OTT là giải pháp cung cấp nội dung như hình ảnh, tin nhắn, gọi điện cho người dùng dựa trên nền tảng Internet. OTT mang đến một làn sóng mới về cách mà mọi người liên lạc và giao tiếp với nhau, ở mọi độ tuổi khác nhau thông qua các thiết bị thông minh. Tuy nhiên, trong bối cảnh các ứng dụng OTT bùng nổ thời gian gần đây, một số chuyên gia bày tỏ quan ngại về nguy cơ lộ lọt thông tin người dùng và có thể coi là hiểm họa an toàn thông tin.
Việt Nam hiện nay có khoảng 78 triệu người sử dụng Internet, thống kê cho thấy cứ 10 người sử dụng smartphone thì có 8 người cài đặt các ứng dụng nhắn tin hay gọi điện thoại miễn phí Viber, Zalo,... Theo thống kê của Bộ Thông tin và Truyền thông tính đến năm 2022, ước tính tại Việt Nam có khoảng 30 triệu người sử dụng Viber, 66 triệu người dùng Facebook, hơn 74 triệu người dùng Zalo thường xuyên, 17 triệu người dùng Yahoo, Messenger và khoảng 2 đến 4 triệu người dùng Line và Kakao Talk.
Theo số liệu thống kê từ Hiệp hội Internet Việt Nam (VIA), tỷ lệ người dùng di động Việt Nam sử dụng các dịch vụ OTT qua smartphone là 36 triệu người, xu hướng đang tăng dần từ 54,7% trong năm 2021 lên 73,8% vào năm 2023 và dự kiến từ năm 2026 sẽ tiếp tục tạo ra thị trường có trị giá trị 54 tỷ USD là thị phần rất đáng để các nhà hoạch định chính sách cho lĩnh vực này quan tâm khai thác. Tuy nhiên, các ứng dụng OTT miễn phí và thông dụng như: Zalo, Viber, WhatsApp, Skype, Facebook, Youtube, Yahoo, Google,... nhất là việc phát triển các loại hình dịch vụ OTT cho phép nhắn tin, gọi điện thoại qua Internet đều đã phát sinh những lỗ hổng bảo mật, tạo điều kiện cho các tin tặc khai thác, theo dõi hoạt động người dùng, đang đặt ra yêu cầu mới về quản lý cho cơ quan Nhà nước. Trong khi đó, chế tài xử lý hành vi vi phạm pháp luật chưa quy định cụ thể, môi trường kinh doanh chưa bình đẳng giữa doanh nghiệp OTT trong nước, nước ngoài và các nhà mạng cung cấp hạ tầng.
Dưới góc độ an toàn thông tin mạng, có thể thấy rằng đặc điểm chung của các ứng dụng OTT nêu trên là các tin nhắn, lịch sử cuộc gọi của người sử dụng đều thông qua và được lưu trữ trên hệ thống máy chủ của các nhà cung cấp dịch vụ. Bản thân tính năng của hầu hết các ứng dụng OTT đều có khả năng cho phép thu thập thông tin, như tin nhắn SMS, vị trí, truy cập IMEI, IMSI của SIM điện thoại, mở máy ảnh, ghi âm và các phần mềm này cũng bị nhiều tổ chức quốc tế và một số quốc gia tố cáo có các hoạt động thu thập thông tin cá nhân, như lịch sử tin nhắn, cuộc gọi, danh bạ, thậm chí thu thập nội dung các cuộc gọi, tin nhắn của người dùng.
Tại Việt Nam, người dùng các dịch vụ OTT hiện đối mặt với nhiều thủ đoạn lừa đảo qua điện thoại di động, như tin nhắn lừa đảo trúng thưởng, nhưng khi người dùng nhắn tin, gọi điện hoặc chuyển khoản thì bị trừ tiền, được coi là một trong 9 loại hình tội phạm công nghệ cao đang bùng phát.
Với đặc điểm công nghệ của các ứng dụng OTT nêu trên, việc kiểm soát, giám sát an ninh cũng như ngăn chặn các dịch vụ nhắn tin, thoại qua thiết bị di động, bảo vệ bí mật nhà nước, đảm bảo an ninh quốc gia gặp rất nhiều khó khăn, thách thức do nhiều yếu tố khách quan và chủ quan như:
- Thách thức trong quản lý người sử dụng: Hiện có nhiều doanh nghiệp phân tán trong và ngoài nước đang cùng hoạt động trong lĩnh vực này, trong khi pháp luật hiện hành chưa có quy định quản lý cụ thể về dịch vụ OTT, dẫn đến quyền lợi của người sử dụng chưa được bảo đảm.
Ý thức, kiến thức sử dụng thiết bị công nghệ thông tin, nhất là điện thoại di động, máy tính bảng đảm bảo an ninh, an toàn của người sử dụng còn nhiều hạn chế, trong khi đó nhiều thiết bị di động bị dịch vụ OTT hoặc mã độc ngầm kích hoạt tính năng ghi âm, chụp hình, thu tin nhắn, dẫn đến nguy cơ bị đánh cắp bí mật thông tin, bí mật nhà nước tại nơi làm việc, hội họp rất cao.
- Thách thức trong quản lý nhà cung cấp dịch vụ OTT: Ngoài Zalo là ứng dụng do Việt Nam phát triển, các ứng dụng OTT khác hầu hết do nước ngoài cung cấp, các hướng kết nối Internet của người sử dụng rất đa dạng từ đường thuê bao ADSL, FTTH, kênh riêng LeasedLine, Cable Internet, di động 3G đến các điểm Wifi Internet công cộng,... của gần 50 doanh nghiệp cung cấp dịch vụ trung gian (ISP, OSP) trong nước. Do đó, rất khó trong việc xây dựng hệ thống kiểm soát, giám sát an ninh trực tiếp tại các điểm kết nối ra quốc tế của tất cả các doanh nghiệp. Đó là chưa kể đến cấu trúc mạng của doanh nghiệp không đồng nhất, chắp vá và thường xuyên thay đổi. Nếu xây dựng hệ thống kiểm soát, giám sát an ninh tại cổng Internet quốc tế thì không giám sát được nội dung truyền tảỉ trong nước.
Ứng dụng OTT sử dụng các công nghệ VoIP, IPTV,... là công nghệ rất phức tạp, hầu hết máy chủ hệ thống của các doanh nghiệp nước ngoài cung cấp vào Việt Nam đặt khắp nơi trên thế giới, sử dụng công nghệ tiên tiến như điện toán đám mây, ảo hóa, công nghệ bảo mật mạnh, các giao thức truyền thông rất khó giải mã, các hãng đều có chính sách bảo mật chặt chẽ. Các dịch vụ OTT sử dụng công nghệ truyền âm thanh, hình ảnh, thường mở rất nhiều cổng dịch vụ, đa số các ứng dụng như Viber, Skype,... đều có hàng nghìn máy chủ trên thế giới, nên việc ngăn chặn dịch vụ trái phép vào Việt Nam rất khó khăn, trong khi hệ thống tường lửa của các doanh nghiệp cung cấp dịch vụ Internet rất yếu, chỉ đủ năng lực tự bảo vệ mạng của doanh nghiệp, không đủ năng lực “gánh” thêm chức năng chặn dịch vụ trái phép.
- Thách thức về cơ sở hạ tầng quản lý: Việc kiểm soát tất cả các dịch vụ liên quan đến nội dung tin nhắn, thoại và nhất là video đòi hỏi năng lực xử lý, lưu trữ dữ liệu của hệ thống kiểm soát vô cùng lớn, yêu cầu kinh phí rất cao.
.jpg)
Để đảm bảo an toàn thông tin mạng trước sự phát triển của các dịch vụ ứng dụng trên OTT, cần phải có giải pháp đồng bộ từ chính sách pháp luật, giải pháp kỹ thuật, biện pháp hành chính và phải có sự phối hợp chặt chẽ của các Bộ, ngành, địa phương, nhất là các cơ quan chuyên trách trong đảm bảo an toàn thông tin. Cụ thể:
Thứ nhất, thực hiện đầy đủ các quy định về bảo đảm an toàn thông tin do Nhà nước ban hành; các doanh nghiệp nước ngoài phải liên doanh, liên kết với doanh nghiệp trong nước hoặc đăng ký pháp nhân, đặt văn phòng đại diện tại Việt Nam; phối hợp với các cơ quan chức năng trong việc đảm bảo an toàn thông tin, đảm bảo an ninh quốc gia, phòng, chống tội phạm, đảm bảo trật tự, an toàn xã hội.
Thứ hai, tăng cường công tác phổ biến, hướng dẫn các cơ quan Bộ, ngành, địa phương, nhất là cán bộ, nhân viên các cơ quan, bộ phận thiết yếu, cơ mật của Đảng, Nhà nước về nguy cơ lộ, lọt bí mật nhà nước qua việc sử dụng các thiết bị điện tử thông minh di động như smartphone, máy tính bảng,...; tuân thủ nghiêm Nghị định số 26/2020/NĐ-CP ngày 28/02/2020 của Chính phủ quy định chi tiết một số điều của Luật Bảo vệ bí mật nhà nước, Thông tư 12/2022/ TT-BTTTT của Bộ Thông tin và Truyền thông hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Thứ ba, xây dựng cơ chế bảo mật bảo vệ dữ liệu và thiết bị không dây cá nhân và doanh nghiệp như: sử dụng mạng riêng ảo (VPN); thay đổi mật khẩu quản trị thường xuyên; thận trọng khi chia sẻ dữ liệu,... Để đảm bảo an toàn, cần thay đổi mật khẩu mặc định, nên để mật khẩu từ 8 ký tự trở nên, có các ký tự phức tạp như #, $, &... và có cả số, chữ thường, in hoa, hạn chế sử dụng các chuỗi dễ đoán được như ngày sinh, căn cước công dân, số điện thoại,… Thay đổi ID mặc định của wifi; thay đổi mật khẩu mặc định của hệ thống; tắt tính năng “quảng bá wifi”; mã hóa thông tin trao đổi; sử dụng tường lửa được xây dựng sẵn trong wifi để ngăn chặn truy nhập trái phép; cập nhật phần mềm thường xuyên cho hệ thống.
Thứ tư, kiến nghị Chính phủ đầu tư, xây dựng hệ thống tường lửa quốc gia do Bộ Công an quản lý để ngăn chặn thông tin xấu, ngăn chặn các dịch vụ trái phép qua biên giới, trong đó có các dịch vụ OTT; đầu tư xây dựng hệ thống kiểm soát, giám sát dịch vụ Internet quốc gia đặt tại hệ thống các cổng viễn thông quốc tế để đảm bảo an toàn mạng.
Thứ năm, phối hợp với các cơ quan trọng yếu của Đảng, Nhà nước tăng cường công tác kiểm tra, phát hiện, ngăn chặn các phần mềm, thiết bị thu tin bí mật đối với các hệ thống mạng thông tin, các thiết bị cá nhân của lãnh đạo Đảng, Nhà nước theo yêu cầu.
|
TÀI LIỆU THAM KHẢO [1]. Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng, Chính phủ. [2]. Nghị định số 26/2020/NĐ-CP ngày 28/02/2020 của Chính phủ quy định chi tiết một số điều của Luật Bảo vệ bí mật nhà nước [3]. Thông tư 12/2022/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông. [4]. “Báo cáo tổng kết công tác năm 2022”, Bộ Thông tin và Truyền thông. |
TS. Nguyễn Tiến Dũng, ThS. Nguyễn Văn Định (Học viện Cảnh sát nhân dân)
13:00 | 14/03/2018
09:00 | 13/02/2024
15:00 | 28/11/2022
14:00 | 22/12/2021
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
14:00 | 02/08/2023
Ngày nay, nhiều tổ chức/doanh nghiệp (TC/DN) đã nhận thức được việc chuyển khối lượng công việc lên đám mây sẽ an toàn hơn là tại cơ sở. Phần lớn cho rằng nhà cung cấp dịch vụ đám mây (CSP) sẽ chịu trách nhiệm về bảo mật. Tuy nhiên, để có được điều này thì cần phải có các bước quan trọng để đảm bảo tính bảo mật của nó.
10:00 | 25/04/2023
HTTP và HTTPS là những giao thức ứng dụng có lịch sử lâu đời của bộ giao thức TCP/IP, thực hiện truyền tải siêu văn bản, được sử dụng chính trên nền tảng mạng lưới toàn cầu (World Wide Web) của Internet. Những năm gần đây, Google đã nghiên cứu thử nghiệm một giao thức mạng mới trong giao thức HTTP phiên bản 3 đặt tên là QUIC, với mục tiêu sẽ dần thay thế TCP và TLS trên web. Bài báo này giới thiệu về giao thức QUIC với các cải tiến trong thiết kế để tăng tốc lưu lượng cũng như làm cho giao thức HTTP có độ bảo mật tốt hơn.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024
