IoT và nỗi lo an ninh mạng

Hiện nay, vấn đề Internet vạn vật (Internet of Things - IoT) hầu như không còn xa lạ đối với mọi người nữa. IoT được xem là nền tảng và công cụ để cuộc cách mạng công nghiệp lần thứ 4 diễn ra.
Sự phổ biến của IoT hiện cũng đã trở nên thông dụng trong đời sống sinh hoạt của người dân không chỉ trên thế giới mà còn cả ở Việt Nam. Đó là camera an ninh, nhà thông minh, các thiết bị thông minh và kết nối mạng (tivi, tủ lạnh, máy giặt, máy điều hòa…).
Hiện nay, đi cùng với IoT là nỗi lo về an ninh mạng. Hay nói cách khác là độ an toàn thông tin của các thiết hệ, hệ thống IoT không phải lúc nào cũng hoàn hảo.
IoT và nỗi lo an ninh mạng ảnh 1
Trên tổng thể, IoT đang là một xu hướng mạnh mẽ trên toàn thế giới, mở ra những cơ hội chưa từng có cho các nền kinh tế, doanh nghiệp, tổ chức và cá nhân để cạnh tranh trong môi trường mới. Nói đơn giản đây là một tập hợp hàng tỷ các thiết bị hiện hữu hiện nay như: máy tính, điện thoại, tủ lạnh, tivi, máy điều hòa, đồng hồ, ô tô có khả năng kết nối với nhau, với Internet và với cả thế giới bên ngoài.
Việt Nam chúng ta cũng không nằm ngoài xu thế đó của thế giới. Hiện tại Việt Nam và các thiết bị di động đang là một phần không thể thiếu với cuộc sống hàng ngày, xu thế smartphone đang được người dân tin dùng.
Bên cạnh những lợi ích vượt trội về công nghệ, các thiết bị di động, IoT cũng để nhiều lỗ hổng về an toàn thông tin và trở thành mục tiêu để tin tặc nhắm tới. Thế giới cũng như ở Việt Nam đã chứng kiến nhiều cuộc tấn cống mạng chiếm quyền kiểm soát hệ thống camera an ninh hoặc giao thông.
Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin (Bộ TT-TT), cho biết, nguy cơ mất an toàn thông tin trên các thiết bị IoT đang ngày càng thể hiện rõ nét. Nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS) có lưu lượng tấn công lớn với nguồn tấn công là các thiết bị IoT như router, camera an ninh… đã xảy ra, dẫn đến thiệt hại và ảnh hưởng hoạt động của nhiều doanh nghiệp cung cấp dịch vụ viễn thông, Internet cũng như các doanh nghiệp liên quan khác. 
Một vấn đề khác hết sức đáng lo ngại đó là các cuộc tấn công mạng vẫn tiếp tục tăng cả về quy mô và số lượng ở Việt Nam, nhất là các cuộc tấn công có chủ đích (APT). Điển hình là vụ tấn công vào Tổng công ty Hàng không Việt Nam vào cuối tháng 7-2016 và tấn công vào website của một số cảng hàng không thuộc Tổng công ty Cảng hàng không Việt Nam vào tháng 3-2017.
“Nhiều cơ quan, tổ chức khác của nhà nước sau khi được rà soát, kiểm tra, đánh giá an toàn cho hệ thống thông tin cũng đã phát hiện ra nhiều điểm yếu, lỗ hổng, bị lây nhiễm phần mềm độc hại và có nguy cơ mất ATTT là rất lớn” - ông Nguyễn Thanh Hải cho biết.
Theo thống kê Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong nửa đầu năm 2017, đã ghi nhận 6.303 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam, bao gồm 1.522 cuộc tấn công lừa đảo, 3.792 cuộc tấn công cài đặt  phần mềm độc hại và 989 cuộc tấn công thay đổi giao diện.
Tổng số cuộc tấn công mạng vào các hệ thống thông tin sử dụng tên  miền “.gov.vn” trong 6 tháng đầu năm 2017 là 25 cuộc. Thống kê cũng cho thấy, tỷ lệ lây nhiễm phần mềm độc hại trên máy vi tính tại Việt Nam qua các năm 2014, 2015, 2016 đã có chiều hướng giảm dù chưa nhiều, lần lượt là 66%, 64,36% và 63,19%... 
Thời gian gần đây tình trạng lộ, lọt thông tin cá nhân của người sử dụng dịch vụ CNTT, viễn thông đang ở mức báo động. Hiện tượng mất an toàn thông tin trong lĩnh vực tài chính, ngân hàng, thương mại điện tử bắt đầu được ghi nhận và tăng về số lượng các sự cố dẫn đến thiệt hại về tài chính của người sử dụng.
Rõ ràng, nguy cơ về mất an toàn thông tin chưa bao giờ giảm đi, chỉ luôn tăng lên. Câu chuyện liên tiếp trong tháng 5 và 6 vừa qua, liên tiếp xuất hiện các vụ tấn công mã độc tống tiền WannaCry và Petya trên quy mô lớn đã khiến cả thế giới “điên đảo” và Việt Nam không thể chủ quan. Khi các thiết bị IoT ngày càng phổ biến, nỗi lo đó còn lớn hơn rất nhiều.
Người dùng Việt Nam cần phải cẩn trọng hơn, không thể xem thường vấn đề này. Bởi, trong an ninh mạng yếu tố chủ quan người dùng máy tính gần như mang tính quyết định an toàn hay không! Phòng bao giờ cũng tốt hơn chống, không chỉ đối với kiểu tấn công APT, mã độc Petya và WannaCry, lỗ hổng bảo mật IoT mà còn bất kỳ với virus máy tính, mã độc, phần mềm nguy hiểm nào.

Tin cùng chuyên mục