Thiết bị di động - Nguy cơ an ninh mạng mới?
Bạn nghĩ gì về ý kiến cho rằng điểm nóng nguy cơ an ninh thông tin tại Việt Nam 2007 và những năm tới sẽ đến từ các thiết bị di động?
Anh Minh, phóng viên của một tờ báo điện tử từng sử dụng kết nối Internet thông qua điện thoại di động của một nhà cung cấp dịch vụ CDMA tại Việt Nam để đẩy tin bài khi đang đi du lịch, cho biết: mặc dù việc này chỉ được thực hiện trong trường hợp cấp bách, nhưng anh vẫn lo lắng các vấn đề về an ninh thông tin có thể gặp phải. "Tôi không biết các nguy cơ bảo mật đối với kết nối Internet thông qua thiết bị di động có lớn hơn bình thường hay không, nhưng có lẽ nếu chúng tôi phải làm việc trực tuyến như thế này nhiều hơn, thì đây là một yêu cầu tối quan trọng.", anh Minh nói.
Hậu quả sẽ là không thể lường trước nếu trong quá trình kết nối Internet từ thiết bị di động để đẩy bài lên báo, bạn tôi bị một hacker tấn công và thay đổi thông điệp dữ liệu! Phải chăng đã đến lúc, vấn đề về "nguy cơ an ninh thông tin đến từ các thiết bị di động" được đặt ra và mổ xẻ một cách kỹ càng?
Xu hướng tất yếu
Từ trái qua - Cả ông Nguyễn Viết Thế (Bộ Công An), ông Chuck Trent (Cisco) và Ông Vũ Quốc Khánh (VNCERT) đều cho rằng nguy cơ an ninh mạng từ thiết bị di động là những vấn đề cần được nhìn thấy trước ở Việt Nam.
Khi PV VietNamNet nêu lên câu hỏi này tại Hội thảo an ninh thông tin 2007 do Bộ Công An phối hợp với IDG tổ chức tại Hà Nội tổ chức vào hai ngày 20 và 21/3/2007 vừa qua, đã có rất nhiều ý kiến của giới chuyên gia hào hứng phân tích vấn đề này.
Ngay khi được hỏi, Tiến sĩ Vũ Quốc Khánh - Giám đốc Trung tâm ứng cứu khẩn cấp sự cố máy tính quốc gia (VNCERT) - Bộ BCVT Việt Nam cho biết:
"Những thông tin về an ninh mạng tại Việt Nam mà VNCERT có được cho thấy các vấn đề của chúng ta đi đúng theo những xu hướng của thế giới và khu vực. Các nguy cơ an ninh mạng liên quan đến thiết bị di động đang là một xu thế như vậy, đương nhiên Việt Nam cũng không nằm ngoài!".
Ông Chuck Trent - Phó Chủ tịch tập đoàn phụ trách CNTT khu vực Châu Á - Thái Bình Dương và Nhật Bản của Cisco Systems khi trao đổi về vấn đề này, cũng đưa ra quan điểm đồng tình:
"Hiện tại, thiết bị di động (ĐTDĐ, PDA, thiết bị cầm tay...) tại Việt Nam chủ yếu chỉ phục vụ mục tiêu thoại và SMS, số ít tham gia kết nối Internet thì cũng chỉ sử dụng các tiện ích ở tầm thấp như check mail, xem web, vì thế vấn đề bảo mật chưa được đặt ra một cách cấp bách.
Nhưng tương lai của các mạng viễn thông là 3G và các ứng dụng qua thiết bị di động sẽ vô cùng phát triển. Khi đó - một thiết bị cầm tay kết nối Internet có công dụng gần hoặc ngang bằng một chiếc PC, Laptop nối mạng thì nó cũng phải chịu những nguy cơ an ninh thông tin y như vậy!".
Điểm nóng của 2008?
Công nghệ 3G và những tiện ích của nó đã đến rất gần với người sử dụng VN. Các nhà cung cấp dịch vụ như: HT Mobille, EVN Telecom, Sphone đều đã sẵn sàng. Các mạng GSM truyền thống như VinaPhone, MobiFone và Viettel cũng đã rục rịch thử nghiệm 3G trong thời gian qua. Bộ BCVT cũng chuẩn bị cấp phép cung cấp dịch vụ này cho một số mạng. Lập luận trong bối cảnh như vậy, nhiều chuyên gia cho rằng, an ninh thông tin từ thiết bị di động cần được xem là 1 vấn đề cấp bách.
Tuy nhiên, cũng có ý kiến cho rằng, xu thế hiện nay, các tội phạm thường chỉ nhắm vào các mục tiêu trục lợi. Với thực tế của viễn thông Việt Nam hiện tại, từ hạ tầng đến hoạt động dịch vụ, chưa có nhiều điểm hấp dẫn các tội phạm mạng.
Tuy nhiên, "chưa", chứ không hẳn là "không". Anh Lê Hoàng - Giám đốc kỹ thuật HaNoi ITC nhận định: "Theo tôi, hai điểm nóng an ninh mạng của Việt Nam thời gian tới sẽ là an toàn thông tin cho thị trường chứng khoán và thiết bị di động. Không bao lâu nữa chuyện đặt lệnh, khớp lệnh, giao dịch chứng khoán... thông qua mạng và qua điện thoại di động sẽ trở nên phổ biến ở Việt Nam".
Anh Hoàng cho rằng, thời điểm cuối năm 2008 sẽ là lúc mà người sử dụng dù muốn hay không cũng buộc phải đối mặt với các nguy cơ về bảo mật, bởi khi đó 3G và các chuẩn trao đổi dữ liệu qua điện thoại di động chắc chắn đã có những phát triển nhất định tại Việt Nam.
Các vấn đề kéo theo
Tương lai, dù muốn hay không người ta vẫn buộc phải chú ý đến các nguy cơ an ninh thông tin đến từ các thiết bị di động .
Chưa nói đến bảo mật cho thiết bị di động còn là một vấn đề rất mới đối với thế giới, đặt ra vô vàn khó khăn có thể lường trước. Chỉ nhìn riêng từ hoàn cảnh cụ thể của Việt Nam, đã thấy có quá nhiều vấn đề kéo theo khiến các chuyên gia... đau đầu!
Tiến sĩ Vũ Quốc Khánh - Giám đốc VNCERT cho rằng, một trong những vấn đề dễ nhận thấy nhất là đối với các mạng viễn thông ở Việt Nam (đặc biệt là các mạng GSM), khi cung cấp thêm các giá trị gia tăng, kết nối Internet, thanh toán trực tuyến... thì thường là các dịch vụ này được triển khai phát triển thêm trên cơ sở hạ tầng đã có trước nay.
Trong khi đó, từ trước khi các mạng di động khi triển khai hạ tầng dịch vụ và đi vào kinh doanh, thường chỉ quan tâm tới các yêu cầu kỹ thuật để mạng hoạt động tốt, mang lại lợi nhuận, các yếu tố về bảo mật ở vị trí thứ yếu. Trong khi bảo mật vốn là một quy trình cần được tính đến từ đầu. Điều này sẽ khiến vấn đề bảo mật đối với thiết bị di động trở nên phức tạp hơn.
"Vấn đề ngăn chặn và xử lý tội phạm công nghệ cao cũng sẽ gặp phải những thách thức mới" - Tiến sĩ Khánh nói tiếp: "Việc điều tra các đối tượng có hành vi sai trái trên mạng sẽ khó khăn hơn rất nhiều, nếu họ phạm pháp thông qua một thiết bị di động, và sau đó quẳng nó đi!".
Ông Phan Thanh Sơn - Giám đốc kỹ thuật của Cisco Việt Nam thì lại đề cập đến một khó khăn khác - vấn đề kinh tế: "Chi phí cho các hoạt động đảm bảo an ninh thông tin trên thiết bị di động cho người dùng là không nhỏ. Cisco hiện tại đã trang bị cho toàn bộ nhân viên một số giải pháp bảo mật cho thiết bị di động, và việc này khiến chúng tôi tiêu tốn thêm khoảng 30 USD cho một nhân viên mỗi tháng."
Câu chuyện này xuất phát từ việc các nhân viên của Cisco được hỗ trợ một smart phone có khả năng kết nối thông qua GPRS để có thể làm việc ngay cả khi không có mặt tại văn phòng. Tuy nhiên, công ty không chỉ phải trả thêm cho mỗi nhân viên từ 20 đến 50 USD/ tháng tiền phí GPRS, mà còn tốn thêm 30 USD để mã hoá các dữ liệu buộc họ truy xuất VTN thông qua GPRS nhằm đảm bảo an ninh thông tin. Mức chi phí này rõ ràng là một thách thức đối với bất cứ doanh nghiệp nào của Việt Nam.
"Vấn đề còn lại thuộc về người dùng, tôi biết có rất nhiều người ghi lại mật khẩu tài khoản, hòm thư... và các thông tin nhạy cảm của cơ quan ngay trên điện thoại di động, trong khi chiếc điện thoại đó nếu bị rớt, bất cứ ai cũng có thể sử dụng được.
Đã đến lúc chúng ta nên biết những gì được phép, và những gì không được phép lưu trên điện thoại cầm tay..." - Ông Sơn nói thêm.
Thế Phong