Các thiết bị IoT đang trở thành mục tiêu dễ ngắm của nhiều hackers.

Các thiết bị IoT đang trở thành mục tiêu dễ ngắm của nhiều hackers.

Theo các chuyên gia an ninh bảo mật quốc tế, hiện thế giới có khoảng 50 tỷ điểm kết nối IoT đang hoạt động, đây là những điểm yếu có thể bị lợi dụng để tạo ra những cuộc tấn công mạng quy mô lớn gây thiệt hại nghiêm trọng về tài sản và sinh mạng người dân với mục đích khủng bố.

Chuyên gia cho rằng, bản thân người sử dụng các trang thông tin điện tử, các trang mạng xã hội không nhận thức được mức độ nguy hiểm của các hành vi tấn công trên mạng, không trang bị các kiến thức cơ bản về việc bảo vệ an toàn các tài khoản cá nhân như tuân thủ các yêu cầu về bảo mật. Chính điều này cũng tạo điều kiện thuận lợi cho hoạt động của tội phạm mạng, hoặc của các hành vi tấn công mạng, đánh cắp hoặc làm sai lệch các thông tin đời tư cá nhân.

Với việc càng nhiều thiết bị được kết nối đồng nghĩa với việc xuất hiện thêm càng nhiều lỗ hổng tiềm tàng đe doạ sự an toàn của chính các thiết bị. Các nhà nghiên cứu đã cảnh báo về vấn đề này trong nhiều năm, nhưng không mấy ai quan tâm đến những cảnh báo này, và hệ quả là những mối đe doạ ngày càng tồi tệ hơn.

Theo Juniper Research, ngành công nghiệp IoT dự kiến sẽ tăng lên 20,4 tỷ thiết bị vào năm 2020, và tại thời điểm đó, các doanh nghiệp sẽ phải chi tới 134 tỉ đô la mỗi năm chỉ để đảm bảo an ninh mạng cho các thiết bị IoT.

Tại Việt Nam, vào tháng 4/2019, Cục An toàn thông tin của Bộ Thông tin và Truyền thông đã tạo ra chỉ số an toàn thông tin (ATTT) mạng - Cyber Security Index (CSI) và phân loại mức độ triển khai công tác bảo đảm an toàn ANM tại các cơ quan, tổ chức theo 5 mức độ A, B, C, D và E. Kết quả đánh giá cho thấy trong 90 cơ quan, đơn vị được khảo sát, chỉ 17% xếp loại B (khá), 70% loại C (trung bình) và 13% loại D (mới bắt đầu quan tâm đến ATTT). Điều đáng chú ý là không có đơn vị nào xếp loại A (đã quan tâm triển khai ATTT ở mức tốt) hay loại E (chưa quan tâm đến ATTT). Đáng lưu ý, trong số các đơn vị xếp cuối bảng có những bộ quan trọng như: Công Thương, Khoa học và Công nghệ, Nội vụ…

Còn xét trên bình diện toàn cầu, theo dự thảo báo cáo xếp hạng về an toàn ANM toàn cầu (GCI) năm 2018 của Liên minh Viễn thông quốc tế (ITU), Việt Nam xếp hạng thứ 50 trong tổng số 175 quốc gia và vùng lãnh thổ được đánh giá; (hạng 11 ở châu Á - Thái Bình Dương và hạng 5 trong các nước Đông Nam Á). Còn theo Kaspersky Lab, Việt Nam đứng thứ nhất trong top 20 quốc gia có tỉ lệ tấn công mạng trên máy tính ICS hàng đầu (với 75,1%) và thường xuyên thuộc top 3 quốc gia bị tấn công mạng nhiều nhất thế giới năm 2018.

Ông Yeo Siang Tiong, Tổng Giám đốc của Kaspersky Lab khu vực Đông Nam Á, cho biết: "Việc tăng cường hợp tác giữa các doanh nghiệp và Chính phủ, cơ quan, tổ chức để bảo vệ không gian mạng là điều quan trọng hơn bao giờ hết. Thay vì phân chia trách nhiệm và dựa vào năng lực của từng cá nhân, tổ chức để chống lại tội phạm mạng thì nên cùng nhau bảo vệ an ninh mạng dựa trên sự hợp tác, tính minh bạch và trách nhiệm giữa các tổ chức, doanh nghiệp".

Tại Việt Nam, khá nhiều doanh nghiệp viễn thông, công nghệ thông tin (CNTT) tham gia sản xuất thiết bị IoT. Tuy nhiên, trên thị trường Việt Nam cũng như thế giới, nhiều thiết bị trôi nổi không đảm bảo ATTT, các lỗ hổng bị khai thác, tấn công. Theo thống kê của Cục ATTT, trong 316.000 camera giám sát được kết nối và công khai trên mạng Internet, hơn 147.000 thiết bị có lỗ hổng; thiết bị router Việt Nam có khoảng 28.000 địa chỉ của thiết bị IoT đã bị tấn công bằng mã độc Mirai và các biến thể Mirai.

Trong cuộc hội thảo Security World 2019, Đại tá PGS.TS Đỗ Anh Tuấn, Phó Cục trưởng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã đưa ra một số khuyến nghị như sau:

Một là, chú trọng đầu tư cơ sở hạn tầng kỹ thuật, đảm bảo an toàn, an ninh mạng, tăng cường các biện pháp bảo mật dữ liệu, nghiên cứu, tìm kiếm các giải pháp bảo vệ an toàn, an ninh mạng phù hợp. Cần huy động tiềm lực từ các nhà nghiên cứu, đặc biệt là các doanh nghiệp hoạt động trong lĩnh vực an toàn, an ninh mạng, tăng cường liên kết giữa cơ quan, tổ chức, chính phủ với khu vực tư nhân từ đó nâng cao hiệu quả công tác bảo mật dữ liệu và đảm bảo an toàn, an ninh mạng.

Hai là, nhanh chóng tuyên truyền, phổ biến Luật An ninh mạng để tạo quy tắc ứng xử trên không gian mạng của mỗi tổ chức, cá nhân, hình thành hành lang pháp lý, xác định rõ trách nhiệm của cá nhân, tổ chức, doanh nghiệp trong bảo vệ hệ thống thông tin.

Ba là, thúc đẩy nghiên cứu, ứng dụng phát triển và làm chủ công nghệ thông tin, công nghệ bảo đảm an toàn, an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao. Đặc biệt cần có chiến lược đào tạo để hình thành nguồn nhân lực về công nghệ thông tin, bảo mật dữ liệu có trình độ cao.

Bạn đang đọc bài viết Có đến 50 tỷ điểm kết nối IoT là mục tiêu tấn công của hacker tại chuyên mục Khoa Học - Công nghệ của Báo Diễn đàn doanh nghiệp. Liên hệ cung cấp thông tin và gửi tin bài cộng tác: email toasoan@dddn.com.vn, hotline: (024) 3.5771239,