Tại sao cần quy chuẩn quốc gia về an toàn thông tin cho camera giám sát?
Dự kiến, Bộ TT&TT sẽ ban hành quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát trong năm 2024. Khi đó, tất cả camera phải đáp ứng quy chuẩn này mới được đưa ra thị trường Việt Nam.
Toàn cảnh toạ đàm - Ảnh: VGP/HM.
Thông tin này do ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) cho biết tại buổi toạ đàm "Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát" do Báo Vietnamnet phối hợp với Cục An toàn thông tin, Bộ TT&TT tổ chức ngày 22/5.
Theo đại diện Cục An toàn thông tin, hiện tại Bộ TT&TT đang phối hợp với các đơn vị, doanh nghiệp, chuyên gia để xây dựng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát.
Dự kiến, ngay trong năm 2024, quy chuẩn này sẽ được ban hành. Khi đó, tất cả camera được sản xuất ở Việt Nam và camera nhập khẩu, bắt buộc đều phải được kiểm định, đánh giá, chứng nhận hợp quy và đáp ứng được các yêu cầu theo quy chuẩn quốc gia thì mới đủ điều kiện đưa ra thị trường Việt Nam, để cung cấp tới người dùng.
Thị trường camera rất tiềm năng
Mới đây, Bộ TT&TT ban hành bộ tiêu chí an toàn thông tin mạng cho camera giám sát. Bộ tiêu chí này là hướng dẫn kỹ thuật khuyến nghị các doanh nghiệp sản xuất camera nên áp dụng, chứ không bắt buộc.
Tuy nhiên, ông Trần Đăng Khoa nhấn mạnh, bộ tiêu chí không bắt buộc nhưng không phải doanh nghiệp nào cũng đáp ứng được. Nếu các doanh nghiệp làm nghiêm túc về kỹ thuật thì mới đáp ứng được bộ tiêu chí này.
Đặc biệt, bộ tiêu chí này cũng là bước đầu để Bộ có cơ sở xây dựng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát.
Ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT phát biểu tại toạ đàm - Ảnh: VGP/HM.
Ông Nguyễn Trung Kiên, Tổng Giám đốc Pavana, năm 2023, doanh thu thị trường camera giám sát tại Việt Nam đang chiếm khoảng 175 triệu USD – tương ứng 6 triệu camera. Hiện tại, Việt Nam đang sử dụng ước tính đến 15 triệu camera. Pavana ước tính, tổng dung lượng camera sử dụng ở nước ta trên đầu người trong thời gian tới, sẽ khoảng 100-150 triệu camera. Tức là thị trường còn tiềm năng rất lớn.
Ông Kiên nhấn mạnh, khả năng đáp ứng về hạ tầng sản xuất camera ở Việt Nam không khó khăn, như Pavana – doanh nghiệp đang xuất khẩu 90% camera ra nước ngoài, với công suất hiện tại khoảng 2-2,5 triệu camera/năm, cùng với các doanh nghiệp khác sản xuất camera tại Việt Nam thì khả năng nâng cao số lượng camera lên hàng triệu camera mỗi năm không phải vấn đề khó.
Tuy nhiên, hiện nay, trên thị trường Việt Nam, hầu hết camera có xuất xứ từ nước ngoài. Thống kê của các doanh nghiệp cho thấy, khoảng 90% sản phẩm camera giám sát tại Việt Nam nhập khẩu từ Trung Quốc theo đường chính ngạch và tiểu ngạch. Thậm chí, một số dòng camera hoạt động theo cơ chế cloud, kết nối server đặt tại Trung Quốc và người dùng ở VN phải "vòng" qua server này trước khi kết nối vào camera của người dùng.
Theo ông Nguyễn Việt Bằng, Phó Tổng Giám đốc Công ty VNPT Technology, hiện tại, nhu cầu sử dụng camera ở các gia đình, ở những nơi công cộng… đang rất lớn, tuy nhiên người dân thường sử dụng camera trôi nổi, không rõ nguồn gốc xuất xứ, nơi lưu trữ thông tin, nên dữ liệu thường xuyên bị đẩy ra nước ngoài, gây nguy cơ mất an toàn thông tin.
"Đây là thiết bị nhìn rất đơn giản nhưng nó có thể là thiết bị gián điệp, có hệ điều hành, có phần mềm, có ghi âm, có hình ảnh và nếu có lỗ hổng, nó có thể gửi các thông tin của người dùng ra ngoài. Nó âm thầm thu thập thông tin, nên nguy cơ mất an toàn rất nghiêm trọng, cần phải kiểm soát", ông Nguyễn Việt Bằng chia sẻ.
Nhiều vụ tấn công lớn vào camera!
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội an ninh mạng quốc gia cũng cho biết, trên thế giới đã có những vụ tấn công vào camera rất lớn.
Điển hình, năm 2023, hàng trăm nghìn camera Hikvision bị tấn công qua 2 hình thức: dò mật khẩu và tấn công qua 1 lỗ hổng cũ (2021) nhưng người dùng chưa cập nhật. Sau đó, hacker để lại thông điệp, camera bị tấn công.
Năm 2021, có 150.000 camera Verkada bị tấn công. Hacker có thể truy cập camera của phòng tập, nhà tù, trường học, bệnh viện. Chúng tấn công vào máy chủ, từ đó thu được quyền để truy cập vào các camera, vượt qua các xác thực trên camera.
Ở Việt Nam, rất may chưa ghi nhận vụ việc lớn nhưng tình trạng báo động nguy cơ mất an toàn thông tin từ camera rất nghiêm trọng.
Năm 2020, theo một khảo sát ở nước ta, số camera có mật khẩu yếu, mật khẩu mặc định là trên 70%. Năm 2023, hacker rao bán quyền truy camera tại Việt Nam là 800.000 đồng, sẽ được tiếp cận 15 camera, số lượng camera được quảng cáo lên tới hàng trăm nghìn.
Theo đại diện Hiệp hội an ninh mạng quốc gia, có 6 nguyên nhân chính dẫn tới nguy cơ mất an toàn thông tin từ camera. Đó là dùng mật khẩu yếu, mật khẩu mặc định, đặt chung mật khẩu với các tài khoản khác, sử dụng tài khoản email, mạng xã hội để quản trị camera, không đổi mật khẩu khi nhận bàn giao từ kỹ thuật viên; camera có lỗ hổng zezoday; camera không được người dùng cập nhật lỗ hổng; máy chủ cloud có lỗ hổng, hacker tấn công máy chủ; phân quyền không chặt.
"Nếu sử dụng camera không rõ nguồn gốc, xuất xứ, người dùng cá nhân sẽ bị xâm hại tính riêng tư, bị tống tiền, hoặc các hành vi tội phạm khác, hoặc bị theo dõi từ xa", ông Vũ Ngọc Sơn cảnh báo.
Khuyến cáo sử dụng camera an toàn
Theo các đại biểu, đại diện các doanh nghiệp sản xuất camera tham dự toạ đàm, vấn đề an toàn thông tin liên quan rất lớn đến người dùng cuối.
Ông Trần Đăng Khoa cho rằng, một thiết bị có nguy cơ hay không có nguy cơ mất an toàn thông tin, nếu người dùng cuối không có kỹ năng thì nguy cơ mất an toàn thông tin vẫn xảy ra bình thường.
Trong đó, vấn đề kỹ năng liên quan đến tuyên truyền và người dùng cần có nhận thức, kiến thức để tự bảo mình.
Đối với người dân, các chuyên gia an toàn thông tin khuyến cáo, phải chọn camera có xuất xứ rõ ràng, có công bố nơi lưu trữ video và có chính sách bảo mật dữ liệu người dùng rõ ràng; đổi mật khẩu ngay khi bàn giao, dùng mật khẩu mạnh, chọn vị trí phù hợp đặt camera; thường xuyên theo dõi, cập nhật bản vá.
Với cơ quan, tổ chức, cần có quy định, quy trình đảm bảo an ninh cho camera (mật khẩu, phân quyền, vị trí lắp, lưu trữ video…); đánh giá định kỳ cho hệ thống camera an ninh; giám sát an ninh mạng cho các thành phần liên quan của hệ thống camera an ninh; cập nhật thường xuyên các bản vá lỗi.
Đối với các camera có nguy cơ mất an toàn, ông Trần Đăng Khoa cho biết, hiện nay không có quy định hồi tố. Tuy nhiên, đối với một hệ thống thông tin nói chung, thiết bị camera nói riêng, thì vấn đề liên quan đầu tiên đến an toàn thông tin là nhận thức.
"Các tổ chức, cá nhân cần rà soát, nếu camera không an toàn thì nên có lộ trình, kế hoạch thay thế sớm nhất có thể", ông Khoa nhấn mạnh.
Cũng tại toạ đàm, đại diện Viettel Telecom cho rằng, chúng ta cần đẩy nhanh công tác xây dựng quy chuẩn kỹ thuật quốc gia đối với camera - đây là cơ sở pháp lý quan trọng để các camera tại thị trường Việt Nam đều phải tuân thủ.
Đại diện Viettel Telecom cũng đề xuất việc thành lập hiệp hội liên minh để các nhà sản xuất camera trong nước cùng nghiên cứu, chia sẻ, để đáp ứng nhu cầu lợi thế cạnh tranh trên thị trường; đồng thời các doanh nghiệp cần hợp tác với Bộ TT&TT để tuyên truyền nâng cao nhận thức của người dân về an toàn thông tin của camera giám sát trong thời gian tới.
Theo Báo điện tử Chính phủ
