• Chủ Nhật, 04/05/2014 06:43 (GMT+7)

    IoT gây áp lực lớn đến an ninh thông tin

    Đô Nguyễn
    Theo Gartner, để Internet of Things (IoT) được an toàn trong tầm kiểm soát thì cần phải có sự kết hợp chặt chẽ giữa ngành CNTT và kiểm soát an ninh vật lý và công nghiệp.

    Hãng phân tích Gartner còn dự đoán rằng Internet of Things sẽ khiến ngành CNTT và thực hành kiểm soát an ninh vật lý và công nghiệp sẽ hội tụ trong những năm tiếp theo.

    Sự hội tụ này là kết quả của việc số lượng thiết bị hỗ trợ kết nối Internet sẽ rất lớn vào năm 2020, trong khi các thiết bị lại không có sự đồng nhất tuyệt đối. Ước tính số lượng thiết bị hiện dao động từ 26 tỷ (theo Gartner) đến 212 tỷ thiết bị (theo IDC).

    Hầu hết các thiết bị dạng này không có khả năng gây mối đe dọa về an ninh. Đa số chúng sẽ nằm trong một mạng doanh nghiệp từ những hệ thống lò sưởi đến mạng chiếu sáng thông minh. Bên cạnh đó, các thiết bị này có thể cũng là những bộ phận của một hệ thống gồm những thiết bị giám sát, cảm bảo trì, robot công nghiệp, hệ thống theo dõi tài sản, hệ thống điều khiển nhà máy và các thiết bị cá nhân như vòng đeo tập thể dục hay đồng hồ thông minh.

    Một nhà phân tích của Gartner cho rằng việc quản lý các thiết bị này an toàn đòi hỏi cần có một sự kết hợp các kỹ năng về an ninh và bảo mật. Trong khi đó, chúng ta đang ở giai đoạn đầu của một điểm uốn quan trọng trong an ninh.

    Hiện tại, hầu hết các thiết bị này đảm nhận những chức năng cụ thể và còn tồn tại một vấn đề là sử dụng nhiều giao thức truyền thông không tuân theo một chuẩn chung nào. Các thiết bị này cũng được cài các hệ điều hành nhúng (Embedded Operating System) và phần mềm để các nhà quản lý bổ sung lớp bảo mật. Một số thiết bị thực chất cũng chỉ là bộ cảm biến chức năng lưu trữ và chuyển tiếp dữ liệu. Thông thường, các thiết bị mới cần phải tương thích và có thể vận hành được với hệ thống và phần mềm cũ.

    Để các thiết bị trong IoT được an toàn đòi hỏi cần có một sự kết hợp các kỹ năng về an ninh và bảo mật.
    Công nghệ thông tin hiện đã có nhiều biện pháp, công cụ để bảo vệ smartphone, tablet của các nhân sự đang làm việc tại các công ty. Tuy nhiên, việc làm tương tự với nhiều thiết bị trong IoT trong vài năm tới sẽ rất khó khăn.

    Thay vì tạo một lớp bảo vệ ở cấp thiết bị, các tổ chức cần phải suy nghĩ về cách tập trung và kiểm soát an ninh tổng hợp thông qua các thiết bị gateway. Số lượng lớn các thiết bị sẽ cần phải được quản lý theo cách này có thể sẽ khắc phục được những vấn đề mới gặp phải.

    Gartner dự đoán rằng các nhà cung cấp dịch vụ cũng sẽ phát triển nhiều loại hình bảo mật khác nhau cho doanh nghiệp. Bên cạnh đó, các nhà cung cấp giải pháp an ninh truyền thống, các ứng dụng nhúng, hệ điều hành, thiết bị cũng sẽ có một vai trò nhất định trong “cuộc chơi” mới này.

    Gartner cũng cho rằng, tất cả những tổ chức, cá nhân này sẽ trở thành những người chơi trong một không gian an ninh bảo mật. Một số sẽ trở thành khách hàng và một số sẽ cung cấp giải pháp và góp phần đảm bảo cho an ninh IoT.

    Các ứng dụng ghi lại lịch trình, sự kiện và các giao thức phi tiêu chuẩn (Non-Standard Protocols) hiện đang áp dụng trên nhiều thiết bị IoT cần phải có sự thay đổi lớn mới có thể vượt qua những bài kiểm tra về khả năng dễ bị xâm nhập và tấn công… Các bài kiểm tra cũng cần được thay đổi cho phù hợp để đảm bảo kết quả tối ưu cho các chức năng quản trị và thực thi các chức năng bảo mật.

    Sự phổ biến của các thiết bị di động và xu hướng BYOD đã buộc các nhà quản lý CNTT phải có cái nhìn nhận khác, nghiêm túc hơn về an ninh. Giờ đây và trong thời gian tới, IoT cũng đòi hỏi các công ty, tổ chức phải suy nghĩ lại thấu đáo hơn những việc họ làm. Sự khác biệt của IoT chính là quy mô của nó lớn hơn rất nhiều so với những gì các nhà quản lý an ninh đối phó hiện nay.

    Việc không tuân theo một chuẩn chung khiến việc quản lý trong IoT khó khăn và có nhiều nguy cơ về bảo mật.
    Đối với các nhà quản lý CNTT, thách thức về công nghệ là không đáng kể nếu so với vấn đề an ninh. Một sự kiểm soát chặt chẽ và mạnh tay hơn mới có thể đảm bảo cho sự tồn tại an toàn của một thế giới đầy kết nối. Do vậy ngay từ lúc này cần phải tập trung vào việc vạch ra các chính sách, quy trình về an toàn để đảm bảo sự phát triển khi đưa vào vận hành cơ sở kiến trúc mới chứa các thiết bị hỗ trợ kết nối Internet (IP-enabled devices).

    Về cơ bản, các khó khăn mà bộ phận CNTT gặp phải không nhiều khác biệt giữa việc chuyển từ máy tính lớn (Mainframes Computer) sang mô hình client/server (máy khách/chủ) hay từ máy tính sang điện thoại di động, web và điện toán đám mây.

    Tóm lại, Internet of Things là cơ hội để ngành CNTT có thể bước đi trước và xa hơn về an ninh. IoT cũng giống như mọi thế hệ mới của công nghệ, chúng ta cần có cái nhìn lạc quan để có cách tiếp cận, đón nhận phù hợp và an toàn.