Giữ mình trong kết nối vạn vật

Thế giới đang tiến hành cuộc chuyển đổi số toàn diện trong hệ sinh thái kết nối vạn vật (IoT) và kết nối di động cao tốc 5G. Vì vậy, bảo mật an toàn dữ liệu (ATDL) đang đứng trước thách thức mới trong cuộc chiến khốc liệt giữa người và "ma" (các thể loại tội phạm mạng và tội phạm công nghệ cao) mà phần thắng thuộc về bên làm chủ công nghệ mới.

Mất dữ liệu là mất tất cả

Trong hệ sinh thái IoT, hầu hết thiết bị đều có thể kết nối qua mạng. Môi trường và các cấp độ ứng dụng đang càng trở nên thông minh, từ kết nối thiết bị giữa người dùng với nhau, người dùng với tổ chức, doanh nghiệp, cơ quan nhà nước cho đến ngôi nhà - văn phòng - thành phố - nhà nước thông minh. Điều nguy hiểm ở đây là khi càng có nhiều thiết bị được kết nối thì nguy cơ đe dọa về an ninh mạng (ANM), ATDL càng nghiêm trọng hơn. Bởi thực tế, các thiết bị IoT với khả năng bảo mật không đồng đều và có giới hạn có thể trở thành "lỗ hổng nhỏ đắm thuyền" cho cả hệ thống mà các tội phạm tin học luôn tìm cách đột nhập. Chẳng hạn, một chiếc tủ lạnh hay cái mặt dây chuyền thông minh kết nối internet không thể nào có khả năng bảo mật cao như máy tính.

Khi người dùng thiết bị có kết nối mạng, nguy cơ mất an toàn dữ liệu không chỉ xảy ra với họ mà còn có thể gây họa cho nhiều người khác đang cùng kết nối. Ảnh minh họa. Nguồn: Internet

Đó là lý do mà bảo mật dữ liệu hiện bắt buộc phải được tính tới cho các thiết bị IoT đang gia tăng chóng mặt. Theo số liệu công bố vào năm 2019 của Cổng thống kê Statista, số lượng thiết bị IoT trên toàn cầu tăng từ 15,4 tỉ chiếc (năm 2015) lên 23,1 tỉ chiếc (năm 2018) và 75,4 tỉ chiếc (năm 2025). Trong khi thiên hạ dùng mạng di động nóng lòng chờ tới thời của thế hệ mạng 5G cung cấp dữ liệu tốc độ cao, giới ANM lại chồng chất nỗi lo trước những thách thức mới. Không phải vô cớ mà chính quyền Mỹ tìm mọi cách để ngăn ngừa Trung Quốc có thể thống lĩnh công nghệ mạng di động mới này. 5G có tốc độ tới 10 Gbps, tức nhanh gấp 100 lần so với mạng cao tốc 4G hiện nay (100 Mbps), băng thông dữ liệu không còn là nỗi khó chịu của người dùng mạng. Mạng 5G vượt qua các chuẩn của 4G gấp bội lần về băng thông, tần số, sự tối ưu công nghệ, khả năng livestream chất lượng cao và giảm tình trạng tắc nghẽn hệ thống.

Đối tượng chính của 5G chính là các thiết bị IoT và điều khiển từ xa (như xe tự lái, tủ lạnh, máy giặt thông minh...). Vì vậy, ATDL cho các thiết bị này đứng trước nguy cơ cao hơn bội lần bởi các hành vi tấn công và điều khiển từ xa qua mạng 5G càng trở nên nguy hiểm hơn. Khi nguồn dữ liệu được tập trung và sinh ra càng lớn, nguy cơ về ATDL cũng càng lớn hơn. Mất dữ liệu lúc này có nghĩa là mất tất cả.

Trách nhiệm người đứng đầu

Tại Hội thảo quốc tế về an toàn, ANM Việt Nam 2019 vừa diễn ra tại Hà Nội trong 2 ngày 16 và 17-4, các chuyên gia và đại biểu đã thảo luận nhiều thông tin quan trọng về tình hình ANM tại Việt Nam hiện nay. Bức tranh toàn cảnh về ANM và ATDL của Việt Nam tuy có tiến bộ nhưng vẫn còn nhiều mảng tối. Lần đầu tiên, Bộ Thông tin và Truyền thông (TT-TT) đã công bố bảng xếp hạng đánh giá mức độ bảo đảm an toàn thông tin (ATTT) mạng trong các cơ quan, tổ chức nhà nước tại Việt Nam năm 2018.

Cục An toàn thông tin của bộ này đã tạo ra chỉ số ATTT mạng Cyber Security Index (CSI) và phân loại mức độ triển khai công tác bảo đảm an toàn ANM tại các cơ quan, tổ chức theo 5 mức độ A, B, C, D và E. Kết quả đánh giá cho thấy trong 90 cơ quan, đơn vị được khảo sát, chỉ 17% xếp loại B (khá), 70% loại C (trung bình) và 13% loại D (mới bắt đầu quan tâm đến ATTT). Điều đáng chú ý là không có đơn vị nào xếp loại A (đã quan tâm triển khai ATTT ở mức tốt) hay loại E (chưa quan tâm đến ATTT). Đáng lưu ý, trong số các đơn vị xếp cuối bảng có những bộ quan trọng như: Công Thương, Khoa học và Công nghệ, Nội vụ…

Còn xét trên bình diện toàn cầu, theo dự thảo báo cáo xếp hạng về an toàn ANM toàn cầu (GCI) năm 2018 của Liên minh Viễn thông quốc tế (ITU), Việt Nam xếp hạng thứ 50 trong tổng số 175 quốc gia và vùng lãnh thổ được đánh giá; (hạng 11 ở châu Á - Thái Bình Dương và hạng 5 trong các nước Đông Nam Á).

Lâu nay, chúng ta đã nói quá nhiều về những bất cập, những bệnh về ANM. Dù đã nhìn ra hết vấn đề nhưng chúng ta vẫn chưa tạo ra được những chuyển biến như ý muốn. Lần này, có vẻ Chính phủ quyết liệt hơn. Bộ TT-TT đang được Thủ tướng giao nhiệm vụ soạn thảo chỉ thị mới về bảo đảm an toàn, ANM. Kinh nghiệm trước nay cho thấy ở đâu mà người đứng đầu quan tâm tới ANM, ở đó tình hình được kiểm soát tốt hơn hẳn. Và như Bộ trưởng Bộ TT-TT Nguyễn Mạnh Hùng cho biết: "Chỉ thị mới sẽ nhấn mạnh tới việc người đứng đầu phải chịu trách nhiệm cụ thể về tình hình mất ANM của đơn vị do mình phụ trách. Có lẽ đây là bước đột phá trong nỗ lực tăng cường ATTT ở Việt Nam trên hành trình chuyển đổi số.

Bên cạnh đó, trách nhiệm của người dùng đối với ATDL đối với hệ thống hay thiết bị cá nhân cũng càng thêm nặng nề và phức tạp hơn. Bởi một người có thể đang vào mạng với nhiều thiết bị khác nhau, khả năng bảo mật không đồng đều; đồng thời nguy cơ mất an toàn không chỉ xảy ra với riêng cá nhân mà còn có thể gây họa cho nhiều người khác đang cùng kết nối. 

Phạm Anh Phúc