Bảo mật IoT giúp hiện thực toàn diện TPTM/ĐTTM

Lĩnh vực phát triển, xây dựng, vận hành các thành phố thông minh, đô thị thông minh (TPTM/ĐTTM) hiện nay luôn rất cần những công nghệ số IoT toàn diện, hoàn thiện và bảo mật.

An toàn thông tin cần dựa trên việc thực thi xác thực đa yếu tố

Theo đó, TS. Phạm Tuấn Anh, Giám đốc CNTT công ty Becomex IDC cho rằng IoT đang là một xu thế của kỷ nguyên công nghệ và được lựa chọn dùng, ứng dụng mạnh mẽ trong các quy trình vận hành, dịch vụ tại các dự án TPTM/ĐTTM.

Cụ thể, IoT đã giúp nhà quản lý, người dùng, cư dân trong các khu đô thị được: Cải thiện, trải nghiệm số; quản lý hiệu quả nhiều nhà cung cấp công nghệ thông tin và vận hành (IT/OT) khác nhau; phát hiện, dự báo các vấn đề phát sinh trước khi xảy ra; kết nối kỹ thuật số các thực thể vật lý, hoạt động và con người trên các dịch vụ IT/OT; mở rộng việc thu thập dữ liệu cho các hệ thống phi quy trình giao thông, tín hiệu, chiếu sáng…

“Đặc biệt, IoT giúp thiết lập bối cảnh, nhận thức giữa các chức năng chính của TPTM/ĐTTM, từ đó thúc đẩy, mở rộng hợp tác, tương tác giữa quản lý, điều hành, quyền lợi hưởng thụ cư dân; mở rộng khả năng hiển thị hoạt động tập trung; đưa ra quyết định nhanh, sáng suốt với các khủng hoảng; trao quyền cho các nhà khai thác để cung cấp các dịch vụ an toàn , tin cậy, hiệu quả”, TS. Phạm Tuấn Anh nhấn mạnh.

Tuy nhiên, bên cạnh các quan điểm tích cực, ghi nhận về các lợi ích hữu dụng, to lớn đó, TS. Phạm Tuấn Anh cũng cho rằng, IoT đang thường xuyên gặp phải những rủi ro về an ninh mạng như: Hệ thống của các hệ thống bị tấn công từ nhiều hướng, mà người quản trị không thể nhìn thấy hết; chuỗi cung ứng và các nhà cung cấp giải pháp khi cài đặt phần mềm bị lỗi hoặc vô tình do thiết kế bảo mật kém; các nguy cơ vì tăng thêm các điểm chạm của hệ thống thông qua các thiết bị tăng cường (thiết bị IoT, cảm biến, hệ thống hạ tầng kết nối đa dạng)…

Do đó, để khắc phục những điểm hạn chế, nhược điểm trên, các dự án TPTM/ĐTTM khi xây dựng, vận hành cần có kế hoạch cụ thể về tổng quan thiết kế an toàn cho toàn bộ hệ thống an ninh mạng; các nhà cung cấp giải pháp TPTM/ĐTTM cần tự động hóa công tác vận hành hạ tầng và tiếp cận toàn diện các quy trình phát triển theo các biện pháp bảo mật được xây dựng trên một ý tưởng cơ bản thiết kế ngay từ ban đầu hoặc bảo mật theo mặc định (secure-by-default), trong phần mềm…

Hơn nữa, cần lên kế hoạch và xây dựng thiết kế an toàn, dựa trên việc: Áp dụng nguyên tắc đặc quyền tối thiểu; thực thi xác thực đa yếu tố; triển khai kiến trúc bảo vệ quyền truy nhập vào mạng (zero trust); quản lý các thay đổi đối với rủi ro kiến trúc nội bộ; quản lý an toàn tài sản của TPTM; cải thiện tính bảo mật của các thiết bị dễ bị tấn công; bảo vệ các dịch vụ kết nối Internet; vá lỗi hệ thống và ứng dụng kịp thời; xem xét các rủi ro pháp lý, bảo mật và quyền riêng tư liên quan đến việc triển khai.

Đặc biệt, cần tăng cường việc quản lý rủi ro chuỗi cung ứng một cách chủ động, nhất là chuỗi cung ứng phần mềm; chuỗi cung ứng phần cứng và các thiết bị IoT; quản lý các nhà cung cấp dịch vụ và các nhà cung cấp dịch vụ điện toán đám mây.

Đồng thời, cần đảm bảo có năng lực, tăng khả năng khôi phục hệ thống, nhất là đảm bảo hệ thống và sao lưu dữ liệu luôn được bảo vệ nhiều lớp, ổn định, liên thông; gắn cùng với việc thường xuyên đào tạo lực lượng lao động; xây dựng và thực hiện các kế hoạch ứng phó và khắc phục sự cố.

Cần thực hiện kiểm tra dữ liệu thường xuyên trên các nút vận hành IoT

Như vậy có thể nói, yêu cầu “nội hàm” đặt ra đối với vấn đề an toàn an ninh mạng đối với các thiết bị số dựa trên IoT là rất quan trọng và điều tin chắc sẽ là khi chúng ta đảm bảo xây dựng, hoàn thiện được giải pháp tổng thể, chủ động về an toàn an ninh mạng thì quyền lợi của người dùng, cũng như chất lượng sống của các cư dân sống trong những toà nhà thông minh, khu ĐTTM/TPTM sẽ ngày được đảm bảo, bảo vệ.

Tuy nhiên, cũng nhân nói đến tính “phổ quát” rộng hơn về nhu cầu sử dụng thiết sử dụng IoT hiện nay thì số lượng người dùng giờ đây không chỉ gia tăng về số lượng mà còn có sự gia tăng về đa lĩnh vực khác như: Chiếu sáng thông minh (tự động hóa các quy trình mức độ sáng, tiết kiệm lượng tiêu thụ điện); rác, khí thải thông minh (sử dụng dữ liệu để tinh chỉnh các hoạt động thu gom rác, cắt giảm lượng khí thải xe cộ); giao thông thông minh (sử dụng cảm biến nhúng để phòng ngừa tai nạn); bãi đậu xe thông minh (giảm thiểu tắc nghẽn)…

Và ở sự gia tăng đa lĩnh vực này chính là một xu thế, kỳ vọng số. Do đó, điều quan trọng chính là cần phải có giải pháp tổng thể giúp các cá nhân, người dùng, hệ thống an ninh mạng tại các toà nhà được an toàn, toàn vẹn.

Trong giải pháp tổng thể đó, không thể không nhắc đến việc, khi sử dụng các thiết bị IoT thì cần phải lựa chọn sản phẩm của các nhà sản xuất uy tín; cài đặt các thiết bị IoT dưới sự giám sát, theo dõi của hệ thống tường lửa; nâng cao nhận thức, hiểu biết về bảo mật IoT để giảm thiểu rủi ro.

Cùng với đó, phải luôn nâng cao nhận thức về an ninh mạng cho người dùng; các hệ thống an ninh mạng cũng cần thực hiện kiểm tra dữ liệu thường xuyên trên các nút vận hành IoT hoặc khai thác lịch sử dữ liệu để phát hiện các điểm bất thường.

Đồng thời, các hệ thống an ninh mạng cần phát triển, trang bị các công cụ số có khả năng phát hiện xâm nhập tiên tiến sử dụng trí tuệ nhân tạo (AI), học máy (machine learning), học sâu (deep learning) để phát hiện và dự đoán các mối đe dọa bảo mật.

Ngoài ra, các tổ chức cũng cần phải xây dựng kế hoạch khôi phục hệ thống kịp thời trong trường hợp tội phạm mạng có thể xâm nhập, tấn công hệ thống để giảm thiểu thiệt hại gây ra…

Khi làm tốt được những điều nêu trên, chúng ta mới có cơ sở, sự tự tin để đảm bảo việc kết nối IoT trong hệ thống mạng của các TPTM/ĐTTM hoạt động hiệu quả, bền vững, an toàn.

Và điều quan trọng hơn đối với người dùng, nhà cung cấp dịch vụ, hệ thống an ninh mạng trong các toà nhà là phải luôn đề cao nhận thức để chủ động đối phó với các nguy cơ về bảo mật. Khi chú ý làm tốt điều này sẽ góp phần giúp các dự án ĐTTM/TPTM phát triển, vận hành, có khả năng, sức mạnh để sẵn sàng đối phó với các mối đe dọa an ninh mạng có thể xảy ra mà không báo trước./.