Theo chuyên gia bảo mật Mikko Hypponen - một trong những “huyền thoại” của làng bảo mật thế giới, dữ liệu đang trở thành nguồn dầu mỏ mới. «Dầu khí đem lại cho loài người một lượng của cải lớn song cũng đem lại các vấn đề như ô nhiễm, trái đất nóng lên… thì dữ liệu cũng sẽ đem lại thịnh vượng và đi cùng nó là vấn đề mất an toàn thông tin” – ông M. Hypponen nói.
Ông M. Hypponen cũng cho rằng, trong 20 năm tới, các “siêu máy tính” sẽ ở trong túi chứ không lớn như hiện tại và mọi thứ đều trở nên thông minh. Thế nhưng, tất cả thiết bị thông minh đều có điểm yếu và khi kết nối vào Internet thì những kẻ tấn công sẽ nhòm ngó.
Còn ông Trần Đăng Khoa (Cục An toàn thông tin) cho biết, Internet vạn vật (IoT) gồm 5 thành phần là thiết bị, hạ tầng kết nối, phần mềm nền tảng, phần mềm phân tích dữ liệu lớn và các phần mềm ứng dụng. «Trước đây, các thông tin trên mạng Internet được tạo lập và xử lý bởi con người, nhưng nhờ có IoT, giao tiếp máy với máy sẽ dần thay thế. Hiện, IoT được áp dụng nhiều trong các ngành như chăm sóc sức khỏe, nhà thông minh, vận tải, thành phố thông minh, công nghiệp…” – ông Khoa nói.
Tại Việt Nam, có nhiều doanh nghiệp tham gia vào sản xuất thiết bị IoT thuộc nhiều ngành nghề khác nhau như VNG, Viettel, FPT, VNPT… Cùng lúc, thị trường cũng có rất nhiều các thiết bị IoT giá rẻ đang cung cấp tới người tiêu dùng. Bên cạnh việc mang lại lợi ích, các thiết bị IoT cũng đem lại không ít mối lo ngại.
Dù Việt Nam hiện chưa có công bố thống kê số lượng thiết bị IoT đang hoạt động. Thế nhưng, qua nghiệp vụ, đại diện Cục An toàn thông tin cho biết, tới hết năm 2017, trong số khoảng hơn 316.000 camera giám sát kết nối công khai trên mạng internet, có hơn 147.000 tồn tại lỗ hổng. Về router, có hơn 28.000 địa chỉ IP đã bị tấn công bằng mã độc Mirai hoặc biến thể của nó.
Nói về việc nguyên nhân dẫn đến việc các thiết bị IoT đối mặt với sự xâm nhập của hacker, ông Trần Đăng Khoa cho rằng, đó là do thiết bị tồn tại lỗ hổng khi nhà sản xuất đưa ra thị trường; thiết bị có mật khẩu dễ đoán hoặc có mật khẩu mặc định nhưng người dùng không thay đổi; khả năng cập nhật vá lỗi hạn chế…
Bên cạnh đó, một nguyên nhân rất quan trọng là nhận thức về an toàn thông tin của người sử dụng còn hạn chế. Thậm chí, nhiều người mua thiết bị về sử dụng mà cho rằng nếu hacker có tấn công cũng… không sao vì không có dữ liệu quan trọng. Thế nhưng, khi hacker huy động thiết bị để tạo thành mạng máy tính ma để tấn công sẽ dẫn đến nguy cơ khôn lường tới hệ thống mạng quốc gia. Đấy là chưa kể mã độc sẽ theo dõi âm thầm và có thể thực hiện phạm tội khi đã hiểu thói quen hoặc nắm thông tin của người dùng…
Trong khi đó, chia sẻ với báo chí bên lề sự kiện, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cho hay, thời gian tới đơn vị này sẽ tập trung vào ba nhóm vấn đề.
Một là yêu cầu doanh nghiệp, nhà sản xuất chú trọng tới công tác đảm bảo an toàn thông tin ngay từ khâu thiết kế. Thứ hai là đưa ra chính sách quy định đối với các thiết bị IoT mà trước mắt nếu kết nối với hệ thống thông tin quan trọng của cơ quan nhà nước phải trải qua kiểm tra, đánh giá định kỳ về độ an toàn thông tin. Ba là đưa ra những khuyến nghị nâng cao ý thức của người dùng…
“Trước kia, công tác đảm bảo an toàn thông tin tại Việt Nam tương đối bị động. Chúng ta chỉ phát hiện ra các cuộc tấn công mạng khi đã nhìn thấy hậu quả. Trong thời gian tới, chúng tôi đang hướng dẫn các cơ quan, tổ chức từng bước chuyển từ hình thái bị động đối phó sang chủ động xử lý,” ông Dũng nói.
