Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”

Sáng nay, ngày 15/12, tọa đàm chủ đề “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G” đã được tổ chức với sự tham dự của đại diện Cục An toàn thông tin, Bộ TT&TT và các doanh nghiệp Viettel, VNPT, Bkav và Lumi.

Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”
Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G” do chuyên trang ICTnews của báo VietNamNet phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức.

Chương trình tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G” do chuyên trang ICTnews của báo VietNamNet phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức.

Tọa đàm nhằm tập trung phân tích về khả năng sản xuất các thiết bị IoT của Việt Nam, nguy cơ và giải pháp bảo đảm an toàn thông tin cho thiết bị IoT, những tiêu chuẩn về an toàn thông tin cũng như một số phương án ứng phó nếu xảy ra tình huống tấn công vào hệ thống sử dụng thiết bị IoT, đặc biệt là trong bối cảnh Việt Nam bắt đầu triển khai mạng 5G.

Tham gia chương trình có ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin; ông Nguyễn Tuấn Anh, Chủ tịch Hội đồng quản trị Công ty cổ phần Lumi Việt Nam; ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin, Công ty VNPT IT; ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng Viettel Cyber Security và ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố, Công ty Bkav.

Phát biểu khai mạc tọa đàm, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT đã nhấn mạnh điểm khác biệt lớn nhất của mạng 5G so với các mạng viễn thông trước đó như 3G, 4G. 

Cụ thể, theo phân tích của ông Lịch, các mạng 3G, 4G là hạ tầng viễn thông cung cấp những dịch vụ thông tin liên lạc và truy cập Internet. Trong khi đó, mạng 5G với đặc tính kết nối tốc độ cao, độ trễ thấp, tính mở lớn và cho phép kết nối vô cùng nhiều thiết bị với nhiều chủng loại, giao thức - đã trở thành hạ tầng số để phục vụ công cuộc chuyển đổi số, cho xã hội số, nền kinh tế số và Chính phủ số.

"Chính vì vậy, bảo đảm an toàn thông tin cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số, cho mọi ngành, lĩnh vực và cho cả quốc gia", đó là vấn đề tối quan trọng mà các nước trên thế giới đã đưa lên quan tâm hàng đầu trong việc triển khai mạng 5G, ông Lịch khẳng định.

Để giúp các cơ quan quản lý nhà nước ra các chính sách về bảo đảm an toàn thông tin tốt hơn, Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch đề nghị các diễn giả tham gia tọa đàm “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G” tập trung trao đổi vào những vấn đề: Bảo đảm an toàn, an ninh mạng cho các thiết bị IoT kết nối vào 5G; Bảo đảm an toàn, an ninh mạng cho lớp mạng core 5G: Bảo đảm an toàn, an ninh mạng cho lớp truy nhập, ứng dụng như: ô tô tự lái, phẫu thuật từ xa, nông nghiệp thông minh, y tế thông minh, giáo dục thông minh, giao thông thông minh..

Bên cạnh đó, ông Lịch cũng đề nghị, các diễn giả nên thảo luận đến một số vấn đề liên quan đến công tác tiêu chuẩn hóa về an toàn, an ninh mạng đối với mạng 5G; trao đổi kinh nghiệm quốc tế về triển khai các biện pháp bảo đảm an toàn, an ninh mạng cho mạng 5G. Dưới đây là nội dung buổi Tọa đàm đang diễn ra:

Độc giả Nguyễn Hà (Hà Nội) : Tôi thấy rất nhiều thiết bị IoT được bán trên thị trường như các thiết bị nhà thông minh, camera giám sát… làm sao tôi có thể chọn những thiết bị nào an toàn mà không phải lo lắng rằng mình sẽ bị theo dõi và lộ, lọt thông tin? 

Ông Nguyễn Tuấn Anh, Chủ tịch Hội đồng quản trị Công ty cổ phần Lumi Việt Nam: Gần đây có khá nhiều thông tin người dùng bị lộ hình ảnh, phần lớn lỗi nằm phía người vì chưa biết cách bảo mật thông tin. Thông thường, người dùng thuê bên khác lắp đặt cấu hình camera nên bên thứ ba sẽ là người tạo tài khoản với mật khẩu rất đơn giản. Người dùng sử dụng luôn và không thay đổi mật khẩu nên việc lộ, lọt thường đến từ các bên lắp đặt. Ngoài ra, một số vụ việc có thể phát sinh từ chính điện thoại của khách hàng khi mang đi sửa chữa, sang nhượng mà không xóa hết thông tin.
Để lựa chọn sản phẩm an toàn thì cần chọn các thiết bị có thương hiệu lớn, ra thị trường đã đủ lâu. Các công ty này sẽ có hệ thống bảo mật đủ khả năng bảo đảm an toàn thông tin cho khách hàng.

Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”
Ông Nguyễn Tuấn Anh, Chủ tịch Hội đồng quản trị Công ty cổ phần Lumi Việt Nam

Độc giả Trương Hữu Tài (Trà Vinh):Tốc độ phổ biến của hệ sinh thái IoT dẫn đến lượng lớn dữ liệu cần lưu trữ, hiện VNPT đã có kế hoạch ra sao để chủ động đáp ứng được nhu cầu của thị trường? Ông có dự báo gì về thị trường IoT trong thời gian tới và năng lực cạnh tranh hiện tại của các nhà khai thác trong nước, cụ thể là VNPT như thế nào?

Ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin, Công ty VNPT IT: IoT cũng là mảnh ghép cuối trong hệ sinh thái về các sản phẩm công nghệ 4.0 của VNPT. Chính vì thế, VNPT đã chuẩn bị những mảnh ghép trước đó như: hệ thống lưu trữ và xử lý dữ liệu lớn - Big Data; Hệ thống nền tảng đảm bảo an toàn bảo mật; Các trung tâm dữ liệu đạt chuẩn của VNPT; Smart Cloud VNPT; Smart City; Các ứng dụng triển khai trên nền micro services…Vì vậy, khi mảnh ghép cuối cùng là IoT được ghép vào, chúng tôi đã có các nền tảng hỗ trợ để phân tích dữ liệu, phân loại dữ liệu theo từng thuộc tính cũng như góc độ khai thác để đáp ứng tốt nhất bài toán kinh doanh cũng như khả năng dự báo từ nền tảng này. Bên cạnh đó, việc thu hút nhân sự trong mạng này là một vấn đề thiết yếu, VNPT đang gấp rút triển khai để đảm bảo nhân sự trong cả khâu sản xuât, phân tích dữ liệu và xây dựng các bài toán phục vụ con người…

Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”
Ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin, Công ty VNPT IT

Độc giả Phú Quang (Phú Thọ): Việt Nam đang triển khai smart city, gắn cảm biến vào các thiết bị vật lý để số hóa thông tin, vậy khi triển khai quy mô lớn ở các địa phương sẽ có những rủi ro như thế nào về bảo mật? Xin đại diện Viettel cho lời khuyên để các địa phương xử lý khi triển khai hệ thống này.

Ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng Viettel Cyber Security: Gốc của hệ thống IoT, bản chất vẫn là hệ thống CNTT. Vì vậy, một hệ thống IoT trước tiên sẽ gặp rủi ro tương tự như đối với hệ thống CNTT, đó là rủi ro về chiếm quyền điều khiển, lộ lọt thông tin hay bị tấn công DDos,… Đảm bảo ATTT cho hạ tầng CNTT phục vụ IoT, theo tôi đã đảm bảo được 80% cho toàn bộ hệ thống. Vì vậy, các địa phương, tổ chức khi bắt tay vào triển khai hệ thống IoT, bước một cần xây dựng cho mình một nền móng vững chắc về hệ thống CNTT nền tảng gồm các giải pháp đảm bảo nhiều lớp và nhiều khâu như giải pháp IPS, IDS, giải pháp giám sát và phản ứng nhanh mức network, mức host và cả ở những thiết bị gateway. Các khâu như phát triển giải pháp, triển khai và vận hành hệ thống cũng cần được chuẩn hóa một cách đồng bộ và xuyên suốt ngay từ đầu.

Khi có hệ thống nền tảng đã được đảm bảo thì 20% còn lại là việc khó nhất, đó là đảm bảo an toàn cho các thiết bị kết nối vào mạng IoT này. Khó nhất vì số lượng thiết bị rộng lớn, đảm bảo an toàn cho 100% thiết bị là công việc cực kỳ thách thức. Vì vậy, cần ưu tiên triển khai những giải pháp để đảm bảo tính độc lập giữa các thiết bị nhằm giảm thiểu rủi ro khi có một nút mạng (node) bị tấn công mà không ảnh hưởng đến các node thiết bị khác. Thiết bị cũng cần được chọn lọc kỹ càng từ những nhà sản xuất uy tín, có tính cam kết dài hạn, thiết bị cũng cần được quản lý từ xa để đảm bảo cập nhật nhanh những bản vá hoặc nâng cấp an toàn thông tin. Ngoài ra, các đơn vị có thể xem xét triển khai một số giải pháp đảm bảo an toàn thông tin được cài đặt trên từng thiết bị để giảm thiểu sự phụ thuộc vào năng lực của các nhà sản xuất.

Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”
Ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng Viettel Cyber Security (bên trái).

Độc giả Phương Nguyệt, TP.HCM:Tôi nghe nói Lumi đang có rất nhiều sản phẩm nhà thông minh. Vậy các loại sản phẩm này được đảm bảo an toàn theo tiêu chuẩn nào? Công ty cam kết ra sao về mức độ an toàn cũng như đảm bảo an toàn thông tin cho người dùng? 

Ông Nguyễn Tuấn Anh: Hiện tại ở Việt Nam và trên thế giới chưa có tiêu chuẩn nào dành cho thiết bị IoT. Do đó, Lumi đã và đang hướng theo các tiêu chuẩn đã có sẵn như PCI-DSS mà các ngân hàng đang áp dụng và tiêu chuẩn ISO 27001. Lumi cam kết:

- Tất cả các kết nối trên đường truyền từ thiết bị đến gateway, cloud và app đều được mã hóa và bảo mật.

- Toàn bộ thông tin dữ liệu khách hàng được mã hóa, các dữ liệu được backup định kỳ.

- Hệ thống của chúng tôi cũng thường xuyên được theo dõi, giám sát và kiểm tra 24/7.

- Chúng tôi duy trì quản lý những lỗ hổng bảo mật và thường xuyên cập nhật. Lumi thường xuyên có đánh giá bảo mật từ bên thứ 3. 

Độc giả Bùi Mai, TP.HCM: Làm sao để biết được thiết bị nhà thông minh mà mình sử dụng có an toàn hay không? Việt Nam có quy định nào về việc đảm bảo an toàn cho biết bị hay chưa?

Ông Nguyễn Tuấn Anh: Như tôi đã nói ở trên, hiện tại ở Việt Nam và trên thế giới chưa có tiêu chuẩn nào dành cho thiết bị IoT. Theo tôi, người dùng nên lựa chọ các sản phẩm và thương hiệu đã có mặt trên thị trường ít nhất 5 năm để đảm bảo sự tin cậy.

Độc giả Tuấn Vũ, TP.HCM: Viettel đã triển khai hệ thống camera giám sát thông minh, vậy có những nguy cơ gì về bảo mật ở hệ thống này, việc đảm bảo an toàn thông tin cho hệ thống được giải quyết như thế nào?

Ông Mai Xuân Cường: Viettel nhận thức được điều này từ sớm, vì vậy hệ thống giám sát luôn được triển khai rõ ràng theo quan điểm: Hạ tầng CNTT của hệ thống này được thừa hưởng từ việc triển khai đảm bảo nhiều lớp từ gateway, network đến mức các máy chủ. Hệ thống được giám sát 24/7 bởi Trung tâm SOC sẵn sàng phát hiện và xử lý nhanh chóng những vấn đề ATTT phát sinh. Lớp thiết bị camera được chọn lựa từ các nhà cung cấp thiết bị uy tín và được update bản vá thường xuyên.

Độc giả Anh Đức - Hải Phòng: Ông có dự báo gì về thị trường IoT trong thời gian tới và năng lực cạnh tranh hiện tại của các nhà khai thác trong nước, cụ thể là VNPT như thế nào?

Ông Nguyễn Ngọc Quân VNPT: Thị trường IoT được dự đoán sẽ tăng từ 147,90 tỷ USD năm 2016 lên 2048,90 tỷ USD vào năm 2025, với tốc độ CAGR là 32,39% từ năm 2016 đến năm 2025. IoT tạo ra một siêu kết nối bằng cách thiết lập kết nối kỹ thuật số giữa mọi người và mọi thứ mọi lúc mọi nơi. Thị trường Internet vạn vật chủ yếu được thúc đẩy bởi những yếu tố như sự phát triển của Internet vạn vật, quản lý cơ sở dữ liệu khách hang, giảm giá cảm biến và các công nghệ cảm biến tiên tiến, đầu tư quy mô lớn vào thị trường IoT, đầu tư phát triển Thành phố thông minh. Việt Nam không nằm ngoài xu hướng đó và thị trường APAC được dự doán là một trong các thị trường sôi động nhất của lĩnh vực IoT. Bản chất của vấn đề nằm ở việc tính toán, vì vậy các nhà cung cấp có năng lực về khả năng tính toán lớn: VNPT, Viettel sẽ là những đơn vị có lợi thế. Tiếp theo sẽ là các nhà sản xuất thiết bị: VNPT Technology và các nhà phát triển ứng dụng trong lĩnh vực IoT.

Độc giả Phương Nga (Hà Nội):Các hộ gia đình hiện nay sử dụng nhiều loại camera không rõ nguồn gốc xuất xứ, dẫn đến nguy cơ lộ hình ảnh nhạy cảm riêng tư, vậy Viettel có khuyến cáo gì về điều này?

Ông Mai Xuân Cường: Lời khuyên là không nên dùng các loại camera này, không nên ham rẻ mà mua những thiết bị đó vì đơn giản nhiều người vẫn chưa biết dữ liệu cá nhân của mình còn có thể đắt hơn những thiết bị này. Ngoài ra, về camera gia đình, tôi có thêm lời khuyên chung là không nên lắp ở những vị trí nhạy cảm trong nhà như phòng ngủ, phòng thay đồ,.. và cũng không nên tin hoàn toàn các thợ lắp camera, sau khi triển khai lắp đặt xong cần thu hồi và đổi mật khẩu toàn bộ tài khoản, đồng thời yêu cầu người bán cam kết đã cung cấp đầy đủ tài khoản.

Độc giả Tạ Linh, Quảng Ninh:Theo đánh giá của ông, các thiết bị nhà thông minh, camera giám sát… do Việt Nam sản xuất hiện nay có đảm bảo an toàn? Nếu so sánh với thiết bị do các thương hiệu lớn sản xuất thì mức độ an toàn của sản phẩm Việt như thế nào? 

Ông Nguyễn Tuấn Anh: Theo tôi, đối với những thương hiệu Việt Nam nếu tự nghiên cứu đầu tư phát triển sản phẩm thì chắc chắn đều hướng tới việc đảm bảo an toàn bảo mật cho khách hàng. Rất khó để so sánh giữa các thiết bị Việt Nam với nước ngoài bởi hiện nay chưa có một tiêu chuẩn chung và đây là lĩnh vực rất mới.

 

Độc giả Lê Mai - Quảng Ninh: Việt Nam đang bắt đầu sử dụng nhiều thiết bị IoT. Theo ông, những nguy cơ khi sử dụng thiết bị này là gì?

Ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố, Công ty Bkav: Dữ liệu từ các thiết bị IoT không được mã hóa, thông qua hình thức nghe lén, hacker có thể dễ dàng thu thập và đọc được dữ liệu mật được trao đổi giữa các thiết bị trên hệ thống với nhau hoặc giữa chúng với hệ thống quản lý. Thiết bị IoT được xem là nạn nhân tiềm ẩn của hacker và là nguyên nhân chính cho những cuộc tấn công mạng có chủ đích. Do tồn tại nhiều điểm yếu, các thiết bị IoT dễ dàng bị kiểm soát bởi hacker. Các thiết bị này được sử dụng làm bàn đạp cho tấn công leo thang vào thiết bị thông tin trọng yếu của tổ chức. Một trong các điểm yếu phổ biến liên quan đến bảo mật của thiết bị IoT chính là mật khẩu truy cập thiết bị. Nhiều tổ chức không thay đổi và sử dụng chính mật khẩu mặc định của thiết bị, dẫn đến việc những thiết bị này dễ dàng bị khai thác và chiếm quyền do độ mạnh và phức tạp của mật khẩu gần như không có.

Các hình thức tấn công leo thang phổ biến từ thiết bị IoT là sử dụng những thiết bị này như một mạng lưới botnet để thực hiện tấn công từ chối dịch vụ DDoS, hay lây nhiễm malware để thực thi các đoạn chương trình được viết sẵn nhằm mục đích tấn công hệ thống.

Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”
Ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố, Công ty Bkav

Độc giả Minh Tú - Đồng Nai: Hiện nay, thiết bị IoT như camera cảm biến dùng nhiều trong Chính phủ điện tử, smart city. Chúng ta cần chuẩn bị gì cho Chính phủ điện tử và smart city, thưa ông?

Ông Nguyễn Anh Phan: Mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Và trong smart city hay Chính phủ điện tử sẽ ứng dụng IoT để khai thác dữ liệu, ra quyết định nhằm tiết kiệm chi phí, đảm bảo an toàn và nâng cao hiệu quả sử dụng. Do đó, những nguy cơ rủi ro an toàn thông tin là hiện hữu. Có thể đưa ra một giải pháp tổng thể như sau:

Thứ nhất, cơ quan chức năng cần xây dựng bộ tiêu chuẩn dành cho các thiết bị IoT.

Thứ hai, đối với những nhóm đối tượng có mức độ nguy hiểm, cần có những chính sách ATTT phù hợp. Việc phân loại cần thực hiện chia tách thiết bị IoT thành các nhóm đối tượng khác nhau, ví dụ nhóm đối tượng có kết nối Internet và đối tượng chỉ có kết nối với hệ thống mạng của doanh nghiệp, không có bất cứ kết nối nào ra bên ngoài. Nhóm thiết bị có kết nối Internet cần được áp dụng chính sách ATTT chặt chẽ hơn, do chúng thuộc nhóm dễ bị hacker khai thác nhất. Thêm vào đó, cần quy hoạch mạng ảo VLAN hoặc vùng mạng riêng cho nhóm đối tượng này để tránh lây nhiễm với thiết bị thuộc hệ thống khác. Có như vậy, việc xử lý và ứng cứu sự cố an ninh thông tin mới diễn ra được thuận lợi do đã có quy hoạch, khoanh vùng rõ ràng.

Thứ ba, xây dựng phương án quy hoạch mạng riêng ảo cho các thiết bị IoT. Ngay từ việc thiết kế hệ thống, hãy loại bỏ quy hoạch cùng dải mạng cho thiết bị IoT và thiết bị CNTT trọng yếu. Do đó, người quản trị cần xác định, quy hoạch các phân lớp mạng riêng cho hai nhóm thiết bị này. Tùy theo mức ưu tiên, chỉ cho phép truy cập từ thiết bị thuộc vùng có mức bảo mật cao đến thiết bị thuộc vùng có mức bảo mật thấp hơn, chiều ngược lại sẽ bị chặn. Nếu thực hiện như vậy, trong trường hợp rủi ro, hacker tấn công và kiểm soát được các thiết bị IoT cũng không thể tấn công leo thang đến những thiết bị CNTT trọng yếu, do đã bị chặn bởi thiết bị kiểm soát truy cập.

Cuối cùng, để phát hiện và có phương án ứng phó kịp thời với các sự cố an ninh mạng, việc xây dựng các hệ thống giám sát ATTT là vô cùng cần thiết. Bởi nhờ vào quá trình giám sát 24/7 và đưa ra cảnh báo khi có bất thường xảy ra trong hệ thống, việc đề xuất biện pháp phòng thủ cũng như quá trình truy vết dựa trên log sự kiện hệ thống cũng dễ dàng hơn.   

Độc giả Lan Anh - Khánh Hòa:Có ý kiến cho rằng Việt Nam phải sản xuất camera thông minh cho khối chính phủ và các ngành trọng yếu. Ông đánh giá khả năng của Việt Nam như thế nào?

Ông Nguyễn Anh Phan: Tôi đồng ý hoàn toàn với ý kiến này. Để đảm bảo an ninh quốc gia tuyệt đối cho khối chính phủ và các ngành trọng yếu thì việc sử dụng sản phẩm “Make in Việt Nam” là rất cần thiết, giúp chúng ta chủ động trong việc kiểm soát và bảo mật an ninh thông tin. Tôi đánh giá cao tài năng và trí tuệ của nguồn nhân lực tại Việt Nam, chúng ta hoàn toàn có thể chinh phục được sản phẩm công nghệ cao không thua gì các nước trên thế giới. Hiện nay, Việt Nam đã có thể sản xuất được camera an ninh tích hợp trí tuệ nhân tạo “Make in Vietnam” và xuất khẩu được sang thị  trường Mỹ, một thị trường khó tính bậc nhất về công nghệ. Điều đó đã chứng minh được khả năng ngành công nghệ Việt hiện nay.

Độc giả Phạm Thanh - Huế: Các thiết bị IoT ứng dụng trong nông nghiệp thông minh, nhà thông minh ngày càng nhiều, dẫn tới nguy cơ bị đánh cắp, lộ lọt thông tin ngày càng cao. Viettel có lời khuyên gì cho khách hàng khi sử dụng thiết bị IoT này không?

Ông Mai Xuân Cường: Đảm bảo ATTT cho hệ thống IoT là một chủ đề lớn và không dễ để tìm ra lời giải. Với người dùng thì lời khuyên đầu tiên là nên chọn nhà cung cấp uy tín, có năng lực và đảm bảo tốt các vấn đề ATTT cho hạ tầng của họ. Đây là yếu tố quan trọng nhất vì với người dùng, ngoài việc bảo vệ tài khoản quản trị cloud của mình thì họ hầu như không còn lựa chọn nào khác là phải phụ thuộc vào nhà cung cấp. Một lời khuyên khác hơi kỹ thuật một chút là người dùng nên thực hiện tắt các cổng, các giao thức cho phép truy cập thiết bị trực tiếp từ ngoài Internet vì đây có thể là một đường để hacker chiếm quyền vào hệ thống của bạn.

Độc giả Minh Hằng - Bến Tre: 5G sẽ tác động mạnh mẽ đến phát triển các thiết bị IoT và thúc đẩy hạ tầng số, phục vụ cho chuyển đổi số. Tuy nhiên, việc đảm bảo an toàn thông tin cho kết nối các thiết bị IoT là vấn đề rất quan trọng như kết nối y tế thông minh, giao thông thông minh, nông nghiệp thông minh. Vậy chúng ta sẽ phải làm gì để đảm bảo an toàn thông tin cho các kết nối này?

Ông Nguyễn Anh Phan: Khi triển khai mạng 5G, số lượng thiết bị IoT sẽ rất lớn và xu thế trong tương lại sẽ không sử dụng IP private thay vào đó, các thiết bị IoT sẽ sử dụng IP public để kết nối dẫn đến những nguy cơ tấn công mạng cao và thường trực như việc chặn bắt thông tin trên đường truyền. Do đó, cách thức đảm bảo kết nối cho các thiết bị IoT nên tập trung vào việc đảm bảo an toàn cho các giao thức kết nối và đầu cuối. Đối với một số hệ thống thông tin quan trọng, nên triển khai hệ thống giám sát để phát hiện và ngăn chặn sớm những cuộc tấn công khi mới manh nha hình thành.

Độc giả Quang Chiến - Phú Thọ:Những khách hàng sử dụng dịch vụ của VNPT sẽ được đảm bảo ra sao về vấn đề bảo mật? Mức độ tin cậy của các dịch vụ/giải pháp này?

Ông Nguyễn Ngọc Quân: Theo chiến lược phát triển, VNPT sẽ chuyển đổi dần từ một nhà cung cấp dịch vụ viễn thông truyền thống sang một nhà cung cấp dịch vụ số, hướng tới trở thành nhà cung cấp dịch vụ số hàng đầu tại Việt Nam và Trung tâm giao dịch số của khu vực Châu Á. Do đó, ngay từ những ngày đầu, VNPT đã xác định phải tự đầu tư xây dựng một nền tảng tổng thể để làm chủ được các công nghệ cốt lõi.
VNPT vừa nhận Chứng chỉ quốc tế oneM2M- Chứng chỉ toàn cầu dành cho giải pháp công nghệ VNPT IoT Platform. VNPT là đơn vị duy nhất của Việt Nam hiện có nền tảng IoT đạt chứng chỉ toàn cầu. Để lấy chứng chỉ quốc tế cho giải pháp công nghệ VNPT IoT Platform, đội nhân sự của VNPT gồm hơn 20 chuyên gia phần mềm, phần mềm nhúng, kiến trúc/giải pháp, sản phẩm, thiết bị, ứng dụng, hệ thống, kiểm thử… đã nỗ lực trong suốt 8 tháng để hoàn thiện sản phẩm và thực hiện các bước kiểm định vô cùng nghiêm ngặt theo quy định của đơn vị cung cấp Chứng chỉ quốc tế.

Bên cạnh đó, VNPT cũng đáp ứng và được cấp chứng chỉ ISO/IEC 27001 về việc quản lý an toàn thông tin. Đồng thời, VNPT cũng sẽ là nhà cung cấp dịch vụ Manage security services provider duy nhất của IBM tại Việt Nam và cả trong khu vực.

Độc giả Tuấn Hiệp - Lai Châu: Theo đánh giá của ông, tiêu chuẩn an toàn an ninh mạng đối với mạng 5G cần đặt ra như thế nào khi chúng ta bước vào kỷ nguyên 5G? 

Ông Nguyễn Ngọc Quân: Việc xây dựng tiêu chuẩn ATTT cho mạng thế hệ sau 5G cũng tương tự như việc kiện toàn các tiêu chuẩn ATTT cho mạng 4G…và tương đồng với tiêu chuẩn an toàn thông tin khác mà GSMA, ITU… đã xây dựng. Các tiêu chuẩn này cần kiện toàn từ mặt phẳng người dùng, mặt phẳng điều khiển, mặt phẳng dữ liệu. Bên cạnh đó, cần kiện toàn các tiêu chuẩn từ hạ tầng, mạng truyền tải và các ứng dụng được triển khai trên mạng 5G. Điểm khác biệt ở đây, là những tiêu chuẩn này cần đưa ra được chuẩn hóa về việc tối ưu lưu lượng, định tuyến thông minh nhằm hạn chế tối đa các nguy cơ bị tấn công từ chối dịch vụ; chiếm quyền điều khiển thiết bị đầu cuối.

Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”

Độc giả Trường Nguyễn - TP HCM: Tôi đang chuẩn bị xây dựng ngôi nhà mới và sẽ lắp đặt các thiết bị ngôi nhà thông minh. Tuy nhiên, tôi cũng lo ngại thông tin của gia đình tôi đặc biệt là các hình ảnh riêng tư nhạy cảm có thể bị hacker đánh cắp. Vậy tôi nên làm thế nào để giải quyết vấn đề này. 

Ông Nguyễn Anh Phan: Để ngăn chặn việc bị nghe lén, đột nhập, phân tích dữ liệu, điều đầu tiên cần làm đó chính là đặt mặt khẩu có độ khó, độ phức tạp cao, chẳng hạn như độ dài tối thiểu của mật khẩu là 8 ký tự kết hợp giữa chữ được viết hoa, viết thường, chữ số và ký tự đặc biệt. Không đặt mật khẩu liên quan đến cá nhân như tên, tuổi, sinh nhật và không nên dùng chung một mật khẩu. Tiếp theo, nên lựa chọn những đơn vị có thương hiệu uy tín trên thị trường để bảo đảm rằng các sản phẩm của họ có sự tuân thủ theo tiêu chí trong nước và quốc tế. Do đã có tên tuổi, họ thường sử dụng công nghệ hiện đại và thường xuyên cập nhật bản vá cho thiết bị.

Nên cài đặt, cấu hình hạn chế truy cập từ xa (nếu có). Người dùng cũng lưu ý vị trí lắp đặt phải đảm bảo an toàn về mặt vật lý. Đó là đặt ở nơi người ngoài khó tiếp cận, tránh trường hợp bị cài đặt phần mềm gây mất an toàn, an ninh thông tin. Tiếp theo, người dùng không nên chia sẻ Wi-Fi của nhà mình với người khác. Cuối cùng, cần cài đặt phần mềm diệt virus.

Độc giả Quang Vũ - Hà Nội: Trong hệ thống IoT, theo ông đâu sẽ là đích ngắm của tội phạm mạng?

Ông Nguyễn Ngọc Quân: Cả 4 phân lớp, bao gồm lớp truyền dẫn WAN: 3G, 4G, 5G, Fiber; lớp nền tảng phần mềm IoT Platform; lớp thiết bị IoT của các nhà sản xuất thiết bị, mạng truyền dẫn LAN/HAN/PAN; lớp ứng dụng IoT của các nhà phát triển ứng dụng IoT, đều là đích ngắm của tội phạm mạng và mỗi phân lớp đều tạo ra những giá trị riêng cho mỗi loại tội phạm nhắm tới.

Độc giả Hà Anh - Thái Nguyên:Bkav vừa xuất khẩu lô hàng smarthome đầu tiên sang Mỹ. Sản phẩm này có đặc điểm gì nổi trội so với các thiết bị đang có trên thị trường, thưa ông?

Ông Nguyễn Anh Phan: Bkav là một trong những nhà sản xuất đầu tiên trên thế giới thành công tích hợp trí tuệ nhân tạo (AI) vào camera an ninh. Các ưu điểm của camera trên nền tảng AI-based camera là có thể triển khai trên diện rộng: Ở một dự án thành phố thông minh, với yêu cầu xử lý AI trên hàng nghìn camera an ninh, giải pháp dùng VA (Video Analytic) truyền thống gần như không thể thực hiện được do lượng dữ liệu cần xử lý rất lớn. Tuy nhiên, điều này là khả thi nếu sử dụng hệ thống AI-based camera vì sự kiện AI được xử lý ngay trên thiết bị.

Thứ hai, tiết kiệm chi phí lớn. So với giải pháp truyền thống, giải pháp AI-based camera không yêu cầu một server để xử lý AI. Ngoài ra, do sự kiện đã được xử lý trên thiết bị nên chỉ cần chuyển đi dữ liệu nhỏ, vì vậy hệ thống chỉ yêu cầu đường truyền có băng thông thấp, giúp tiết kiệm đáng kể cho khách hàng.

Thứ ba, độ trễ thấp. Với hệ thống AI-based camera, sự kiện AI đc xử lý ngay tại thiết bị, do đó tăng tính thời gian thực. Ngoài ra, tăng tính bảo mật và riêng tư vì sự kiện và hình ảnh không truyền qua server nên tối ưu khả năng tránh lộ lọt thông tin của khách hàng. Cuối cùng, so sánh về giá thì rẻ hơn 20-30% so với những sản phẩm cùng loại tại châu Âu và rẻ hơn camera AI của Trung Quốc.

Theo thống kê, thế giới hiện có gần 7 tỷ thiết bị kết nối qua Internet, đến năm 2025 sẽ có gấp 10 lần thiết bị di động được kết nối trên thế giới. Hàng chục tỷ thiết bị IoT có mặt trên khắp hệ thống ngõ ngách như trong xe hơi, máy bay, các tòa nhà, nông nghiệp, cộng đồng, không gian vũ trụ và được gắn trên cả cơ thể con người để theo dõi sức khỏe.

Các chuyên gia nhận định rằng, thế giới đang chứng kiến sự thay đổi chưa từng thấy của công nghệ, đây là cơ hội cho Việt Nam. IoT là khả năng kết nối với một cảm biến, hay thiết bị vào Internet để những thiết bị khác cũng nhận ra nó, để tìm hiểu các dữ liệu mà con người hay nền kinh tế tăng trưởng cần thu thập như: lưu lượng xe trên đường cao tốc, lượng mưa trên cánh đồng, theo dõi sức khỏe của một người hay cả một cộng đồng. Việt Nam sẽ là nước dẫn đầu để sản xuất ra các loại cảm biến này.

Thiết bị IoT đã và đang được sử dụng phổ biến tại những tổ chức, doanh nghiệp thuộc các quốc gia trên thế giới. Tuy có nhiều ưu điểm về tính linh hoạt, dễ dàng quản lý, loại thiết bị này cũng tồn tại không ít vấn đề liên quan đến an toàn bảo mật thông tin của chính nó và các thiết bị thuộc cùng hệ thống kết nối. Theo số liệu từ hãng công nghệ Palo Alto, 98% dữ liệu IoT không được mã hóa. Thông qua hình thức nghe lén, hacker có thể dễ dàng thu thập và đọc được các dữ liệu mật được trao đổi giữa những thiết bị trên hệ thống với nhau hoặc giữa chúng với hệ thống quản lý, giám sát; 57% thiết bị IoT trong hệ thống được xem là các rủi ro an toàn thông tin và khởi nguồn cho những cuộc tấn công mạng quy mô vừa và lớn; 83% thiết bị y khoa phục vụ công tác chẩn đoán bằng hình ảnh đang sử dụng các hệ điều hành đã ngừng hỗ trợ từ hãng.

Trong khi đó, các doanh nghiệp trong mọi lĩnh vực, từ sản xuất đến bán lẻ, từ công nghiệp ô tô đến ngành y tế đều đang ứng dụng IoT để khai thác dữ liệu, ra quyết định nhằm tiết kiệm chi phí, đảm bảo an toàn và nâng cao hiệu quả hoạt động. Bởi vậy, những nguy cơ rủi ro an toàn thông tin là hiện hữu.

Do tồn tại nhiều yếu điểm, các thiết bị IoT dễ dàng bị kiểm soát bởi hacker, chúng được sử dụng làm bàn đạp cho tấn công leo thang vào thiết bị thông tin trọng yếu của tổ chức. Tội phạm mạng có thể tấn công thiết bị IoT bằng cách: khai thác lỗ hổng của giao diện web không an toàn, giao diện điện toán đám mây thiếu mã hóa hoặc có thể tận dụng lợi thế của cơ chế xác thực yếu để liệt kê các tài khoản người dùng và ăn cắp dữ liệu nhạy cảm hay tiến hành những cuộc tấn công DDoS… Đặc biệt, khi Việt Nam bắt đầu triển khai 5G - công nghệ được đánh giá là nền tảng thúc đẩy mạnh mẽ kết nối cho thiết bị IoT thì việc các tổ chức, cá nhân và doanh nghiệp cần nâng cao tính sẵn sàng của hệ thống trước những cuộc tấn công vào thiết bị IoT là cần thiết. 

Nhóm phóng viên ICT

“Đa phần người dùng thiết bị IoT còn ít quan tâm đến an toàn, an ninh của thiết bị”

“Đa phần người dùng thiết bị IoT còn ít quan tâm đến an toàn, an ninh của thiết bị”

ictnews Nhận định các sự cố mất an toàn thông tin từ camera giám sát không phải là vấn đề mới, Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch cũng cho biết, đa phần người dùng các thiết bị IoT còn ít quan tâm đến vấn đề an toàn, an ninh thông tin của thiết bị.

Chủ đề :
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Microsoft tung bản vá khẩn cấp lỗ hổng PrintNightmare
icon

Microsoft vừa phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng PrintNightmare trong dịch vụ Windows Print Spooler, cho phép hacker chiếm quyền máy tính từ xa.  

 
Giả mạo website của địa phương để... thông tin về đặt cược bóng đá
icon

Gần đây, nhiều cơ quan, tổ chức bị các đối tượng xấu lập website giả mạo trang thông tin điện tử để lừa người dùng. Đây là vấn nạn phổ biến, ảnh hưởng xấu đến uy tín, hình ảnh các đơn vị.

 
Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng
icon

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

 
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
icon

Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.

 
 
Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

Tin tặc gửi email đe dọa đòi tiền chuộc bằng Bitcoin
icon

Tin tặc gửi email thông báo máy tính của nạn nhân bị hack và yêu cầu chuyển số tiền bằng Bitcoin tương đương 25 triệu đồng nếu không sẽ tung các thông tin nhạy cảm.

Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook
icon

9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.  

Mối đe dọa từ mã độc đào tiền ảo
icon

Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021
icon

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123