- Cục An toàn thông tin (Bộ TT&TT) khuyến nghị các tổ chức, cá nhân sử dụng camera giám sát cần phải rà soát an toàn của thiết bị. Và người dùng nên có lộ trình để sớm thay thế camera không an toàn…

Tại tọa đàm chủ đề “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát” được tổ chức ngày 22/5, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT&TT) đưa ra những khuyến nghị cụ thể.

Trên cơ sở nhận thức rõ những rủi ro, nguy cơ mất an toàn thông tin từ camera giám sát, từ năm 2022, Bộ TT&TT đã tham mưu Chính phủ ban hành Chỉ thị 23 về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát. Thực hiện nhiệm vụ Thủ tướng Chính phủ giao tại Chỉ thị này, ngày 7/5/2024, Bộ TT&TT đã ban hành ‘Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát’.

Ông Trần Đăng Khoa cho hay, khi xây dựng bộ tiêu chí, Cục An toàn thông tin đã nghiên cứu kỹ lưỡng kinh nghiệm quốc tế và nhận thấy một điểm khá khó khăn là cho đến nay chưa có cơ quan, tổ chức, quốc gia nào ban hành một tiêu chuẩn an toàn thông tin riêng cho thiết bị camera giám sát.

‘Tiêu chuẩn ETSI EN 303 645 v2.1.1 (2020-06)’ của Viện Tiêu chuẩn viễn thông châu Âu đã được chọn tham khảo, bởi có những yêu cầu phù hợp. Tuy nhiên, tiêu chuẩn này chưa đầy đủ và chi tiết, chỉ đưa ra quy định chung cho các thiết bị IoT tiêu dùng, vì thế Cục An toàn thông tin đã họp, trao đổi với nhiều doanh nghiệp để xây dựng được bộ tiêu chí.

Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT&TT)

Theo ông Trần Đăng Khoa, việc bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát’ được ban hành là một sự nỗ lực, kết hợp hài hòa và cầu thị của cơ quan quản lý nhà nước với các doanh nghiệp sản xuất camera, doanh nghiệp an toàn thông tin mạng.

Được biết, kỹ thuật, quản lý và nhận thức là 3 điểm chính được tập trung ở bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Trong đó, về kỹ thuật, bộ tiêu chí đưa ra những yêu cầu để đảm bảo an toàn cho không chỉ thiết bị camera mà cả các ứng dụng liên kết liên quan đến camera.

Đánh giá về bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát mới ban hành, đại diện của các doanh nghiệp Việt tham gia sản xuất camera như VNPT Technology, Viettel Telecom, Vconnex, MK Vision... đều cho rằng đây là một sự khởi đầu rất quan trọng. Các doanh nghiêp đã, đang và sẽ áp dụng thực hiện bộ tiêu chí an toàn cho camera giám sát.

Với góc độ của nhà mạng, ông Nguyễn Việt Bằng, Phó Tổng giám đốc VNPT Technology cho rằng: Việc có các quy định như bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát mà Bộ TT&TT vừa ban hành là rất cần thiết.

Theo ông Nguyễn Việt Bằng, chiếc camera trông đơn giản, nhỏ bé như vậy nhưng là một thiết bị phức tạp, gồm phần quang, phát sóng - Wi-Fi và mạng LAN. Với 2 giao diện mạng như vậy, camera có thể thành thiết bị để thu thập thông tin. Một camera đặt trong nhà, sẽ giống như máy tính có hệ điều hành, có ghi âm, có hình ảnh và gần như là có thêm 1 người ở trong nhà mình, chạy âm thầm. Do đó, nếu có lỗ hổng, thiết bị camera hoàn toàn có thể gửi thông tin ra ngoài.

Ông Nguyễn Việt Bằng, Phó Tổng giám đốc VNPT Technology

Cũng vì là thiết bị mạng, nên camera thu thập được tất cả thông tin về mạng lưới ở trong nhà, cơ quan. Ví dụ, để 1 thiết bị trong mạng thì nó sẽ quét được trong hệ thống mạng của mình có bao nhiêu thiết bị iPhone, Samsung, có địa chỉ, thông tin... và âm thầm gửi dữ liệu ra ngoài. Đó là nguy cơ rất lớn, đòi hỏi phải kiểm soát, phải có quy định như bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát mà Bộ TT&TT vừa ban hành.

Đại diện của một doanh nghiệp cũng nhận định, bộ tiêu chí có ý nghĩa như “hồi chuông cảnh tỉnh” về rủi ro mất an toàn thông tin và dữ liệu. Bộ tiêu chí tác động đến nhiều thành phần xã hội, trong đó trước tiên là người dùng, khiến họ bắt đầu quan tâm, rà soát và nâng cao ý thức về an toàn thông tin khi sử dụng camera. Bộ tiêu chí còn đóng vai trò tạo ra những động lực ban đầu cho các nhà sản xuất camera như Vconnex, giúp doanh nghiệp Việt Nam từng bước phát huy năng lực tự chủ công nghệ. Ngoài ra, bộ tiêu chí cũng là tiền đề để góp phần đảm bảo an toàn, an ninh quốc gia.

Tuy nhiên, Phó Cục trưởng Cục An toàn thông tin Trần Đăng Khoa cho biết, bộ tiêu chí là hướng dẫn kỹ thuật nên chỉ khuyến nghị áp dụng, không bắt buộc. Hiện tại, Cục An toàn thông tin đang phối hợp với các doanh nghiệp, các chuyên gia để xây dựng ‘Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát’. Dự kiến quy chuẩn sẽ được ban hành trong năm 2024.

Khi có quy chuẩn, các camera được sản xuất tại Việt Nam và camera nhập khẩu từ nước ngoài vào Việt Nam sẽ buộc phải được kiểm định, đánh giá, được chứng nhận hợp quy, đáp ứng các yêu cầu mới được đưa ra thị trường, cung cấp cho người sử dụng Việt Nam. Khi có quy chuẩn, vấn đề an toàn thiết bị camera giám sát sẽ cơ bản được giải quyết.

Dù việc áp dụng các yêu cầu trong bộ tiêu chí mới ban hành là không bắt buộc, tuy nhiên, Cục An toàn thông tin vẫn khuyến nghị để đảm bảo an toàn cho thông tin, dữ liệu của mình; các tổ chức, cá nhân cần rà soát, có lộ trình để sớm thay thế camera không an toàn. Đặc biệt, với những camera nhận thấy có nguy cơ cao, người dùng cần có kế hoạch thay thế sớm nhất có thể.

PV