Bảo mật cho các thành phố thông minh trong kỷ nguyên IoT và AI

Theo Xếp hạng thành phố thông minh (Smart City Ranking) của hãng nghiên cứu ABI cho thấy, Singapore, Tokyo, Seoul, Thượng Hải và Bắc Kinh nằm trong top 10 thành phố thông minh.

IDC cũng đã nghiên cứu 148 dự án thành phố thông minh trong khu vực. Trong số đó, những nước dẫn đầu là Trung Quốc, Đài Loan, Singapore, tiếp theo là Thái Lan, Úc, New Zealand, Hàn Quốc, Hồng Kông và Philippines. Các lĩnh vực chính được đề cập trong các dự án này là các tòa nhà thông minh, cơ sở hạ tầng bền vững, giao thông vận tải, y tế công cộng và các dịch vụ xã hội.

Trong khi khu vực thúc đẩy các sáng kiến thành phố thông minh, các tổ chức phải nhận thức được các vấn đề bảo mật mạng có thể ảnh hưởng đến kết quả trong việc xây dựng thành phố thông minh:

Mối đe dọa đang tăng lên

Các cuộc tấn công mạng đang tăng lên trong khu vực và trở nên mạnh mẽ hơn. Theo Báo cáo mối đe dọa (Threat Report) CenturyLink 2018, Singapore đã phải tạm thời ngừng các sáng kiến quốc gia thông minh (Smart Nation) do vụ việc xâm phạm dữ liệu y tế của tổ chức Y tế lớn nhất nước này là SingHealth. Trong khi đó, khoảng 87% các công ty Thái Lan đã báo cáo có dữ liệu hoặc mất tiền do các cuộc tấn công trên mạng. Hồng Kông và Đài Loan cũng là những nạn nhân của mã độc tống tiền (ransomware). Một cuộc tấn công vào các hệ thống chăm sóc sức khỏe của Hồng Kông đã diễn ra trong khoảng thời gian hai tuần, trong khi WannaCry tấn công thành công nhà sản xuất chip theo hợp đồng lớn nhất thế giới tại Đài Loan. Có thể thấy, các thành phố đang trở nên thông minh hơn thì các mối đe dọa cũng gia tăng theo.

IoT có lỗ hổng riêng

Thành phố thông minh là một trong những mục tiêu chính của chuyển đổi số. Đến năm 2021, khoảng 60% GDP của Châu Á - Thái Bình Dương là từ các sản phẩm hoặc dịch vụ số và tăng trưởng tốc độ kép (CAGR) hàng năm là 0,8%. Một trong ba lợi ích hàng đầu của sự phát triển này là các thành phố thông minh hơn, an toàn hơn và hiệu quả hơn.

Hơn nữa, khu vực châu Á - Thái Bình Dương dự kiến sẽ đứng thứ hai (412 tỷ USD) chỉ sau Mỹ là 437 tỷ USD về chi cho công nghệ số vào năm 2018. Các công nghệ chính thúc đẩy khả năng tăng tốc này bao gồm đám mây (cloud), Internet vạn vật (Internet of Things -  IoT) và trí tuệ nhân tạo (AI). Các tổ chức ở châu Á - Thái Bình Dương sẽ lắp đặt thêm các cảm biến, thiết bị ghi lại hình ảnh và các thiết bị được kết nối mạng khác trong năm nay, dự kiến chi tới 291,7 tỷ USD cho IoT.

Chi cho đám mây của khu vực cũng sẽ đạt 15 tỷ USD trong năm nay. Trung Quốc sẽ là thị trường lớn nhất cho các dịch vụ đám mây công cộng vào năm 2018 với khoản chi 5,44 tỷ USD, chiếm khoảng 36,1% chi tiêu của khu vực. Úc (2,85 tỷ USD) và Ấn Độ (2,12 tỷ USD) lần lượt xếp thứ hai và thứ ba.

Nhưng IoT, đám mây và dữ liệu đang mở ra kiểu “tấn công bề mặt” (attack surface) vào các thành phố thông minh. Trong khi đối với IoT, chưa có các tiêu chuẩn bảo mật ngành có thể dẫn đến việc tăng các lỗ hổng bảo mật. Các mối đe dọa lớn như Mirai và Gafgyt đã khai thác các thiết bị IoT để tạo ra các botnet (mạng máy tính ma) cho các cuộc tấn công DDoS. Trong khi đó, mối quan tâm số một của việc chuyển sang đám mây cũng là bảo mật.

Khi nhiều doanh nghiệp và tổ chức áp dụng các công cụ số mới, hệ thống CNTT trở nên quá phức tạp khi chạy trên các thiết kế kiến trúc và các thương hiệu thiết bị khác nhau, khiến việc xác định các lỗ hổng tàng hình (backdoor) có nguy cơ mở cho các cuộc tấn công mạng trở nên khó khăn. Do đó, một thành phố thông minh không chỉ vận hành tốt hơn, nhanh hơn, mà còn cần phải an toàn hơn.

Các nguy cơ lớn do nhiều công ty đa quốc gia hiện diện

Trong khi các tổ chức khai thác những lợi ích của việc có rất nhiều dữ liệu, thì nó cũng làm cho các tổ chức dễ gặp nguy cơ về an toàn bảo mật. Nhiều công ty đa quốc gia (MNC) đang thiết lập các hoạt động và trụ sở khu vực ở các nước như Singapore, có nghĩa là các hệ thống của họ phải tương tác trên các khu vực địa lý khác nhau. Ước tính có 37.400 công ty quốc tế có trụ sở chính ở Singapore, bao gồm 7.000 các công ty đa quốc gia, trong đó hơn một nửa số công ty điều hành các hoạt động tại Châu Á - Thái Bình Dương. Tại Hồng Kông, cũng có hơn 1.400 trụ sở công ty cấp khu vực.

Hơn nữa, chuyển đổi số đã làm mờ ranh giới giữa khách hàng, tổ chức và các mạng lưới của bên thứ ba, khiến việc theo dõi dữ liệu được lưu trữ, sử dụng hoặc tiêu thụ ở đâu cũng khó. Các công ty cũng đang ngày càng có xu hướng chuyển sang các nhà cung cấp bên thứ ba. Hơn một nửa các công ty ở châu Á - Thái Bình Dương cho biết họ muốn sử dụng dịch vụ CNTT hoặc nhà cung cấp dịch vụ viễn thông để số hoá, điều này có nghĩa là dữ liệu được trải rộng trên toàn bộ khu vực và tuân theo các quy định khác nhau. Các quy định chính quan trọng hiện nay bao gồm Luật Bảo vệ dữ liệu chung (GDPR) của Châu Âu, đạo luật Bảo vệ Dữ liệu Cá nhân (The Personal Data Protection Act - PDPA) và Báo cáo kiểm toán các nhà cung cấp dịch vụ thuê ngoài (Outsourced Service Provider's Audit Report - OSPAR) của Singapore cũng như Pháp lệnh (bảo mật dữ liệu cá nhân (Personal Data Privacy Ordinance - PDPO) của Hồng Kông. Các quy định này điều tiết việc sử dụng dữ liệu - có thể là mang tính cá nhân hay tài chính - và các tổ chức ở các thành phố thông minh không thể bỏ qua những quy định này.

Thách thức trong việc xây dựng nhân lực cho các thành phố thông minh

Đến năm 2020, sự thiếu hụt tài năng trong lĩnh vực an ninh không gian mạng trên toàn cầu có thể lên tới 1,5 triệu tài năng. Sự thiếu hụt các tài năng trong lĩnh vực này sẽ tạo nên những hậu quả nghiêm trọng cho các sáng kiến số của khu vực. Ở ASEAN, 1.000 công ty hàng đầu có thể mất 750 tỷ USD vốn hóa thị trường và mối quan tâm về an ninh mạng có thể ảnh hưởng đến sự chuyển đổi số của khu vực.

Trước khi các thành phố thông minh hoàn toàn có thể đạt được mục tiêu đề ra, các thành phố thông minh phải được hỗ trợ bởi một lực lượng lao động thông minh. Do đó, các tổ chức phải tìm cách vượt qua sự thiếu hụt tài năng này để các thành phố thông minh có thể đạt được tiềm năng đầy đủ và được bảo đảm một cách hiệu quả.

Chưa có văn hóa bảo mật mạng

Về chính sách và triển khai bảo mật, các tổ chức trong khu vực cũng tụt lại phía sau. Nhiều vụ xâm phạm lớn đã xảy ra bất chấp thực tế là có các bản vá bảo mật đã được triển khai trước khi các cuộc tấn công xảy ra. Điều này cho thấy một khoảng cách nghiêm trọng trong việc đào tạo và thực thi các chính sách an ninh trong các tổ chức.

Nhân viên hiện tại cũng được coi là nguồn gây ra sự cố bảo mật hàng đầu cho các tổ chức. Tuy nhiên, 36% các tổ chức ở Singapore không có chương trình đào tạo nâng cao nhận thức bảo mật cho nhân viên và 44% cho biết họ không có quy trình phản hồi sự cố. Trong khi các mối đe dọa bên ngoài vẫn còn nghiêm trọng, thì cũng phải tập trung hơn vào mối đe dọa của các cuộc tấn công nội bộ - cho dù chúng xảy ra là từ các nhân viên gây rủi ro hay cẩu thả. Do đó, một thành phố thông minh an toàn và bảo mật đòi hỏi một nền tảng văn hóa cho công tác bảo mật mạng.

Tư duy lại viêc bảo mật mạng cho các thành phố thông minh

Phương pháp bảo mật có thể giúp khắc phục những vấn đề trên hành trình đến các thành phố thông minh là gì? Khả năng chủ động và tùy chỉnh là nền tảng của chiến lược bảo mật có thể giúp các thành phố thông minh của châu Á - Thái Bình Dương.

Các công ty cần có tầm nhìn toàn cầu hơn về các mối đe dọa - cả nội bộ lẫn bên ngoài - có thể mang lại một cách tiếp cận an ninh được khu vực hóa hơn. Chiến lược nên được xây dựng dựa trên các phương pháp hay nhất toàn cầu kèm theo phương pháp phân phối địa phương. Điều này bao gồm việc có một bộ tiêu chuẩn bảo mật chung có thể được điều chỉnh theo các quy định hoặc nhu cầu cụ thể theo từng quốc gia. Do đó, họ yêu cầu phương thức bảo mật được kết nối hỗ trợ sự nhanh chóng của CNTT và mạng thích ứng hiện nay.

Hợp tác và quan hệ đối tác sẽ là không thể tách rời để giải quyết những vấn đề này. Khi nói đến việc vượt trên các mối đe dọa và ứng phó với chúng, không tổ chức nào có thể đi một mình. Điều này cực kỳ quan trọng cho các công ty, cơ quan chính phủ và các cơ quan an ninh mạng để làm việc cùng nhau. Bằng cách này, các tổ chức sẽ có quyền tiếp cận tài năng, công nghệ và phương pháp tốt hơn mà sẽ không có sẵn cho từng tổ chức.

Văn hóa cũng phải là một phần của chương trình bảo mật. Trong bối cảnh mối đe dọa gia tăng như ngày nay, mọi người đều phải tham gia vào bảo mật mạng. Do đó, các doanh nghiệp có thể tìm hiểu các chương trình quản trị để đảm bảo nhân viên được đào tạo về các phương pháp thực tiễn nhất, mới nhất. Đào tạo liên tục là rất quan trọng, vì việc khai thác dữ liệu và lỗ hổng sẽ ngày càng gia tăng.

Bảo vệ các thành phố thông minh của châu Á - Thái Bình Dương sẽ không phải là một nhiệm vụ dễ dàng. Nhưng bằng cách làm việc cùng nhau, các tổ chức khác nhau có thể giúp đóng góp, xây dựng làn sóng tiếp theo về khả năng an ninh mạng và tài nguyên cũng như trí tuệ để chống lại các mối đe dọa một cách tổng thể để tiến tới một tương lai số một cách tự tin.