Đây là nội dung chính được đề cập tại Tọa đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát”, do báo VietNamNet phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức ngày 22/5 tại Hà Nội.
Nguy cơ lộ lọt dữ liệu từ camera giám sát
Xu hướng sử dụng camera giám sát ngày càng phổ biến tại Việt Nam, không chỉ trong các hộ gia đình mà còn là thành phần quan trọng trong hệ thống Chính phủ điện tử, chính quyền số và thành phố thông minh, giúp giám sát giao thông, an ninh trật tự...
Cùng đó, các sản phẩm camera đang dịch chuyển qua xu thế tương tác trực tiếp với người dùng thông qua ứng dụng di động, thông tin thu thập về được lưu trữ trên cloud. Vì thế, có thể nói, đây là sản phẩm rất nhạy cảm, tiềm ẩn nhiều nguy cơ lộ lọt thông tin.
Trên thị trường Việt Nam hiện nay, hầu hết camera đều có xuất xứ Trung Quốc. Theo ông Nguyễn Trung Kiên - Tổng giám đốc Công ty cổ phần công nghệ Pavana, số liệu thống kê chưa đầy đủ cho thấy: trong năm 2023, quy mô thị trường camera Việt Nam đạt khoảng 175 triệu USD doanh thu. Trong đó, hai thương hiệu lớn nhất là Dahua, HikVision cùng các công ty con chiếm xấp xỉ 90%, số còn lại (khoảng 10%) thuộc về các hãng khác, chủ yếu là các tên tuổi nhỏ của Trung Quốc bán trên sàn thương mại điện tử.
Đáng nói là, một số dòng camera hoạt động theo cơ chế cloud, kết nối về server đặt tại Trung Quốc và người dùng ở Việt Nam phải "vòng" qua server này trước khi kết nối vào camera của mình. Điều này đặt ra nhiều vấn đề về rủi ro về an toàn thông tin (ATTT), như cơ chế bảo mật không đảm bảo hoặc chính sách về quyền riêng tư của người dùng. Từ đó dẫn đến những nguy cơ như hình ảnh riêng tư của người dùng bị lộ lọt, bị khai thác mà không có sự xin phép... Ở cấp độ nghiêm trọng hơn, các camera giám sát sử dụng cho các hệ thống công cộng và chính quyền nếu không đáp ứng được những tiêu chuẩn sẽ tiềm ẩn nguy cơ mất an toàn an ninh quốc gia.
Ông Nguyễn Việt Bằng - Phó Tổng giám đốc VNPT Technology - cho biết, từ năm 2020, đơn vị này đã thực hiện một đề tài nghiên cứu cấp nhà nước về thiết kế camera bảo mật dùng cho chính phủ điện tử và nhận thấy rất nhiều nguy cơ.
"Camera trông đơn giản, nhỏ bé như vậy nhưng là một thiết bị phức tạp, gồm phần quang, phát sóng - Wi-Fi và mạng LAN. Với 2 giao diện mạng như vậy, camera có thể thành thiết bị để thu thập thông tin. Một camera đặt trong nhà, sẽ giống như máy tính có hệ điều hành, có ghi âm, có hình ảnh và gần như là có thêm 1 người ở trong nhà mình, chạy âm thầm. Do đó, nếu có lỗ hổng, thiết bị camera hoàn toàn có thể gửi thông tin ra ngoài. Cũng vì nó thiết bị mạng, nên camera thu thập được tất cả thông tin về mạng lưới ở trong nhà, cơ quan. Ví dụ, để 1 thiết bị trong mạng thì nó sẽ quét được trong hệ thống mạng của mình có bao nhiêu thiết bị iPhone, Samsung, có địa chỉ, thông tin... và âm thầm gửi dữ liệu ra ngoài", ông Bằng cho biết.
Theo ông Vũ Ngọc Sơn - Trưởng ban Công nghệ (Hiệp hội An ninh mạng quốc gia), Giám đốc kỹ thuật công ty NCS, về góc độ an ninh mạng, có thể xem camera như máy tính, thậm chí là máy tính đặc biệt vì có thể nghe, nhìn, suy nghĩ (nếu tích hợp AI), phát hiện vật thể, không gian mà nó quan sát. Camera không bao giờ tắt, luôn online 24/24, ít được vá lỗi, gần như không được cập nhật bản vá, phần mềm diệt virus. Do đó, nếu bị tấn công sẽ không có ai bảo vệ.
Cùng các chuyên gia "điểm mặt" những nguy cơ này, ông Võ Đăng Thiên - Phó Tổng biên tập báo Vietnamnet - nhận định: "Trong bối cảnh như vậy, việc ban hành các tiêu chuẩn cho camera và chủ động sản xuất camera Make in Viet Nam là nhu cầu cấp thiết để đảm bảo an toàn, an ninh thông tin cho Việt Nam".
Giành lại "sân nhà" cho các sản phẩm Việt đảm bảo chất lượng
Ông Nguyễn Đăng Triển - Giám đốc Trung tâm Giải pháp CNTT và dịch vụ số, Viettel Telecom - đã chia sẻ cách tiếp cận của nhà mạng là bán kèm camera giám sát với đường FTTH, đường cố định băng rộng cho các hộ gia đình. Hiện nay, sản lượng bán kèm theo đường FTTH chiếm tới 90% tổng sản lượng camera bán ra thị trường của Viettel Telecom. "Chúng tôi chủ trương không cạnh tranh theo hướng bán camera đơn lẻ", ông Triển cho biết.
Theo đại diện Viettel Telecom, đơn vị này đã ban hành bộ chỉ tiêu kỹ thuật phần cứng camera để đáp ứng được nhu cầu của người dùng, chất lượng sản phẩm và các tiêu chí kỹ thuật, chất lượng của Viettel. Vì thế, giá thành của camera sẽ không thể cạnh tranh trên thị trường nếu bán đơn lẻ.
Bên cạnh đó, Viettel hoàn toàn làm chủ nền tảng quản trị camera, đặt tại IDC Viettel, nên kiểm soát được cả phần cứng, lớp mạng và dịch vụ, bảo gồm cả việc lưu trữ dữ liệu camera tại Việt Nam để bảo vệ người dùng.
"Với cách tiếp cận này, chi phí và giá thành sẽ cao hơn so với một số nền tảng toàn cầu quản lý số lượng camera lên tới hàng trăm triệu. Để Viettel và các doanh nghiệp khác cạnh tranh được trên thị trường, đồng thời đảm bảo ATTT, rất cần phải có bộ tiêu chí về yêu cầu ATTT mạng cơ bản, thậm chí là có quy chuẩn kỹ thuật để tạo sự cạnh tranh bình đẳng cho các doanh nghiệp trong nước cũng như nước ngoài tại Việt Nam", ông Triển nói.
Còn theo ông Vũ Ngọc Sơn, hiện nay camera không được đối xử như máy tính: "Máy tính có nhiều tiêu chuẩn, có yêu cầu xuất xứ rõ ràng, nhưng camera không có nhiều tiêu chuẩn như vậy. Tôi hi vọng bộ tiêu chí mới đây của Bộ TT&TT ban hành sẽ là khởi đầu cho nhiều tiêu chuẩn tiếp theo".
Theo chuyên gia này, tiêu chuẩn cho camera giám sát là rất cần thiết để có hành lang cho nhà sản xuất, cung cấp dịch vụ tại Việt Nam phải tuân theo; đồng thời đề xuất các nhà sản xuất nghiên cứu camera tự động cập nhật được, đây sẽ là lợi thế lớn tại Việt Nam.
Chia sẻ thông tin về Bộ tiêu chí, ông Trần Đăng Khoa - Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT - cho biết: "Với bộ tiêu chí này, chúng tôi cũng đang phối hợp với các doanh nghiệp, các chuyên gia để xây dựng "Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát". Dự kiến trong năm 2024, quy chuẩn này sẽ được ban hành. Khi có quy chuẩn kỹ thuật, các camera được sản xuất tại Việt Nam đưa ra thị trường hay những camera nhập khẩu từ nước ngoài vào Việt Nam sẽ buộc phải được kiểm định, đánh giá, được chứng nhận hợp quy đáp ứng các yêu cầu đó thì mới được đưa ra thị trường Việt Nam để cung cấp cho người sử dụng... Bộ tiêu chí này là một bước để xem thị trường, xã hội đánh giá và chấp thuận thế nào thế nào, để chúng ta tiến tới áp dụng quy chuẩn kỹ thuật quốc gia về yêu cầu ATTT mạng cơ bản cho thiết bị camera giám sát".