Tấn công mạng có xu hướng nhắm vào các thiết bị IoT

Cuộc triển lãm và hội thảo về an ninh mạng - Ảnh: T.A
Ông Nguyễn Thanh Hải – Cục trưởng Cục An toàn thông tin (Bộ TT-TT) nhận định những cuộc tấn công mạng có xu hướng tập trung vào các lỗ hổng, điểm yếu của các thiết bị IoT mà điển hình là camera giám sát. Điều này sẽ gây nhiều khó khăn cho việc triển khai các dự án chính phủ điện tử hay thành phố thông minh.

Ngày 5.4 tại Hà Nội diễn ra Hội thảo, triển lãm quốc gia về an ninh bảo mật 2018 (Security World 2018) với chủ đề “Tăng cường bảo mật dữ liệu và an toàn, an ninh mạng trong thế giới kết nối”. Sự kiện này do Cục An ninh mạng (Bộ Công an) phối hợp cùng Tập đoàn Dữ liệu quốc tế (IDG Việt Nam) tổ chức dưới sự chủ trì của Bộ Công an và sự bảo trợ của Bộ Thông tin - Truyền thông cùng Ban Cơ yếu Chính phủ.

Có hơn 300 lượt khách mời cùng các chuyên gia đầu ngành trong lĩnh vực CNTT tham dự. Sự kiện này nhận được sự quan tâm, trợ giúp của hơn 20 doanh nghiệp CNTT trong nước và quốc tế như: Samsung, Cisco, Kaspersky, Huawei, Parasoft, Verint System, Novicom, Renova, Parasoft, Tufin, Synology, DT Asia, Netnam, CMC…

Các mã độc ngày càng tinh vi

Thực trạng an toàn, an ninh thông tin tại Việt Nam trong một vài năm qua diễn biến rất phức tạp, khó lường. Trung tướng Hoàng Phước Thuận - Cục trưởng Cục An ninh mạng (Bộ Công an) cho biết trong năm 2017 Việt Nam đã phải đối diện với 3 vấn đề mất an toàn, an ninh thông tin lớn; đáng chú ý là việc hàng loạt các cuộc tấn công mạng diễn ra với quy mô lớn, cường độ cao nhắm vào các lĩnh vực trọng yếu cũng như các công trình quan trọng của quốc gia.

Theo trung tướng Thuận, đại đa số các cuộc tấn công đều diễn ra thông qua hạ tầng truyền dẫn vật lý như trục truyền dẫn quốc tế, trục truyền dẫn nội bộ quốc gia và hạ tầng dịch vụ lõi. Hơn nữa, hầu hết các cuộc tấn công không còn diễn ra một cách tự phát, đơn lẻ mà đã trở thành những chiến dịch, có hệ thống, quy mô lớn.

Ngoài ra, theo nhận định của ông Nguyễn Trọng Đường - Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính quốc gia (VNCERT), tình trạng lây nhiễm mã độc cũng trở nên đáng lo ngại. Các mã độc ngày càng tinh vi, phức tạp, đặc biệt là những mã độc đa mục đích, vừa mã hóa dữ liệu, vừa tống tiền, vừa ăn cắp dữ liệu. Điển hình như mã Wannacry đã tấn công gần 250 doanh nghiệp Việt Nam, gây nhiều thiệt hại.

Nhiều hãng công nghệ cùng tụ hội tại Security World 2018 - Ảnh: T.A

IoT khiến diện bị tấn công rộng hơn

Trong bài thuyết trình với chủ đề “Bảo mật và quyền riêng tư trong IoT – Xây dựng niềm tin trong thế giới mạng”, ông Mika Lauhde - Phó chủ tịch phụ trách an ninh mạng và quyền riêng tư của Tập đoàn Huawei cho biết IoT cũng là một động lực tăng trưởng mới cho các nhà khai thác viễn thông. Huawei dự báo đến năm 2025, số lượng IoT kết nối qua mạng viễn thông sẽ là 35 tỉ kết nối, mang lại doanh thu cho các nhà mạng 400 tỉ USD (chiếm 20% tổng doanh thu).

Tuy nhiên, ông Mika Lauhde cũng chỉ ra rằng vạn vật kết nối sẽ khiến diện bị tấn công lớn hơn, dễ bị tổn thương hơn; các nền tảng mở và chia sẻ nguồn lực sẽ khiến các biên giới phòng vệ truyền thống mờ nhạt hơn; và lượng dữ liệu lớn hơn sẽ làm tăng nguy cơ rò rỉ và tổn hại nhiều hơn.

Về phía Việt Nam, ông Nguyễn Thanh Hải – Cục trưởng Cục An toàn thông tin (Bộ TT-TT) nhận định các cuộc tấn công mạng có xu hướng tập trung vào những lỗ hổng, điểm yếu của các thiết bị IoT mà điển hình là các camera giám sát, điều này sẽ gây nhiều khó khăn cho Chính phủ, đặc biệt là khi triển khai các dự án chính phủ điện tử hay thành phố thông minh.

Để đối phó với các thách thức về vấn đề bảo mật IoT, trong cuốn Sách trắng An ninh mạng 2017, Huawei giới thiệu khung kiến trúc “3T + 1M” (3 Technology + 1 Management) bảo mật cho IoT, bao gồm 3 hệ thống công nghệ bảo mật cho các thiết bị - hệ thống mạng - các nền tảng và dữ liệu; quy trình quản lý và vận hành bảo đảm an toàn.

Ngoài ra, Huawei cũng cho rằng hợp tác quốc tế là yếu tố rất quan trọng để tăng cường bảo mật và quyền riêng tư trong kỷ nguyên IoT.

Thu Anh


Loading...

BÌNH LUẬN BÀI VIẾT


Bình luận0

Cảm ơn bạn đã gửi ý kiến.

Bạn đã gửi ý kiến cho bài viết này.