Bàn giải pháp đảm bảo an toàn thông tin mạng cơ bản cho camera giám sát
Ngày 22/5, Báo VietNamNet phối hợp với Cục An toàn thông tin - Bộ Thông tin & Truyền thông (TT&TT) tổ chức tọa đàm 'Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát'.
Phát biểu khai mạc tọa đàm, Phó Tổng biên tập Báo VietNamNet Võ Đăng Thiên cho hay, xu hướng sử dụng camera giám sát ngày càng phổ biến tại Việt Nam hiện nay. Camera giám sát không chỉ được sử dụng tại các hộ gia đình mà còn là thành phần quan trọng trong hệ thống Chính phủ điện tử, chính quyền số và thành phố thông minh, giúp giám sát giao thông, an ninh trật tự...
Tuy nhiên, trong thời gian vừa qua, nhiều trường hợp hình ảnh đời tư của những nhân vật nổi tiếng đã bị đưa lên mạng xã hội do lộ lọt từ camera giám sát trong chính ngôi nhà của họ. Bên cạnh đó, camera giám sát sử dụng cho các hệ thống công cộng và chính quyền nếu không đáp ứng được những tiêu chuẩn sẽ tiềm ẩn nguy cơ mất an toàn an ninh quốc gia.
“Vì vậy, việc ban hành các tiêu chuẩn cho camera và chủ động sản xuất camera Make in Viet Nam là nhu cầu cấp thiết để đảm bảo an toàn, an ninh thông tin cho Việt Nam”, ông Võ Đăng Thiên nhấn mạnh.
Tại tọa đàm, chuyên gia bảo mật Vũ Ngọc Sơn (Hiệp hội An ninh mạng Quốc gia) chia sẻ, nguyên nhân dẫn đến lộ lọt dữ liệu, thông tin qua camera chủ yếu do người dùng đặt mật khẩu yếu, sử dụng mật khẩu mặc định, sử dụng tài khoản email, mạng xã hội để quản trị camera; không đổi mật khẩu khi nhận bàn giao từ kỹ thuật viên.
Camera có lỗ hổng bảo mật của phần mềm hoặc phần cứng chưa được phát hiện (zeroday), không được cập nhật bản vá lỗ hổng. Ngoài ra, thông tin có thể bị lộ lọt khi server, cloud có lỗ hổng bảo mật, hacker tấn công vào server, camera được phân quyền tiếp cận không chặt chẽ. Việc lộ lọt thông tin, dữ liệu từ camera dẫn đến nhiều hậu quả khó lường.
Trong bối cảnh có quá nhiều camera lưu hành không rõ nguồn gốc, lưu trữ dữ liệu người dùng Việt Nam ở nước ngoài và không có tiêu chuẩn đảm bảo an toàn thông tin cho người dùng, mới đây, Bộ TT&TT đã đưa ra tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Theo đó, các camera giám sát phải có tài liệu hướng dẫn sử dụng sản phẩm cho người sử dụng. Để đảm bảo an toàn thông tin cho người dùng, camera giám sát phải có tính năng quản lý xác thực và phòng chống tấn công mạng.
Các doanh nghiệp cũng cần chủ động khắc phục các lỗ hổng, điểm yếu, nguy cơ gây mất an toàn thông tin còn tồn tại, nhằm đáp ứng yêu cầu an toàn thông tin mạng cơ bản được Bộ TT&TT khuyến nghị tại bộ tiêu chí mới ban hành.
Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn Thông tin (Bộ TT&TT) cho biết: "Việc ban hành bộ tiêu chí có ý nghĩa quan trọng, bởi đây là tiền đề để các doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh sản phẩm, thiết bị camera giám sát trên thị trường Việt Nam, triển khai rà soát, đánh giá lại một cách tổng thể nguy cơ mất an toàn thông tin đối với sản phẩm, thiết bị camera do đơn vị mình cung cấp".
“Bộ tiêu chí là bước ban đầu, mang tính khuyến nghị. Từ thực tế với loại camera giám sát, sắp tới, Bộ TT&TT sẽ phối hợp với các đơn vị liên quan xây dựng bộ Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Với bộ quy chuẩn này, các tiêu chuẩn về mặt kỹ thuật bắt buộc sẽ phải tuân thủ, nhất là tiêu chuẩn về an toàn thông tin, dữ liệu”, ông Trần Đăng Khoa cho biết.