Phát biểu khai mạc hội thảo, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho biết: Cuộc cách mạng công nghiệp lần thứ 4 với sự phát triển mạnh mẽ của IoT bên cạnh việc mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin cũng mang đến nhiều nguy cơ, rủi ro trong việc bảo đảm ATTT. Tại Việt Nam, từ năm 2010 đã có Quy hoạch phát triển ATTT số quốc gia đến năm 2020. Kế hoạch bảo đảm ATTT mạng giai đoạn 2016-2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất ATTT.
Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cũng mong muốn, các đại biểu tham dự hội thảo cùng nhau thảo luận, đưa ra các sáng kiến, phương hướng mới, cụ thể góp phần chung tay bảo đảm ATTT quốc gia.
Chia sẻ tham luận tại hội thảo, ông Trần Đăng Khoa, đại diện Cục An toàn thông tin đã đưa ra số liệu đến năm 2020 trên thế giới sẽ có 20,8 tỷ thiết bị IoT so với con số 8,4 tỷ thiết bị của năm 2017, 6,4 tỷ thiết bị của năm 2016. Như vậy tốc độ tăng trưởng là 30%. Doanh thu cũng rất lớn, đạt khoảng 3.000 tỷ USD vào năm 2020.
    |
 |
|
Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông phát biểu tại hội thảo. |
Tại Việt Nam, có khá nhiều doanh nghiệp viễn thông, CNTT tham gia sản xuất thiết bị IoT. Tuy nhiên, trên thị trường Việt Nam cũng như thế giới có nhiều thiết bị trôi nổi không đảm bảo ATTT, các lỗ hổng bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng. Theo thống kê của Cục ATTT, trong 316 ngàn camera giám sát được kết nối và công khai trên mạng internet thì có hơn 147 nghìn thiết bị có lỗ hổng, chiếm 65%; thiết bị router Việt Nam có khoảng 28 nghìn địa chỉ của thiết bị IoT đã bị tấn công bằng mã độc có tên mirai và các biến thể của mã độc đó. Đây là nguy cơ rất lớn đối với Việt Nam.
Đưa ra giải pháp cho vấn đề an ninh mạng tại Việt Nam, ông Trần Đăng Khoa đã đưa thành 5 nhóm công việc gồm: Cơ quan nhà nước; nhà sản xuất và phát triển các sản phẩm IoT; doanh nghiệp cung cấp viễn thông và internet; cuối cùng là người sử dụng. Đối với các công việc khác nhau, cần hướng tiếp cận khác nhau trong vấn đề đảm bảo an toàn thông tin. Đối với cơ quan nhà nước, cần xây dựng lộ trình chiến lược phát triển nền tảng IoT quốc gia cùng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn và thực thi kiểm định… Đối với các đơn vị sản xuất các trang thiết bị điện tử thì cần tuân thủ các tiêu chuẩn, quy chuẩn của vấn đề bảo mật. Khi cung cấp sản phẩm cho khách hàng cần bắt buộc người sử dụng thay đổi mật khẩu, đảm bảo tự động hóa cập nhật thông tin và phần mềm bảo mật. Các doanh nghiệp viễn thông và internet cần tiến hành rà quét, phát hiện thiết bị IoT bị nhiễm mã độc và thực hiện kiểm soát nguy cơ mất an toàn thông tin từ chính các thiết bị kết nối. Với người sử dụng, là đối tượng nhắm đến của hacker thì cần xây dựng cho mình thói quen cân nhắc khi mua các thiết bị điện tử thông minh, có kết nối internet. Không nên chỉ mua thiết bị dựa vào giá, sử dụng thiết bị theo thói quen mà không đọc hướng dẫn sử dụng.
Tại hội thảo, khách mời là ông Mikko Hypponen, Giám đốc nghiên cứu Tập đoàn F-Secure đã tham gia tham luận với chủ đề “Dự báo tình hình ATTT thế giới năm 2018”. Giám đốc nghiên cứu Tập đoàn F-Secure nhận định: “Cuộc cách mạng IoT đang diễn ra và đang được định hình bởi hai xu hướng lớn là thiết bị ngày càng nhỏ hơn và rẻ hơn”. Về cách bảo vệ, ông Mikko Hypponen cho rằng cần cập nhật bản vá lỗi, tạo ra bản sao lưu dự phòng và sử dụng các phần mềm bảo mật.
Cũng tại hội thảo, Cục ATTT đã chủ trì Tọa đàm bàn về những thực trạng và sáng kiến về ATTT 4.0 với sự tham gia tích cực, sôi nổi của các đại biểu tham dự hội thảo.
Tin, ảnh: VĂN PHONG