Những lưu ý bảo đảm ATTT khi triển khai AI, IoT và thành phố thông minh

Lan Phương| 04/12/2018 18:00
Theo dõi ICTVietnam trên

Cục An toàn thông tin (ATTT), Bộ TTTT mới đây đã có những lưu ý bảo đảm ATTT khi triển khai các công nghệ mới như AI, IoT và thành phố thông minh.

Tại Hội thảo Ngày ATTT 2018 mới đây, Ông Trần Đăng Khoa, Cục ATTT cho biết trong thời gian gần đây, những công nghệ mới rất phát triển được áp dụng vào mọi mặt của đời sống - xã hội, đáng chú ý là trí tuệ nhân tạo (AI), Internet vạn vật (IoT) và thành phố thông minh (smartcity).

Ông Trần Đăng Khoa, đại diện Cục ATTT

Đầu tiên là công nghệ AI đang được áp dụng vào các lĩnh vực đời sống xã hội như nhà thông minh, ô tô tự hành, trợ lý ảo... Đồng thời, những kẻ tấn công cũng có thể áp dụng công nghệ AI để tấn công mạng. GS. Stephen Hawking, một thiên tài khoa học đã từng nói rằng việc áp dụng AI sẽ đem đến cho chúng ta một tương lai không dám chắc là an toàn. Trong khi đó, Elon Musk, một nhà phát minh, tỷ phú người Mỹ cho rằng chúng ta cần phải quan tâm đến AI bởi nó còn nguy hiểm hơn vũ khí hạt nhân.

Gần đây, chúng ta được biết đến các cuộc tấn công mạng được thực hiện nhờ sự hỗ trợ của AI. Ví dụ, như các hacker mũ đen hoàn toàn có thể dùng AI để ghi âm giọng nói, để phá vỡ bảo mật bằng giọng nói hay AI có mã độc có thể chiếm quyền điểu khiển các hàng trăm nghìn thiết bị CNTT. Ở chiều ngược lại, AI cũng được áp dụng vào các giải pháp bảo đảm ATTT. “Có một điểm đáng chú ý là thông thường các tội phạm mạng hay áp dụng công nghệ liên quan đến AI, công nghệ mới khác để tấn công mạng trước khi chúng ta sẵn sàng để ứng phó”, ông Khoa cho hay.

Trong khi đó, về công nghệ/thiết bị IoT, theo một thống kê, hiện tại thế giới có 7 tỷ thiết bị IoT và các thiết bị thông minh, có kết nối Internet. Đến năm 2025 dự kiến 21 tỷ thiết bị IoT trên toàn thế giới.

Theo thống kê ATTT trên thế giới, trong các năm 2016 và 2017, số lượng dòng mã độc trên các thiết bị IoT tăng vượt bậc. Tính đến hết năm 2017, khoảng hơn 7000 dòng mã độc lây nhiễm trên các thiết bị IoT và hơn một nửa trong số đó là các dòng mới xuất hiện năm 2017. Số còn lại xuất hiện trong năm 2016. Trong các dòng mã độc này có 63% là các dòng mã độc lây nhiễm trên các dòng camera giám sát/an ninh hay còn gọi là camera IoT. 20% là các dòng mã độc lây nhiễm trên các thiết bị định tuyến mà chúng tay vẫn hay dùng trong các cơ quan, doanh nghiệp, trong đó có mã độc Mirai. Thống kê đến thời điểm hiện tại có gần 1 triệu thiết bị IoT trên toàn thế giới nhiễm mã độc này và tạo thành mạng mạng máy tính ma botnet, có thể tấn công mạng cực kỳ nguy hiểm. Đáng kể là vào tháng 9/2016, cuộc tấn công DDoS có nguồn gốc từ botnet Mirai đã tấn công nhà cung cấp dịch vụ Internet và hosting của Pháp OVH với băng thông rác lên đến 1 Tbps, lưu lượng lớn nhất cho một cuộc tấn công DDoS từ trước đến nay. Hay hacker đã tấn công vào Dyn, một trong những công ty quản lý internet lớn nhất tại Mỹ làm ảnh hưởng một nửa Internet của toàn nước Mỹ vào năm 2016. Theo đó, ông Khoa cho hay “nguy cơ mất ATTT từ các camera IoT là vấn đề lớn”.

Ở Việt Nam, qua theo dõi giám sát trên không gian mạng, có 3 loại thiết bị IoT chủ yếu được sử dụng và công khai trên mạng Internet Việt Nam, gồm: các camera giám sát, các router không dây sử dụng trong các cơ quan, gia đình và các loại thiết bị sử dụng trong văn phòng có tính tương tác, thông minh như máy in. Theo thống kê của Cục ATTT, đối với loại camera giám sát thì có 3 loại camera giám sát chính ở Việt Nam đang được trích xuất trên mạng với số lượng khoảng hơn 300.000 thiết bị. Chủ yếu là các dòng camera Trung Quốc có lỗ hổng ATTT rất đáng quan tâm. Khoảng 316.000 camera giám sát, trong đó có 147.000 camera đã đang tồn tại những cái lỗ hổng, điểm yếu có thể bị lợi dụng bất cứ lúc nào, chiếm khoảng 40%. “Đây là những lỗ hổng mà chúng ta đã biết và các camera này có vấn đề là đều không thể cập nhất bản vá bởi vì là khi sản xuất ra, nó không được hỗ trợ tính năng cập nhật phần mềm”, ông Khoa lưu ý.

Số lượng các thiết bị IoT được trích xuất ở Việt Nam và những thiết bị ảnh hưởng

Theo ghi nhận của Cục ATTT, từ đầu năm ghi nhận được gần 7.697 cuộc tấn công mạng vào Việt Nam. Đây là những cuộc tấn công đã gây ra sự cố, trong đó 6.079 cuộc tấn công phishing (lừa đảo) chủ yếu để lấy cắp thông tin của người sử dụng. Như vậy, trào lưu, xu hướng lấy trộm thông tin cá nhân, lừa đảo, lấy cắp thông tin cá nhân ở Việt Nam đang rất là phổ biến. Tiếp theo là các cuộc tấn công thay đổi giao diện (deface) ghi nhận được 379 cuộc và có 1.239 cuộc tấn công cài đặt mã độc (malware) vào trong các hệ thống thông tin Việt Nam. 1.239 cuộc tấn công cài cắm mã độc có thể hiểu là các mã độc khi được cài cắm vào trong các hệ thống thông tin có thể tấn công leo thang, có thể lợi dụng. “Nếu các hệ thống thông tin của các tổ chức lớn khi bị cài cắm mã độc vào trong một thiết bị thôi thì nguy cơ đối với toàn thể thiết bị của hệ thống thông tin quan trọng rất nguy cấp”, ông Khoa chia sẻ.

Ngoài ra, theo dò quét hiện tại, không gian mạng Việt Nam có khoảng hơn 120.000 địa chỉ IP mà chủ yếu gắn với các thiết bị IoT và có các lỗ hổng tấn công mạng được. Nhiều địa chỉ IP là của các cơ quan, tổ chức. “Tấn công mạng rất đặc thù chỉ cần một khe nhỏ được mở ra tức là tấn công leo thang, nghĩa là tin tặc chỉ cần đặt một chân vào trong hệ thống thông tin thì chúng có thể tấn công leo thang, chiếm quyền điều khiển hoặc phá hoại toàn hệ thống thông tin đó. Đây là điểm rất cần được quan tâm”, ông Khoa nhấn mạnh.

Công nghệ thứ ba mà Việt Nam đang áp dụng rộng rãi đó là các công nghệ về thành phố thông minh (TPTM). Việt Nam đang có trên 20 thành phố đã, đang xây dựng và triển khai đề án TPTM. Đề án TPTM về cơ bản lợi ích là rất lớn. Trong TPTM, ứng dụng rất nhiều công nghệ mới, trong đó số lượng các camera, thiết bị IoT được ứng dụng rất là nhiều.

Công nghệ mới là xu thế tất yếu, tuy nhiên, triển khai công nghệ cùng với giải pháp bảo đảm ATTT như thế nào để không bị tụt hậu mà vẫn đảm bảo đời sống người dân ổn định, an toàn, bền vững là cần thiết”, ông Khoa chia sẻ.

Các công nghệ mới ra đời rất nhanh, thậm chí vài tháng đã có công nghệ mới. Để đáp ứng bảo đảm ATTT khi ứng dụng các công nghệ mới đáp ứng phát triển của xã hội, đại diện Cục ATTT cho rằng các cơ quan, tổ chức phải bàn bạc, nghiên cứu, trao đổi để bảo đảm rằng hiểu về nguy cơ, thách thức ATTT khi áp dụng từ đó có những hành động thực tiễn. Mỗi công nghệ mới ra đời cần áp dụng phải dựa trên các quy định đã có để xây dựng các quy định, quy trình, nội dung phối hợp giữa các tổ chức, cộng đồng để xây dựng các hướng dẫn các cơ quan triển khai nội bộ để bảo đảm ATTT. Từ các hướng dẫn này để triển khai áp dụng, như vậy, việc áp dụng công nghệ mới là hoàn toàn được thiết lập dựa trên các quy định ATTT.

Cục ATTT khuyến nghị hai vấn đề để tăng cường công tác bảo đảm ATTT trong quá trình ứng dụng công nghệ mới, chuyển đổi số. Đó là, đối với các cơ quan tổ chức cần quan tâm đến công tác bảo đảm ATTT khi công nghệ mới luôn thay đổi. Công nghệ mới luôn thay đổi, theo đó, công tác bảo đảm ATTT cũng luôn thay đổi hàng ngày. Cần phải tổ chức tập huấn, diễn tập cho các cán bộ làm công tác ATTT thường xuyên. Thêm nữa, khi áp dụng công nghệ mới phải xem xét nhu cầu ứng dụng như thế nào, khi cần thiết triển khai thiết bị vào hệ thống thông tin cần nắm rõ nguy cơ và triển khai theo các hướng dẫn.

Đối với các cộng đồng doanh nghiệp sản xuất, cung cấp dịch vụ/thiết bị IoT phải đáp ứng các tiêu chuẩn, quy chuẩn bảo đảm ATTT để nhận được sự tin cậy của khách hàng.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Những lưu ý bảo đảm ATTT khi triển khai AI, IoT và thành phố thông minh
POWERED BY ONECMS - A PRODUCT OF NEKO