Xu hướng tấn công vào thiết bị IoT và một số kiến nghị

Cách mạng khoa học công nghiệp 4.0 với sự hội tụ của hệ thống không gian mạng thực - ảo, điện toán đám mây, Internet vạn vật (IoT) được đưa vào ứng dụng rộng rãi, ảnh hưởng trực tiếp đời sống, kinh tế, xã hội, quốc phòng, an ninh của các quốc gia. Sự xuất hiện của các thiết bị IoT làm gia tăng sự kết nối của con người, dịch vụ, thúc đẩy mạnh mẽ số hóa, tự động hóa ở tất cả các ngành nghề, lĩnh vực, mang lại những lợi ích to lớn, tạo ra các mô hình kinh doanh mới nhưng đồng thời cũng tiềm ẩn nhiều nguy cơ bị tấn công mạng, gây mất an toàn thông tin, an ninh mạng. Bài viết sẽ thông tin tới độc giả về xu hướng tấn công vào thiết bị IoT và đưa ra một số kiến nghị để ứng phó với các thách thức đang đặt ra.

NGUY CƠ TẤN CÔNG MẠNG VÀO CÁC THIẾT BỊ IOT

Sự phát triển nhanh chóng của các thiết bị và dịch vụ IoT dẫn đến việc triển khai tràn lan. Các nhà sản xuất tập trung vào hiệu suất sử dụng thiết bị mà chưa chú trọng đến các biện pháp bảo mật, khiến các thiết bị IoT dễ bị tấn công và để lại hậu quả rất nặng nề. Thiết bị kết nối Internet (IoT) như Router wifi, Camera IP… trở thành mục tiêu của tin tặc, điển hình là sự bùng nổ các biến thể mới của mã độc Mirai, trong đó có biến thể nhắm mục tiêu đến Việt Nam. Bên cạnh đó, lỗ hổng Blueborne trong công nghệ kết nối không dây Bluetooth “đẩy” 8,2 tỷ thiết bị IoT trên toàn cầu sử dụng công nghệ này rơi vào vòng nguy hiểm [1]. Lỗ hổng Krack cho phép tin tặc xâm nhập vào hầu hết mạng wifi mà không cần mật khẩu, khiến các thiết bị IoT có kết nối wifi đối mặt với cuộc tấn công mạng quy mô lớn.

Nguy cơ từ tấn công mạng, gián điệp mạng

Trong hoạt động gián điệp, tội phạm mạng, đã phát sinh tội phạm công nghệ cao sử dụng các phần mềm, công cụ mã hóa, ẩn giấu thông tin đã thu thập lưu trữ trên máy tính. Báo cáo điều tra của các hãng công nghệ quốc tế cho thấy nhiều cơ quan đặc biệt của một số nước đang tiến hành các hoạt động do thám thông tin tại nhiều quốc gia trên thế giới. Các quốc gia này sử dụng phương tiện tiên tiến do thám thông tin tại các nước, chặn bắt tín hiệu vô tuyến, tín hiệu mạng truyền dẫn, thu thập thông tin tình báo qua các phương tiện thông tin công cộng, xâm nhập mạng nội bộ các cơ quan, đơn vị; khai thác mạng lưới vệ tinh, hệ thống cáp quang ngầm dưới biển. Một số mạng lưới vệ tinh tình báo Vortex, Magnum, Jumpseat, Trumpet… giám sát liên lạc điện thoại di động và tín hiệu vệ tinh trên khắp thế giới.

Bên cạnh đó, các cơ quan đặc biệt nước ngoài thực hiện chương trình PRISM và XKEYSCORE, hợp tác với 09 hãng công nghệ hàng đầu (Microsoft, Google, Yahoo, Facebook, Skype, Paltalk, AOL, YouTube, Apple) để bí mật thu thập thông tin; tấn công mạng, cài cắm mã độc giám sát, nghe trộm nội dung cuộc họp của các Đại sứ quán và phái bộ ngoại giao trên phạm vi toàn cầu. Gián điệp mạng Trung Quốc gia tăng hoạt động tấn công mạng, xâm nhập nhiều cơ quan trọng yếu, thu thập thông tin tình báo về chính sách quốc phòng, an ninh, ngoại giao, kinh tế nhằm “thăm dò” quan điểm của các nước và Việt Nam. Theo báo cáo của Trendmicro, một chiến dịch tấn công mạng được thực hiện bởi nhóm APT Trung Quốc có tên là “Earth Krahang” đã xâm nhập vào hơn 70 tổ chức và nhắm tới ít nhất 116 tổ chức trên 45 quốc gia, trong đó có cả Việt Nam [2]; Chiến dịch tấn công này khai thác lỗ hổng trên các máy chủ, thiết bị kết nối Internet và tán phát mã độc, xâm nhập hệ thống mạng, chiếm đoạt tài liệu của các bộ, ngành, tổ chức viễn thông, tài chính Việt Nam. Nga bị cáo buộc hậu thuẫn nhóm Gamaredon tán phát mã độc LitterDrifter (lây nhiễm qua USB) để xâm nhập, chiếm đoạt số lượng lớn dữ liệu nhạy cảm của các cơ quan, tổ chức các nước [3].

Tại Việt Nam, các thế lực thù địch lợi dụng Internet để tăng cường hoạt động tình báo, gián điệp. Hầu hết các hoạt động này trên không gian mạng sử dụng dịch vụ và máy chủ đặt tại nước ngoài, thậm chí được sự hỗ trợ về tài chính và kỹ thuật của nước ngoài. Việt Nam đang đẩy mạnh triển khai Chính phủ điện tử, hầu hết các dịch vụ công trực tuyến được triển khai, vận hành bởi hệ thống mạng, khi bị tấn công sẽ gây hậu quả khôn lường. Các hệ thống này luôn là mục tiêu hàng đầu của các thế lực gián điệp mạng nước ngoài, tội phạm mạng. Theo thống kê của các đơn vị chức năng, từ đầu năm 2023 đến nay đã ghi nhận 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, đặc biệt những vụ tấn công gây ảnh hưởng nghiêm trọng như tấn công chiếm đoạt hệ thống thông báo sân bay của Việt Nam, tấn công mã hóa dữ liệu tại các công ty PVOil và VNDirect [4].

Công tác bảo vệ thông tin còn chưa chặt chẽ

Một số vụ lộ lọt thông tin tài liệu mật đã ảnh hưởng lớn đến chính trị, quốc phòng, an ninh, ngoại giao của đất nước. Việc soạn thảo tài liệu bí mật nhà nước trên máy tính kết nối Internet, kết nối các hệ thống mạng không an toàn bị các đối tượng xấu lợi dụng, sử dụng mã độc, phần mềm gián điệp xâm nhập máy tính và các thiết bị lưu trữ di động nhằm đánh cắp bí mật nhà nước.

Tại Việt Nam, qua công tác đấu tranh đã phát hiện các đối tượng sử dụng các phần mềm mã hóa dữ liệu, mã hóa ổ đĩa như BitLocker và EFS (Encrypting File System), TrustedDisk, Veracrypt... để che giấu thông tin, gây khó khăn trong công tác điều tra, thu thập chứng cứ.

Công tác quản lý nhà nước trên các lĩnh vực này còn nhiều sơ hở, chưa theo kịp với diễn biến của tình hình. Hệ thống pháp luật về phòng, chống tội phạm sử dụng công nghệ cao tuy đã được quan tâm xây dựng, bổ sung, sửa đổi nhưng vẫn chưa đáp ứng yêu cầu.

Một số tồn tại trong công tác bảo vệ thông tin trong ngành Công an

Ngày nay ngành Công an đang dần chuyển đổi từ làm việc theo phương pháp truyền thống sang môi trường điện tử, vì vậy việc đảm bảo an ninh, an toàn thông tin, bảo vệ tính bí mật trong công tác nghiệp vụ là hết sức quan trọng. Đối với thông tin, dữ liệu thuộc phạm vi bí mật nhà nước, việc quản lý, truyền nhận, lưu trữ được thực hiện theo các quy định tại Luật Bảo vệ bí mật nhà nước, Luật Cơ yếu. Đối với thông tin không thuộc phạm vi bí mật nhà nước được tham chiếu đến Luật An toàn thông tin mạng, Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân. Tuy nhiên, trên thực tế việc bảo vệ thông tin, dữ liệu cá nhân thường do người dùng tự chịu trách nhiệm, chủ yếu ở việc cài đặt, sử dụng các phần mềm diệt virus, phòng chống mã độc, những giải pháp chuyên sâu như dùng mật mã, bảo mật dữ liệu chưa được sử dụng nhiều.

Qua công tác kiểm tra, đánh giá hàng năm còn tồn tại một số hạn chế, bất cập: Nhiều đơn vị cấp phường, xã tại địa phương cơ sở vật chất còn hạn chế, thiếu thốn, dẫn đến tình trạng cán bộ, đơn vị dùng chung một máy tính, dữ liệu cá nhân có thể bị truy cập, sử dụng, sao chép bởi những người không liên quan đến nhiệm vụ công tác, tiềm ẩn nguy cơ lộ lọt thông tin, dữ liệu; Nhiều đơn vị thường xuyên thu thập, xử lý thông tin, dữ liệu trên mạng không an toàn với dung lượng lớn, dữ liệu thu thập là thông tin tiền xử lý, lưu trữ trên máy tính cá nhân, thiết bị lưu trữ di động tuy nhiên chưa có giải pháp bảo vệ phù hợp; Một số lực lượng thường xuyên phải hoạt động trong các môi trường phức tạp, nhạy cảm, xa trụ sở (trinh sát, điều tra, tình báo...), phòng làm việc, trang thiết bị máy tính có nguy cơ rất lớn bị các cơ quan an ninh nước ngoài và các tổ chức thù địch, đối tượng theo dõi, giám sát, đột nhập, kiểm soát nhằm thu thập thông tin. Vì vậy việc nghiên cứu triển khai các giải pháp bảo vệ, ẩn giấu thông tin cho các đơn vị này là nhu cầu thật sự cần thiết.

MỘT SỐ KIẾN NGHỊ VỀ CÔNG TÁC BẢO MẬT VÀ AN TOÀN THÔNG TIN

Để chủ động ứng phó các thách thức, bảo vệ bí mật nhà nước góp phần vào công cuộc bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội, cần thực hiện một số nội dung sau:

Thứ nhất, nâng cao nhận thức và tăng cường sự lãnh đạo của các cấp ủy Đảng đối với công tác an ninh mạng, bảo vệ bí mật nhà nước, xác định đây là nhiệm vụ của cả hệ thống chính trị, trong đó lực lượng Cơ yếu giữ vai trò nòng cốt; Tăng cường hợp tác với các tập đoàn công nghệ uy tín trong và ngoài nước để nghiên cứu, phát triển ứng dụng các nền tảng, hệ thống thông tin liên lạc, hệ thống ứng dụng công nghệ thông tin, nâng cao tính tự chủ trong sản xuất các thiết bị IoT và giải pháp bảo mật tổng thể; ưu tiên ứng dụng các sản phẩm công nghệ vào hệ thống của đơn vị, của các bộ ngành.

Hai là, tập trung đầu tư, trang bị, hiện đại hóa hạ tầng công nghệ để bảo vệ thông tin bí mật nhà nước phục vụ yêu cầu công tác, đặc biệt đối với các hệ thống thông tin trọng điểm như Hệ thống Cơ sở dữ liệu quốc gia về dân cư; hệ thống dịch vụ công trực tuyến; các hệ thống thông tin, cơ sở dữ liệu nghiệp vụ của Bộ Công an.

Ba là, đẩy mạnh triển khai đồng bộ hệ thống giám sát an toàn thông tin, kịp thời phát hiện, ngăn chặn các hiểm họa, nguy cơ mất an toàn thông tin, các hình thức tấn công mạng đối với các hệ thống thông tin trọng yếu quốc gia, góp phần vào nhiệm vụ phòng, chống tội phạm, vô hiệu hóa hoạt động chống phá của các thế lực thù địch.

Bốn là, đẩy mạnh nghiên cứu, đề xuất các phương án, giải pháp ứng dụng mật mã bảo mật dữ liệu cá nhân đáp ứng các yêu cầu, ngữ cảnh, các tình huống nghiệp vụ theo yêu cầu nhiệm vụ công tác, đặc biệt đối với các đơn vị thường xuyên phải hoạt động trong môi trường có yếu tố phức tạp về an ninh trật tự.

Năm là, hệ thống hóa các kiến thức lý luận và thực tiễn về phương pháp mã hóa, ẩn giấu thông tin phục vụ công tác điều tra kỹ thuật số, làm cơ sở kịp thời phát hiện, đấu tranh với các loại hình đối tượng phạm tội sử dụng các phương pháp mã hóa để che giấu thông tin ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội nói chung và công tác nghiệp vụ ngành Công an nói riêng.