Khuyến nghị nêu trên được ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT&TT) đưa ra tại tọa đàm chủ đề “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát” do báo VietNamNet phối hợp với Cục An toàn thông tin tổ chức ngày 22/5 vừa qua.
Ba điểm chính của bộ tiêu chí về an toàn với camera giám sát
Trên cơ sở nhận thức rõ những rủi ro, nguy cơ mất an toàn thông tin từ camera giám sát, từ năm 2022, Bộ TT&TT đã tham mưu Chính phủ ban hành Chỉ thị 23 về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát.
Thực hiện nhiệm vụ Thủ tướng Chính phủ giao tại Chỉ thị này, ngày 7/5, Bộ TT&TT đã ban hành ‘Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát’.
Theo ông Trần Đăng Khoa, khi xây dựng bộ tiêu chí, Cục An toàn thông tin đã nghiên cứu kỹ lưỡng kinh nghiệm quốc tế và nhận thấy một điểm khá khó khăn là cho đến nay chưa có cơ quan, tổ chức, quốc gia nào ban hành một tiêu chuẩn an toàn thông tin riêng cho thiết bị camera giám sát.
‘Tiêu chuẩn ETSI EN 303 645 v2.1.1 (2020-06)’ của Viện Tiêu chuẩn viễn thông châu Âu đã được chọn tham khảo, bởi có những yêu cầu phù hợp. Tuy nhiên, tiêu chuẩn này chưa đầy đủ và chi tiết, chỉ đưa ra quy định chung cho các thiết bị IoT tiêu dùng, vì thế Cục An toàn thông tin đã họp, trao đổi với nhiều doanh nghiệp để xây dựng được bộ tiêu chí.
“Việc ‘Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát’ được ban hành là một sự nỗ lực, kết hợp hài hòa và cầu thị của cơ quan quản lý nhà nước với các doanh nghiệp sản xuất camera, doanh nghiệp an toàn thông tin mạng”, đại diện Cục An toàn thông tin chia sẻ.
Kỹ thuật, quản lý và nhận thức là 3 điểm chính được tập trung ở bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Trong đó, về kỹ thuật, bộ tiêu chí đưa ra những yêu cầu để đảm bảo an toàn cho không chỉ thiết bị camera mà cả các ứng dụng liên kết liên quan đến camera.
Về quản lý, các yêu cầu được đưa ra với mục tiêu tạo điều kiện cho người dùng quản lý thiết bị camera của mình tốt hơn. Ví dụ, bộ tiêu chí đưa ra yêu cầu phải có tài liệu sử dụng, qua đó giúp người dùng biết camera có những tính năng gì. Hay việc quy định không dùng mật khẩu mặc định từ bước khởi tạo, thiết lập cấu hình thiết bị camera cũng sẽ giúp người dùng giảm thiểu nguy cơ, rủi ro.
Nhấn mạnh tầm quan trọng của việc nâng cao nhận thức an toàn thông tin của người dùng, đại diện Cục An toàn thông tin cho hay, hiện nay nhận thức của nhiều người dùng còn hạn chế, dù thường xuyên được cảnh báo về các nguy cơ, biết cần phải đổi mật khẩu, cập nhật phần mềm..., song vẫn có không ít người chưa quan tâm và không thực hiện các thao tác này.
“Chúng ta đã hướng dẫn, đưa ra tiêu chí nhưng người dân không làm thì cũng sẽ vô nghĩa. Vì thế, khi xây dựng, chúng tôi trăn trở câu hỏi làm thế nào để bộ tiêu chí khi ban hành ra, thói quen của người dùng phải khác đi. Có như vậy, chúng ta mới xử lý được vấn đề mất an toàn của camera giám sát”, đại diện Cục An toàn thông tin nêu quan điểm.
Thay thế sớm nhất thiết bị camera có nguy cơ cao
Giải đáp băn khoăn của nhiều người về việc liệu có ‘hồi tố’ với các thiết bị camera đang lưu hành trên thị trường còn tồn tại nguy cơ, Phó Cục trưởng Cục An toàn thông tin Trần Đăng Khoa cho biết, bộ tiêu chí là hướng dẫn kỹ thuật nên chỉ khuyến nghị áp dụng, không bắt buộc.
Hiện tại, Cục An toàn thông tin đang phối hợp với các doanh nghiệp, các chuyên gia để xây dựng ‘Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát’. Dự kiến quy chuẩn sẽ được ban hành trong năm 2024.
Khi có quy chuẩn, các camera được sản xuất tại Việt Nam và camera nhập khẩu từ nước ngoài vào Việt Nam sẽ buộc phải được kiểm định, đánh giá, được chứng nhận hợp quy, đáp ứng các yêu cầu mới được đưa ra thị trường, cung cấp cho người sử dụng Việt Nam. Khi có quy chuẩn, vấn đề an toàn thiết bị camera giám sát sẽ cơ bản được giải quyết.
Theo ông Trần Đăng Khoa, bộ tiêu chí này là một bước để xem thị trường, xã hội đánh giá và chấp thuận thế nào, từ đó tiến tới áp dụng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát.
Dù việc áp dụng các yêu cầu trong bộ tiêu chí mới ban hành là không bắt buộc, tuy nhiên, Cục An toàn thông tin vẫn khuyến nghị để đảm bảo an toàn cho thông tin, dữ liệu của mình; các tổ chức, cá nhân cần rà soát, có lộ trình để sớm thay thế camera không an toàn. Đặc biệt, với những camera nhận thấy có nguy cơ cao, người dùng cần có kế hoạch thay thế sớm nhất có thể.
Một lần nữa khẳng định tầm quan trọng của việc nâng cao nhận thức người dùng, người đứng đầu Cục An toàn thông tin lưu ý: Với một hệ thống thông tin nói chung, và thiết bị camera giám sát nói riêng, để sử dụng an toàn điều đầu tiên vẫn là nhận thức. Một thiết bị không có nguy cơ, nhưng không nhận thức đúng, không có kỹ năng thì vẫn mất an toàn thông tin.
“Do đó, để người dùng có nhận thức và kỹ năng, cần chú trọng tuyên truyền để người dùng thấy rằng họ cũng phải có ý thức tự bảo vệ tổ chức, cá nhân mình”, đại diện Cục An toàn thông tin chỉ rõ.