{keywords}
Mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Ảnh: CSO Online

Theo ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố Bkav, mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Smart city hay chính phủ điện tử sẽ ứng dụng IoT để khai thác dữ liệu, ra quyết định nhằm tiết kiệm chi phí, đảm bảo an toàn và nâng cao hiệu quả sử dụng. Do đó, những nguy cơ rủi ro an toàn thông tin (ATTT) là hiện hữu. Có thể ra một giải pháp tổng thể:

Thứ nhất, các cơ quan chức năng cần xây dựng bộ tiêu chuẩn dành cho các thiết bị IoT. Thứ hai, thực hiện rà quét, phân loại các thiết bị IoT thành các nhóm đối tượng khác nhau trước khi đưa các thiết bị vào những hệ thống trọng yếu.

Đối với những nhóm đối tượng có mức độ nguy hiểm, cần có những chính sách ATTT phù hợp. Việc phân loại cần thực hiện chia tách các thiết bị IoT thành các nhóm đối tượng khác nhau, ví dụ nhóm đối tượng có kết nối Internet và đối tượng chỉ có kết nối với hệ thống mạng của doanh nghiệp, không có bất cứ kết nối nào ra bên ngoài. Nhóm thiết bị có kết nối Internet cần được áp dụng các chính sách ATTT chặt chẽ hơn, do chúng thuộc nhóm dễ bị hacker khai thác nhất. Thêm vào đó, cần thực hiện quy hoạch mạng ảo VLAN hoặc vùng mạng riêng cho nhóm đối tượng này để tránh lây nhiễm với các thiết bị thuộc hệ thống khác. Có như vậy, việc xử lý và ứng cứu sự cố an ninh thông tin mới diễn ra được thuận lợi do đã có quy hoạch, khoanh vùng các nhóm rõ ràng.

Thứ ba, xây dựng phương án quy hoạch mạng riêng ảo cho các thiết bị IoT. Ngay từ việc thiết kế hệ thống, hãy loại bỏ quy hoạch cùng dải mạng cho các thiết bị IoT và các thiết bị CNTT trọng yếu. Do đó người quản trị cần xác định, quy hoạch các phân lớp mạng riêng cho hai nhóm thiết bị này. Tùy theo mức ưu tiên, chỉ cho phép truy cập từ thiết bị thuộc vùng có mức bảo mật cao đến các thiết bị thuộc vùng có mức bảo mật thấp hơn, chiều ngược lại sẽ bị chặn. Nếu thực hiện như vậy, trong trường hợp rủi ro, hacker tấn công và kiểm soát được các thiết bị IoT cũng không thể tấn công leo thang đến các thiết bị CNTT trọng yếu, do đã bị chặn bởi thiết bị kiểm soát truy cập.

Thứ tư, thường xuyên kiểm tra, cập nhật bản vá cho các thiết bị. Cuối cùng, để phát hiện và có phương án ứng phó kịp thời với các sự cố an ninh mạng, việc xây dựng các hệ thống giám sát ATTT là vô cùng cần thiết. Bởi nhờ vào quá trình giám sát 24/7 và đưa ra các cảnh báo khi có bất thường xảy ra trong hệ thống, việc đề xuất các biện pháp phòng thủ cũng như quá trình truy vết dựa trên nhật ký (log) sự kiện hệ thống cũng dễ dàng hơn.   

Ông Nguyễn Anh Phan cũng đồng tình với ý kiến cho rằng, Việt Nam phải sản xuất camera thông minh cho khối chính phủ và các ngành trọng yếu. Theo ông, để đảm bảo an ninh quốc gia tuyệt đối cho khối chính phủ và các ngành trọng yếu, việc sử dụng sản phẩm “Make in Việt Nam” rất cần thiết, giúp chúng ta chủ động trong việc kiểm soát và bảo mật an ninh thông tin. Ông đánh giá cao tài năng và trí tuệ của nguồn nhân lực tại Việt Nam, chúng ta hoàn toàn có thể chinh phục được các sản phẩm công nghệ cao không thua gì các nước trên thế giới. Hiện nay, Việt Nam đã có thể sản xuất được camera an ninh tích hợp trí tuệ nhân tạo “Make in Vietnam” và xuất khẩu được sang thị  trường Mỹ, một thị trường khó tính bậc nhất về công nghệ. Điều đó đã chứng minh được khả năng ngành công nghệ Việt hiện nay.

Ông tự tin sản phẩm AI View Camera hoàn toàn có thể cạnh tranh được với thiết bị do nước ngoài sản xuất. Đầu tiên, đây là sản phẩm dẫn đầu về công nghệ AI hiện nay, được tích hợp công nghệ trí tuệ nhân tạo vào camera an ninh và xử lí ngay trên thiết bị. Tiếp đến, giá bán rẻ hơn 20-30% so với thị trường châu Âu và camera AI của Trung Quốc cũng là yếu tố quan trọng trong việc cạnh tranh. Và yếu tố thời điểm vàng hiện nay chính là các nước trên thị trường đang có xu hướng dùng sản phẩm “non-China”, vì vậy, sản phẩm “Make in Việt Nam” càng có lợi thế khi tiến ra thị trường quốc tế với chất lượng tương đương mà giá bán lại cạnh tranh. 

Du Lam

Vinh danh 26 đơn vị xuất sắc trong xây dựng thành phố thông minh Việt Nam 2020

Vinh danh 26 đơn vị xuất sắc trong xây dựng thành phố thông minh Việt Nam 2020

54 đề cử xuất sắc từ 26 cơ quan, đơn vị, doanh nghiệp vừa được Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) trao giải thưởng Thành phố thông minh Việt Nam 2020.