An toàn thông tin cho đô thị thông minh: Vấn đề sống còn cho sự phát triển bền vững

Nguy cơ mất ATTT đối với ĐTTM luôn là vấn đề nhức nhối

Đại dịch COVID-19 đã cho thế giới thấy được tầm quan trọng của các chương trình ĐTTM. Việc sử dụng công nghệ, dữ liệu và các giải pháp sáng tạo để giải quyết các thách thức của xã hội đang là vấn đề cốt lõi của mỗi quốc gia trong quá trình ứng phó trước đại dịch.

Trong xu thế toàn cầu hóa và phát triển bền vững, không phải ngẫu nhiên đô thị thông minh ngày càng trở nên phổ biến không chỉ ở các quốc gia phát triển mà còn ở các khu vực, quốc gia, địa phương đang phát triển. Xây dựng ĐTTM không phải là phong trào mà đó là khuôn mẫu được triển khai dưới các nhu cầu tất yếu để giải quyết các yêu cầu bức thiết của mỗi đô thị hay khu vực dân cư.

Tuy nhiên, rủi ro về ATTT là vấn đề nguy hiểm nhất trong quá trình phát triển các hoạt động đổi mới, sáng tạo. Trong mô hình thành phố thông minh, hầu hết các thiết bị được kết nối, liên thông với nhau trong thế giới Internet vạn vật (IoT). Do đó, các nguy cơ mất ATTT cũng sẽ xuất hiện rất nhiều, có khả năng ảnh hưởng lớn tới quá trình xây dựng và vận hành ĐTTM.

Lần đầu tiên, số lượng kết nối IoT (loại thiết bị phổ biến nhất trong ĐTTM) đã vượt qua số lượng kết nối Non - IoT trên toàn thế giới. Theo Báo cáo trạng thái IoT Q4 2020 & Outlook 2021 của IoT Analytics, 11,7 trong số 21,7 tỷ thiết bị được kết nối đang hoạt động trên toàn thế giới là kết nối IoT cuối năm 2020. Dự đoán số lượng kết nối IoT sẽ tăng lên 30 tỷ vào năm 2025 với trung bình 4 thiết bị IoT mỗi người.

Việc số lượng các thiết bị IoT kết nối với nhau, tăng với tốc độ chóng mặt khiến cho những cuộc tấn công mạng và lỗ hổng ở một khu vực hay lĩnh vực nào đó có thể tạo ra những ảnh hưởng lan rộng ra các khu vực và lĩnh vực khác. Hậu quả mà chúng gây ra không chỉ là mất mát dữ liệu hay tác động lên tình hình tài chính mà còn có khả năng dẫn tới sự mất mát trong cuộc sống và sự sụp đổ của hệ thống kinh tế xã hội. 

Để giải quyết vấn đề này, các lãnh đạo, các nhà quy hoạch đô thị và các bên liên quan khác cần phải thiết lập các luật về ATTT như một phần không thể tách rời trong quá trình thiết kế, vận hành, quản lý ĐTTM chứ không chỉ dừng lại ở “suy nghĩ trong tương lai”.

Tại Việt Nam, đã có 28/63 tỉnh, thành phố trực thuộc Trung ương ban hành Đề án/Kế hoạch triển khai ĐTTM. 11 địa phương đã ban hành Kiến trúc ICT phát triển ĐTTM. Đã triển khai 26 Trung tâm điều hành thông minh (IOC) cấp tỉnh và 21 IOC cấp đô thị thuộc tỉnh. Nhiều địa phương đã và đang đẩy mạnh triển khai xây dựng các trung tâm hành chính công, triển khai dịch vụ công trực tuyến theo các cấp độ và bước đầu đem lại những tác động hiệu quả, tích cực nhất định.

Kinh nghiệm quốc tế cho thấy, việc bảo đảm an toàn thông tin không tốt có thể dẫn tới làm chậm quá trình phát triển của ĐTTM, ảnh hưởng tới sự phát triển ổn định, bền vững. Điển hình như Singapore đã gặp phải sự cố mất dữ liệu cá nhân của hơn 1,5 triệu bệnh nhân vào năm 2018, trong đó có hồ sơ của Thủ tướng Lý Hiển Long. Sau đó, chính phủ Singapore đã phải cho tạm dừng dự án về ĐTTM tại quốc gia này để đánh giá lại hiện trạng an toàn thông tin và triển khai các biện pháp bảo vệ.

Gần đây hơn vào tháng 6/2020, sự cố tấn công mã hóa dữ liệu và đòi tiền chuộc vào thành phố Knoxville tại tiểu bang Tennessee, Hoa Kỳ. Cuộc tấn công làm tê liệt cả hệ thống CNTT của thành phố, khiến cho chính quyền phải trả gần 240 nghìn đô la cho các chi phí khắc phục hậu quả. Ngoài việc các dữ liệu máy tính không thể truy cập được, hàng loạt hồ sơ cán bộ của chính quyền bị rao bán trên chợ đen một cách công khai.

Đến tháng 2/2021, tin tặc tấn công và chiếm quyền điều khiển hệ thống giám sát và thu thập dữ liệu của nhà máy nước Oldsmar tại Massachusetts, Hoa Kỳ. Kẻ tấn công đã can thiệp vào các chức năng quan trọng của nhà máy nước và điều chỉnh lượng natri hydroxit trong nước từ 100/1.000.000 (ppm) thành 11.100 (ppm). Mặc dù đơn vị quản lý đã kịp thời khắc phục và chưa có hậu quả đáng tiếc xảy ra, nhưng có thể thấy việc tấn công mạng vào các hệ thống thông tin quan trọng trong các ĐTTM trở nên rất đơn giản nếu đơn vị quản lý không có những biện pháp phòng ngừa tấn công mạng tốt. 

Giải pháp nào cho các địa phương đang triển khai ĐTTM

Từ các sự cố an toàn thông tin trên thế giới cho thấy các thành phố thông minh luôn là mục tiêu tấn công mạng bất kể lĩnh vực hoạt động hoặc khu vực nào trên thế giới. Một trong những thước đo đánh giá quan trọng cho sự phát triển ĐTTM chính là mức độ bảo đảm ATTT.

An toàn thông tin cho đô thị thông minh: Vấn đề sống còn cho sự phát triển bền vững

Ảnh: Smart Cities World

Vậy bảo đảm an toàn thông tin cho các hệ thống, dịch vụ của ĐTTM như thế nào?

Có ba yếu tố cốt lõi trong ATTT đó là: CON NGƯỜI - QUY TRÌNH và CÔNG NGHỆ.

Con người gồm 03 nhóm chính:

Nhóm 1: Nhóm đối tượng lãnh đạo bao gồm lãnh đạo của địa phương, lãnh đạo của cơ quan, tổ chức, các chủ quản hệ thống thông tin. Đây là nhóm cần được nâng cao ý thức về công tác bảo đảm an toàn thông tin. Chỉ khi ý thức được các rủi ro ATTT có thể xảy ra, địa phương hoặc đơn vị mới đẩy mạnh được các hoạt động bảo vệ cho phù hợp.

Nhóm 2: Nhóm đối tượng kỹ thuật: bao gồm các cán bộ kỹ thuật vận hành các hệ thống trong ĐTTM, các cán bộ kỹ thuật chuyên trách về ATTT. Đây là nhóm phải được đào tạo chuyên sâu về các kỹ năng ATTT, lực lượng tại chỗ là một phần rất quan trọng trong việc bảo vệ và ứng phó với các sự cố ATTT khi gặp phải.

Nhóm 3: Nhóm đối tượng người sử dụng: đây là nhóm đông nhất và cũng là nhóm cần phải được nâng cao nhận thức và các kỹ năng cơ bản về ATTT. Nhiều thống kê khảo sát quốc tế cho thấy phần lớn các sự cố mất an toàn thông tin đến từ phía người sử dụng trong các hệ thống. Một hệ thống dù được trang bị những giải pháp bảo vệ tốt đến đâu, nhưng người sử dụng trong hệ thống có ý thức an toàn thông tin kém cũng có thể trở thành điểm yếu để khai thác và tấn công mạng.

Các quy trình an toàn thông tin là xương sống để đảm bảo cho hoạt động của các hệ thống trong ĐTTM được vận hành an toàn, bảo mật. Các cơ quan, tổ chức cần có những phương án ứng phó với các sự cố mạng khi xảy ra, đảm bảo được cơ sở dữ liệu được lưu trữ dự phòng định kỳ hay kiểm soát được các thiết bị ngoại vi sử dụng trong hệ thống. Đây là các vấn đề thường gặp phải với nhiều cơ quan, tổ chức hiện nay.

Các giải pháp công nghệ ATTT là phần không thể thiếu trong các hệ thống thông tin. Tại Chỉ thị số 14/CT-TTg ngày 07/06/2019 của Thủ tướng Chính phủ, một trong những yêu cầu được Thủ tướng đưa ra đó là việc bảo đảm tỷ lệ kinh phí cho các sản phẩm, dịch vụ ATTT mạng đạt tối thiểu 10% trong tổng kinh phí triển khai các kế hoạch và dự án ứng dụng CNTT. Điều này thể hiện rõ tầm quan trọng của các giải pháp, công cụ an toàn thông tin trong các hệ thống thông tin. Việc sử dụng các giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp trong nước xây dựng vừa tăng cường bảo đảm an toàn thông tin vừa giúp hỗ trợ thị trường ATTT nội địa phát triển.

Các biện pháp cụ thể

Thứ nhất, cần ưu tiên nội dung và xây dựng chính sách kiểm soát truy cập chặt chẽ. Cần xác định những hệ thống quan trọng nhất cần bảo vệ và áp dụng các biện pháp kiểm soát chặt chẽ với những ai có thể truy cập vào hệ thống. Việc xác định hệ thống thông tin theo cấp độ chính là việc quan trọng để đánh giá đâu là hệ thống quan trọng hơn những hệ thống khác. Từ đó đưa ra được những phương án bảo vệ an toàn cho hệ thống một cách phù hợp nhất.

Thứ hai, tập trung đào tạo cho nguồn nhân lực. Đào tạo cơ bản về an toàn thông tin trên diện rộng các đối tượng người sử dụng, đào tạo chuyên sâu cho lực lượng cán bộ kỹ thuật nòng cốt.

Thứ ba, bảo vệ các cơ sở hạ tầng quan trọng. Các hệ thống, hạ tầng quan trọng trong ĐTTM cần phải được tập trung bảo vệ như các hệ thống điện lực, giao thông, bệnh viện và các hệ thống quan trọng khác.

Thứ tư, có biện pháp quản lý, bảo đảm ATTT cho các thiết bị IoT. Đây là những thiết bị có nguy cơ mất an toàn thông tin do phần lớn các thiết bị này không được trang bị sẵn giải pháp đủ mạnh để chống lại tấn công mạng.

Thứ năm, xây dựng kế hoạch ứng phó và khắc phục các sự cố mạng. Các địa phương cần xây dựng những quy trình này không chỉ để phản ứng nhanh chóng ngăn chặn các cuộc tấn công mà còn có quy trình để hạn chế hậu quả mà các sự cố mất an toàn thông tin có thể xảy ra.

Kết luận

Bảo đảm ATTT nói chung và cho ĐTTM nói riêng không phải là việc một sớm một chiều, cũng không phải là việc mà mỗi địa phương, đơn vị phải tự thực hiện. Mà đây là việc cần có sự hợp tác của cả chính quyền, doanh nghiệp và người dân.

Bảo đảm an toàn thông tin phải luôn song hành, gắn kết chặt chẽ với quá trình xây dựng và vận hành ĐTTM. ATTT là điều kiện cơ bản, yếu tố sống còn để triển khai ĐTTM một cách nhanh chóng, bền vững./.


Tài liệu tham khảo:


[1]. “Knoxvillepays$236,718 to cleanup ransomware attack, less than attacker demanded”, https://www.wbir.com/article/news/crime/knoxville-pays-236718-to-clean-up- ransomware-attack-less-than-attacker-demanded/51-ab9fe4ae-faae-4ec0-a931- 75df7c9a3c96


[2]. “SecurityflawsenabledTampa-areawaterutilityhack”, https://www.smartcitiesdive.com/ news/water-supply-cyber-attack-tampa-florida-ics-security/594845/


[3]. “StateoftheIoT2020:12 billion IoTconnections, surpassingnon-IoT forthe first time”, https://iot-analytics.com/state-of-the-iot-2020-12-billion-iot-connections-surpassing- non-iot-for-the-first-time/


(Bài viết đăng ấn phẩm in Tạp chí TT&TT số 8 tháng 8/2021)

TIN LIÊN QUAN

Phát triển đô thị thông minh cần theo đặc điểm từng địa phương - Không thể rập khuôn

Phát triển đô thị thông minh ĐTTM đã trở thành xu thế phổ biến tại các thành phố, đô thị trên thế giới. Nhiều quốc gia đã có những chính sách và kế hoạch cụ thể cho phát triển ĐTTM và việc xây dựng ĐTTM không

Xây dựng đô thị thông minh: Hiệu quả, bài học từ triển khai thực tế tại Việt Nam

Phát triển Đô thị thông minh ĐTTM được Chính phủ định hướng triển khai từ năm 2018 với Quyết định số 950/QĐ-TTg ngày 01/8/2018 của Thủ tướng Chính phủ. Đến nay, một số thành phố đã triển khai xây dựng ĐTTM và thu

Chuyển đổi số với xây dựng đô thị thông minh: Cơ hội và thách thức

Với gần 4 tỷ người trên thế giới đang sống ở các đô thị, hiện đang có xu hướng đô thị hóa dựa vào công nghệ số. Có nhiều đô thị đang xúc tiến các nỗ lực phát triển đô thị thông minh ĐTTM và điều này đã

Sáng kiến không gian kinh tế chuỗi đô thị thông minh: Tầm nhìn từ TP. Hồ Chí Minh

Theo một số đánh giá quốc tế gần đây nhất, TP. Hồ Chí Minh nằm trong top 30 các thành phố của thế giới về quy mô diện tích, dân số và tiềm năng phát triển.

OneATS: Hành trình phá thế độc quyền công nghệ nước ngoài của nền tảng "Make in Vietnam"

Từ việc phụ thuộc hoàn toàn vào công nghệ của các công ty đa quốc gia, sự ra đời của hệ thống tự động điều khiển trạm biến áp Make in Vietnam của ATS đã giúp phá vỡ thế độc quyền trong lĩnh vực trọng yếu quốc

Xây dựng nền tảng IoT cho đô thị thông minh - Thuận lợi và thách thức

Song song với sự phát triển nhanh của nền kinh tế và xã hội thì những hạn chế trong quản lý thành phố và đô thị truyền thống đang là một trong những vẫn đề lớn mà bất kỳ quốc gia nào cũng đều gặp phải. Khi đô

Thúc đẩy hệ sinh thái sản phẩm an toàn thông tin mạng Việt Nam - Biện pháp và hành động

Khi cuộc sống số dần song hành cùng đời thực, làm chủ hệ sinh thái an toàn, an ninh mạng là làm chủ chủ quyền, đảm bảo sự thịnh vượng của quốc gia trên không gian mạng.

THỦ THUẬT HAY

Top Trình Giả Lập iOS Trên Window Năm 2023 Và Link Tải

iOS của Apple là một trong những hệ điều hành phổ biến và an toàn nhất. Đó là lý do tại sao thật khó để chạy và thử nghiệm các ứng dụng gốc iOS trong một môi trường khác và chỉ các thiết bị của Apple mới có thể hỗ trợ

Cách chuyển văn bản thành giọng nói bằng SpeechTexter

SpeechTexter là dịch vụ trực tuyến chuyển đổi hơn 40 thứ tiếng thành giọng nói, bao gồm cả Tiếng Việt. Chúng ta có thể sử dụng trên máy tính hoặc điện thoại.

Trải nghiệm chủ đề Samsung Experience 10 dựa trên Android 9.0 Pie

Samsung hy vọng sẽ phát hành một phiên bản beta của Samsung Experience 10 cho một số flagships mới nhất của nó vào cuối năm nay. Phiên bản Android 9.0 của Samsung trông rất khác với phiên bản Android 8.0 Oreo của nó.

Hướng dẫn cách sử dụng Glyph trong Adobe Photoshop

Sử dụng glyph như lối tắt trang trí dự án thiết kế đồ họa tức thì. Chỉ cần bắt đầu bằng font thích hợp. Bạn sẽ thấy một vài font chữ thảo bên cạnh những glyph tốt nhất. Bạn có thể xem bộ ký tự mở rộng trên bảng Glyph

Cách kích hoạt chế độ Không theo dõi (Do Not Track) trên một số trình duyệt web phổ biến

Nhằm hạn chế tối đa khả năng bị theo dõi và thu thập dữ liệu trong quá trình sử dụng internet để phục vụ cho mục đích thương mại hóa như quảng cáo hay điều hướng nội dung từ những nhà cung

ĐÁNH GIÁ NHANH

Trên tay HTC U11 Eyes: Màn hình 6 inch, camera selfie kép, Snapdragon 652

Trong những năm gần đây, HTC đã điều chỉnh chiến lược là giảm bớt số lượng dòng sản phẩm của họ ra mắt trong một năm. Theo CEO hãng thì mục tiêu gần như là tập trung vào các sản phẩm cao cấp.

Đánh giá Pocophone F1: Liệu có thể làm hài lòng đa số người dùng?

Để mở rộng và tăng tầm ảnh hưởng của hãng, Xiaomi đã ra mắt thêm một thương hiệu phụ có tên Pocophone. Được biết, thương hiệu này hướng đến mục đích sản xuất các sản phẩm có cấu hình vượt trội nhưng giá thành lại vừa

Đánh giá nhanh tân binh Honor 8X mới gia nhập cuộc chiến tầm trung khốc liệt

Thân máy được làm chủ yếu từ kim loại cùng với mặt lưng kính. Các góc cạnh bo tròn tạo cảm giác mềm mại, tinh tế. Honor 8X sử dụng thiết kế ngọc trai. Màn hình gần như chiếm trọn mặt trước với viền cực mỏng. Tuy có một