Thành phố thông minh sẽ đối đầu với vấn đề an ninh mạng như thế nào?

18:32, 15/05/2015

Khi các thành phố được kết nối Internet nhiều hơn, thì những hệ thống thông tin – từ đèn giao thông đến công tơ điện – càng có nhiều lỗ hổng an ninh làm mồi ngon cho những kẻ đột nhập.

Thành phố thông minh là viễn cảnh lung linh trong tương lai, ở đó những công nghệ phục vụ dân sinh như đèn giao thông, thiết bị đo điện thông minh và giao thông công cộng sẽ được kêt nối và gửi đi những thông tin phản hồi quý giá trực tuyến. Glasgow đã chi 24 triệu Bảng Anh để lắp đặt thiết bị công nghệ cao như đèn đường thông minh thắp sáng phục vụ cho người đi bộ và đạp xe, cùng các cảm biến giám sát giao thông trên đường, trong khi Bristol tổ chức thu thập dữ liệu về mọi lĩnh vực từ sức khỏe đến ô nhiễm môi trường rồi chuyển tới “Hệ thống điều hành thành phố”. Tuy nhiên, các chuyên gia an ninh mạng cảnh báo rằng thành phố thông minh trong tương lai sẽ trở lên dễ bị đột nhập hơn so với máy tính và điện thoại thông minh hiện nay.

Cesar Cerrudo, giám đốc kỹ thuật tại hãng nghiên cứu an ninh mạng IOActive Labs, cho rằng, lãnh đạo thành phố và Chính phủ thường không kiểm tra độ an toàn của hệ thống mà họ mua. “Họ xem xét khá kỹ các chức năng của hệ thống và thiết bị, nhưng lại bỏ qua phần an toàn mạng và đặt niềm tin hoàn toàn vào nhà cung cấp thiết bị”. Tại hội thảo bảo mật San Francisco vào Tháng 4/2015, nhiều doanh nghiệp sản xuất hệ thống thông minh cho biết đang gặp khó trong việc thiết lập giải pháp an ninh mạng hữu hiệu, như mã hóa – là vấn đề quan trọng khi có quá nhiều dịch vụ đang truyền dữ liệu qua mạng vô tuyến. “Dữ liệu được đưa lên không trung. Nếu chúng không được mã hóa cẩn thận, bất kỳ người nào cũng có thể truy cập và can thiệp vào”, Cerrudo khẳng định.


Ví dụ, hiện đang có 200.000 cảm biến kiểm soát giao thông được lắp đặt trên thế giới, từ Melbourne đến London có thể bị hack bất kỳ lúc nào. Sean Sullivan, nhà phân tích an ninh tại F-Secure cho rằng thành phố thông minh có thể cung cấp nhiều thông tin hữu ích cho các nhà hoạch định chiến lược hướng tới cuộc sống đô thị tốt hơn – nhưng đó cũng là điểm yếu dễ bị kẻ xấu can thiệp nếu không không có giải pháp an ninh phù hợp. Mặc dù dễ bị hack, thành phố thông minh được dự báo chỉ là mục tiêu của những kẻ phá hoại nhỏ lẻ – như xâm nhập vào các biển báo trên đường cao tốc hoặc phá hủy các hệ thống điều khiển giao thông gây ra những hỗn loạn trên những tuyến đường ra vào thành phố - hơn là những cuộc tấn công quy mô lớn trên mạng.

Theo Sullivan, trong một cuộc điều tra của FBI về vụ xâm nhập công tơ điện thông minh, trong đó một hacker đã truy cập vào hệ thống điều khiển để viết lại chương trình của thiết bị đo điện gây thiệt hại cho công ty điện lực hàng triệu USD.

James Lyne, giám đốc toàn cầu trung tâm nghiên cứu an ninh Sophos, cho biết một số hệ thống hiện đang sử dụng những công nghệ bảo mật riêng biệt. Các thiết bị được thiết kế để vận hành hạ tầng quốc gia hoàn toàn dựa vào công nghệ bảo mật riêng biệt hoặc độc lập để đảm bảo an toàn – tức là, họ sử dụng một giao thức riêng mà hệ thống điện toán thông thường không sử dụng, được đặt trên một mạng lưới độc lập để tránh mọi xâm nhập từ bên ngoài. Khi một trong những nguyên tắc này bị phá bỏ, nguyên nhân sẽ dễ dàng được xác định. Hiện chưa thấy dấu hiệu cho thấy cộng đồng tội phạm mạng tập chung tấn công vào những thiết bị mới này, có thể đó không phải là mục tiêu đáp ứng nhu cầu về chính trị và tài chính của nhóm. Chúng vẫn chủ yếu nhắm vào các thiết bị truyền thống như ta đang sử dụng vì đó mới là nguồn chính sản sinh ra dòng tiền, tuy nhiên khả năng kết nối nhiều hơn trong tương lai có thể thay đổi điều này.

Dù đã biết những nguy cơ về an ninh mạng, nhưng thật đáng ngạc nhiên là một số doanh nghiệp IoT (chuyên kinh doanh các thiết bị và công nghệ kết nối và hoạt động qua Internet) không cho phép các nhà nhiên cứu như Cerrudo kiểm tra sản phẩm của mình - ngay cả khi chính ông ta rất muốn mua thiết bị đó. Cerrudo cho biết một số nhà cung cấp sẽ không bán thiết bị cho bạn nếu họ biết bạn là công ty an ninh mạng. “Một nhà cung cấp hệ thống chiếu sáng đô thị đã từ chối bán cho tôi, mặc dù đã cố thuyết phục nhưng thậm chí tôi đã không nhận được bất kỳ điều gì ngay cả bảng báo giá”. Cerrudo cho rằng những công ty nhỏ coi việc nghiên cứu an ninh như một hiểm họa, mặc dù những hãng lớn thường làm việc với các nhà nghiên cứu bên ngoài hoặc thậm chí chính các hacker để tìm ra những nguy cơ ảnh hưởng đến hệ thống an ninh. Nhưng, ngay khi doanh nghiệp hợp tác với các nhà nghiên cứu an ninh để tìm ra những kẽ hở phần mềm, thì điều đó cũng tốn cả tháng thậm chí cả năm để cập nhật vào các hệ thống trên phạm vi toàn thành phố.

Làm gì để bảo vệ để thành phố thông minh? Các Chính phủ cần phải có trách nhiệm hơn khi quyết định mua các giải pháp, không chỉ tập chung tìm kiếm các chức năng hoàn hảo, mà phải dành thời gian để hiểu các hệ thống an ninh và đảm bảo rằng chúng thực sự hoạt động có hiệu quả. Các thành phố nên thành lập Đội Phản ứng Khẩn cấp Máy tính (CERT) – như các hãng lớn đã làm – để đương đầu với các vụ tấn công hoặc tổn thất trên hệ thống mạng của mình. Trong trường hợp xảy ra sự cố, chính quyền thành phố không thể xử lý và phản ứng một cách thích hợp. Mọi thành phố có phương án hành động khi xảy ra động đất, lụt lội ở một số khu vực, nhưng không có nhiều thành phố có kế hoạch đương đầu với các vụ tấn công trên mạng Internet.

Tùng Lâm (Theo theguardian.com)