An toàn thông tin cho đô thị thông minh: Vấn đề sống còn cho sự phát triển bền vững

30/8

677

An toàn thông tin cho đô thị thông minh: Vấn đề sống còn cho sự phát triển bền vững

Nguy cơ mất ATTT đối với ĐTTM luôn là vấn đề nhức nhối

Đại dịch COVID-19 đã cho thế giới thấy được tầm quan trọng của các chương trình ĐTTM. Việc sử dụng công nghệ, dữ liệu và các giải pháp sáng tạo để giải quyết các thách thức của xã hội đang là vấn đề cốt lõi của mỗi quốc gia trong quá trình ứng phó trước đại dịch.

Trong xu thế toàn cầu hóa và phát triển bền vững, không phải ngẫu nhiên đô thị thông minh ngày càng trở nên phổ biến không chỉ ở các quốc gia phát triển mà còn ở các khu vực, quốc gia, địa phương đang phát triển. Xây dựng ĐTTM không phải là phong trào mà đó là khuôn mẫu được triển khai dưới các nhu cầu tất yếu để giải quyết các yêu cầu bức thiết của mỗi đô thị hay khu vực dân cư.

Tuy nhiên, rủi ro về ATTT là vấn đề nguy hiểm nhất trong quá trình phát triển các hoạt động đổi mới, sáng tạo. Trong mô hình thành phố thông minh, hầu hết các thiết bị được kết nối, liên thông với nhau trong thế giới Internet vạn vật (IoT). Do đó, các nguy cơ mất ATTT cũng sẽ xuất hiện rất nhiều, có khả năng ảnh hưởng lớn tới quá trình xây dựng và vận hành ĐTTM.

Lần đầu tiên, số lượng kết nối IoT (loại thiết bị phổ biến nhất trong ĐTTM) đã vượt qua số lượng kết nối Non - IoT trên toàn thế giới. Theo Báo cáo trạng thái IoT Q4 2020 & Outlook 2021 của IoT Analytics, 11,7 trong số 21,7 tỷ thiết bị được kết nối đang hoạt động trên toàn thế giới là kết nối IoT cuối năm 2020. Dự đoán số lượng kết nối IoT sẽ tăng lên 30 tỷ vào năm 2025 với trung bình 4 thiết bị IoT mỗi người.

Việc số lượng các thiết bị IoT kết nối với nhau, tăng với tốc độ chóng mặt khiến cho những cuộc tấn công mạng và lỗ hổng ở một khu vực hay lĩnh vực nào đó có thể tạo ra những ảnh hưởng lan rộng ra các khu vực và lĩnh vực khác. Hậu quả mà chúng gây ra không chỉ là mất mát dữ liệu hay tác động lên tình hình tài chính mà còn có khả năng dẫn tới sự mất mát trong cuộc sống và sự sụp đổ của hệ thống kinh tế xã hội.

Để giải quyết vấn đề này, các lãnh đạo, các nhà quy hoạch đô thị và các bên liên quan khác cần phải thiết lập các luật về ATTT như một phần không thể tách rời trong quá trình thiết kế, vận hành, quản lý ĐTTM chứ không chỉ dừng lại ở “suy nghĩ trong tương lai”.

Tại Việt Nam, đã có 28/63 tỉnh, thành phố trực thuộc Trung ương ban hành Đề án/Kế hoạch triển khai ĐTTM. 11 địa phương đã ban hành Kiến trúc ICT phát triển ĐTTM. Đã triển khai 26 Trung tâm điều hành thông minh (IOC) cấp tỉnh và 21 IOC cấp đô thị thuộc tỉnh. Nhiều địa phương đã và đang đẩy mạnh triển khai xây dựng các trung tâm hành chính công, triển khai dịch vụ công trực tuyến theo các cấp độ và bước đầu đem lại những tác động hiệu quả, tích cực nhất định.

Kinh nghiệm quốc tế cho thấy, việc bảo đảm an toàn thông tin không tốt có thể dẫn tới làm chậm quá trình phát triển của ĐTTM, ảnh hưởng tới sự phát triển ổn định, bền vững. Điển hình như Singapore đã gặp phải sự cố mất dữ liệu cá nhân của hơn 1,5 triệu bệnh nhân vào năm 2018, trong đó có hồ sơ của Thủ tướng Lý Hiển Long. Sau đó, chính phủ Singapore đã phải cho tạm dừng dự án về ĐTTM tại quốc gia này để đánh giá lại hiện trạng an toàn thông tin và triển khai các biện pháp bảo vệ.

Gần đây hơn vào tháng 6/2020, sự cố tấn công mã hóa dữ liệu và đòi tiền chuộc vào thành phố Knoxville tại tiểu bang Tennessee, Hoa Kỳ. Cuộc tấn công làm tê liệt cả hệ thống CNTT của thành phố, khiến cho chính quyền phải trả gần 240 nghìn đô la cho các chi phí khắc phục hậu quả. Ngoài việc các dữ liệu máy tính không thể truy cập được, hàng loạt hồ sơ cán bộ của chính quyền bị rao bán trên chợ đen một cách công khai.

Đến tháng 2/2021, tin tặc tấn công và chiếm quyền điều khiển hệ thống giám sát và thu thập dữ liệu của nhà máy nước Oldsmar tại Massachusetts, Hoa Kỳ. Kẻ tấn công đã can thiệp vào các chức năng quan trọng của nhà máy nước và điều chỉnh lượng natri hydroxit trong nước từ 100/1.000.000 (ppm) thành 11.100 (ppm). Mặc dù đơn vị quản lý đã kịp thời khắc phục và chưa có hậu quả đáng tiếc xảy ra, nhưng có thể thấy việc tấn công mạng vào các hệ thống thông tin quan trọng trong các ĐTTM trở nên rất đơn giản nếu đơn vị quản lý không có những biện pháp phòng ngừa tấn công mạng tốt.

Giải pháp nào cho các địa phương đang triển khai ĐTTM

Từ các sự cố an toàn thông tin trên thế giới cho thấy các thành phố thông minh luôn là mục tiêu tấn công mạng bất kể lĩnh vực hoạt động hoặc khu vực nào trên thế giới. Một trong những thước đo đánh giá quan trọng cho sự phát triển ĐTTM chính là mức độ bảo đảm ATTT.

Ảnh: Smart Cities World

Vậy bảo đảm an toàn thông tin cho các hệ thống, dịch vụ của ĐTTM như thế nào?

Có ba yếu tố cốt lõi trong ATTT đó là: CON NGƯỜI - QUY TRÌNH và CÔNG NGHỆ.

Con người gồm 03 nhóm chính:

Nhóm 1: Nhóm đối tượng lãnh đạo bao gồm lãnh đạo của địa phương, lãnh đạo của cơ quan, tổ chức, các chủ quản hệ thống thông tin. Đây là nhóm cần được nâng cao ý thức về công tác bảo đảm an toàn thông tin. Chỉ khi ý thức được các rủi ro ATTT có thể xảy ra, địa phương hoặc đơn vị mới đẩy mạnh được các hoạt động bảo vệ cho phù hợp.

Nhóm 2: Nhóm đối tượng kỹ thuật: bao gồm các cán bộ kỹ thuật vận hành các hệ thống trong ĐTTM, các cán bộ kỹ thuật chuyên trách về ATTT. Đây là nhóm phải được đào tạo chuyên sâu về các kỹ năng ATTT, lực lượng tại chỗ là một phần rất quan trọng trong việc bảo vệ và ứng phó với các sự cố ATTT khi gặp phải.

Nhóm 3: Nhóm đối tượng người sử dụng: đây là nhóm đông nhất và cũng là nhóm cần phải được nâng cao nhận thức và các kỹ năng cơ bản về ATTT. Nhiều thống kê khảo sát quốc tế cho thấy phần lớn các sự cố mất an toàn thông tin đến từ phía người sử dụng trong các hệ thống. Một hệ thống dù được trang bị những giải pháp bảo vệ tốt đến đâu, nhưng người sử dụng trong hệ thống có ý thức an toàn thông tin kém cũng có thể trở thành điểm yếu để khai thác và tấn công mạng.

Các quy trình an toàn thông tin là xương sống để đảm bảo cho hoạt động của các hệ thống trong ĐTTM được vận hành an toàn, bảo mật. Các cơ quan, tổ chức cần có những phương án ứng phó với các sự cố mạng khi xảy ra, đảm bảo được cơ sở dữ liệu được lưu trữ dự phòng định kỳ hay kiểm soát được các thiết bị ngoại vi sử dụng trong hệ thống. Đây là các vấn đề thường gặp phải với nhiều cơ quan, tổ chức hiện nay.

Các giải pháp công nghệ ATTT là phần không thể thiếu trong các hệ thống thông tin. Tại Chỉ thị số 14/CT-TTg ngày 07/06/2019 của Thủ tướng Chính phủ, một trong những yêu cầu được Thủ tướng đưa ra đó là việc bảo đảm tỷ lệ kinh phí cho các sản phẩm, dịch vụ ATTT mạng đạt tối thiểu 10% trong tổng kinh phí triển khai các kế hoạch và dự án ứng dụng CNTT. Điều này thể hiện rõ tầm quan trọng của các giải pháp, công cụ an toàn thông tin trong các hệ thống thông tin. Việc sử dụng các giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp trong nước xây dựng vừa tăng cường bảo đảm an toàn thông tin vừa giúp hỗ trợ thị trường ATTT nội địa phát triển.

Các biện pháp cụ thể

Thứ nhất, cần ưu tiên nội dung và xây dựng chính sách kiểm soát truy cập chặt chẽ. Cần xác định những hệ thống quan trọng nhất cần bảo vệ và áp dụng các biện pháp kiểm soát chặt chẽ với những ai có thể truy cập vào hệ thống. Việc xác định hệ thống thông tin theo cấp độ chính là việc quan trọng để đánh giá đâu là hệ thống quan trọng hơn những hệ thống khác. Từ đó đưa ra được những phương án bảo vệ an toàn cho hệ thống một cách phù hợp nhất.

Thứ hai, tập trung đào tạo cho nguồn nhân lực. Đào tạo cơ bản về an toàn thông tin trên diện rộng các đối tượng người sử dụng, đào tạo chuyên sâu cho lực lượng cán bộ kỹ thuật nòng cốt.

Thứ ba, bảo vệ các cơ sở hạ tầng quan trọng. Các hệ thống, hạ tầng quan trọng trong ĐTTM cần phải được tập trung bảo vệ như các hệ thống điện lực, giao thông, bệnh viện và các hệ thống quan trọng khác.

Thứ tư, có biện pháp quản lý, bảo đảm ATTT cho các thiết bị IoT. Đây là những thiết bị có nguy cơ mất an toàn thông tin do phần lớn các thiết bị này không được trang bị sẵn giải pháp đủ mạnh để chống lại tấn công mạng.

Thứ năm, xây dựng kế hoạch ứng phó và khắc phục các sự cố mạng. Các địa phương cần xây dựng những quy trình này không chỉ để phản ứng nhanh chóng ngăn chặn các cuộc tấn công mà còn có quy trình để hạn chế hậu quả mà các sự cố mất an toàn thông tin có thể xảy ra.

Kết luận

Bảo đảm ATTT nói chung và cho ĐTTM nói riêng không phải là việc một sớm một chiều, cũng không phải là việc mà mỗi địa phương, đơn vị phải tự thực hiện. Mà đây là việc cần có sự hợp tác của cả chính quyền, doanh nghiệp và người dân.

Bảo đảm an toàn thông tin phải luôn song hành, gắn kết chặt chẽ với quá trình xây dựng và vận hành ĐTTM. ATTT là điều kiện cơ bản, yếu tố sống còn để triển khai ĐTTM một cách nhanh chóng, bền vững./.

Tài liệu tham khảo:

[1]. “Knoxvillepays$236,718 to cleanup ransomware attack, less than attacker demanded”, https://www.wbir.com/article/news/crime/knoxville-pays-236718-to-clean-up- ransomware-attack-less-than-attacker-demanded/51-ab9fe4ae-faae-4ec0-a931- 75df7c9a3c96

[2]. “SecurityflawsenabledTampa-areawaterutilityhack”, https://www.smartcitiesdive.com/ news/water-supply-cyber-attack-tampa-florida-ics-security/594845/

[3]. “StateoftheIoT2020:12 billion IoTconnections, surpassingnon-IoT forthe first time”, https://iot-analytics.com/state-of-the-iot-2020-12-billion-iot-connections-surpassing- non-iot-for-the-first-time/

(Bài viết đăng ấn phẩm in Tạp chí TT&TT số 8 tháng 8/2021)