Các vụ tấn công nhằm vào các thiết bị IoT có nguy cơ tăng cao

Nhu cầu kết nối lớn kéo theo các cuộc tấn công tăng

Theo thống kê từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), năm 2016 đã có hơn 134.000 sự cố an ninh mạng đã xảy ra, tăng gấp 4 lần so với năm 2015. VNCERT cũng cảnh báo mức độ phát triển và lây lan nhanh chóng của mã độc mã hóa dữ liệu Ransomware trong năm qua.

Tại hội thảo Quốc gia về An ninh Bảo mật 2017 (Security World 2017) với chủ đề “Bảo đảm an ninh mạng, an ninh thông tin trong thời kỳ cách mạng công nghiệp lần thứ 4” diễn ra tại Hà Nội, trung tướng Hoàng Phước Thuận - Cục trưởng Cục An ninh mạng (Bộ Công an) cho biết Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới với khoảng 59 triệu người dùng (chiếm 62,76% dân số). Các thiết bị thông minh đã trở nên phổ biến và quen thuộc.

Theo ông Thuận, sự phát triển của không gian mạng đã nảy sinh nhiều nguy cơ thách thức với an ninh quốc gia cũng như an toàn, lợi ích của cơ quan, doanh nghiệp và cá nhân khi năm 2016 có gần 7.000 trang, cổng thông tin điện tử của nước ta bị tấn công. Và các hệ thống thông tin trọng yếu, nhất là hàng không, ngân hàng, viễn thông có nguy cơ bị phá hoại nghiêm trọng bởi các cuộc tấn công mạng.

Tại hội thảo “Hạ tầng viễn thông băng rộng trong cách mạng công nghiệp lần thứ 4” do Bộ TT&TT tổ chức tại Hà Nội, ông Nguyễn Khắc Lịch - Phó giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho rằng cuộc cách mạng công nghiệp 4.0 dựa trên IoT (Internet of Things – Internet kết nối vạn vật), BigData, điện toán đám mây... và tấn công nhằm vào các thiết bị IoT sẽ gia tăng. Bởi nhu cầu kết nối mạng lớn và tăng nhanh, các thiết bị kết nối vào mạng ngày càng lớn, thực tế sẽ càng gia tăng nhiều rủi ro.

Do đó, theo đại diện VNCERT, trong cuộc cách mạng công nghiệp 4.0, vấn đề quản lý Nhà nước về an toàn thông tin đòi hỏi phải có sự điều chỉnh kịp thời. Khi các thiết bị IoT vào Việt Nam cần có sự kiểm định, đánh giá chặt chẽ, không thể để tình trạng sử dụng tràn lan, đồng thời kịp thời xây dựng hệ thống phòng chống tấn công, điều phối ứng cứu phù hợp…

Nhân sự chưa đủ dày do chính sách chưa tốt

Đối với nguồn nhân lực trong lĩnh vực bảo mật, an toàn thông tin, PGS.TS Trần Đức Sự - Giám đốc Trung tâm CNTT và Giám sát an ninh mạng – Ban Cơ yếu Chính phủ nhận định: “Chính phủ đã phê duyệt đề án 99 về đào tạo nguồn nhân lực An toàn thông tin cho quốc gia trong đó có những nội dung cụ thể trong việc đào tạo nhân lực và được giao cho 7 trường được đào tạo trọng điểm về An toàn thông tin”.

Ngoài ra, những dự án nhỏ thuộc Bộ TT&TT và Ban Cơ yếu Chính phủ cũng đang thực hiện triển khai đào tạo ngắn hạn về nguồn nhân lực cho ngành An toàn thông tin; đồng thời có những cơ chế, chính sách nhất định để các cơ quan, nhà nước có thể tập trung tốt nhất cho việc đào tạo nguồn lực.

Tuy nhiên, theo ông Sự, nhân lực trong lĩnh vực An toàn thông tin vẫn chưa đủ dày bởi chính sách chưa thật tốt để tạo ra sức hút, chưa huy động được nguồn nhân lực tham gia học, tham gia đào tạo; đồng thời những người đang trực tiếp làm trong lĩnh vực An toàn thông tin chưa có cơ chế chính sách hợp lý. Đặc biệt, chúng ta chưa có cơ chế để kiểm soát hệ thống lực lượng đào tạo về chuyên ngành An toàn thông tin.

Theo đó, ông Sự cho rằng cần phải có giải pháp nhanh chóng, kịp thời và đồng bộ hơn nữa để phù hợp với xu hướng công nghệ mới này bởi đây là cuộc đấu tranh không ngừng nghỉ, liên tục. Ngoài ra, chi phí đầu tư cho An toàn bảo mật cần được chuyên nghiệp hóa, cần phải có những hệ thống dịch vụ quy định bằng luật pháp nhằm phát huy hết các thế mạnh của doanh nghiệp cũng như không để lãng phí chi phí cho An toàn thông tin.