế giới nói chung tập trung quá nhiều vào những lợi ích, những mặt tích cực, các cơ hội và doanh thu khổng lồ và CNTT-TT mang lại mà chưa sẵn sàng, thiếu sự chuẩn bị để đối diện với mặt tiêu cực là những cuộc tấn công mạng ngày càng thường xuyên, dai dẳng với những kĩ thuật ngày càng hiện đại, tinh vi và phạm vi, quy mô tấn công ngày càng mở rộng. Chính những nguy cơ hiện hữu này đã gióng lên hồi chuông cảnh báo với các doanh nghiệp, các nhà quản lý về CNTT-TT phải có cái nhìn nghiêm túc hơn về hoạt động đảm bảo an toàn thông tin mạng song song với việc thúc đẩy hoạt động ứng dụng CNTT-TT.
Với vai trò là cơ quan quản lý nhà nước về an toàn thông tin (ATTT), hiện nay, Bộ TT&TT đang chủ động, tích cực xây dựng các chính sách, tiêu chí hướng dẫn để đảm bảo an toàn cho các hệ thống thông tin quốc gia. Đồng thời, thực hiện chỉ đạo của Chính phủ, Bộ TT&TT sẽ cùng các Bộ ngành liên quan, các tổ chức, doanh nghiệp phối hợp chặt chẽ trong công tác điều phối, ứng cứu đảm bảo ATTT. Ngoài ra, Bộ sẽ kiến nghị Chính phủ có những cơ chế chính sách hỗ trợ để xây dựng nguồn nhân lực cũng như đẩy mạnh hoạt động đầu tư trong lĩnh vực ATTT.
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
.png "Phát hiện hơn 57.000 cuộc tấn công ransomware vào Đông Nam Á")
.png "Sân chơi English Beat 2024 mùa 2: Màn chào sân đầy hứa hẹn")
