5 nguy cơ mất an toàn thông tin đối với IoT và các giải pháp

14/11/2019 12:19

Tại Hội thảo quốc tế về Internet vạn vật và Bảo mật thông tin 2019, Cục An toàn thông tin đã chỉ ra 5 nguy cơ mất an toàn thông tin đối với IoT và đề xuất các giải pháp.

Sáng 13/11/2019, tại Khách sạn InterContinental Saigon, TP.HCM đã diễn ra Hội thảo và Triển lãm quốc tế về Internet vạn vật và Bảo mật thông tin - Smart IoT & Cyber Security 2019. Chương trình do Bộ Thông tin và Truyền thông (TT&TT) chủ trì và bảo trợ, Tập đoàn IEC và Hiệp hội Internet Việt Nam phối hợp tổ chức.

Hội thảo và Triển lãm quốc tế về Internet vạn vật và Bảo mật thông tin - Smart IoT & Cyber Security 2019 bao gồm một phiên Toàn thể, hai phiên Hội thảo chuyên đề và Triển lãm quốc tế với quy mô khoảng 20 gian hàng, thu hút hơn 1.000 đại biểu đến từ các cơ quan, chính phủ, đại diện doanh nghiệp trong nước và quốc tế cùng các chuyên gia về công nghệ thông tin, bảo mật và viễn thông tham dự.


Phát biểu khai mạc Hội thảo, ông Phạm Hồng Hải, Thứ trưởng Bộ TT&TT, cho biết, ngày nay, khi càng nhiều kết nối được thiết lập, sẽ có càng nhiều dữ liệu được ảo hóa và trở thành mục tiêu tấn công của tội phạm công nghệ cao. Vì vậy trong bối cảnh IoT đang trên đà phát triển bùng nổ, nhanh chóng cải thiện năng lực dự báo, phòng ngừa và ứng phó với các lỗ hổng an toàn an ninh thông tin chính là một trong những nhiệm vụ cần thực hiện hàng đầu. Với quan điểm đó, Hội thảo hôm nay có sự tham gia của nhiều diễn giả, các chuyên gia uy tín đến từ các quốc gia và các địa phương trên cả nước sẽ là cơ hội quý báu để trao đổi, thảo luận, làm rõ những cơ hội, thách thức trong triển khai IoT và đảm bảo an toàn, an ninh thông tin; đồng thời chia sẻ kinh nghiệm và đưa ra những khuyến nghị cụ thể ứng dụng IoT trong đời sống xã hội, nâng cao chất lượng cuộc sống người dân, tối ưu hóa hoạt động của các cơ quan, doanh nghiệp trong giai đoạn hiện nay.

Với chủ đề “IoT và Bảo mật thông tin: Hướng tới một thế giới kết nối và an toàn”, phiên Toàn thể với sự chủ trì của lãnh đạo Bộ TT&TT cùng sự góp mặt của lãnh đạo UBND TP.HCM đã mang tới góc nhìn toàn cảnh về tình hình triển khai IoT và đảm bảo an toàn thông tin (ATTT) tại Việt Nam cũng như trên thế giới. Tại Hội thảo chuyên đề 1, đại diện Sở TT&TT TP.HCM cùng đại diện các doanh nghiệp, tập đoàn công nghệ hàng đầu khu vực đã đi sâu thảo luận về các giải pháp “Khai thác tiềm năng IoT trong quá trình chuyển đổi số”. “Quản lý an toàn thông tin trong thế giới IoT” là chủ đề của Hội thảo chuyên đề 2. Phiên hội thảo hướng tới mục tiêu trang bị cho các doanh nghiệp, tổ chức kiến thức, kinh nghiệm và công cụ để chuyển đổi chiến lược bảo mật của mình theo hướng chủ động và tự động trước những yêu cầu của tiến trình chuyển đổi số.

Các diễn giả đã có nhiều bài trình bày tham luận hữu ích về IoT và bảo mật thông tin, đáng chú ý có bài tham luận “An toàn thông tin trong thế giới IoT - Góc nhìn của cơ quan quản lý nhà nước” do Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục ATTT, (Bộ TT&TT), trình bày. Ông Nguyễn Khắc Lịch đã chỉ ra 5 nguy cơ mất an toàn thông tin đối với IoT và đề xuất các giải pháp khắc phục.

Theo đó, 5 nguy cơ mất an toàn thông tin lớn nhất đối với IoT là: Tồn tại điểm yếu, lỗ hổng trên thiết bị IoT khiến cho hacker có thể dễ dàng thâm nhập, tấn công; Mật khẩu mặc định hoặc dễ đoán: các camera giám sát khi xuất xưởng có mật khẩu mặc định dễ nhớ và khi lắp đặt người dùng thường không đổi mật khẩu này, trở thành miếng mồi ngon cho hacker chiếm quyền điều khiển; Năng lực về an toàn thông tin của nhà sản xuất thiết bị còn hạn chế; Điều này dẫn đến khả năng cập nhật, vá lỗi cũng hạn chế theo; Ngoài ra nhận thức về an toàn thông tin của người dùng còn chưa cao.

Từ đó, Cục ATTT đưa ra các giải pháp cho 5 nhóm đối tượng chính: Cơ quan quản lý nhà nước; Nhà sản xuất và phát triển giải pháp cho thiết bị IoT; Doanh nghiệp cung cấp hạ tầng mạng viễn thông và Internet; Doanh nghiệp cung cấp sản phẩm, dịch vụ an toàn thông tin; Người sử dụng thiết bị IoT.

Đối với Cơ quan quản lý nhà nước: Cần xây dựng chiến lược quốc gia phát triển nền tảng, đảm bảo an toàn, an ninh mạng cho IoT; Xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định; Có cơ chế khuyến khích, hỗ trợ phát triển sản phẩm, dịch vụ an toàn thông tin, khởi nghiệp cho IoT; Tập trung đào tạo nguồn nhân lực phát triển IoT; Chú trọng tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin IoT.

Đối với Nhà sản xuất và phát triển IoT: Cần tuân thủ tiêu chuẩn, quy chuẩn khi sản xuất thiết bị IoT; Bắt buộc người sử dụng thay đổi mật khẩu mặc định; Tự động hóa việc cập nhật phần mềm, gói bảo mật mà không cần người dùng phải thực hiện thủ công; Coi an toàn thông tin cho thiết bị IoT là lợi thế cạnh tranh.

Đối với Doanh nghiệp viễn thông, Internet: Thực hiện giám sát, ngăn chặn các máy chủ điều khiển mã độc IoT; Hỗ trợ khách hàng rà quét, bóc gỡ mã độc IoT; Kiểm định thiết bị IoT trước khi kết nối mạng.

Đối với Doanh nghiệp cung cấp sản phẩm, dịch vụ an toàn thông tin: Nghiên cứu, phát triển và cung cấp sản phẩm, dịch vụ an toàn thông tin cho IoT; Hợp tác với nhà sản xuất thiết bị IoT hoặc nhà mạng viễn thông, Internet để triển khai giải pháp sản phẩm, dịch vụ an toàn thông tin.

Đối với Người sử dụng hoặc Tổ chức: Cân nhắc khi mua sắm thiết bị IoT, lựa chọn sản phẩm của các nhà sản xuất uy tín; Thay đổi mật khẩu, cấu hình mặc định; Đặt các thiết bị IoT trong vùng mạng cách ly; Thiết lập quy trình cập nhật cho thiết bị IoT hoặc thay thế nếu bắt buộc.

Song song chương trình hội thảo, Triển lãm quốc tế về Internet vạn vật và Bảo mật thông tin 2019 còn quy tụ các nhà cung cấp giải pháp hàng đầu trong nước và quốc tế như VNPT, Aruba, HPE, Parasoft, Viettel Cyber Security, MobiFone, Canon, Cisco, Điện Quang... tới trưng bày và giới thiệu các giải pháp IoT và bảo mật tiên tiến. Chương trình cũng mang đến cơ hội mở rộng hợp tác, trao đổi trực tiếp các lãnh đạo cấp cao từ các tổ chức, doanh nghiệp và tập đoàn hàng đầu Việt Nam.

Phúc Nguyễn
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Các bài cũ hơn:
Lên đầu trang