Nguy cơ mất ATTT đối với ĐTTM luôn là vấn đề nhức nhối

Đại dịch COVID-19 đã cho thế giới thấy được tầm quan trọng của các chương trình ĐTTM. Việc sử dụng công nghệ, dữ liệu và các giải pháp sáng tạo để giải quyết các thách thức của xã hội đang là vấn đề cốt lõi của mỗi quốc gia trong quá trình ứng phó trước đại dịch.

Trong xu thế toàn cầu hóa và phát triển bền vững, không phải ngẫu nhiên đô thị thông minh ngày càng trở nên phổ biến không chỉ ở các quốc gia phát triển mà còn ở các khu vực, quốc gia, địa phương đang phát triển. Xây dựng ĐTTM không phải là phong trào mà đó là khuôn mẫu được triển khai dưới các nhu cầu tất yếu để giải quyết các yêu cầu bức thiết của mỗi đô thị hay khu vực dân cư.

Tuy nhiên, rủi ro về ATTT là vấn đề nguy hiểm nhất trong quá trình phát triển các hoạt động đổi mới, sáng tạo. Trong mô hình thành phố thông minh, hầu hết các thiết bị được kết nối, liên thông với nhau trong thế giới Internet vạn vật (IoT). Do đó, các nguy cơ mất ATTT cũng sẽ xuất hiện rất nhiều, có khả năng ảnh hưởng lớn tới quá trình xây dựng và vận hành ĐTTM.

Lần đầu tiên, số lượng kết nối IoT (loại thiết bị phổ biến nhất trong ĐTTM) đã vượt qua số lượng kết nối Non - IoT trên toàn thế giới. Theo Báo cáo trạng thái IoT Q4 2020 & Outlook 2021 của IoT Analytics, 11,7 trong số 21,7 tỷ thiết bị được kết nối đang hoạt động trên toàn thế giới là kết nối IoT cuối năm 2020. Dự đoán số lượng kết nối IoT sẽ tăng lên 30 tỷ vào năm 2025 với trung bình 4 thiết bị IoT mỗi người.

Việc số lượng các thiết bị IoT kết nối với nhau, tăng với tốc độ chóng mặt khiến cho những cuộc tấn công mạng và lỗ hổng ở một khu vực hay lĩnh vực nào đó có thể tạo ra những ảnh hưởng lan rộng ra các khu vực và lĩnh vực khác. Hậu quả mà chúng gây ra không chỉ là mất mát dữ liệu hay tác động lên tình hình tài chính mà còn có khả năng dẫn tới sự mất mát trong cuộc sống và sự sụp đổ của hệ thống kinh tế xã hội. 

Để giải quyết vấn đề này, các lãnh đạo, các nhà quy hoạch đô thị và các bên liên quan khác cần phải thiết lập các luật về ATTT như một phần không thể tách rời trong quá trình thiết kế, vận hành, quản lý ĐTTM chứ không chỉ dừng lại ở “suy nghĩ trong tương lai”.

Tại Việt Nam, đã có 28/63 tỉnh, thành phố trực thuộc Trung ương ban hành Đề án/Kế hoạch triển khai ĐTTM. 11 địa phương đã ban hành Kiến trúc ICT phát triển ĐTTM. Đã triển khai 26 Trung tâm điều hành thông minh (IOC) cấp tỉnh và 21 IOC cấp đô thị thuộc tỉnh. Nhiều địa phương đã và đang đẩy mạnh triển khai xây dựng các trung tâm hành chính công, triển khai dịch vụ công trực tuyến theo các cấp độ và bước đầu đem lại những tác động hiệu quả, tích cực nhất định.

Kinh nghiệm quốc tế cho thấy, việc bảo đảm an toàn thông tin không tốt có thể dẫn tới làm chậm quá trình phát triển của ĐTTM, ảnh hưởng tới sự phát triển ổn định, bền vững. Điển hình như Singapore đã gặp phải sự cố mất dữ liệu cá nhân của hơn 1,5 triệu bệnh nhân vào năm 2018, trong đó có hồ sơ của Thủ tướng Lý Hiển Long. Sau đó, chính phủ Singapore đã phải cho tạm dừng dự án về ĐTTM tại quốc gia này để đánh giá lại hiện trạng an toàn thông tin và triển khai các biện pháp bảo vệ.

Gần đây hơn vào tháng 6/2020, sự cố tấn công mã hóa dữ liệu và đòi tiền chuộc vào thành phố Knoxville tại tiểu bang Tennessee, Hoa Kỳ. Cuộc tấn công làm tê liệt cả hệ thống CNTT của thành phố, khiến cho chính quyền phải trả gần 240 nghìn đô la cho các chi phí khắc phục hậu quả. Ngoài việc các dữ liệu máy tính không thể truy cập được, hàng loạt hồ sơ cán bộ của chính quyền bị rao bán trên chợ đen một cách công khai.

Đến tháng 2/2021, tin tặc tấn công và chiếm quyền điều khiển hệ thống giám sát và thu thập dữ liệu của nhà máy nước Oldsmar tại Massachusetts, Hoa Kỳ. Kẻ tấn công đã can thiệp vào các chức năng quan trọng của nhà máy nước và điều chỉnh lượng natri hydroxit trong nước từ 100/1.000.000 (ppm) thành 11.100 (ppm). Mặc dù đơn vị quản lý đã kịp thời khắc phục và chưa có hậu quả đáng tiếc xảy ra, nhưng có thể thấy việc tấn công mạng vào các hệ thống thông tin quan trọng trong các ĐTTM trở nên rất đơn giản nếu đơn vị quản lý không có những biện pháp phòng ngừa tấn công mạng tốt. 

Giải pháp nào cho các địa phương đang triển khai ĐTTM

Từ các sự cố an toàn thông tin trên thế giới cho thấy các thành phố thông minh luôn là mục tiêu tấn công mạng bất kể lĩnh vực hoạt động hoặc khu vực nào trên thế giới. Một trong những thước đo đánh giá quan trọng cho sự phát triển ĐTTM chính là mức độ bảo đảm ATTT.

Ảnh: Smart Cities World

Vậy bảo đảm an toàn thông tin cho các hệ thống, dịch vụ của ĐTTM như thế nào?

Có ba yếu tố cốt lõi trong ATTT đó là: CON NGƯỜI - QUY TRÌNH và CÔNG NGHỆ.

Con người gồm 03 nhóm chính:

Nhóm 1: Nhóm đối tượng lãnh đạo bao gồm lãnh đạo của địa phương, lãnh đạo của cơ quan, tổ chức, các chủ quản hệ thống thông tin. Đây là nhóm cần được nâng cao ý thức về công tác bảo đảm an toàn thông tin. Chỉ khi ý thức được các rủi ro ATTT có thể xảy ra, địa phương hoặc đơn vị mới đẩy mạnh được các hoạt động bảo vệ cho phù hợp.

Nhóm 2: Nhóm đối tượng kỹ thuật: bao gồm các cán bộ kỹ thuật vận hành các hệ thống trong ĐTTM, các cán bộ kỹ thuật chuyên trách về ATTT. Đây là nhóm phải được đào tạo chuyên sâu về các kỹ năng ATTT, lực lượng tại chỗ là một phần rất quan trọng trong việc bảo vệ và ứng phó với các sự cố ATTT khi gặp phải.

Nhóm 3: Nhóm đối tượng người sử dụng: đây là nhóm đông nhất và cũng là nhóm cần phải được nâng cao nhận thức và các kỹ năng cơ bản về ATTT. Nhiều thống kê khảo sát quốc tế cho thấy phần lớn các sự cố mất an toàn thông tin đến từ phía người sử dụng trong các hệ thống. Một hệ thống dù được trang bị những giải pháp bảo vệ tốt đến đâu, nhưng người sử dụng trong hệ thống có ý thức an toàn thông tin kém cũng có thể trở thành điểm yếu để khai thác và tấn công mạng.

Các quy trình an toàn thông tin là xương sống để đảm bảo cho hoạt động của các hệ thống trong ĐTTM được vận hành an toàn, bảo mật. Các cơ quan, tổ chức cần có những phương án ứng phó với các sự cố mạng khi xảy ra, đảm bảo được cơ sở dữ liệu được lưu trữ dự phòng định kỳ hay kiểm soát được các thiết bị ngoại vi sử dụng trong hệ thống. Đây là các vấn đề thường gặp phải với nhiều cơ quan, tổ chức hiện nay.

Các giải pháp công nghệ ATTT là phần không thể thiếu trong các hệ thống thông tin. Tại Chỉ thị số 14/CT-TTg ngày 07/06/2019 của Thủ tướng Chính phủ, một trong những yêu cầu được Thủ tướng đưa ra đó là việc bảo đảm tỷ lệ kinh phí cho các sản phẩm, dịch vụ ATTT mạng đạt tối thiểu 10% trong tổng kinh phí triển khai các kế hoạch và dự án ứng dụng CNTT. Điều này thể hiện rõ tầm quan trọng của các giải pháp, công cụ an toàn thông tin trong các hệ thống thông tin. Việc sử dụng các giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp trong nước xây dựng vừa tăng cường bảo đảm an toàn thông tin vừa giúp hỗ trợ thị trường ATTT nội địa phát triển.

Các biện pháp cụ thể

Thứ nhất, cần ưu tiên nội dung và xây dựng chính sách kiểm soát truy cập chặt chẽ. Cần xác định những hệ thống quan trọng nhất cần bảo vệ và áp dụng các biện pháp kiểm soát chặt chẽ với những ai có thể truy cập vào hệ thống. Việc xác định hệ thống thông tin theo cấp độ chính là việc quan trọng để đánh giá đâu là hệ thống quan trọng hơn những hệ thống khác. Từ đó đưa ra được những phương án bảo vệ an toàn cho hệ thống một cách phù hợp nhất.

Thứ hai, tập trung đào tạo cho nguồn nhân lực. Đào tạo cơ bản về an toàn thông tin trên diện rộng các đối tượng người sử dụng, đào tạo chuyên sâu cho lực lượng cán bộ kỹ thuật nòng cốt.

Thứ ba, bảo vệ các cơ sở hạ tầng quan trọng. Các hệ thống, hạ tầng quan trọng trong ĐTTM cần phải được tập trung bảo vệ như các hệ thống điện lực, giao thông, bệnh viện và các hệ thống quan trọng khác.

Thứ tư, có biện pháp quản lý, bảo đảm ATTT cho các thiết bị IoT. Đây là những thiết bị có nguy cơ mất an toàn thông tin do phần lớn các thiết bị này không được trang bị sẵn giải pháp đủ mạnh để chống lại tấn công mạng.

Thứ năm, xây dựng kế hoạch ứng phó và khắc phục các sự cố mạng. Các địa phương cần xây dựng những quy trình này không chỉ để phản ứng nhanh chóng ngăn chặn các cuộc tấn công mà còn có quy trình để hạn chế hậu quả mà các sự cố mất an toàn thông tin có thể xảy ra.

Kết luận

Bảo đảm ATTT nói chung và cho ĐTTM nói riêng không phải là việc một sớm một chiều, cũng không phải là việc mà mỗi địa phương, đơn vị phải tự thực hiện. Mà đây là việc cần có sự hợp tác của cả chính quyền, doanh nghiệp và người dân.

Bảo đảm an toàn thông tin phải luôn song hành, gắn kết chặt chẽ với quá trình xây dựng và vận hành ĐTTM. ATTT là điều kiện cơ bản, yếu tố sống còn để triển khai ĐTTM một cách nhanh chóng, bền vững./.

Tài liệu tham khảo:

[1]. “Knoxvillepays$236,718 to cleanup ransomware attack, less than attacker demanded”, https://www.wbir.com/article/news/crime/knoxville-pays-236718-to-clean-up- ransomware-attack-less-than-attacker-demanded/51-ab9fe4ae-faae-4ec0-a931- 75df7c9a3c96

[2]. “SecurityflawsenabledTampa-areawaterutilityhack”, https://www.smartcitiesdive.com/ news/water-supply-cyber-attack-tampa-florida-ics-security/594845/

[3]. “StateoftheIoT2020:12 billion IoTconnections, surpassingnon-IoT forthe first time”, https://iot-analytics.com/state-of-the-iot-2020-12-billion-iot-connections-surpassing- non-iot-for-the-first-time/

(Bài viết đăng ấn phẩm in Tạp chí TT&TT số 8 tháng 8/2021)