Ông Mikko Hypponen - một trong những “huyền thoại” của làng bảo mật thế giới nhận định, dữ liệu đang trở thành nguồn dầu mỏ mới. Dữ liệu ngày càng đem lại sự thịnh vượng, song nó cũng kéo theo nhiều vấn đề về mất an toàn an ninh thông tin.
Chia sẻ trên được chuyên gia này đưa ra tại Hội thảo An toàn thông tin 4.0: Thực trạng và sáng kiến do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức vào ngày 18/1.
Hơn 7.000 dòng mã độc nhắm vào IoT
Theo ông Trần Đăng Khoa (Cục An toàn thông tin) IoT gồm 5 thành phần là thiết bị, hạ tầng kết nối, phần mềm nền tảng, phần mềm phân tích dữ liệu lớn và các phần mềm ứng dụng.
Trước đây, các thông tin trên mạng Internet được tạo lập và xử lý bởi con người, nhưng nhờ có IoT, giao tiếp máy với máy sẽ dần thay thế. Hiện, IoT được áp dụng nhiều trong các ngành như chăm sóc sức khỏe, nhà thông minh, vận tải, thành phố thông minh, công nghiệp…
Trích thống kê từ các hãng nghiên cứu nổi tiếng trên thế giới, ông Khoa cho biết, năm 2015 toàn cầu có 4,9 tỷ thiết bị IoT, con số này tăng lên 6,4 tỷ vào 2016, 8,4 tỷ vào 2017 và dự báo sẽ là 20,8 tỷ thiết bị vào 2020 với 3.000 tỷ USD doanh thu.
[Mã độc trong thiết bị IoT sẽ diễn biến phức tạp trong năm 2018]
Tại Việt Nam, có nhiều doanh nghiệp tham gia vào sản xuất thiết bị IoT thuộc nhiều ngành nghề khác nhau như VNG, Viettel, FPT, VNPT… Cùng lúc, thị trường cũng có rất nhiều các thiết bị IoT giá rẻ đang cung cấp tới người tiêu dùng.
Bên cạnh việc mang lại lợi ích, các thiết bị IoT cũng đem lại không ít mối lo ngại. Dẫn một nghiên cứu bảo mật, ông Khoa cho biết 70% thiết bị IoT trên thế giới có thể xảy ra nguy cơ mất an toàn thông tin. Điều này dẫn đến việc hacker truy cập bất hợp pháp, theo dõi, quan sát và thu thập dữ liệu của người dùng hoặc chiếm quyền điều khiển, lợi dụng thiết bị để tấn công mạng, hình thành các mạng máy tính ma để tấn công từ chối dịch vụ…
Vẫn theo ông Khoa, tính tới hết tháng 12/2017, có khoảng 7.000 dòng mã độc liên quan tới IoT (trong đó mã độc xuất hiện mới trong năm 2017 lên tới hơn 50%). Trong đó, có 63% dòng mã độc nhắm vào camera giám sát; 20% vào router, modem DSL; số còn lại tấn công vào thiết bị khác như máy in, gia dụng…
Việt Nam hiện chưa có công bố thống kê số lượng thiết bị IoT đang hoạt động. Thế nhưng, qua nghiệp vụ, đại diện Cục An toàn thông tin cho biết tới hết năm 2017 có khoảng hơn 316.000 camera giám sát kết nối công khai trên mạng internet, trong đó có hơn 147.000 tồn tại lỗ hổng. Về router, có hơn 28.000 địa chỉ IP đã bị tấn công bằng mã độc Mirai hoặc biến thế của nó.
(Biểu đồ số thiết bị IoT trên toàn cầu. Nguồn: Tổng hợp của Cục ATTT)
Dữ liệu là mỏ dầu
Theo chuyên gia bảo mật Mikko Hypponen, Người từng được tạp chí PC World của Mỹ cũng xếp vào danh sách “50 người có ảnh hưởng nhất tới Internet,” IoT được định hình nhờ hai xu hướng là mọi thứ ngày càng rẻ hơn và nhỏ hơn.
Ông cũng cho rằng, trong 20 năm tới, các “siêu máy tính” sẽ ở trong túi chứ không lớn như hiện tại và mọi thứ đều trở nên thông minh. Thế nhưng, tất cả thiết bị thông minh đều có điểm yếu và khi kết nối vào Internet thì những kẻ tấn công sẽ nhòm ngó.
“Ngày nay, ở F-Secure [nơi ông Mikko là Giám đốc nghiên cứu-pv], chúng tôi rà soát Internet và tìm được thiết bị, nhà máy điện, phân xưởng trên mạng… có thể bị ‘phơi nhiễm’ với tin tặc,” ông Mikko Hypponen nói.
Vị chuyên gia cũng từng được tạp chí Foreign Policy xếp hạng trong danh sách “100 người có ảnh hưởng nhất thế giới” cho rằng, dữ liệu đang trở thành nguồn dầu mỏ mới. Dầu khi đem lại cho loài người một lượng của cải lớn song cũng đem lại các vấn đề như ô nhiễm, trái đất nóng lên… thì dữ liệu cũng sẽ đem lại thịnh vượng và đi cùng nó là vấn đề mất an toàn thông tin.
Nói về việc nguyên nhân dẫn đến việc các thiết bị IoT đối mặt với sự xâm nhập của hacker, ông Trần Đăng Khoa cho rằng, đó là do thiết bị tồn tại lỗ hổng khi nhà sản xuất đưa ra thị trường; thiết bị có mật khẩu dễ đoán hoặc có mật khẩu mặc định nhưng người dùng không thay đổi; khả năng cập nhật vá lỗi hạn chế…
Bên cạnh đó, một nguyên nhân rất quan trọng là nhận thức về an toàn thông tin của người sử dụng còn hạn chế. Thậm chí, nhiều người mua thiết bị về sử dụng mà cho rằng nếu hacker có tấn công cũng… không sao vì không có dữ liệu quan trọng. Thế nhưng, khi hacker huy động thiết bị để tạo thành mạng máy tính ma để tấn công sẽ dẫn đến nguy cơ khôn lường tới hệ thống mạng quốc gia. Đấy là chưa kể mã độc sẽ theo dõi âm thầm và có thể thực hiện phạm tội khi đã hiểu thói quen hoặc nắm thông tin của người dùng…
Chuyển từ bị động đối phó sang chủ động xử lý
Cách bảo vệ thiết bị thông thường, theo ông Mikko Hypponen là cập nhật bản vá lỗi, tạo ra bản sao lưu dự phòng và sử dụng các phần mềm bảo mật. Thế nhưng, việc chạy các phần mềm bảo mật không phù hợp với các thiết bị IoT khi gần như không ai cài phần mềm chống virus lên lò vi sóng, máy giặt… Bởi vậy, chuyên gia này cho rằng giải pháp đưa ra bộ router an ninh, cung cấp các kết nối an toàn cho thiết bị IoT là lựa chọn phù hợp.
Ông Trần Đăng Khoa thì đưa ra khuyến nghị Việt Nam nên tiếp cận với IoT hướng tới đối tượng liên quan. Trong đó, cơ quan quản lý cần xây dựng lộ trình chiến lược phát triển IoT quốc gia, gắn với bảo đảm an toàn thông tin; xây dựng hành lang pháp lý theo tiêu chuẩn, quy chuẩn và kiểm định với thiết bị được sản xuất và đưa ra thị trường..
Bên cạnh đó, nhà sản xuất một mặt tuân thủ quy chuẩn, một mặt cần có cơ chế buộc người sử dụng thay đổi mật khẩu mặc định; doanh nghiệp viễn thông phải tiến hành rà quét, phát hiện thiết bị IoT nhiễ mã độc; doanh nghiệp cung cấp sản phẩm dịch vụ an toàn thông tin cần hợp tác với nhà sản xuất thiết bị hoặc nhà mạng để phát triển dịch vụ cũng như bảo vệ an toàn cho các thiết bị IoT.
Về người sử dụng, ông Khoa khuyến nghị không nên ham rẻ khi mua sắm thiết bị IoT mà lơ là tới việc an toàn thông tin. Ngoài ra, cần thay đổi mật khẩu, thiết lập quy trình cập nhật cho thiết bị… để bảo đảm an toàn cho chính mình và cộng đồng.
Trong khi đó, chia sẻ với báo chí bên lề sự kiện, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cho hay, về vấn đề an toàn của thiết bị IoT, thời gian tới đơn vị này sẽ tập trung vào ba nhóm vấn đề.
Một là yêu cầu doanh nghiệp, nhà sản xuất chú trọng tới công tác đảm bảo an toàn thông tin ngay từ khâu thiết kế. Thứ hai là đưa ra chính sách quy định đối với các thiết bị IoT mà trước mắt nếu kết nối với hệ thống thông tin quan trọng của cơ quan nhà nước phải trải qua kiểm tra, đánh giá định kỳ về độ an toàn thông tin. Ba là đưa ra những khuyến nghị nâng cao ý thức của người dùng…
“Trước kia, công tác đảm bảo an toàn thông tin tại Việt Nam tương đối bị động. Chúng ta chỉ phát hiện ra các cuộc tấn công mạng khi đã nhìn thấy hậu quả. Trong thời gian tới, chúng tôi đang hướng dẫn các cơ quan, tổ chức từng bước chuyển từ hình thái bị động đối phó sang chủ động xử lý,” ông Dũng chốt lại./.