Cụ thể, tính đến hết tháng 12/2017, Việt Nam đã có trên 316.000 camera giám sát được kết nối online (kết nối trực tuyến) và công khai trên mạng internet, trong đó có khoảng 147.000 thiết bị đang tồn tại những lỗ hổng bảo mật. Đồng thời, 63% các loại mã độc được thiết kế để tấn công các camera giám sát. Điều này tiềm ẩn những nguy cơ mất, lọt, lộ thông tin, chiếm quyền kiểm soát các thiết bị và mất an toàn an ninh mạng trên diện rộng.
Đây là số liệu được công bố tại Hội thảo An toàn thông tin 4.0 – Thực trạng và sáng kiến, tổ chức ngày 18/1.
Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin nhấn mạnh tình hình mất an toàn an ninh mạng được dự báo sẽ tiếp tục có những diễn biến phức tạp trong thời gian tới trên toàn thế giới và không phải là ngoại lệ đối với Việt Nam. Việc đối phó với nguy cơ, thách thức về an ninh mạng cần sự nỗ lực tổng thể mang tính quốc gia.
Việc phát triển của các thiết bị IoT với xu thế tất yếu là các thiết bị kết nối sẽ ngày càng rẻ hơn, nhỏ hơn, thông minh hơn, tiện dụng hơn và được áp dụng vào tất cả mọi thiết bị điện tử. Khi đấy, các thiết bị IoT sẽ thu thập một lượng thông tin khổng lồ.
Theo thống kê của các hãng bảo mật, hiện có khoảng 7.000 dòng mã độc tấn công các thiết bị IoT, trong đó, hầu hết số lượng mã độc được tạo ra trong 2 năm 2016-2017. Con số này cho thấy, lượng hacker xuất hiện này càng nhiều và hoạt động ngày càng tinh vi.
Trước thực trạng này, nhiều hãng công nghệ lớn trên trên thế giới đã tìm cách “bắt tay” với các hacker để có thêm một “nguồn lực đặc biệt” tìm kiếm các lỗ hổng thông tin, xử lý vá lỗ hổng thay vì lợi dụng lỗ hổng để gây các vụ mất an toàn thông tin.
Đây là một trong số những ý tưởng được thảo luận trong hội thảo với mong muốn chia sẻ kinh nghiệm, ý tưởng về việc chung tay xây dựng môi trường mạng an toàn và đảm bảo an toàn thông tin.
Ngoài ra, các chuyên gia công nghệ còn đề cập đến việc xây dựng luật, hành lang pháp lý cho đảm bảo an toàn thông tin, hoàn thiện hệ thống tiêu chuẩn, quy chế kiểm định sản phẩm các thiết bị điện tử, vấn đề nâng cao nhận thức về an toàn thông tin đối với mọi đối tượng sử dụng...
Đề xuất về giải pháp cho vấn đề an ninh mạng tổng thể, ông Trần Đăng Khoa (Cục An toàn thông tin) chia các đối tượng thành 5 nhóm thực thể gồm cơ quan nhà nước, nhà sản xuất và phát triển các sản phẩm IoT, doanh nghiệp cung cấp viễn thông và internet và cuối cùng là người sử dụng. Đối với các thực thể khác nhau, cần hướng tiếp cận khác nhau trong vấn đề đảm bảo an toàn thông tin.
Đối với cơ quan nhà nước, cần xây dựng lộ trình chiến lược phát triển nền tảng IoT quốc gia cùng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn và thực thi kiểm định…
Đối với các đơn vị sản xuất các trang thiết bị điện tử thì cần tuân thủ các tiêu chuẩn, quy chuẩn của vấn đề bảo mật. Khi cung cấp sản phẩm cho khách hàng cần bắt buộc người sử dụng thay đổi mật khẩu, đảm bảo tự động hóa cập nhật thông tin và phần mềm bảo mật.
Các doanh nghiệp viễn thông và internet cần tiến hành rà quét, phát hiện thiết bị IoT bị nhiễm mã độc và thực hiện kiểm soát nguy cơ mất an toàn thông tin từ chính các thiết bị kết nối.
Với người sử dụng, là đối tượng nhắm đến của hacker thì cần xây dựng cho mình thói quen cân nhắc khi mua các thiết bị điện tử thông minh, có kết nối internet. Không nên chỉ mua thiết bị dựa vào giá, sử dụng thiết bị theo thói quen mà không đọc hướng dẫn sử dụng...