Đẩy lùi nguy cơ mất an toàn thông tin mạng

Hội thảo đã đưa ra những thông tin tổng hợp mới nhất về tình hình an toàn thông tin trên thế giới và tại Việt Nam. Từ đó, các chuyên gia công nghệ cùng trao đổi ý tưởng về các giải pháp bảo mật, đảm bảo an toàn, an ninh thông tin trong thế giới internet kết nối vạn vật.

Tham dự hội thảo, ngoài tham luận của các chuyên gia công nghệ hàng đầu tại Việt Nam còn có sự đóng góp ý kiến của chuyên gia bảo mật Mikko Hypponen, người được mệnh danh là “cha đẻ” của khái niệm “diệt virus”, "huyền thoại của làng bảo mật thế giới”.

Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông, Bộ Thông tin và Truyền thông cho biết, trong những năm gần đây, thế giới đã chứng kiến sự phát triển vượt bậc của công nghệ, đặc biệt là trong lĩnh vực công nghệ thông tin.

Tuy nhiên mặt trái của sự phát triển này tiềm ẩn nhiều nguy cơ, rủi ro trong việc đảm bảo an toàn thông tin. Đang lo ngại là tình hình mất an toàn an ninh mạng được dự báo sẽ tiếp tục có những diễn biến phức tạp trong thời gian tới trên toàn thế giới và không phải là ngoại lệ đối với Việt Nam. Việc đối phó với nguy cơ, thách thức về an ninh mạng cần sự nỗ lực tổng thể mang tính quốc gia.

Theo thống kê của Cục An toàn thông tin, tính đến hết tháng 12/2017, Việt Nam đã có trên 316.000 camera giám sát được kết nối online (kết nối trực tuyến) và công khai trên mạng internet, trong đó có khoảng 147.000 thiết bị (chiếm 65%) đang tồn tại những lỗ hổng có nguy cơ bị hacker (tin tặc) khai thác tấn công mạng hoặc đã bị chiếm quyền điều khiển.

Đồng thời, 63% các loại mã độc được thiết kế để tấn công các camera giám sát. Điều này tiềm ẩn những nguy cơ mất, lọt, lộ thông tin, chiếm quyền kiểm soát các thiết bị và mất an toàn an ninh mạng trên diện rộng.

Đề xuất về giải pháp cho vấn đề an ninh mạng tổng thể, ông Trần Đăng Khoa (Cục An toàn thông tin) chia các đối tượng thành 5 nhóm thực thể gồm cơ quan nhà nước, nhà sản xuất và phát triển các sản phẩm IoT, doanh nghiệp cung cấp viễn thông và internet và cuối cùng là người sử dụng.

Đối với các thực thể khác nhau, cần hướng tiếp cận khác nhau trong vấn đề đảm bảo an toàn thông tin. Đối với cơ quan nhà nước, cần xây dựng lộ trình chiến lược phát triển nền tảng IoT quốc gia cùng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn và thực thi kiểm định…

Đối với các đơn vị sản xuất các trang thiết bị điện tử thì cần tuân thủ các tiêu chuẩn, quy chuẩn của vấn đề bảo mật. Khi cung cấp sản phẩm cho khách hàng cần bắt buộc người sử dụng thay đổi mật khẩu, đảm bảo tự động hóa cập nhật thông tin và phần mềm bảo mật.

Các doanh nghiệp viễn thông và internet cần tiến hành rà quét, phát hiện thiết bị IoT bị nhiễm mã độc và thực hiện kiểm soát nguy cơ mất an toàn thông tin từ chính các thiết bị kết nối.

Với người sử dụng, là đối tượng nhắm đến của hacker thì cần xây dựng cho mình thói quen cân nhắc khi mua các thiết bị điện tử thông minh, có kết nối internet. Không nên chỉ mua thiết bị dựa vào giá, sử dụng thiết bị theo thói quen mà không đọc hướng dẫn sử dụng...

Chia sẻ với cộng đồng công nghệ thông tin Việt Nam, chuyên gia bảo mật Mikko Hypponen nhấn mạnh việc phát triển của các thiết bị IoT với xu thế tất yếu là các thiết bị kết nối sẽ ngày càng rẻ hơn, nhỏ hơn, thông minh hơn, tiện dụng hơn và được áp dụng vào tất cả mọi thiết bị điện tử.

Khi đấy, các thiết bị IoT sẽ thu thập một lượng thông tin khổng lồ và thông tin dữ liệu (data) chính là nhân tố then chốt, đóng vai trò như “dầu mỏ” trong cuộc cách mạng công nghiệp lần thứ 3.

Theo thống kê của các hãng bảo mật, hiện có khoảng 7.000 dòng mã độc tấn công các thiết bị IoT, trong đó, hầu hết số lượng mã độc được tạo ra trong 2 năm 2016-2017. Con số này cho thấy, lượng hacker xuất hiện này càng nhiều và hoạt động ngày càng tinh vi.

Trước thực trạng này, nhiều hãng công nghệ lớn trên trên thế giới đã tìm cách “bắt tay” với các hacker để có thêm một “nguồn lực đặc biệt” tìm kiếm các lỗ hổng thông tin, xử lý vá lỗ hổng thay vì lợi dụng lỗ hổng để gây các vụ mất an toàn thông tin.

Đây là một trong số những ý tưởng được thảo luận trong tọa đàm với mong muốn chia sẻ kinh nghiệm, ý tưởng về việc chung tay xây dựng môi trường mạng an toàn và đảm bảo an toàn thông tin.

Ngoài ra, các chuyên gia công nghệ còn đề cập đến việc xây dựng luật, hành lang pháp lý cho đảm bảo an toàn thông tin, hoàn thiện hệ thống tiêu chuẩn, quy chế kiểm định sản phẩm các thiết bị điện tử, vấn đề nâng cao nhận thức về an toàn thông tin đối với mọi đối tượng sử dụng.../.

>>>"Huyền thoại" làng bảo mật thế giới đến Việt Nam bàn về an toàn an ninh mạng