Bảo đảm an toàn thông tin tại các điểm truy cập Wifi Internet công cộng

An toàn thông tin - Ngày đăng : 11:55, 07/10/2020

Ngày 30/9/2020, Bộ Thông tin và Truyền thông (TT&TT) đã ban hành Chỉ thị 66/CT-BTTTT về tăng cường bảo đảm an toàn thông tin (ATTT) tại các điểm truy nhập Wifi Internet công cộng.

Kinh nghiệm quốc tế về quản lý các điểm truy cập WiFi Internet công cộng

Thực tế, trên thế giới việc cung cấp dịch vụ Wifi miễn phí (free Wifi) ngày càng phổ biến. Việc cung cấp Wifi miễn phí nhằm mục đích cung cấp dịch vụ công, dịch vụ thiết yếu, tra cứu thông tin, phổ cập Internet tới người dân, thúc đẩy du lịch… Việc quản lý Wifi Internet công cộng được xem xét trên 3 vấn để: quản lý người dùng, quản lý chất lượng, quản lý về an toàn an ninh thông tin.

Trong đó, về quản lý lưu trữ, xác thực thông tin người sử dụng tại các điểm truy nhập Wifi Internet công cộng, một số quốc gia áp dụng các biện pháp quản lý, lưu trữ thông tin người sử dụng thông qua các biện pháp cấp ID và mật khẩu (password) cho người sử dụng để truy cập Wifi Internet (cơ chế xác thực thông qua tin nhắn SMS tới số điện thoại của người sử dụng - OTP, hoặc cung cấp thông tin chứng minh nhân dân).

Bảo đảm an toàn thông tin tại các điểm truy cập Wifi Internet công cộng - Ảnh 1.

Về trách nhiệm lưu trữ, xác thực chủ yếu quy định trách nhiệm của doanh nghiệp cung cấp dịch vụ Internet, các quốc gia thực hiện quản lý, xác thực thông tin người sử dụng tại các điểm Wifi Internet công cộng bao gồm: Ấn Độ, Nigeria, Pakistan, Singapore, Đài Loan.

Việc ban hành các quy định quản lý lưu trữ, xác thực thông tin người sử dụng nhằm bảo đảm mạng Wifi được bảo mật, an toàn cho người sử dụng khi sử dụng dịch vụ Wifi (các hành vi tấn công chiếm quyền điều khiển thiết bị, các đối tượng ẩn danh thực hiện hoạt động chống phá, kêu gọi kích động biểu tình, phương hại an ninh quốc gia,…).

Đây là một trong những biện pháp được các quốc gia áp dụng nhằm tăng cường bảo đảm an toàn, an ninh thông tin tại các điểm truy nhập Wifi Internet công cộng.

Một số nội dung chính của Chỉ thị 66/CT-BTTTT

Tại Việt Nam, trong những năm gần đây, sự phát triển của hạ tầng truy nhập Internet băng rộng cố định rộng khắp cả nước, đặc biệt là việc triển khai các điểm truy nhập Internet công cộng đã góp phần phổ cập dịch vụ, giúp người dân dễ dàng thực hiện các dịch vụ công, các giao dịch trực tuyến.

Tuy nhiên, việc triển khai rộng khắp các điểm truy nhập Wifi Internet miễn phí đã bộc lộ những hạn chế liên quan tới vấn đề chất lượng truy nhập Internet không theo quy định về quản lý chất lượng, vấn đề bảo đảm an toàn cơ sở hạ tầng viễn thông, an ninh thông tin như các hành vi tấn công chiếm quyền điều khiển thiết bị, tấn công thu thập thông tin tài khoản cá nhân, nghe lén, thu thập dữ liệu được lưu trữ trong thiết bị điện tử của người sử dụng công cộng; các đối tượng xấu có thể lợi dụng để ẩn danh trên mạng nhằm thực hiện các hoạt động vi phạm pháp luật.

Trong thời gian tới, xu hướng phát triển công nghệ cho phép thiết lập mạng Wifi có những tính năng tương tự như mạng di động và phát triển đô thị thông minh dẫn đến các điểm truy nhập Wifi Internet công cộng tiềm ẩn nhiều nguy cơ về an toàn, an ninh thông tin. Nhằm bảo đảm quyền và lợi ích hợp pháp của người sử dụng cũng như việc phát triển các hệ thống Wifi Internet tại các khu vực công cộng an toàn, hiệu quả; để nâng cao ý thức trách nhiệm của doanh nghiệp và người sử dụng dịch vụ, bảo đảm an toàn mạng lưới thông tin phục vụ đại hội Đảng các cấp tiến tới đại hội Đảng toàn quốc lần thứ XIII, Bộ trưởng Bộ TT&TT đã ký ban hành Chỉ thị số 66/CT-BTTTT ngày 30/9/2020 về tăng cường bảo đảm ATTT tại các điểm truy nhập Wifi Internet công cộng.

Theo đó, Bộ TT&TT yêu cầu các doanh nghiệp Internet xây dựng và triển khai các giải pháp kỹ thuật, quy trình nghiệp vụ để quản lý, lưu trữ, xác thực thông tin người sử dụng (ví dụ như xác thực bằng số điện thoại di động (OTP); lưu trữ các thông tin địa chỉ MAC của thiết bị sử dụng để truy nhập Internet, thời gian truy nhập, địa chỉ truy nhập; hoặc các cách thức quản lý thông tin người sử dụng khác theo đề xuất của doanh nghiệp) tại các điếm truy nhập Wifi Internet công cộng do doanh nghiệp quản lý hoặc phối hợp với các đơn vị, cơ quan, tổ chức triển khai các dự án đô thị thông.

Bảo đảm an toàn thông tin tại các điểm truy cập Wifi Internet công cộng - Ảnh 2.

Ngoài ra cần phân loại và thống kê các loại hình thuê bao Internet đang ký hợp đồng là thuê bao cá nhân/hộ gia đình, tổ chức nhưng cung cấp Wifi Internet cho công cộng (thực chất là điểm truy nhập Internet công cộng), đặc biệt tại các quán cà phê, nhà hàng, hội trường, sân bay, sân vận động, khu nghỉ mát...) để yêu cầu thực hiện các quy định về quản lý thông tin người sử dụng. Từ đó đề xuất nội dung quy định trong hợp đồng với các thuê bao sử dụng dịch vụ truy nhập Internet cung cấp cho bên thứ ba và các chính sách riêng áp dụng cho loại thuê bao này.

Bộ TT&TT giao Cục ATTT triển khai đánh giá nguy cơ mất ATTT tại một số điểm truy nhập Wifi Internet công cộng lớn (đại lý Internet, điểm truy nhập Internet công cộng của doanh nghiệp; điểm truy nhập Internet tại các địa điểm công cộng…) và thông báo cho các doanh nghiệp Internet, các chủ điểm truy nhập Wifi Internet công cộng về các nguy cơ mất ATTT. Chỉ đạo, điều hành các doanh nghiệp Internet, các chủ điểm triển khai các giải pháp giám sát an toàn, an ninh mạng đối với các điểm truy nhập Wifi Internet công cộng.

Đồng thời ban hành hướng dẫn và yêu cầu kỹ thuật tối thiểu để bảo đảm ATTT cho hệ thống cung cấp dịch vụ truy nhập Wifi Internet công cộng... Mặc dù pháp luật về ATTT đã có các quy định về ATTT nói chung áp dụng cho các hệ thống thông tin, tuy nhiên chưa có các quy định hướng dẫn cụ thể đối với điểm truy nhập Internet công cộng nói chung và điểm tuy nhập Wifi Internet công cộng nói riêng.

Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương có trách nhiệm đôn đốc các doanh nghiệp Internet thống kê số lượng, danh sách các điểm truy nhập Wifi Internet công cộng trên địa bàn; Phối hợp với các đơn vị có liên quan thuộc Bộ TT&TT, doanh nghiệp Internet hướng dẫn, tuyên truyền chủ trương và triển khai việc quản lý lưu trữ, xác thực thông tin người sử dụng và bảo đảm ATTT tại các điểm Wifi Internet công cộng trên địa bàn; Tăng cường công tác kiểm tra việc tuân thủ quy định pháp luật đối với các điểm truy nhập Wifi Internet công cộng sau khi đã có danh sách các điểm truy nhập wifi Internet công cộng trên địa bàn tỉnh, thành phố.

TH