Chủ tịch CMC: “Camera an ninh rất dễ bị hacker xâm nhập”

Mô hình hệ thống camera giám sát.

Tại buổi họp báo Giải thưởng lãnh đạo CNTT và An ninh thông tin Đông Nam Á 2017 tại Hà Nội mới đây, ông Nguyễn Trung Chính, Chủ tịch Tập đoàn Công nghệ CMC cho rằng, hiện nay tại các cơ quan nhà nước, việc đầu tư cho an toàn thông chủ yếu là đầu tư cho hệ thống thiết bị bảo mật, nhiều hơn là chú trọng đầu tư cho nguồn nhân lực, chính sách về an toàn thông tin hay dịch vụ bảo mật. Ví dụ, người ra dễ dàng đầu tư cho hệ thống camera an ninh hơn là những hệ thống phần mềm bảo mật khác, đó là lý do khiến hệ thống camera an ninh được trang bị rất nhiều. Tuy nhiên có một nghịch lý là đầu tư hệ thống xịn nhưng không có nhân lực về an toàn thông tin chăm sóc thì sẽ không an toàn bảo mật tý nào.

“Đầu tư bao nhiêu tiền không quan trọng mà quan trọng là phải có một giải pháp tổng thể cho bảo mật hệ thống thông tin. Camera an ninh thực ra không an toàn lắm đâu, camera là thiết bị IoT nên rất dễ xâm nhập, các hộ gia đình, cơ quan, doanh nghiệp đua nhau lắp camera để quan sát kẻ trộm nhưng nhiều người chưa biết đây cũng là thiết bị để hacker quan sát, theo dõi chính mình”, ông Chính cho hay.

Cũng theo ông Nguyễn Trung Chính, kinh phí và nguồn lực đầu tư cho CNTT nói chung và an toàn thông tin nói riêng nếu chỉ dựa vào nguồn đầu tư từ ngân sách nhà nước sẽ không có ngân sách nào chịu được. Do vậy đầu tư cho con người làm công nghệ thông tin lấy đâu ra?

Theo ông Chính, các cơ quan nhà nước nên sử dụng dịch vụ CNTT từ các công ty cung cấp chuyên nghiệp từ bên ngoài. CMC hiện nay có một đội ngũ chuyên đi giúp các doanh nghiệp trước đây đầu tư cung cấp kinh doanh dịch vụ Data Center, do nguồn lực mỏng đầu tư máy móc kém sau thời gian đã trục trặc, và cũng không ai có thể đảm bảo an ninh an toàn cho một hệ thống như vậy. Đầu tư chưa đến nơi đến chốn khiến vừa lãng phí về tiền, vừa mất an toàn thông tin.

Các cơ quan nhà nước phải xây dựng một lực lượng làm công tác quản trị chuyên nghiệp quản trị cho hệ thống an ninh an toàn thông tin. Bỏ tiền ra mua hệ thống bảo mật không khó, nhưng ai là người làm, ai là người trực và giám sát hệ thống này 24/24, đây rõ ràng là thách thức rất lớn đối với các đơn vị ứng dụng CNTT.

Trong lĩnh vực đảm bảo an ninh thông tin khi các cơ quan càng ứng dụng nhiều thì mặt trái càng nhiều, cho nên nếu không dùng nguồn lực xã hội sẽ không thể đáp ứng được và cũng không có giải pháp nào đảm bảo tuyệt đối an toàn được.

Chia sẻ về việc sử dụng hệ thống camera giám sát, ông Nguyễn Quang Thanh, Giám đốc Sở TT&TT Đà Nẵng cho rằng, Đà Nẵng đã bỏ nguồn kinh phí khoảng 1 tỷ đồng để nghiên cứu rất kỹ các kiến trúc cho hệ thống camera. Hệ thống camera được phần theo từng lớp, cái nào cho giao thông, cái nào cho môi trường, cái nào cho hệ thống văn phòng… để từ đó có đầu tư về mức độ bảo mật cho phù hợp.

Ông Nguyễn Việt Hùng, Phó Cục trưởng Cục Tin học và Thống kê tài chính, Bộ Tài chính cũng đề nghị các doanh nghiệp lớn về CNTT cần đi sâu vào cung cấp dịch vụ an toàn thông tin. An toàn thông tin cần nhất là các chuyên gia giỏi, không phải những người cứ học về CNTT là đi vào làm được ngay về an toàn thông tin. Một số bộ lớn như Bộ Công an và Bộ Tài chính có hệ thống thông tin trọng yếu buộc phải đầu tư. Phần lớn các cơ quan nhà nước chủ yếu đầu tư trang thiết bị phần mềm, còn con người phải đi thuê các doanh nghiệp vận hành, vì nếu trả lương theo cơ chế công chức nhà nước thì rất khó có thể tuyển dụng được cán bộ giỏi về bảo mật thông tin. Tuy nhiên, đi thuê nhân lực ngoài cũng sẽ có những rủi ro nhất định và các cơ quan nhà nước phải lường trước điều này.

Vấn đề bảo mật hệ thống thông tin được rất nhiều các chuyên gia cảnh báo khi Việt Nam đang tích cực triển khai xây dựng Chính phủ điện tử, thành phố thông minh. Theo thông tin Cục An toàn thông tin đưa ra tại Hội thảo CNTT-TT Việt Nam lần thứ XXI diễn ra mới đây tại Lào Cai, vấn đề bảo đảm an toàn thông tin cho dữ liệu phải là mối quan tâm hàng đầu cho mỗi đơn vị, địa phương khi triển khai xây dựng tỉnh, thành phố thông minh.

Bởi trong thực tế, các thành phố thông minh sẽ phải đối mặt với việc dữ liệu bị rò rỉ, bị phá hủy, bị sửa đổi hoặc dữ liệu không còn khả dụng; các thiết bị phần cứng, hiện nay có nhiều công nghệ, giải pháp thiết bị mới được triển khai, phần lớn có xuất xứ nước ngoài luôn tiềm ẩn nguy cơ.