Hàng triệu camera giám sát dựa trên nền tảng giao thức mạng đang được triển khai và sử dụng phổ biến. Ảnh: Mighty Gadget. |
Ngày 26/12, Thủ tướng Chính phủ ban hành Chỉ thị 23/CT-TTg về tăng cường công tác bảo đảm an toàn thông tin mạng, an toàn thông tin cho thiết bị camera giám sát.
Chỉ thị cho biết hàng triệu camera giám sát dựa trên nền tảng giao thức mạng đang được triển khai và sử dụng phổ biến. Tuy nhiên, phần lớn thiết bị chưa được quản lý nên tiềm ẩn nhiều nguy cơ bảo mật, có thể bị khai thác cho các hoạt động vi phạm pháp luật.
Một số nguy cơ bảo mật được nêu trong Chỉ thị 23 như thu thập trái phép dữ liệu, thông tin của cơ quan, tổ chức, người dùng cho mục đích lừa đảo, chiếm đoạt tài sản; chiếm quyền điều khiển thiết bị để tấn công mạng, phát tán phần mềm độc hại; có thể làm lộ bí mật nhà nước, ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội.
Sớm có tiêu chí an toàn thông tin cho camera giám sát
Thủ tướng yêu cầu Bộ Thông tin và Truyền thông (Bộ TTTT) ưu tiên lồng ghép nội dung tuyên truyền, hướng dẫn bảo đảm an toàn thông tin mạng cho camera giám sát trong quá trình triển khai Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021-2025” theo Quyết định số 1907/QĐ-TTg ngày 23/11/2020.
Bộ TTTT có trách nhiệm xây dựng tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát, thời hạn hoàn thành tháng 3/2023.
Một dàn camera giám sát được lắp trên đường phố. Ảnh: Bloomberg. |
Đến tháng 11/2023, ban hành quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát, đồng thời tuyên truyền, phổ biến, tổ chức hướng dẫn áp dụng quy chuẩn kỹ thuật này.
Bộ TTTT cần công bố danh mục camera giám sát đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản. Chủ trì tổ chức triển khai, hướng dẫn, đôn đốc, theo dõi, kiểm tra việc thực hiện các nội dung theo Chỉ thị 23, báo cáo kết quả cho Thủ tướng Chính phủ.
Doanh nghiệp cần xác định cấp độ an toàn
Để khắc phục rủi ro về an toàn thông tin mạng, Thủ tướng chỉ thị các bộ, ngành, địa phương, công ty xác định cấp độ an toàn hệ thống thông tin, triển khai phương án bảo đảm an toàn theo cấp độ, quy định của pháp luật và theo tiêu chuẩn, quy chuẩn kỹ thuật quốc gia khi triển khai hệ thống thông tin có sử dụng camera giám sát.
Ngoài ra, Thủ tướng chỉ đạo các cơ quan, đơn vị trực thuộc khi đầu tư, mua sắm camera giám sát hoặc thuê dịch vụ CNTT sử dụng camera giám sát cần kiểm tra, đánh giá an toàn thông tin mạng theo quy định của pháp luật, kiểm tra và đánh giá định kỳ theo quy định.
Khi sử dụng camera giám sát, cần đáp ứng các yêu cầu về bảo đảm an toàn thông tin mạng theo quy định, không sử dụng các loại camera không có chứng nhận xuất xứ hoặc được cơ quan có thẩm quyền cảnh báo không đảm bảo an toàn.
Màn hình hiển thị hình ảnh từ camera an ninh. Ảnh: Axis. |
Các cơ quan cần đáp ứng nguồn lực, kinh phí bảo đảm an toàn thông tin mạng cho hệ thống sử dụng camera giám sát, chịu trách nhiệm trước Thủ tướng Chính phủ nếu để xảy ra mất an toàn thông tin mạng, lộ bí mật nhà nước từ hệ thống sử dụng camera thuộc phạm vi quản lý.
Chậm nhất đến tháng 3/2023, các cơ quan cần xác định và phê duyệt cấp độ an toàn hệ thống thông tin sử dụng camera giám sát. Việc triển khai đầy đủ phương án bảo đảm an toàn theo cấp độ với hệ thống sử dụng camera giám sát đang vận hành, hoàn thành chậm nhất trong tháng 9/2023.
Chủ động vá lỗi bảo mật cho camera giám sát
Thủ tướng yêu cầu Bộ Công an tăng cường phòng ngừa, đấu tranh, xử lý nghiêm theo quy định với các cơ quan, tổ chức và cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.
Tổ chức đánh giá an ninh thông tin với hệ thống camera giám sát tại các công trình liên quan đến an ninh quốc gia, các hệ thống quan trọng về an ninh quốc gia trước khi sử dụng. Nghiên cứu, xây dựng quy định về thiết lập, quản lý, vận hành, bảo trì hệ thống camera, đảm bảo an ninh trật tự của lực lượng Công an nhân dân để thống nhất thực hiện trên toàn quốc.
Theo Chỉ thị 23, Bộ Tài chính có trách nhiệm tăng cường quản lý hoạt động nhập khẩu camera giám sát theo quy chuẩn kỹ thuật về yêu cầu an toàn cơ bản.
Bộ Công Thương cần tăng cường quản lý, kiểm tra hoạt động kinh doanh camera giám sát, không để các loại camera không đáp ứng quy chuẩn kỹ thuật về an toàn cơ bản lưu thông trên thị trường, đấu tranh chống vi phạm pháp luật về làm giả, nhập khẩu camera giám sát.
Trung tâm Thông tin chỉ huy của Cục CSGT, với màn hình theo dõi camera an ninh trên đường phố. Ảnh: H.Q. |
Các doanh nghiệp sản xuất, nhập khẩu và kinh doanh các loại camera đáp ứng quy chuẩn kỹ thuật. Cần chủ động thông báo và cung cấp bản cập nhật, nâng cấp phần mềm cho camera giám sát khi phát hiện điểm yếu, lỗ hổng bảo mật. Hợp tác và hỗ trợ khắc phục sự cố mất an toàn thông tin liên quan đến camera giám sát khi có yêu cầu của cơ quan thẩm quyền.
Chỉ thị 23 yêu cầu các doanh nghiệp cung cấp dịch vụ viễn thông, Internet chủ động kiểm tra, xử lý camera giám sát không đảm bảo an toàn do doanh nghiệp cung cấp trên hạ tầng mạng lưới của doanh nghiệp. Ngoài ra, cần chủ động thông báo cho khách hàng khi phát hiện camera giám sát của người dùng không bảo đảm an toàn.
Doanh nghiệp có trách nhiệm phối hợp với cơ quan chức năng của Bộ TTTT trong việc theo dõi, phát hiện, ngăn chặn và xử lý camera giám sát không bảo đảm an toàn, phối hợp với Bộ Công an nhằm phát hiện và xử lý các tổ chức, cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.