Ngày 22-5, báo VietNamNet phối hợp với Cục An toàn thông tin (Bộ Thông tin và Truyền thông - TT&TT) tổ chức tọa đàm Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát.
Theo ông Võ Đăng Thiên, Phó Tổng Biên tập báo VietNamNet, việc ban hành các tiêu chuẩn cho camera giám sát và chủ động sản xuất camera 'Make in Viet Nam' là nhu cầu cấp thiết để đảm bảo an toàn, an ninh thông tin.
Camera giám sát không chỉ được sử dụng tại các hộ gia đình, mà còn là thành phần quan trọng trong hệ thống Chính phủ điện tử, chính quyền số và thành phố thông minh, giúp giám sát giao thông, an ninh trật tự...
Thông tin tại toạ đàm cho hay, theo thống kê của các doanh nghiệp trong lĩnh vực camera giám sát, 90% sản phẩm camera giám sát tại Việt Nam nhập khẩu từ Trung Quốc theo đường chính ngạch và tiểu ngạch.
Camera là sản phẩm rất nhạy cảm, tiềm ẩn nhiều nguy cơ lộ lọt thông tin. Đặc biệt, khi các camera đang có xu thế tương tác trực tiếp với người dùng qua ứng dụng di động, thông tin được đẩy lưu trữ trên đám mây (cloud).
Việc thông tin đi vòng qua cloud mà máy chủ (server) đặt ngoài Việt Nam có khả năng dẫn tới rủi ro về lộ lọt thông tin do không có cơ chế về bảo mật. Thông tin cá nhân và các hành vi riêng tư có thể bị công khai, khai thác khi kênh truyền bị chặn hoặc server bị tấn công.
Chuyên gia bảo mật Vũ Ngọc Sơn (Hiệp hội An ninh mạng Quốc gia) chia sẻ, năm 2014, hàng nghìn camera giám sát được chia sẻ công khai trên một trang web (khoảng 730.000 camera trên toàn thế giới).
Năm 2020, theo khảo sát, hơn 70% camera có mật khẩu yếu, mật khẩu mặc định tại Việt Nam. Năm 2023, tin tặc (hacker) rao bán quyền truy cập camera tại Việt Nam, chi phí khoảng 800.000 đồng để tiếp cận 15 camera và số lượng camera được rao bán lên tới hàng trăm nghìn chiếc'- Chuyên gia bảo mật Vũ Ngọc Sơn.
Nguyên nhân dẫn đến lộ lọt dữ liệu, thông tin qua camera chủ yếu do người dùng đặt mật khẩu yếu, sử dụng mật khẩu mặc định, sử dụng tài khoản email, mạng xã hội để quản trị camera; không đổi mật khẩu khi nhận bàn giao từ kỹ thuật viên.
Camera có lỗ hổng bảo mật của phần mềm hoặc phần cứng chưa được phát hiện (zeroday), không được cập nhật bản vá lỗ hổng. Ngoài ra, thông tin có thể bị lộ lọt khi server, cloud có lỗ hổng bảo mật, hacker tấn công vào server, camera được phân quyền tiếp cận không chặt chẽ.
Ông Vũ Ngọc Sơn khẳng định việc lộ lọt thông tin, dữ liệu từ camera dẫn đến nhiều hậu quả khó lường.
Trong bối cảnh có quá nhiều camera lưu hành không rõ nguồn gốc, lưu trữ dữ liệu người dùng Việt Nam ở nước ngoài và không có tiêu chuẩn đảm bảo an toàn thông tin cho người dùng, mới đây, Bộ TT&TT đã đưa ra tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Theo đó, các camera giám sát phải có tài liệu hướng dẫn sử dụng sản phẩm cho người sử dụng. Để đảm bảo an toàn thông tin cho người dùng, camera giám sát phải có tính năng quản lý xác thực và phòng chống tấn công mạng.
Bộ TT&TT đã đưa ra tiêu chí bảo đảm an toàn thông tin dữ liệu người sử dụng cho camera giám sát nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Ước tính, thị trường Việt Nam sẽ cần 100-150 triệu camera Việt Nam nhưng mới có 15 triệu camera (khoảng 10-15%).
Bộ tiêu chí về an toàn toàn thông tin cho camera giám sát là tiền đề để các doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh sản phẩm, thiết bị camera giám sát trên thị trường Việt Nam rà soát, đánh giá tổng thể các nguy cơ mất an toàn thông tin đối với các sản phẩm, thiết bị camera do đơn vị mình cung cấp.
Các doanh nghiệp cũng cần chủ động khắc phục các lỗ hổng, điểm yếu, nguy cơ gây mất an toàn thông tin còn tồn tại, nhằm đáp ứng yêu cầu an toàn thông tin mạng cơ bản được Bộ TT&TT khuyến nghị tại bộ tiêu chí mới ban hành.
Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn Thông tin (Bộ TT&TT) cho biết: "Việc ban hành bộ tiêu chí có ý nghĩa quan trọng, bởi đây là tiền đề để các doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh sản phẩm, thiết bị camera giám sát trên thị trường Việt Nam, triển khai rà soát, đánh giá lại một cách tổng thể nguy cơ mất an toàn thông tin đối với sản phẩm, thiết bị camera do đơn vị mình cung cấp".
Bộ tiêu chí là bước ban đầu, mang tính khuyến nghị. Từ thực tế với loại camera giám sát, sắp tới, Bộ TT&TT sẽ phối hợp với các đơn vị liên quan xây dựng bộ “Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát".
Với bộ quy chuẩn này, các tiêu chuẩn về mặt kỹ thuật bắt buộc sẽ phải tuân thủ, nhất là tiêu chuẩn về an toàn thông tin, dữ liệu”, ông Trần Đăng Khoa cho biết.
Bộ TT&TT vừa ban hành Quyết định về Bộ tiêu chí yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Tài liệu khuyến nghị áp dụng các yêu cầu kỹ thuật an toàn thông tin mạng cơ bản cho thiết bị camera giám sát sử dụng giao thức mạng (gọi tắt là thiết bị camera).
Về đối tượng áp dụng, khuyến nghị áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động nghiên cứu, phát triển, sản xuất, đánh giá, lựa chọn và sử dụng thiết bị camera. Quyết định nêu rõ, chức năng của thiết bị camera cho phép thu thập dữ liệu về môi trường xung quanh. Ví dụ: Dữ liệu hình ảnh; dữ liệu âm thanh; dữ liệu sinh trắc học; dữ liệu vị trí...