Tìm giải pháp hạn chế mặt trái của IoT

Internet vạn vật (Internet of things - IoT) kết nối hàng tỷ các thiết bị, với nền tảng là sự liên kết, dữ liệu là cốt lõi và là giá trị sáng tạo mang tính đột phá, đã trở thành một bộ phận trong xã hội hiện nay. Theo Báo cáo Global Industry Vision (GIV) của Huawei, đến năm 2025, số lượng các thiết bị đầu cuối thông minh được sử dụng trên toàn cầu sẽ đạt 40 tỷ, và tổng số kết nối toàn cầu sẽ đạt 100 tỷ trong các lĩnh vực dịch vụ công, giao thông, sản xuất, y tế, nông nghiệp, tài chính... IoT sẽ thúc đẩy chuyển đổi số và tạo ra một nền kinh tế số có giá trị 23.000 tỷ USD.

Cũng giống hai mặt của tấm huy chương, IoT thúc đẩy việc số hoá toàn bộ các ngành công nghiệp, nhưng đồng thời cũng mang lại những mối đe dọa về bảo mật trong các ứng dụng công nghệ mới. Các công cụ được sử dụng để tấn công IoT ngày càng trở nên tinh vi hơn, các thuật toán tấn công và trí tuệ nhân tạo (AI) sẽ luôn tăng cường mức độ cả tấn công cũng như phòng vệ. Mặt khác, ngưỡng kỹ thuật để thực hiện các cuộc tấn công đang ngày càng thấp và một số thiết bị đầu cuối loT trở thành mục tiêu tấn công mới: Tủ lạnh, robot quét dọn, đèn đường, đồng hồ đo nước đều có thể là mục tiêu bị tấn công. Theo dự báo của Gartner, đến năm 2020, hơn 25% các cuộc tấn công được phát hiện bởi các công ty có liên quan đến IoT.

Tại Hội thảo Ngày An toàn Thông tin Việt Nam 2018 (Vietnam Information Security Day 2018) diễn ra tại Hà Nội mới đây, Thiếu tướng Lê Minh Mạnh, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm ứng dụng Công nghệ cao, Bộ Công an nhận định: Theo dòng chảy của cuộc cách mạng công nghiệp 4.0, song hành với những lợi ích, các nước trên thế giới đã và đang phải đối phó ngày càng quyết liệt hơn với các thách thức về ATTT trên nền tảng AI và thiết bị thông minh. “Đặc biệt, tội phạm lợi dụng vào mục đích phạm tội gây ảnh hưởng đến an ninh quốc gia và trật tự an toàn xã hội…”, ông Mạnh khẳng định.

Thiếu tướng Lê Minh Mạnh, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm ứng dụng Công nghệ cao, Bộ Công an

Giới tội phạm mạng nhanh chóng nhận thấy các thành phần của hệ sinh thái số hiện nay như hạ tầng điện toán đám mây (Cloud computing), phần mềm như là dịch vụ (Software as service), mạng lưới thiết bị IoT là một mảnh đất màu mỡ để hoạt động. Trong Sách trắng Công nghệ bảo mật IoT 2018 với chủ đề “Không ngừng phát triển kiến trúc bảo mật” Huawei công bố tại Hội thảo cho biết: Những kẻ tấn công đang chuyển hướng từ việc trực tiếp sử dụng lỗ hổng bảo mật trong các thiết bị để tạo ra các cuộc tấn công sang hướng sử dụng các thuật toán tự động hóa để tiến hành các cuộc tấn công với hình thức tương tự nhưng hợp pháp, sử dụng các thiết bị nhằm tiến hành những hình thức tấn công mới.

Cũng trình bày tại Hội thảo với chủ đề “Xây dựng bảo mật cho Thế giới IoT”, ông Andy Purdy, Giám đốc bảo mật mạng (CSO) của Huawei tại Hoa Kỳ đã chia sẻ: “IoT đã hiện hữu và những mối đe dọa của nó là rất thực tế. Những thực tiễn và kiến trúc bảo mật tốt nhất cần phải được tuân thủ. Sự hợp tác của tất cả các bên liên quan sẽ là chìa khóa thành công trong việc xây dựng một thế giới IoT được bảo mật”. Ông Andy cũng phần tích về 11 lĩnh vực cần tập trung để xây dựng một hệ thống đảm bảo tổng thể cho bảo mật IoT, từ chiến lược, quản trị, kiểm soát, tiêu chuẩn, quy trình đến quản lý nhà cung cấp bên thứ ba, khâu sản xuất và hậu cần, cung cấp dịch vụ, kiểm toán…

Ông Andy Purdy, Giám đốc bảo mật mạng của Huawei tại Hoa Kỳ

Vào tháng 2/2017, tại Hội nghị di động thế giới (MWC) tại Barcelona (Tây Ban Nha), Huawei đã cùng INCIBE (Học viện quốc gia về An ninh mạng Tây Ban Nha) phát hành Sách trắng mang tên "Xây dựng một thế giới IoT đáng tin cậy và được quản lý". Tháng 10/2017, Huawei đề xuất một kiến trúc bảo mật IoT sáng tạo “3T 1M”, để đáp ứng các các yêu cầu bảo mật tổng thể (E2E) từ các thiết bị cho đến ứng dụng. Huawei công bố “Sách trắng Bảo mật IoT 2017”, tạo động lực cho việc xây dựng an ninh mạng cho ngành công nghiệp.

Cuốn Sách trắng này là sự tiếp tục của các kết quả trên, mô tả những thành quả nghiên cứu mới nhất và các thực tiễn tốt nhất trong lĩnh vực bảo mật IoT. Tài liệu này thảo luận về cách thức làm thế nào để xây dựng các hệ sinh thái bảo mật IoT thông qua sự hợp tác giữa các cơ quan Chính phủ, với các ngành, các tổ chức tiêu chuẩn, chứng nhận, các liên minh ngành.

Con số thống kê từ Hội thảo Ngày An toàn Thông tin Việt Nam 2018 cho thấy, nước ta hiện có khoảng 350.000 thiết bị IoT bị lộ lọt công khai trên mạng internet, hầu hết là các thiết bị camera giám sát và router, trong đó khoảng trên 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết. Có thể thấy được nguy cơ hiện hữu trong thời gian tới, đó là mã độc sẽ ngày càng thông minh hơn và môi trường hoàn hảo cho chúng là mạng lưới các thiết bị IoT. Đây là một thách thức lớn, mà các cơ quan nhà nước, tổ chức, doanh nghiệp và toàn thể cộng đồng tại Việt Nam phải lưu ý, quan tâm xử lý để tránh những hậu quả đáng tiếc có thể xảy đến. An toàn, an ninh mạng là cuộc đua, cuộc chiến lâu dài không có hồi kết, bất cứ công nghệ tiên tiến nào đều có thể sử dụng theo hướng tích cực hay tiêu cực.

Trong lĩnh vực an toàn, an ninh mạng, sự phát triển của AI và IoT sẽ khiến chúng ta nhìn nhận lại nhiều vấn đề có thể phải thay đổi một số quan niệm, thói quen sử dụng Internet an toàn. Những tham luận và mô hình về an toàn thông tin được trình bày tại Hội thảo đều đáng để Việt Nam tham khảo giúp đưa ra hướng phát triển cho vấn đề an toàn an ninh thông tin trong nước.