5 nguy cơ mất an toàn thông tin đối với IoT và các giải pháp khắc phục
Tại Hội thảo quốc tế về Internet vạn vật và Bảo mật thông tin mạng - Smart IoT & Cyber Security 2019 tổ chức ngày 13/11/2019 tại TP. Hồ Chí Minh, Cục An toàn thông tin đã chỉ ra 5 nguy cơ mất an toàn thông tin đối với Internet vạn vật (IoT) và đề xuất các giải pháp khắc phục.
Hội thảo do Bộ Thông tin và Truyền thông (TT&TT) chủ trì và bảo trợ, Tập đoàn IEC và Hiệp hội Internet Việt Nam phối hợp tổ chức. Với chủ đề “IoT và Bảo mật thông tin: Hướng tới một thế giới kết nối và an toàn”, Phiên Toàn thể với sự chủ trì của lãnh đạo Bộ TT&TT cùng sự góp mặt của lãnh đạo UBND TP. HCM đã mang tới góc nhìn toàn cảnh về tình hình triển khai IoT và đảm bảo an toàn thông tin (ATTT) tại Việt Nam cũng như trên thế giới.
Phát biểu khai mạc Hội thảo, ông Phạm Hồng Hải, Thứ trưởng Bộ TT&TT cho biết, ngày nay, khi càng nhiều kết nối được thiết lập, sẽ có càng nhiều dữ liệu được ảo hóa và trở thành mục tiêu tấn công của tội phạm công nghệ cao. Vì vậy trong bối cảnh IoT đang trên đà phát triển bùng nổ, việc nhanh chóng cải thiện năng lực dự báo, phòng ngừa và ứng phó với các lỗ hổng an toàn, an ninh thông tin chính là một trong những nhiệm vụ cần thực hiện hàng đầu.
Hội thảo với sự tham gia của nhiều diễn giả, chuyên gia uy tín đến từ trong nước và trên thế giới là cơ hội để trao đổi, thảo luận, làm rõ những cơ hội, thách thức trong triển khai IoT và đảm bảo an toàn, an ninh thông tin; đồng thời chia sẻ kinh nghiệm và đưa ra những khuyến nghị cụ thể ứng dụng IoT trong đời sống xã hội, nâng cao chất lượng cuộc sống người dân, tối ưu hóa hoạt động của các cơ quan, doanh nghiệp trong giai đoạn hiện nay.
Tại Hội thảo, đại diện Sở TT&TT TP. HCM cùng đại diện các doanh nghiệp, tập đoàn công nghệ hàng đầu khu vực đã đi sâu thảo luận về các giải pháp “Khai thác tiềm năng IoT trong quá trình chuyển đổi số” trong Chuyên đề 1 và “Quản lý an toàn thông tin trong thế giới IoT” trong Chuyên đề 2. Phiên hội thảo hướng tới mục tiêu trang bị cho các doanh nghiệp, tổ chức kiến thức, kinh nghiệm và công cụ để chuyển đổi chiến lược bảo mật của mình theo hướng chủ động và tự động trước những yêu cầu của quá trình chuyển đổi số.
5 nguy cơ mất an toàn thông tin đối với IoT và các giải pháp khắc phục
Các diễn giả đã có nhiều bài trình bày tham luận về IoT và bảo mật thông tin để hướng tới một thế giới kết nối an toàn. Trong đó, bài tham luận “An toàn thông tin trong thế giới IoT - Góc nhìn của cơ quan quản lý nhà nước” do ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục ATTT, Bộ TT&TT trình bày đã chỉ ra 5 nguy cơ mất an toàn thông tin đối với IoT và đề xuất các giải pháp khắc phục.
Theo đó, 5 nguy cơ mất an toàn thông tin lớn nhất đối với IoT là: Tồn tại điểm yếu, lỗ hổng trên thiết bị IoT khiến cho tin tặc có thể dễ dàng thâm nhập, tấn công; Mật khẩu mặc định hoặc dễ đoán; Năng lực về an toàn thông tin của nhà sản xuất thiết bị còn hạn chế; Khả năng cập nhật, vá lỗi hạn chế; Nhận thức về an toàn thông tin của người dùng còn chưa cao.
Từ đó, Cục ATTT đưa ra các giải pháp khắc phục cho 5 nhóm đối tượng chính trong công tác bảo mật IoT: Cơ quan quản lý nhà nước; Nhà sản xuất và phát triển giải pháp cho thiết bị IoT; Doanh nghiệp cung cấp hạ tầng mạng viễn thông và Internet; Doanh nghiệp cung cấp sản phẩm, dịch vụ an toàn thông tin; Người sử dụng thiết bị IoT.
Đối với cơ quan quản lý nhà nước: Cần xây dựng chiến lược quốc gia phát triển nền tảng, đảm bảo an toàn, an ninh mạng cho IoT; Xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định; Có cơ chế khuyến khích, hỗ trợ phát triển sản phẩm, dịch vụ an toàn thông tin, khởi nghiệp cho IoT; Tập trung đào tạo nguồn nhân lực phát triển IoT; Chú trọng tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin IoT.
Đối với nhà sản xuất và phát triển IoT: Cần tuân thủ tiêu chuẩn, quy chuẩn khi sản xuất thiết bị IoT; Bắt buộc người sử dụng thay đổi mật khẩu mặc định; Tự động hóa việc cập nhật phần mềm, gói bảo mật mà không cần người dùng phải thực hiện thủ công; Coi an toàn thông tin cho thiết bị IoT là lợi thế cạnh tranh.
Đối với doanh nghiệp viễn thông, Internet: Thực hiện giám sát, ngăn chặn các máy chủ điều khiển mã độc IoT; Hỗ trợ khách hàng rà quét, bóc gỡ mã độc IoT; Kiểm định thiết bị IoT trước khi kết nối mạng.
Đối với người sử dụng hoặc tổ chức: Cân nhắc khi mua sắm thiết bị IoT, lựa chọn sản phẩm của các nhà sản xuất uy tín; Thay đổi mật khẩu, cấu hình mặc định; Đặt các thiết bị IoT trong vùng mạng cách ly; Thiết lập quy trình cập nhật cho thiết bị IoT hoặc thay thế nếu bắt buộc.
Đối với doanh nghiệp cung cấp sản phẩm, dịch vụ an toàn thông tin: Nghiên cứu, phát triển và cung cấp sản phẩm, dịch vụ an toàn thông tin cho IoT; Hợp tác với nhà sản xuất thiết bị IoT hoặc nhà mạng viễn thông, Internet để triển khai giải pháp sản phẩm, dịch vụ an toàn thông tin.