OTT là giải pháp cung cấp nội dung như hình ảnh, tin nhắn, gọi điện cho người dùng dựa trên nền tảng Internet. OTT mang đến một làn sóng mới về cách mà mọi người liên lạc và giao tiếp với nhau, ở mọi độ tuổi khác nhau thông qua các thiết bị thông minh. Tuy nhiên, trong bối cảnh các ứng dụng OTT bùng nổ thời gian gần đây, một số chuyên gia bày tỏ quan ngại về nguy cơ lộ lọt thông tin người dùng và có thể coi là hiểm họa an toàn thông tin.
Việt Nam hiện nay có khoảng 78 triệu người sử dụng Internet, thống kê cho thấy cứ 10 người sử dụng smartphone thì có 8 người cài đặt các ứng dụng nhắn tin hay gọi điện thoại miễn phí Viber, Zalo,... Theo thống kê của Bộ Thông tin và Truyền thông tính đến năm 2022, ước tính tại Việt Nam có khoảng 30 triệu người sử dụng Viber, 66 triệu người dùng Facebook, hơn 74 triệu người dùng Zalo thường xuyên, 17 triệu người dùng Yahoo, Messenger và khoảng 2 đến 4 triệu người dùng Line và Kakao Talk.
Theo số liệu thống kê từ Hiệp hội Internet Việt Nam (VIA), tỷ lệ người dùng di động Việt Nam sử dụng các dịch vụ OTT qua smartphone là 36 triệu người, xu hướng đang tăng dần từ 54,7% trong năm 2021 lên 73,8% vào năm 2023 và dự kiến từ năm 2026 sẽ tiếp tục tạo ra thị trường có trị giá trị 54 tỷ USD là thị phần rất đáng để các nhà hoạch định chính sách cho lĩnh vực này quan tâm khai thác. Tuy nhiên, các ứng dụng OTT miễn phí và thông dụng như: Zalo, Viber, WhatsApp, Skype, Facebook, Youtube, Yahoo, Google,... nhất là việc phát triển các loại hình dịch vụ OTT cho phép nhắn tin, gọi điện thoại qua Internet đều đã phát sinh những lỗ hổng bảo mật, tạo điều kiện cho các tin tặc khai thác, theo dõi hoạt động người dùng, đang đặt ra yêu cầu mới về quản lý cho cơ quan Nhà nước. Trong khi đó, chế tài xử lý hành vi vi phạm pháp luật chưa quy định cụ thể, môi trường kinh doanh chưa bình đẳng giữa doanh nghiệp OTT trong nước, nước ngoài và các nhà mạng cung cấp hạ tầng.
Dưới góc độ an toàn thông tin mạng, có thể thấy rằng đặc điểm chung của các ứng dụng OTT nêu trên là các tin nhắn, lịch sử cuộc gọi của người sử dụng đều thông qua và được lưu trữ trên hệ thống máy chủ của các nhà cung cấp dịch vụ. Bản thân tính năng của hầu hết các ứng dụng OTT đều có khả năng cho phép thu thập thông tin, như tin nhắn SMS, vị trí, truy cập IMEI, IMSI của SIM điện thoại, mở máy ảnh, ghi âm và các phần mềm này cũng bị nhiều tổ chức quốc tế và một số quốc gia tố cáo có các hoạt động thu thập thông tin cá nhân, như lịch sử tin nhắn, cuộc gọi, danh bạ, thậm chí thu thập nội dung các cuộc gọi, tin nhắn của người dùng.
Tại Việt Nam, người dùng các dịch vụ OTT hiện đối mặt với nhiều thủ đoạn lừa đảo qua điện thoại di động, như tin nhắn lừa đảo trúng thưởng, nhưng khi người dùng nhắn tin, gọi điện hoặc chuyển khoản thì bị trừ tiền, được coi là một trong 9 loại hình tội phạm công nghệ cao đang bùng phát.
Với đặc điểm công nghệ của các ứng dụng OTT nêu trên, việc kiểm soát, giám sát an ninh cũng như ngăn chặn các dịch vụ nhắn tin, thoại qua thiết bị di động, bảo vệ bí mật nhà nước, đảm bảo an ninh quốc gia gặp rất nhiều khó khăn, thách thức do nhiều yếu tố khách quan và chủ quan như:
- Thách thức trong quản lý người sử dụng: Hiện có nhiều doanh nghiệp phân tán trong và ngoài nước đang cùng hoạt động trong lĩnh vực này, trong khi pháp luật hiện hành chưa có quy định quản lý cụ thể về dịch vụ OTT, dẫn đến quyền lợi của người sử dụng chưa được bảo đảm.
Ý thức, kiến thức sử dụng thiết bị công nghệ thông tin, nhất là điện thoại di động, máy tính bảng đảm bảo an ninh, an toàn của người sử dụng còn nhiều hạn chế, trong khi đó nhiều thiết bị di động bị dịch vụ OTT hoặc mã độc ngầm kích hoạt tính năng ghi âm, chụp hình, thu tin nhắn, dẫn đến nguy cơ bị đánh cắp bí mật thông tin, bí mật nhà nước tại nơi làm việc, hội họp rất cao.
- Thách thức trong quản lý nhà cung cấp dịch vụ OTT: Ngoài Zalo là ứng dụng do Việt Nam phát triển, các ứng dụng OTT khác hầu hết do nước ngoài cung cấp, các hướng kết nối Internet của người sử dụng rất đa dạng từ đường thuê bao ADSL, FTTH, kênh riêng LeasedLine, Cable Internet, di động 3G đến các điểm Wifi Internet công cộng,... của gần 50 doanh nghiệp cung cấp dịch vụ trung gian (ISP, OSP) trong nước. Do đó, rất khó trong việc xây dựng hệ thống kiểm soát, giám sát an ninh trực tiếp tại các điểm kết nối ra quốc tế của tất cả các doanh nghiệp. Đó là chưa kể đến cấu trúc mạng của doanh nghiệp không đồng nhất, chắp vá và thường xuyên thay đổi. Nếu xây dựng hệ thống kiểm soát, giám sát an ninh tại cổng Internet quốc tế thì không giám sát được nội dung truyền tảỉ trong nước.
Ứng dụng OTT sử dụng các công nghệ VoIP, IPTV,... là công nghệ rất phức tạp, hầu hết máy chủ hệ thống của các doanh nghiệp nước ngoài cung cấp vào Việt Nam đặt khắp nơi trên thế giới, sử dụng công nghệ tiên tiến như điện toán đám mây, ảo hóa, công nghệ bảo mật mạnh, các giao thức truyền thông rất khó giải mã, các hãng đều có chính sách bảo mật chặt chẽ. Các dịch vụ OTT sử dụng công nghệ truyền âm thanh, hình ảnh, thường mở rất nhiều cổng dịch vụ, đa số các ứng dụng như Viber, Skype,... đều có hàng nghìn máy chủ trên thế giới, nên việc ngăn chặn dịch vụ trái phép vào Việt Nam rất khó khăn, trong khi hệ thống tường lửa của các doanh nghiệp cung cấp dịch vụ Internet rất yếu, chỉ đủ năng lực tự bảo vệ mạng của doanh nghiệp, không đủ năng lực “gánh” thêm chức năng chặn dịch vụ trái phép.
- Thách thức về cơ sở hạ tầng quản lý: Việc kiểm soát tất cả các dịch vụ liên quan đến nội dung tin nhắn, thoại và nhất là video đòi hỏi năng lực xử lý, lưu trữ dữ liệu của hệ thống kiểm soát vô cùng lớn, yêu cầu kinh phí rất cao.
Để đảm bảo an toàn thông tin mạng trước sự phát triển của các dịch vụ ứng dụng trên OTT, cần phải có giải pháp đồng bộ từ chính sách pháp luật, giải pháp kỹ thuật, biện pháp hành chính và phải có sự phối hợp chặt chẽ của các Bộ, ngành, địa phương, nhất là các cơ quan chuyên trách trong đảm bảo an toàn thông tin. Cụ thể:
Thứ nhất, thực hiện đầy đủ các quy định về bảo đảm an toàn thông tin do Nhà nước ban hành; các doanh nghiệp nước ngoài phải liên doanh, liên kết với doanh nghiệp trong nước hoặc đăng ký pháp nhân, đặt văn phòng đại diện tại Việt Nam; phối hợp với các cơ quan chức năng trong việc đảm bảo an toàn thông tin, đảm bảo an ninh quốc gia, phòng, chống tội phạm, đảm bảo trật tự, an toàn xã hội.
Thứ hai, tăng cường công tác phổ biến, hướng dẫn các cơ quan Bộ, ngành, địa phương, nhất là cán bộ, nhân viên các cơ quan, bộ phận thiết yếu, cơ mật của Đảng, Nhà nước về nguy cơ lộ, lọt bí mật nhà nước qua việc sử dụng các thiết bị điện tử thông minh di động như smartphone, máy tính bảng,...; tuân thủ nghiêm Nghị định số 26/2020/NĐ-CP ngày 28/02/2020 của Chính phủ quy định chi tiết một số điều của Luật Bảo vệ bí mật nhà nước, Thông tư 12/2022/ TT-BTTTT của Bộ Thông tin và Truyền thông hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Thứ ba, xây dựng cơ chế bảo mật bảo vệ dữ liệu và thiết bị không dây cá nhân và doanh nghiệp như: sử dụng mạng riêng ảo (VPN); thay đổi mật khẩu quản trị thường xuyên; thận trọng khi chia sẻ dữ liệu,... Để đảm bảo an toàn, cần thay đổi mật khẩu mặc định, nên để mật khẩu từ 8 ký tự trở nên, có các ký tự phức tạp như #, $, &... và có cả số, chữ thường, in hoa, hạn chế sử dụng các chuỗi dễ đoán được như ngày sinh, căn cước công dân, số điện thoại,… Thay đổi ID mặc định của wifi; thay đổi mật khẩu mặc định của hệ thống; tắt tính năng “quảng bá wifi”; mã hóa thông tin trao đổi; sử dụng tường lửa được xây dựng sẵn trong wifi để ngăn chặn truy nhập trái phép; cập nhật phần mềm thường xuyên cho hệ thống.
Thứ tư, kiến nghị Chính phủ đầu tư, xây dựng hệ thống tường lửa quốc gia do Bộ Công an quản lý để ngăn chặn thông tin xấu, ngăn chặn các dịch vụ trái phép qua biên giới, trong đó có các dịch vụ OTT; đầu tư xây dựng hệ thống kiểm soát, giám sát dịch vụ Internet quốc gia đặt tại hệ thống các cổng viễn thông quốc tế để đảm bảo an toàn mạng.
Thứ năm, phối hợp với các cơ quan trọng yếu của Đảng, Nhà nước tăng cường công tác kiểm tra, phát hiện, ngăn chặn các phần mềm, thiết bị thu tin bí mật đối với các hệ thống mạng thông tin, các thiết bị cá nhân của lãnh đạo Đảng, Nhà nước theo yêu cầu.
TÀI LIỆU THAM KHẢO [1]. Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng, Chính phủ. [2]. Nghị định số 26/2020/NĐ-CP ngày 28/02/2020 của Chính phủ quy định chi tiết một số điều của Luật Bảo vệ bí mật nhà nước [3]. Thông tư 12/2022/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông. [4]. “Báo cáo tổng kết công tác năm 2022”, Bộ Thông tin và Truyền thông. |
TS. Nguyễn Tiến Dũng, ThS. Nguyễn Văn Định (Học viện Cảnh sát nhân dân)
13:00 | 14/03/2018
09:00 | 13/02/2024
15:00 | 28/11/2022
14:00 | 22/12/2021
10:00 | 07/06/2024
Bảo đảm an ninh mạng rất đóng vai trò quan trọng, giúp bảo vệ dữ liệu, hệ thống và mạng của tổ chức, doanh nghiệp khỏi các cuộc tấn công của tội phạm mạng. Các cuộc tấn công này có thể làm gián đoạn, gây tổn thất về dữ liệu và chi phí cho doanh nghiệp. Các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel đã đưa ra khuyến nghị về năm cách bảo vệ hệ thống dành cho doanh nghiệp, nếu áp dụng chính xác có thể giảm thiểu tới 90% các cuộc tấn công mạng.
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
08:00 | 15/03/2024
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
10:00 | 30/12/2024