Điểm truy nhập Wi-Fi Internet công cộng tiềm ẩn nhiều nguy cơ về an toàn thông tin

Thời gian tới, xu hướng phát triển công nghệ cho phép thiết lập mạng Wi-Fi có các tính năng tương tự mạng di động và phát triển đô thị thông minh dẫn đến điểm truy nhập Wi-Fi Internet công cộng tiềm ẩn nhiều nguy cơ về an toàn thông tin.

Nhận định trên được Bộ TT&TT đưa ra trong Chỉ thị 66 về tăng cường bảo đảm an toàn thông tin tại các điểm truy nhập Wi-Fi Internet công cộng ban hành hồi cuối tháng 9.

Cục An toàn thông tin, Bộ TT&TT sẽ phối hợp với các cơ quan có liên quan đánh giá các nguy cơ mất an toàn, an ninh thông tin tại các điểm truy nhập Wi-Fi Internet công cộng.

Nâng cao ý thức trách nhiệm của doanh nghiệp và người dùng

Tại Chỉ thị 66, nhằm bảo đảm quyền và lợi ích hợp pháp của người sử dụng cũng như việc phát triển các hệ thống Wi-Fi Internet tại các khu vực công cộng an toàn, hiệu quả, đồng thời nâng cao ý thức trách nhiệm của doanh nghiệp và người sử dụng dịch vụ, bảo đảm an toàn mạng lưới thông tin phục vụ đại hội Đảng các cấp tiến tới đại hội Đảng toàn quốc lần thứ XIII, Bộ TT&TT đã yêu cầu các doanh nghiệp Internet, các cơ quan, đơn vị thuộc Bộ và các Sở TT&TT thực hiện một số nhiệm vụ.

Cụ thể, các doanh nghiệp Internet thực hiện xây dựng và triển khai các giải pháp kỹ thuật, quy trình nghiệp vụ để quản lý, lưu trữ, xác thực thông tin người sử dụng tại các điểm truy nhập Wi-Fi Internet công cộng do doanh nghiệp quản lý hoặc phối hợp với các đơn vị, cơ quan, tổ chức triển khai các dự án đô thị thông minh, các dự án cung cấp dịch vụ công nhằm tuân thủ quy định tại điểm c khoản 2 Điều 16 Luật Viễn thông và pháp luật về an toàn thông tin.

Phân loại và thống kê các loại hình thuê bao Internet đang ký hợp đồng là thuê bao cá nhân/hộ gia đình, tổ chức nhưng cung cấp Wi-Fi Internet cho công cộng (thực chất là điểm truy nhập Internet công cộng), đặc biệt tại các quán cà phê, nhà hàng, hội trường, sân bay, sân vận động, khu nghỉ mát... để yêu cầu thực hiện các quy định về quản lý thông tin người sử dụng; đề xuất nội dung quy định trong hợp đồng với các thuê bao sử dụng dịch vụ truy nhập Internet cung cấp cho bên thứ ba và các chính sách riêng áp dụng cho loại thuê bao này.

Các doanh nghiệp cũng được yêu cầu hướng dẫn các chủ điểm truy nhập Wi-Fi Internet công cộng thực hiện các quy định về quyền, nghĩa vụ điểm truy nhập Internet công cộng theo Nghị định 72/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng được sửa đổi, bổ sung tại Nghị định 27/2018 của Chính phủ; triển khai giải pháp kỹ thuật tại điểm truy nhập Wi-Fi Internet công cộng để thực hiện lưu trữ, xác thực thông tin người sử dụng Internet…

Triển khai các giải pháp giám sát an toàn với các điểm Wi-Fi Internet công cộng

Cũng tại Chỉ thị 66, Bộ TT&TT chỉ đạo Cục An toàn thông tin triển khai đánh giá nguy cơ mất an toàn thông tin tại một số điểm truy nhập Wi-Fi Internet công cộng lớn và thông báo cho các doanh nghiệp Internet và các chủ điểm truy nhập Wi-Fi Internet công cộng về các nguy cơ mất an toàn thông tin.

Đồng thời, phối hợp với các cơ quan có liên quan đánh giá các nguy cơ mất an toàn, an ninh thông tin tại các điểm truy nhập Wi-Fi Internet công cộng phân nhóm theo các loại điểm truy nhập Wi-Fi Internet công cộng để đề xuất áp dụng các biện pháp quản lý, xác thực thông tin người sử dụng.

Các loại điểm truy cập Wi-Fi Internet công cộng cần được phân nhóm thành: Đại lý Internet; Điểm truy nhập Internet công cộng của doanh nghiệp; Điểm truy nhập Internet tại các địa điểm công cộng gồm điểm do doanh nghiệp phối hợp với địa phương triển khai các dự án thành phố thông minh, cung cấp dịch vụ công; tại các nhà hàng, quán cà phê..., các điểm Wi-Fi Internet tại các địa điểm của cơ quan, tổ chức, doanh nghiệp cho khách đến truy nhập.

Cục An toàn thông tin cũng có trách nhiệm chỉ đạo, điều hành các doanh nghiệp Internet, các chủ điểm triển khai các giải pháp giám sát an toàn, an ninh mạng đối với các điểm truy nhập Wi-Fi Internet công cộng. Ban hành hướng dẫn và yêu cầu kỹ thuật tối thiểu để bảo đảm an toàn thông tin cho hệ thống cung cấp dịch vụ truy nhập Wi-Fi Internet công cộng.

Cục An toàn thông tin chủ trì, phối hợp với Vụ Pháp chế nghiên cứu, đề xuất các nội dung quy định hướng dẫn chi tiết về an toàn thông tin, bảo mật thông tin người sử dụng Internet tại các điểm truy nhập Wi-Fi Internet công cộng.

Cục Tin học hóa được giao phối hợp với Cục Viễn thông và Cục An toàn thông tin nghiên cứu, đề xuất, hướng dẫn các tỉnh, thành phố thực hiện các quy định về bảo đảm an toàn thông tin đối với các điểm truy nhập Wi-Fi Internet tại các dự án thành phố thông minh.

Cục Viễn thông chỉ đạo, hướng dẫn các doanh nghiệp Internet thực hiện các nội dung của Chỉ thị nhằm thực hiện nghiêm các quy định hiện hành về quản lý Internet công cộng, người sử dụng dịch vụ viễn thông và tăng cường bảo đảm an toàn an ninh thông tin.

Bên cạnh đó, Cục Viễn thông cung cấp thông tin danh sách các điểm truy nhập Wi-Fi Internet công cộng trên địa bàn tỉnh, thành phố và phối hợp với các Sở TT&TT để triển khai, thực hiện Chỉ thị đồng bộ, thống nhất trên toàn quốc; Theo dõi, đôn đốc, kiểm tra việc thực hiện Chỉ thị này; tổng hợp, đánh giá kết quả việc thực hiện Chỉ thị…

Theo Bộ TT&TT, những năm gần đây, hạ tầng truy nhập Internet băng rộng cố định phát triển rộng khắp cả nước. Việc triển khai các điểm truy nhập Internet công cộng đã góp phần phổ cập dịch vụ, giúp người dân dễ dàng thực hiện các dịch vụ công, các giao dịch trực tuyến.

Tuy nhiên, việc triển khai rộng khắp các điểm truy nhập Wi-Fi Internet miễn phí đã bộc lộ các hạn chế liên quan tới vấn đề chất lượng truy nhập Internet không theo quy định về quản lý chất lượng.

Đặc biệt, là các vấn đề bảo đảm an toàn cơ sở hạ tầng viễn thông, an ninh thông tin như: các hành vi tấn công chiếm quyền điều khiển thiết bị, tấn công thu thập thông tin tài khoản cá nhân, nghe lén, thu thập dữ liệu được lưu trữ trong thiết bị điện tử của người sử dụng công cộng; các đối tượng xấu có thể lợi dụng để ẩn danh trên mạng nhằm thực hiện các hoạt động vi phạm pháp luật.