Chuyên gia bảo mật Mikko Hypponen: Hãy "sử dụng" hacker

(ICTPress) - Chuyên gia bảo mật thế giới, Giám đốc Chiến lược công ty F-Secure Mikko Hypponen quay trở lại Việt Nam và có những chia sẻ đáng chú ý về xu hướng ATTT mới.

Tại Hội thảo: “An toàn thông tin 4.0 - Thực trạng và sáng kiến” do Cục An toàn thông tin (ATTT) - Bộ TTTT tổ chức ngày 18/1, Mikko Hypponen đã cởi mở chia sẻ với đông đảo những người quan tâm về ATTT.

Chuyên gia bảo mật Mikko Hypponen

Theo chuyên gia Hypponen Mikko, thay vì lo nghĩ về việc đối phó với tin tặc (hacker) thì chúng ta hãy “sử dụng” họ, mời họ tham gia các chương trình tấn công, tìm ra lỗ hổng trong chính hệ thống của chúng ta. F-Secure đã mời hacker thâm nhập vào hệ thống của chính mình và nếu thâm nhập tìm được lỗ hổng hãy thông báo cho F-Secure. F-Secure sẽ trả tiền thưởng vì đã phát hiện ra lỗ hổng. Các công ty công nghệ như Microsoft, Facebook, Google… đã có các chương trình mời hacker như thế này. Việc này không chỉ mang lại lợi ích cho các công ty vì phát hiện ra lỗ hổng, mà còn chính hacker – những hacker cơ bản thích thú với việc có được cơ hội thực hành kỹ thuật của mình.

“Chúng ta không phải lúc nào cũng chống lại hacker, chúng ta hãy sống chung với hacker, khuyến khích họ trở thành hacker mũ trắng”, Mikko Hypponen đã chia sẻ.

Cuộc cách mạng công nghiệp lần thứ 4 (CMCN 4.0) mang đến cho Việt Nam vô vàn cơ hội nhưng cũng có rất nhiều thách thức. Việc áp dụng rộng rãi những tiến bộ của CNTT&TT, như IoT, điện toán đám mây, công nghệ thực tế - ảo... vào mọi hoạt động của xã hội từ cuộc sống hàng ngày, công việc, chính phủ điện tử, thành phố thông minh hay tới các hệ thống điều khiển công nghiệp,… đã làm mờ đi ranh giới giữa thế giới thực và thế giới ảo.

Chuyên gia Mikko Hypponen cũng nhấn mạnh cuộc cách mạng IoT sẽ xảy ra, không thể tránh được, chúng ta không “thoát” được việc mua thiết bị IoT, kể cả thiết bị tưởng chừng như "ngốc nghếch" như máy nướng bánh cũng trở thành thiết bị IoT. Thiết bị IoT cung cấp tính năng mới nhờ kết nối mạng để tạo lợi ích cho người sử dụng, cho những nhà sản xuất khi họ thu thập dữ liệu để biết khách hàng đang ở đâu, sai lỗi gì trong khi sử dụng thiết bị đó… 

Mọi thứ sẽ nhỏ, rẻ hơn, và chúng ta đang sống trong cuộc cách mạng IoT + ICS (industry control system) và mọi người có thể đã biết định luật mang tên tôi “Hypponen’s Law: Whenever an appliance is described as “smart” it is vulnerable”.

Người sáng tạo ra định luật này cho biết đây là định luật khá bị quan nhưng nó rất đúng. “Thiết bị nào có điểm yếu sẽ bị tấn công”, Mikko Hypponen nhấn mạnh.

Chúng ta mua thiết bị IoT kết nối đến camera an ninh và không bao giờ đặt lại giờ hay thay đổi các mặc định sẵn cho máy. Điều này rất nguy hiểm mà người sử dụng cần lưu ý, chuyên gia bảo mật lưu ý.

Mikko Hypponen cũng lưu ý một dự báo là có xu hướng con người sẽ nổi dậy chống lại robot. “Mọi người nghĩ tôi điên nhưng tôi rất nghiêm túc về việc này”.

Đã có một ví dụ về việc này. Đó là ở một thành phố, khi các bộ cảm biến kết nối Interrnet được cài đặt ở tất cả thùng rác để ghi lại thùng rác đã đầy hay chưa. Các thông tin được gửi về trung tâm xử lý rác thông minh và lịch trình đi thu gom được tối ưu. Các thiết bị này không lâu sau đó đã bị đập vỡ tan bởi những công nhân thu gom rác. Họ thấy các bộ cảm biến có nguy cơ đã đập vỡ “nồi cơm” của họ. Nói theo một cách nào đó, họ đã trở thành người “hủy diệt”.

Đây chỉ là một ví dụ và cuộc cách mạng IoT sẽ ảnh hưởng tới tất cả chúng ta. Các tổ chức, công của Việt Nam cũng cần lưu ý, ông cho hay.

Việt Nam cũng cần lưu ý “dữ liệu như là loại dầu mới” (Data is the new oil). Điều đó cũng có nghĩa là việc rò rỉ dữ liệu cũng như việc rò rỉ dầu phải được quan tâm thích đáng. Dầu mang lại sự thịnh vượng lớn nhưng cũng mang lại nhiều vấn đề như ô nhiễm, nóng lên của trái đất… Tương tự như với dữ liệu. Dầu cũng không làm được gì cho tới khi được lọc. Dữ liệu cũng cần phải lọc.

Tại Hội thảo, ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT cho biết, trong những năm gần đây, thế giới đã chứng kiến sự phát triển vượt bậc của công nghệ và đặc biệt là trong lĩnh vực CNTT. Một trong những xu hướng phát triển mạnh mẽ nhất hiện tại có thể kể đến cuộc cách mạng công nghiệp lần thứ tư (cách mạng 4.0) với sự phát triển mạnh mẽ của IoT mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin nhưng mặt trái của nó cũng sẽ tiềm ẩn nhiều nguy cơ, rủi ro trong việc đảm bảo an toàn thông tin và được dự báo sẽ tiếp tục có những diễn biến phức tạp trong thời gian tới, Việt Nam cũng không phải là ngoại lệ. 

Việc đối phó với nguy cơ, thách thức nói trên cần có một nỗ lực tổng thể mang tính quốc gia. Từ năm 2010, Việt Nam đã có bản Quy hoạch phát triển ATTT số quốc gia đến năm 2020. Cụ thể hóa những nội dung trong Quy hoạch, Kế hoạch bảo đảm ATTT mạng cho giai đoạn 2016 - 2020 đã  đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất ATTT.

Ông Hải cũng khẳng định trong xu hướng chuyển dịch dưới ảnh hưởng của cuộc cách mạng công nghiệp 4.0, việc hoạch định và thực thi một cách có hiệu quả, đồng bộ kế hoạch tổng thể bảo đảm ATTT mạng quốc gia là hết sức cần thiết, cấp thiết và liên tục có những sáng kiến đổi mới để thích nghi với diễn tiến tình hình.

HM