Xây dựng thành phố thông minh (TPTM) đã trở thành là một xu hướng tất yếu của các thành phố trên thế giới. Trong mô hình TPTM, CNTT và Internet được ứng dụng trong từng hoạt động của cuộc sống. Công nghệ IoT (Internet of Things) kết nối các công nghệ vận hành như đồng hồ thông minh, lưới điện thông minh cho phép TPTM mang lại sự tiện ích, an toàn, thân thiện cho người dân. Tuy nhiên, do khối lượng dữ liệu khổng lồ tạo ra, các dự án TPTM cũng trở thành mục tiêu hấp dẫn của tin tặc.
Cơ sở hạ tầng và dữ liệu của TPTM có thể bị nhắm mục tiêu thông qua một loạt các cuộc tấn công khai thác những lỗ hổng liên quan tới công nghệ, hành vi của con người và các quy trình. Do đó, việc xây dựng một chiến lược an ninh bảo mật hiệu quả, mạnh mẽ cho TPTM để giảm thiểu rủi ro mà vẫn đảm bảo chất lượng dịch vụ là rất cần thiết.
Các phương pháp phòng thủ truyền thống được thiết kế để kiểm soát lưu lượng dữ liệu vào và ra khỏi các trung tâm dữ liệu không còn hiệu quả khi dữ liệu nằm trên các đám mây công cộng. Tường lửa cũng không thể phát huy tác dụng trong tình huống các ứng dụng được sử dụng từ xa hoặc thông qua các thiết bị di động. Phần mềm chống virus không còn phù hợp bảo vệ hệ thống CNTT lớn và hệ thống phòng chống nhiều lớp sẽ cũng không đảm bảo được an toàn cho TPTM trước các mối đe dọa tiên tiến hiện nay.
Một ví dụ điển hình là mã độc Mirai, có khả năng tìm kiếm và tấn công các thiết bị tiêu dùng kết nối Internet, vốn chỉ được bảo vệ bằng tên và mật khẩu mặc định, sau đó biến chúng thành mạng ma botnet và sử dụng để thực hiện các tấn công từ chối dịch vụ (DDoS) quy mô lớn. Ngoài tấn công vào thiết bị người tiêu dùng, Mirai cũng có thể thực hiện tấn công các camera giám sát của thành phố và trích xuất dữ liệu nếu chúng không được bảo vệ.
Các lỗ hổng an ninh mạng đối với thành phố thông minh
Theo các chuyên gia, việc xây dựng TPTM với công nghệ IoT cần số lượng lớn các loại cảm biến khác nhau, đo lường các đặc tính như hóa học, quán tính, áp suất, ánh sáng, nhiệt độ, từ tính, âm thanh...
Tuy nhiên, phần lớn các thiết bị IoT đều dễ bị tổn thương nhưng chúng không được thiết kế với khả năng cập nhật phần mềm và các bản vá tự động. Camera, bộ định tuyến, máy in, cảm biến, tất cả đều có firmware mà thường được vận hành nhiều năm nhưng không được cập nhật. Thực tế, có rất nhiều thiết bị IoT với các phiên bản khác nhau của nhân hệ điều hành, máy chủ web và các ứng dụng tồn tại trong cùng một hệ thống.
Dữ liệu, tài sản quan trọng nhất của các TPTM, có thể bị tấn công bởi nhiều phương thức khác nhau. Một khi sự cố, vi phạm xảy ra, dữ liệu có thể bị trích xuất và được sử dụng vào các cuộc tấn công tiếp theo. Thậm chí, có những xâm phạm dữ liệu còn không bị phát hiện sau nhiều năm xảy ra bởi không có bất kỳ dấu hiệu nào để lại.
Cơ sở hạ tầng chỉ huy và kiểm soát (C&C) của một TPTM cũng là một mục tiêu hấp dẫn đối với tin tặc. Sau khi vi phạm dữ liệu xảy ra, nó có thể được sử dụng để kiểm soát thành phố và thao túng hành vi của người dân bằng cách kiểm soát các tiện ích công cộng. Một cuộc tấn công cấp độ này chính là thảm họa cho một dự án TPTM bởi phải mất rất nhiều năm và tổn thất tài chính lớn để khôi phục lại. Thậm chí, mỗi thiết bị đầu cuối được kết nối cũng một cửa ngõ cho một tin tặc.
Rõ ràng, khi triển khai các dự án TPTM luôn tồn tại những rủi ro về an ninh mạng, nhằm trích xuất dữ liệu, gây mất ổn định hoặc thậm chí phá hoại.
Mối đe dọa từ tiền điện tử
Với sự chấp nhận ngày càng tăng của tiền điện tử, một mối đe dọa mới đã xuất hiện trên không gian an ninh mạng. Theo một cuộc khảo sát toàn cầu gần đây, khai thác tiền điện tử đã vượt qua ransomware và trở thành một mối đe dọa an ninh mạng hàng đầu trong năm 2018.
Các vectơ tấn công mạng kết nối với khai thác tiền điện tử bất hợp pháp ngày càng trở nên tiên tiến và tinh vi, việc khai thác máy tính người dùng để đào tiền điện tử (cryptojacking) đã được ghi nhận tăng cao. Thực chất, cryptojacking là phần mềm khai thác tiền điện tử trái phép với thủ thuật tinh vi. Thiết bị bị nhiễm mã độc này sẽ được sử dụng để bí mật khai thác tiền điện tử.
Sự hiện diện của phần mềm độc hại được kết nối với tiền điện tử cho thấy một mối đe dọa lâu dài đối với thành phố thông minh. Và nếu không giải quyết vấn đề này ngay bây giờ, TPTM sẽ được tin tặc khai thác để đào tiền điện tử cho tin tặc và mất đi các năng lực xử lý của mình.
Bảo vệ thành phố thông minh
Những rủi ro đối với các TPTM có thể được xem xét giảm thiểu tối đa bằng cách thực hiện một chế độ kỷ luật nghiêm ngặt với sự hỗ trợ của công nghệ. Vượt lên trên nhận thức giữa các bên liên quan và triển khai các thực tiễn tốt nhất, cần triển khai một nền tảng bảo mật mạnh mẽ để bảo vệ dữ liệu theo mọi cách.
Tất cả lưu lượng dữ liệu, mạng, các thiết bị đầu cuối được kết nối và hạ tầng chỉ huy và kiểm soát cần được giám sát 24/7 thông qua trung tâm điều hành an ninh mạng (SOC). Một giải pháp bảo mật có thể được triển khai để bảo vệ toàn bộ cơ sở hạ tầng công nghệ. Tất cả các bên liên quan cần phải được nhận thức được về các mối đe dọa bao quanh TPTM và sự hỗ trợ của họ có thể giúp nâng cao cảnh giác và phát hiện sớm bất kỳ mối đe dọa nào.
Dưới đây là một số giải pháp mà các TPTM có thể thực thi để bảo vệ dữ liệu và tài sản quan trọng:
- Có chiến lược phòng ngừa tập trung vào 3 trụ: bảo vệ dữ liệu, hardening mạng (cấu hình thắt chặn an ninh cho từng ứng dụng, từng hệ thống) và thiết bị và đánh giá lỗ hổng để xóa bỏ khoảng trống an ninh;
- Có cơ chế và giải pháp để kiểm tra mọi khía cạnh của dự án bao gồm thiết bị, mạng, thông tin, giao thức và lớp ứng dụng;
- Triển khai các giải pháp mà có thể phát hiện sự xâm nhập sớm thông qua sự kết hợp của các dấu vết và tìm kiếm các bất thường;
- Xây dựng các hệ thống dự phòng để phục vụ như là sao lưu trong trường hợp hệ thống quan trọng bị tấn công;
- Thiết lập một trung tâm điều hành an ninh mạng để giám sát tất cả các luồng dữ liệu và nghiên cứu hành vi mạng cũng như thiết bị;
- Sử dụng hệ thống giải mã và dữ liệu lừa đảo để làm chệch hướng các cuộc tấn công và làm chậm quá trình tấn công của tin tặc;
- Triển khai chiến lược tình báo để hỗ trợ các quyết định chiến lược cùng với một khuôn khổ và kế hoạch ứng phó với trách nhiệm rõ ràng của các bên liên quan.
TPTM cần duy trì cao nhất trạng thái sẵn sàng đối phó với các cuộc tấn công mạng. Những người có vai trò ra quyết định của thành phố cần phân tích kỹ lưỡng, nhận thức đầy đủ và hợp tác khi có sự cố xảy ra, từ đó giúp khôi phục hệ thống nhanh chóng và hạn chế thiệt hại từ cuộc tấn công.
