Làm thế nào các thành phố thông minh ở Trung Đông có thể vượt qua các tin tặc và ngăn chặn thảm họa

Khi đề cập đến các thành phố thông minh, tầm nhìn về một thế giới siêu kết nối có thể xuất hiện trong tâm trí của nhiều người. Nhưng có một điều tối kỵ: Cơ sở hạ tầng thành phố quan trọng được kết nối thông qua các cảm biến và mạng IoT dễ bị tấn công.

Khi cơ sở hạ tầng thiết yếu như bệnh viện và hệ thống cảnh báo khẩn cấp bị tấn công, một thành phố mơ ước theo kế hoạch có thể sẽ trở thành một cơn ác mộng.

Các nhà hoạch định thành phố trên toàn cầu, trong khi đó, đang tiến tới các dự án thành phố thông minh, và chính quyền thành phố Trung Đông cũng không phải là ngoại lệ. Trên thực tế, nếu tất cả diễn ra theo kế hoạch, Trung Đông sẽ có một số thành phố thông minh tiên tiến nhất trên thế giới.

Động lực để xây dựng các thành phố thông minh bắt nguồn từ sự gia tăng của dân số đô thị và sự xuất hiện của IoT - mạng lưới các thiết bị được kết nối thu thập thông tin và có khả năng cung cấp một luồng dữ liệu có thể sử dụng để phân tích và đưa ra hành động. Hoa Kỳ hy vọng rằng vào năm 2050, 68% dân số thế giới sẽ sống ở khu vực thành thị. Theo Diễn đàn Kinh tế thế giới, đến năm 2020, số lượng thiết bị IoT sẽ tăng vọt từ 8.4 tỷ thiết bị hiện nay lên 20 tỷ thiết bị.

Thế nào là một thành phố thông minh?

Một thành phố thông minh tích hợp các thành phần như cảm biến và mạng IoT, cũng như công nghệ thông tin và công nghệ vận hành để giám sát và kiểm soát cơ sở hạ tầng, thiết bị và luồng dữ liệu, với mục tiêu chung là cải thiện mức sống cho cư dân.

Đối với các nhà lãnh đạo thành phố, tỷ suất lợi nhuận đầu tư là rất lớn. Các trình điều khiển phổ biến nhất đối với thành phố thông minh là quy hoạch đô thị, năng lượng bền vững, tối ưu hóa giao thông, hội nhập xã hội và thu hút nhân tài có giá trị cao.

Nick Lim, giám đốc quản lý tại nhà cung cấp phần mềm và tư vấn Micro Focus cho biết "Thành phố thông minh tiềm năng và đi kèm với cả rủi ro lớn".

Các mối đe dọa không phải chỉ trên lý thuyết. Các ví dụ thực tế bao gồm cuộc tấn công năm 2015 vào lưới điện Ukraine đã ảnh hưởng đến 30 trạm biến áp, khiến 230.000 người dân không có điện. Năm 2017, một cuộc tấn công vào Dallas đã dẫn đến việc kích hoạt 156 còi báo động khẩn cấp, dẫn đến sự hoảng loạn trên toàn thành phố vào lúc nửa đêm. Đối với các thành phố, thiệt hại về tài chính, danh tiếng và xã hội có thể là vô cùng to lớn.

Các thành phố thông minh ở Trung Đông

Mong muốn tạo ra một môi trường đô thị tốt hơn vẫn đang thúc đẩy nhiều dự án thành phố thông minh ở Trung Đông. Được công bố vào năm 2017, Neom là siêu đô thị trị giá 500 tỷ đô la Mỹ của Ả Rập Saudi, nằm gần Biển Đỏ. Cuối năm đó, Kuwait đã cam kết 4 tỷ đô la để tạo ra Saad Al-Abdullah thân thiện với môi trường với sự giúp đỡ của một tập đoàn các công ty xây dựng của Hàn Quốc. Năm sau, Qatar tuyên bố Lusail sẽ là thành phố đầu tiên trong Dự án Qatar 2020, cung cấp cho người dân và cư dân các ứng dụng liên quan đến cơ sở hạ tầng, năng lượng, di động, tiện ích, v.v…

Kể từ năm 2016, Các Tiểu vương quốc Ả Rập thống nhất đã nỗ lực tích hợp các thiết bị và mạng IoT cho Dubai, Sharjah và Abu Dhabi, trong khi Vương quốc Hồi giáo Oman cũng đang trong quá trình triển khai tương tự đối với thành phố Muscat.

Trong khi Neom là một thành phố mới được xây dựng trên Biển Đỏ, điều đó có nghĩa là nó sẽ có những công nghệ vận hành mới và các thiết bị IoT tương thích. Các sáng kiến ​​thành phố thông minh ở UAE lại phụ thuộc vào việc tích hợp với các hệ thống cũ, có khả năng gây ra các vấn đề về khả năng tương tác và tăng rủi ro bảo mật.

Trong khi đó, tính di động, tốc độ và giấy phép mở khiến Linux trở thành hệ điều hành được lựa chọn cho IoT. Tuy nhiên, kể từ khi xuất hiện các sáng kiến ​​thành phố thông minh trên toàn thế giới, phần mềm độc hại nhắm tới hệ điều hành Linux đã phát triển vượt bậc trong việc cạnh tranh với phần mềm độc hại Windows về tần suất. Để làm cho vấn đề trở nên tồi tệ hơn, thị trường chống vi-rút cho các hệ thống dựa trên Linux lại không phức tạp như các hệ thống Windows.

Lo lắng về bảo mật 5G phát sinh

Công nghệ di động 5G siêu nhanh có thể đóng vai trò cực kỳ quan trọng trong việc tăng tốc hiệu quả của mạng thành phố thông minh, nhưng các vấn đề liên quan đến bảo mật thiết bị từ các nhà sản xuất khác nhau, đặc biệt là Huawei, lại đang gia tăng. Chính phủ Hoa Kỳ lo lắng rằng chính phủ Trung Quốc có thể ra lệnh cho Huawei thu thập thông tin tình báo bằng thiết bị 5G của mình ở Trung Đông. Nhưng những rủi ro tương tự có thể đúng khi làm việc với bất kỳ nhà cung cấp thiết bị 5G nào.

Các quốc gia Trung Đông dường như không đồng quan điểm với mối quan tâm của chính phủ Hoa Kỳ. Ngay sau khi thiết lập Chương trình hệ sinh thái 5G vào năm 2018, Huawei đã tuyên bố vào đầu năm 2019 rằng 50 nhà khai thác, đối tác công nghiệp ngành dọc và các nhà lãnh đạo ngành từ Trung Đông đã tích cực hợp tác để đưa các ứng dụng 5G đến một loạt các ngành trong khu vực.

Kevin Gallerin, giám đốc quản lý tại YesweHack, một công ty chuyên thanh toán tiền thưởng cho các chuyên gia bảo mật và hacker mũ trắng để tìm lỗ hổng trên hệ thống cho biết: khi cơ sở hạ tầng thành phố thông minh được xây dựng, các đội an ninh cần bắt đầu với những tình huống xấu nhất, hiểu rủi ro và cách khắc phục chúng.

Gallerin nói: "Nếu chúng tôi muốn chứng minh các thành phố thông minh của mình trong tương lai, giải pháp tốt nhất là có một nhóm chuyên gia bảo mật lớn nhất có thể cùng làm việc hết sức để kiểm tra mọi điểm truy cập".

Nhưng ngay cả khi nhiều Giám đốc công nghệ thông tin và nhà nghiên cứu bảo mật được chỉ định để kiểm tra một cơ sở hạ tầng IoT cụ thể, họ vẫn có thể bỏ lỡ một lỗ hổng nghiêm trọng. Thành phố cần nhiều cách tiếp cận khác nhau.

Nhân viên an ninh nên đặt mục tiêu hợp tác

Tom Kellermann, giám đốc an ninh mạng tại công ty an ninh mạng Carbon Black, cho biết: "Người đứng đầu hệ thống an ninh cơ sở phải thường xuyên tham gia với các nhân viên an ninh thông tin, và các thành phố thông minh phải tách biệt các thiết bị Internet of Things của họ khỏi các mạng chính". Kellermann cho biết: Nhìn chung, cần có tầm nhìn rộng hơn vào các mạng IoT đang mở rộng là điều cần thiết. Thêm vào đó, các quan chức bảo mật nên xem xét việc sử dụng các công cụ như osquery, cho phép sử dụng các truy vấn SQL để giám sát các hệ điều hành IoT.

Các nhóm bảo mật cần phải chủ động thực hiện các đánh giá thỏa hiệp thường xuyên trên cơ sở hạ tầng IoT và toàn bộ chuỗi cung ứng thông tin, Kellerman nói.

Nick Lim đến từ Micro Focus cho biết: Các giải pháp tự động hóa robot (RAS) có thể được triển khai trên các mạng IoT để đảm nhận các nhiệm vụ dễ bị lỗi, tự động hóa quản lý bản vá và cập nhật phần mềm cần thiết, cũng như thu thập và cung cấp dữ liệu cho nền tảng quản lý bảo mật tập trung để có những hiểu biết sâu sắc trong thời gian thực.

Tuy nhiên, các giám đốc công nghệ thông tin tại Trung Đông vẫn chưa thể ngồi yên.

Santhosh Rao, một nhà phân tích cấp cao của Gartner tại UAE cho biết: “Sự gia tăng gần đây của các cuộc tấn công an ninh mạng ở Trung Đông đã dẫn đến việc các Giám đốc công nghệ thông tin và các Giám đốc an toàn thông tin cần nhìn lại kiến ​​trúc an ninh hiện có của họ và nâng cấp các công cụ và quy trình của mình để giảm thiểu rủi ro. Điều tương tự cũng đúng với các dự án thành phố thông minh, đặc biệt là liên quan đến các thiết bị IoT”.

Ông Rao cho biết thêm: Việc lựa chọn đúng nhà cung cấp và công nghệ chính là chìa khóa, đảm bảo rằng giải pháp được thiết kế chính xác là điều cực kỳ quan trọng. Các chuyên gia bảo mật khác cũng đồng tình với quan điểm này.

Xây dựng an ninh thành thiết kế hệ thống

Ahmed Auda, giám đốc điều hành của VMware tại Trung Đông, Thổ Nhĩ Kỳ và Bắc Phi cho biết:

“An ninh thời hiện đại đòi hỏi một sự thay đổi đầu tư, từ việc cố gắng ngăn chặn các vi phạm bằng mọi giá, chuyển hướng tới việc xây dựng an ninh nội tại vào mọi thứ - ứng dụng, mạng…, về cơ bản là tất cả mọi thứ kết nối và mang dữ liệu. Vi phạm là điều không thể tránh khỏi nhưng tốc độ và hiệu quả của các biện pháp mà bạn sử dụng để giảm thiểu mối đe dọa mới là điều quan trọng”.

Tuy nhiên, Kellermann của Carbon Black cảnh báo rằng các tin tặc và kẻ tấn công mạng đã bắt đầu chống trả khi bị phát hiện và các phương pháp bảo mật truyền thống trên thực tế có thể không kịp phản ứng. Kellerman cho biết: "Dựa trên báo cáo về mối đe dọa sự cố mới nhất của Carbon Black, hơn một nửa (56%) các chuyên gia ứng phó sự cố nói rằng các đối thủ đang triển khai các chiến thuật phá hoại khi bị phát hiện”.

Khi bị phát hiện, tin tặc có thể phá hủy nhật ký sự kiện hoặc thậm chí toàn bộ hệ thống để ẩn dấu vết của chúng và ngăn các nhóm bảo mật nhận dạng chúng.

Hiện tại, tội phạm mạng đòi hỏi một cách tiếp cận lén lút hơn, Kellerman cho biết, đề nghị các tổ chức triển khai một vòng tấn công nhận thức - một chiến lược bảo mật bao gồm các khả năng của nhóm để phát hiện, đánh lừa, chuyển hướng và ngăn chặn kẻ tấn công.

Kellerman cho biết: "Thay vì bật đèn lên và đánh động kẻ tấn công ngay lập tức, các đội an ninh trước tiên nên hành động kín đáo và theo dõi kẻ tấn công, vì mô hình hành vi của chúng sẽ tiết lộ ý định của chúng".

Thành phố cần những tài năng về an ninh mạng

Cuối cùng, các thành phố ở Trung Đông phải nuôi dưỡng một cộng đồng tài năng CNTT lành nghề, để giúp các thành phố thông minh phát huy hết khả năng của mình và thực hiện các ưu tiên quốc gia trong khi vẫn bảo vệ dữ liệu của công dân. Các cơ quan chính phủ có thể thâm nhập vào các cộng đồng tin tặc mũ trắng, những người có hiểu biết về cách thức hoạt động của các nhân tố độc hại.

Bằng cách tăng cường khả năng bảo mật để có thể đối phó với các kỹ năng ngày càng phát triển của tội phạm mạng, thành phố và doanh nghiệp hiện đại ở Trung Đông có thể giúp ngăn chặn các mạng quan trọng khỏi bị xâm nhập và đảm bảo thành phố được bảo vệ một cách toàn diện.