Internet of Things và câu chuyện “không phải ai cũng biết”

(ĐTTD) Internet of Things (IoT), hay Internet vạn vật đã trở nên phổ biến trong đời sống thường ngày. Doanh thu từ lĩnh vực IoT được kỳ vọng sẽ tăng trưởng nhanh chóng, với con số ước đạt 726 tỷ đô la vào năm 2019 lên 1,1 ngàn tỷ đô la vào năm 2023 (theo dự báo của IDC). Dù không thể phủ nhận những lợi ích từ việc gia tăng mức độ thịnh hành của công nghệ IoT, chúng ta cũng không thể bỏ qua những nguy cơ đa dạng và tiềm ẩn về an ninh mạng xuất hiện khi mở rộng phạm vi ứng dụng.

 

Bài viết dưới đây của GM Krishna, Giám đốc, Khối giải pháp IoT Châu Á TBD – Avnet Châu Á, sẽ phần nào cho chúng ta biết rõ hơn về IoT. Trong đó, đáng chú ý là các kỹ năng bảo mật thông tin cần thiết để chống lại các mối đe dọa. Bởi những lỗ hổng về an ninh này khiến chúng trở thành mục tiêu dễ dàng cho các mục đích xấu, với những hậu quả to lớn tiềm ẩn, ví dụ như hệ thống mạng botnet Mirai đã tạo ra cuộc tấn công DDoS lớn nhất từ trước tới nay, hay các trang web đã từng bị vô hiệu hóa như Twitter, CNN…


Chi phí và Lợi ích - Thiết bị IoT

Việc thu thập và phận tích dữ liệu giá trị đến việc cải thiện hiệu quả hoạt động vận hành và các trải nghiệm người dùng đều trở nên dễ dàng hơn khi được tích hợp các thiết bị IoT vào vận hành kinh doanh, và điều này đang thúc đẩy một cuộc cách mạng vô hình của các thiết bị được kết nối. Tuy nhiên, các thiết bị IoT có một nhược điểm được ghi nhận rõ ràng, đó chính là các lỗ hổng bảo mật, điều này gây ra những thách thức lớn cho các doanh nghiệp thuộc mọi quy mô. Gần như tất cả những phản hồi (97%) trong một cuộc khảo sát gần đây của Microsoft đều tỏ ra lo ngại về bảo mật thông tin khi triển khai hệ thống IoT, tuy nhiên con số này không đồng nghĩa với việc “chặn đứng” IoT, bởi vì các doanh nghiệp mong muốn đón nhận cơ hội và lợi ích mà các thiết bị IoT đem lại. Điều cần có là các DN khi tích hợp công nghệ này cần quan tâm và đề cao hơn nữa đến các phương án bảo mật an ninh cần thiết. Thay vì loại bỏ nó, các doanh nghiệp nên cân đối chi phí, tính toán kỹ càng để tránh các hậu quả tiềm ẩn trong dài hạn.

Thậm chí, một số doanh nghiệp khác đã suy nghĩ tới giải pháp bảo mật mạng IoT, nhưng lại chỉ xây dựng nó như một hạng mục phụ. Một cuộc khảo sát năm 2018 do Trend Micro thực hiện, 43% các nhà lãnh đạo trong lĩnh vực IT nhận ra rằng an ninh mạng đã không được quan tâm thỏa đáng trong quá trình triển khai vì các lý do như độ phức tạp, chi phí và vấn đề thiếu tiêu chuẩn thống nhất. Tuy nhiên, an ninh mạng nên là vấn đề then chốt ngay từ quá trình bắt đầu triển khai công nghệ IoT. Việc xây dựng các giải pháp kiểm soát an ninh vào hệ thống ngay từ khi bắt đầu sẽ mang lại hiệu quả về chi phí lớn hơn rất nhiều so với việc thực hiện điều đó ngay từ trong giai đoạn phát triển.

Những thách thức của an ninh mạng IoT

Không khó để hiểu tại sao các doanh nghiệp cho rằng bảo mật thiết bị IoT là một thách thức đối với họ. Tốc độ phổ biến rộng rãi và phát triển nhanh chóng về loại hình và số lượng các thiết bị IoT đã dẫn đến bức tranh IoT bị phân tán mà thiếu các tiêu chuẩn được xác định rõ ràng và thống nhất. Với mười sáng kiến khác nhau vẫn đang trong quá trình thảo luận để xác định các tiêu chuẩn và khuôn khổ cho các thiết bị IoT, các doanh nghiệp có thể sẽ phải chật vật với những thách thức hiện tại trước mắt.

Một khó khăn nữa mà các doanh nghiệp phải đối mặt đó là hiểu biết nội bộ về an ninh mạng IoT. Đó là các chuyên gia IT với hiểu biết và kĩ năng về IoT chưa nhiều, đa phần các công ty đơn giản là không có nguồn lực chuyên môn để đánh giá và áp dụng các biện pháp an ninh cho các thiết bị IoT của chính mình.

Và cuối cùng, các doanh nghiệp cũng sẽ vất vả trong việc triển khai các bản vá bảo mật vì những lý do như độ phức tạp hoặc vấn đề kinh phí. Nhiều thiết bị IoT tại vùng biên sử dụng nguồn năng lượng thấp - đôi khi thậm chí là pin hoặc năng lượng mặt trời, nghĩa là các bản vá bảo mật cần phải được triển khai tương ứng và dễ dàng. Điều này còn phức tạp hơn nữa bởi yếu tố chi phí - do những thiết bị này thường tốn chi phí rất thấp, nên các giải pháp bảo mật cũng cần có chi phí tiết kiệm mà vẫn mở rộng được về quy mô để trở nên khả thi cho các doanh nghiệp có thể áp dụng được.

Tiếp cận vấn đề an ninh mạng IoT

Với tất cả những điều phân tích phía trên, làm thế nào các công ty có thể giải quyết các thách thức về an ninh mạng IoT của họ?

Mặc dù việc cân đối giữa ngân sách và những lợi ích đánh đổi từ bảo mật thông tin là rất khó, bởi việc đưa an ninh mạng trở thành một tiêu chuẩn ngay từ đầu vẫn vô cùng cần thiết đối với các công ty, thay vì coi đó như một hạng mục không ưu tiên. Các doanh nghiệp nên tìm giải pháp để đánh giá tình trạng an ninh trở thành một quy trình chứ không phải một sản phẩm hay một lựa chọn, đồng thời ưu tiên nó như một hạng mục cần có trong ngân sách nhằm gặt hái được những giá trị thực sự từ công nghệ IoT.

Do độ phức tạp từ các giải pháp an ninh mạng IoT đang tạo ra thách thức, đồng thời các kỹ năng về bảo mật thông tin cũng đang là nguồn lực khó tìm, các công ty có thể nghiên cứu các thư viện phần mềm bảo mật như một lựa chọn đảm bảo an ninh. Bằng việc tiếp thu ý kiến từ chuyên gia, các thư viện phần mềm an ninh mạng cung cấp một nền tảng trung gian giữa bảo mật phần cứng và phần mềm, cho phép quản lý sâu sát các thiết bị biên với bảo mật đầu-cuối (end-to-end).

 

Đây là phương pháp để các doanh nghiệp có thể bảo vệ ứng dụng IoT với chi phí hợp lý và quy mô lớn, chống lại những rủi ro nghiêm trọng của việc triển khai mạng IoT không bảo mật, đồng thời vẫn thu được những lợi ích mà công nghệ này mang đến. IoT sẽ tiếp tục phát triển. Do vậy các doanh nghiệp cần phải thực hiện ngay các biện pháp chủ động để bảo vệ cơ sở hạ tầng IoT của mình.

Tìm hiểu thêm các thông tin tại

https://www.idc.com/getdoc.jsp?containerId=prUS45197719

https://azure.microsoft.com/en-gb/iot/signals/

https://www.forbes.com/sites/theopriestley/2015/10/05/the-internet-of-things-is-a-fragmented-19-trillion-roulette-gamble/#5430cd6829d9