Tấn công mạng vào các thiết bị IoT đang trở thành mối đe dọa thường trực

20:12, Thứ Năm, 05/04/2018 (GMT+7)
(XHTT) - Sáng ngày 5/4/2018 tại Hà Nội đã diễn ra Hội thảo – Triển lãm Quốc gia về An ninh Bảo mật (Security World 2018). Đây là diễn đàn quốc gia lớn nhất và uy tín nhất tại Việt Nam trong lĩnh vực an ninh bảo mật. Hội thảo quy tụ các khách mời cấp cao từ khối Chính phủ cùng các chuyên gia hàng đầu, các Giám đốc Công nghệ thông tin (CIOs) và Giám đốc Bảo mật (CSOs) tới thảo luận, chia sẻ kinh nghiệm và đề xuất các giải pháp CNTT mới nhất về an ninh bảo mật.
 
Trải qua 12 kỳ tổ chức liên tiếp tại Việt Nam từ năm 2007, Hội thảo – Triển lãm Quốc gia về An ninh Bảo mật (Security World) đã trở thành diễn đàn quốc gia lớn và uy tín nhất tại Việt Nam trong lĩnh vực an ninh thông tin. Hội thảo – Triển lãm là nơi gặp gỡ, trao đổi kinh nghiệm và đề xuất những giải pháp tiên tiến về an ninh bảo mật.
Đông đảo khách mời, chuyên gia trong lĩnh vực bảo mật tham dự Hội thảo  – Triển lãm quốc gia về An ninh bảo mật (Security World 2018)
Đông đảo khách mời, chuyên gia trong lĩnh vực bảo mật tham dự Hội thảo – Triển lãm quốc gia về An ninh bảo mật (Security World 2018)
Thực trạng an toàn, an ninh thông tin tại Việt Nam trong một vài năm qua diễn biến rất phức tạp, khó lường. Theo Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng, Bộ Công an thì trong năm 2017, Việt Nam đã phải đối diện với 3 vấn đề mất an toàn, an ninh thông tin lớn mà trong đó, đáng chú ý là việc hàng loạt các cuộc tấn công mạng diễn ra với quy mô lớn, cường độ cao nhắm vào các lĩnh vực trọng yếu cũng như các công trình quan trọng của quốc gia. Đại đa số các cuộc tấn công này đều diễn ra thông qua hạ tầng truyền dẫn vật lý như trục truyền dẫn quốc tế, trục truyền dẫn nội bộ quốc gia và hạ tầng dịch vụ lõi. Hơn nữa, hầu hết các cuộc tấn công không còn diễn ra một cách tự phát, đơn lẻ mà đã trở thành những chiến dịch, có hệ thống, quy mô lớn. 
 
Bên cạnh đó, theo nhận định của ông Nguyễn Trọng Đường – Giám đốc Trung tâm Ứng cứu Khẩn cấp Máy tính Quốc gia (VNCERT) - thì tình trạng lây nhiễm mã độc cũng trở nên đáng lo ngại. Các mã độc ngày càng tinh vi, phức tạp, đặc biệt là những mã độc đa mục đích, vừa mã hóa dữ liệu, vừa tống tiền, vừa ăn cắp dữ liệu. Điển hình như mã Wannacry, giữa năm 2017, mã độc Wannacry đã tấn công gần 250 doanh nghiệp Việt Nam, gây nhiều thiệt hại. 
 
Ông Nguyễn Thanh Hải – Cục trưởng Cục An toàn thông tin, Bộ Thông tin và truyền thông thì nhận định rằng các cuộc tấn công mạng có xu hướng tập trung vào các lỗ hổng, các điểm yếu của các thiết bị IoT mà điển hình là các camera giám sát, điều này sẽ gây nhiều khó khăn cho chính phủ, đặc biệt là khi triển khai các dự án chính phủ điện tử hay thành phố thông minh. Cũng theo ông Nguyễn Thanh Hải, năm 2017 có các điểm sáng đáng ghi nhận là mức độ quan tâm đến an toàn, an ninh thông tin của các tổ chức, các doanh nghiệp, từ chính phủ đến người dân đều đã được nâng cao. Thứ hai là hệ thống hành lang pháp lý cho việc đảm bảo an toàn, an ninh thông tin đã tương đối hoàn thiện.
 
Tại Hội thảo, Huawei cũng công bố Sách trắng An ninh Mạng 2017 với chủ đề “Bảo mật trong kỷ nguyên IoT”. Mạng lưới vạn vật kết nối (IoT) sẽ kết nối và đưa các thiết bị trong thế giới vật chất của chúng ta lên các ứng dụng ảo. Các thiết bị này sử dụng cảm biến để đo đạc thông số trong thế giới vật chất và sử dụng bộ trợ động để điều khiển các bộ phận của thiết bị. Chính vì tác động trực tiếp với thế giới vật chất như vậy, nên bảo mật là một vấn đề quan trọng trong IoT.
 
Các thiết bị IoT thường có nguồn tài nguyên hạn chế và dễ bị tấn công bởi các đối thủ nguy hiểm. Kẻ tấn công có thể xâm phạm một thiết bị IoT và sử dụng nó làm nền tảng để bắt đầu tấn công các thiết bị IoT khác. Do đó, một thiết bị IoT bị xâm phạm có thể dẫn đến việc hàng nghìn thiết bị IoT khác bị xâm phạm. Kẻ tấn công có thể sử dụng một mạng lưới lớn các thiết bị IoT bị xâm phạm để tấn công một dịch vụ hoặc một nền tảng mà mọi thiết bị sử dụng hoặc kết nối tới.
 
Xuất phát từ thực tế này, Hội thảo – Triển lãm Quốc gia về An ninh bảo mật (Security World) 2018 đã xác định chủ đề thảo luận chính là: “Tăng cường bảo mật dữ liệu và an toàn, an ninh mạng trong thế giới kết nối”. Hội thảo hướng đến mục tiêu giúp các doanh nghiệp, tổ chức nắm bắt và đánh giá được các hiểm họa an ninh mạng hiện nay cũng như đề xuất các phương án giúp các tổ chức ứng phó kịp thời trước sự phát triển nhanh chóng của các nguy cơ bảo mật và đảm bảo tuân thủ các quy định an ninh bảo mật mới. 
 
Đáng chú ý, đây là lần đầu tiên sự kiện được tổ chức với sự bảo trợ, phối hợp của cả 5 đơn vị quản lý nhà nước, chịu trách nhiệm về an ninh mạng là Cục An ninh mạng (Bộ Công an), Ban Cơ yếu chính phủ, Bộ Tư lệnh tác chiến không gian mạng (Bộ Quốc phòng), Cục An toàn thông tin, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Bộ Thông tin và truyền thông). Đây cũng là lần đầu tiên, sự kiện ghi nhận sự tham gia của đại diện các đơn vị đang quản lý hệ thống mạng và hệ thống công nghệ thông tin trọng yếu của quốc gia như ngành Tài chính (Bộ Tài chính, Ngân hàng nhà nước, Tổng cục Thuế, Tổng cục Hải quan, Kho bạc nhà nước), ngành Viễn thông (Tập đoàn Viettel, tập đoàn VNPT, Tổng công ty Mobifone), ngành Hàng không (Vietnam arilines), ngành Dầu khí (Tập đoàn Dầu khí Việt Nam) và ngành Điện lực (Tập đoàn Điện lực Việt Nam). Sự kiện còn nhận được sự quan tâm, trợ giúp của hơn 20 doanh nghiệp công nghệ thông tin trong nước và quốc tế như: Samsung, Cisco, Kaspersky, Huawei, Parasoft, Verint System, Novicom, Renova, Parasoft, Tufin, Synology, DT Asia, Netnam, CMC…
 
 
 
Tuệ Minh
.
.
.

.
.
.