Áp dụng quy chuẩn kỹ thuật quốc gia, đảm bảo an toàn cho hệ thống IP camera
Trong bối cảnh camera giám sát ngày càng phổ biến tại Việt Nam, không chỉ ở các hộ gia đình mà còn là thành phần quan trọng trong hệ thống chính phủ điện tử, chính quyền số và thành phố thông minh, thì việc camera giám sát nếu không đáp ứng được các tiêu chuẩn, sẽ tiềm ẩn nguy cơ mất an toàn an ninh quốc gia.
Theo hệ thống giám sát của Bộ Thông tin và Truyền thông, hiện có hơn 800.000 camera giám sát tại Việt Nam đang công khai chia sẻ hình ảnh trên mạng, trong đó 360.000 camera (chiếm 45%) có lỗ hổng dễ bị khai thác và chiếm quyền điều khiển. Trên mạng xã hội, nhiều hội nhóm đang rao bán công khai hình ảnh và video bị rò rỉ từ camera giám sát, với mức giá từ 200.000 đến 1 triệu đồng. Trong năm 2021, mỗi tháng có khoảng 1 triệu địa chỉ IP từ Việt Nam nằm trong các mạng botnet, và 48.690 địa chỉ trong số đó liên quan trực tiếp đến mã độc từ camera giám sát (chiếm 5%).
Ngoài ra, một nguy cơ khác đến từ việc phần lớn các hệ thống thông tin sử dụng camera giám sát tại Việt Nam chưa được thực hiện đầy đủ các biện pháp bảo đảm an toàn thông tin mạng theo quy định tại Nghị định 85/2016/NĐ-CP. Khoảng 90% các hệ thống này chưa được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào vận hành, cũng như chưa được kiểm tra định kỳ hàng năm.
Ban hành Quy chuẩn kỹ thuật quốc gia yêu cầu an toàn thông tin cơ bản cho camera giám sát sử dụng giao thức Internet (IP Camera)
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC (Cục An toàn thông tin, Bộ TT-TT), việc thúc đẩy công bố áp dụng các tiêu chí, tiêu chuẩn, quy chuẩn an toàn thông tin mạng trong sản xuất thiết bị và quản lý an toàn thông tin mạng liên quan đến việc triển khai các thiết bị này đang được nhiều quốc gia triển khai dưới dạng các chương trình, sáng kiến, như Singapore, Phần Lan…
Hiện ở Việt Nam cũng đã có các tiêu chuẩn và yêu cầu kỹ thuật cơ bản, như Quyết định 736/QĐ-BTTTT ngày 31.5.2021 về Danh mục yêu cầu cơ bản bảo đảm an toàn thông tin mạng cho thiết bị IoT tiêu dùng; Quyết định số 724/QĐ-BTTTT ngày 7.5.2024 ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Tuy nhiên, các chuyên gia của NCSC nhận thấy tình hình thực tế vẫn đặt ra yêu cầu cấp bách cần kiểm soát, đánh giá an toàn thông tin mạng cho các thiết bị này khi nhập khẩu, trước khi đưa vào sử dụng và trong quá trình triển khai, vận hành.
Nhằm đáp ứng được yêu cầu đó, quy chuẩn kỹ thuật quốc gia QCVN 135:2024/BTTTT được xây dựng và ban hành về yêu cầu an toàn thông tin cơ bản cho camera giám sát sử dụng giao thức internet được xây dựng và ban hành nhằm mục đích quản lý, tăng cường bảo đảm an toàn cho hệ thống IP camera, đây là điều cấp thiết.
Quy chuẩn kỹ thuật đảm bảo các biện pháp an ninh, như quản lý mật khẩu an toàn, cập nhật phần mềm định kỳ, và bảo vệ giao tiếp dữ liệu để ngăn chặn tấn công từ chối dịch vụ (DoS) và các mối đe dọa bảo mật khác. Thiết lập các quy tắc mã hóa dữ liệu và quản lý quyền truy cập để đảm bảo an toàn thông tin cá nhân.
Quy chuẩn này giúp ngăn chặn việc đánh cắp dữ liệu và lạm dụng thông tin cá nhân từ hệ thống camera giám sát qua đó bảo vệ dữ liệu cá nhân và quyền riêng tư…
Dự kiến Thông tư ban hành QCVN 135:2024/BTTTT sẽ có hiệu lực thi hành kể từ ngày 01/01/2026. Theo đó, các Camera giám sát sử dụng giao thức internet (IP Camera) sẽ bắt buộc phải thử nghiệm và chứng nhận hợp quy theo QCVN 135:2024/BTTTT kể từ ngày 01/01/2026.
Bảo Linh