An toàn thông tin trong IoT trên thế giới và Việt Nam

Ngày nay, các thiết bị IoT đã và đang được sử dụng phổ biến tại các tổ chức, doanh nghiệp ở nhiều quốc gia trên thế giới. Số lượng thiết bị IoT ngày càng gia tăng và theo dự đoán của tổ chức IoT Analytics, số lượng thiết bị IoT sẽ vượt mốc 12 tỉ thiết bị trong năm 2021. Cho đến hiện tại, qua khảo sát trên hệ thống mạng của các doanh nghiệp có quy mô vừa, khoảng 30% các thiết bị kết nối trong hệ thống là thiết bị IoT và con số này sẽ tiếp tục gia tăng qua các năm tiếp theo.

Tuy có nhiều ưu điểm về tính linh hoạt, dễ dàng quản lý, loại thiết bị này cũng tồn tại nhiều vấn đề liên quan đến an toàn bảo mật của chính nó và của các thiết bị thuộc cùng hệ thống kết nối. Chính phủ của nhiều quốc gia trên thế giới, trong đó có Việt Nam xem xét vấn đề bảo mật hệ thống thông tin sử dụng các thiết bị IoT là ưu tiên hàng đầu, đồng thời chi phí dành cho các giải pháp bảo mật hệ thống IoT cũng tăng lên qua các năm cho thấy sự quan tâm của các quốc gia đối với vấn đề này ngày càng nâng cao.

Tại Mỹ, điều luật SB-327 – California có hiệu lực từ ngày 01/01/2020 đã quy định về việc ngăn cấm sử dụng mật khẩu mặc định với thiết bị IoT có kết nối Internet. Nguyên nhân bắt

nguồn Điều luật này chính là lỗ hổng từ việc sử dụng mật khẩu mặc định trên thiết bị IoT, dẫn đến việc các thiết bị này được sử dụng làm bàn đạp (nạn nhân của hệ thống botnet) cho tấn công leo thang vào các thiết bị thông tin trọng yếu của tổ chức.

Chính phủ Anh cũng đã đưa ra dự thảo liên quan đến vấn đề an toàn an ninh lĩnh vực IoT vào ngày 27/01/2020. Dự thảo dựa trên dữ liệu thu thập từ tổ chức tình báo an ninh của Anh, viết tắt là GCHQ cũng như báo cáo an toàn thông tin trong các lĩnh vực giáo dục, y tế,… Nội dung dự thảo cũng xoay quanh các vấn đề chính bao gồm yêu cầu về mật khẩu mặc định trên thiết bị phải được thay đổi trước khi đưa vào sử dụng, hướng dẫn về việc cập nhật các bản vá lỗi của thiết bị và thông tin các điểm liên lạc phục vụ cộng đồng trong vấn đề bảo mật thiết bị IoT. Liên minh châu Âu cũng đã ban hành “Danh mục hướng dẫn bảo mật thiết bị IoT” vào ngày 19/11/2019.

Trong khu vực châu Á, Nhật Bản đã thực hiện các chính sách về an toàn không gian mạng, trong đó chú trọng vào hạ tầng thiết bị IoT. Việc phân công trách nhiệm của các cơ quan thuộc Chính phủ Nhật Bản để thực hiện Chiến lược An toàn, an ninh mạng được thể hiện trong Luật An toàn, an ninh mạng của Nhật Bản (CyberSecurity Law). Nhằm hoàn thành mục tiêu tạo ra hệ thống IoT đảm bảo an toàn, nâng cao uy tín quốc tế về hệ thống IoT Nhật Bản, chính phủ nước này nỗ lực thực hiện các nhiệm vụ: an toàn từ khâu thiết kế (Security by Design), tạo kết nối giữa các đơn vị liên quan với chính phủ đóng vai trò trung tâm, thiết lập các tiêu chuẩn chung về bảo mật IoT, …

Tại Việt Nam, cho đến nay đã có khoảng 10 thành phố chính thức ký kết các hợp đồng với đối tác trong và ngoài nước về việc xây dựng Smart City, trong đó sẽ thực hiện triển khai thí điểm ở một số lĩnh vực như y tế, giáo dục. Về vấn đề này, đối với tình hình thực tế hiện nay, để phát triển Smart City thành công và đảm bảo an toàn thông tin phải sử dụng platform của chính Việt Nam.

\

Ở nước ta, VNPT là một trong các đơn vị đẩy mạnh phát triển hạ tầng công nghệ thông tin, mà trọng tâm là IoT. Đơn vị này đã nghiên cứu và phát triển nền tảng IoT Smart Connected Platform có 6 đặc điểm cốt lõi: kết nối, thu thập, quản lý, kiểm soát, xây dựng và phân phối. Tuy là một nền tảng mở, cho phép tất cả các nhà phát triển có thể tham gia xây dựng ứng dụng của riêng mình, sản phẩm vẫn đảm bảo các yêu cầu về an toàn thông tin nghiêm ngặt. Bên cạnh VNPT, Viettel cũng đang đẩy nhanh triển khai nền tảng (platform) để thiết kế hệ sinh thái cho các ứng dụng về NB-IoT của Viettel tới khách hàng như đỗ xe thông minh, giám sát chất lượng không khí, giám sát vị trí, thiết bị đo lường…

Đảng và Nhà nước đã kịp thời ban hành những chính sách, văn bản quản lý pháp lý quan trọng nhằm tạo điều kiện cho sự phát triển của công nghệ mới. Nghị quyết số 52-NQ/TW ngày 27/9/2019 đề ra những chủ trương chính sách tham gia vào cuộc cách mạng số hay đề án xây dựng chuyển đổi số. Nghị quyết đã đề cập đến việc đầu tư nâng cấp hạ tầng kỹ thuật đảm bảo an toàn an ninh mạng, xây dựng và triển khai có hiệu quả Nghị quyết số 30-NQ/TW, ngày 25/7/2018 của Bộ Chính trị về Chiến lược an ninh mạng quốc gia.

Ngoài ra, Luật An ninh mạng của Việt Nam được Quốc hội thông qua ngày 12/6/2018 và chính thức có hiệu lực từ ngày 01/01/2019, quy định cụ thể việc bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng liên quan đến an ninh quốc gia, các biện pháp phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; hoạt động bảo vệ an ninh mạng; các lực lượng trực tiếp tham gia vào việc bảo vệ an ninh mạng; trách nhiệm của các cơ quan, tổ chức, cá nhân và các điều khoản thi hành của Luật An ninh mạng. Từ đó có thể thấy được vấn đề bảo mật là yếu tố được quan tâm hàng đầu hiện nay, đặc biệt trong lĩnh vực IoT.

Liên quan đến vấn đề bảo mật cho thiết bị IoT, Bộ Thông tin và Truyền thông đã phối hợp với các đơn vị để tổ chức nhiều hội thảo liên quan đến chủ đề này. Gần đây nhất, hội thảo Smart IoT và Cyber Security 2019 diễn ra tại Khách sạn InterContinental Saigon, TP. Hồ Chí Minh đã thu hút hơn 800 đại biểu đến từ chính phủ và quản lý cấp cao về CNTT của các doanh nghiệp trong khối tài chính, ngân hàng, sản xuất, năng lượng, logistic,…

Ngoài ra, sự kiện thường niên Vietnam Security Summit tổ chức năm 2019 và sắp tới sẽ diễn ra vào tháng 07/2020 được biết đến là diễn đàn uy tín và lớn nhất về bảo mật tại Việt Nam đem tới một bức tranh toàn cảnh về hiện trạng an ninh mạng Việt Nam, các xu hướng tấn công mới và biện pháp phòng ngừa. Nhìn chung, mục tiêu của các hội thảo chính là tạo sự kết nối giữa Chính phủ, các doanh nghiệp và các nhà cung cấp giải pháp bảo mật, tạo môi trường để các bên cùng chia sẻ, kết nối và hợp tác trong lĩnh vực bảo mật và an ninh mạng.

Tuy nhiên, vấn đề gặp phải hiện tại là nguồn nhân lực chất lượng cao trong lĩnh vực IoT cũng như lĩnh vực an toàn thông tin. Tại Nhật Bản, con sốthiếu hụt của ngành Kỹthuật IT công nghệcao như Big data, Trí tuệ nhân tạo AI, IoT,…được dựđoán vào năm 2020 lên đến khoảng 48.000 người. Ở Việt Nam, xu hướng IoT tuy có thể phát triển mạnh ở thị trường tiềm năng như Smart City và lĩnh vực nông nghiệp, nhưng bài toán nguồn lực về IoT thực sự là một thách thức lớn. Số lượng sinh viên tốt nghiệp đại học, cao đẳng hằng năm tuy nhiều nhưng để đáp ứng được yêu cầu của các các doanh nghiệp CNTT thì chỉ có một phần nhỏ.

Do đó theo Nghị quyết số 52-NQ/TW, về chính sách phát triển nguồn nhân lực, các đơn vị liên quan sẽ thực hiện rà soát tổng thể, thực hiện đổi mới nội dung và chương trình giáo dục, đào tạo theo hướng phát triển năng lực tiếp cận, tư duy sáng tạo và khả năng thích ứng với môi trường công nghệ liên tục thay đổi và phát triển; đưa vào chương trình giáo dục phổ thông nội dung kỹ năng số và ngoại ngữ tối thiểu. Đổi mới cách dạy và học trên cơ sở áp dụng công nghệ số; lấy đánh giá của doanh nghiệp làm thước đo cho chất lượng đào tạo của các trường đại học trong lĩnh vực công nghệ thông tin.

Tóm lại, an toàn thông tin và an ninh mạng là một vấn đề cần được quan tâm hàng đầu khi hiện thực hóa tương lai vạn vật kết nối. Bên cạnh thuận lợi là việc triển khai IoT trong các ngành nông nghiệp, y tế, năng lượng,… có tính khả thi cao, Đảng và Nhà nước cũng đã có các nghị định, khung pháp lý về phát triển các ngành công nghệ cao cũng như đảm bảo an toàn thông tin mạng; các doanh nghiệp, trường đại học, cao đẳng trên cả nước cần quan tâm, chú trọng vấn đề đào tạo, phát triển nguồn nhân lực trong lĩnh vực này để giúp đẩy nhanh quá trình chuyển đổi số tại Việt Nam.