Thiếu đầu tư không gian mạng: Tiềm ẩn rủi ro cho các thành phố thông minh
Diễn đàn - Ngày đăng : 14:49, 24/08/2019
Báo cáo của ABI Research cho thấy đến năm 2024 trong số 135 tỷ USD dự kiến sẽ được đầu tư vào an ninh mạng cho cơ sở hạ tầng quan trọng thì ngành công nghệ tài chính, công nghệ thông tin và truyền thông (CNTT-TT) và công nghiệp quốc phòng sẽ chiếm 56% tổng mức chi tiêu đó.
Điều đó có nghĩa là chỉ còn lại 44% dành cho các lĩnh vực khác như năng lượng, chăm sóc sức khỏe, an ninh công cộng, giao thông vận tải, nước và chất thải - như vậy sẽ không đủ để bảo vệ và đảm bảo an toàn cho các lĩnh vực này, báo cáo khẳng định.
Cũng theo ABI Research, các khoản đầu tư cho không gian mạng hiếm khi được thảo luận đầy đủ ngay từ quá trình phát triển các thành phố thông minh mà thường được đưa ra khi xuất hiện sự cố. Hơn nữa, việc phát triển một khung bảo mật hiệu quả và toàn diện cho các thành phố thông minh cũng gặp nhiều khó khăn bởi vì vô số vấn đề sẽ xuất hiện trong mỗi khâu của chuỗi giá trị.
ABI Research dự báo vào năm 2024, gần 50% kết nối thành phố thông minh sẽ chạy trên công nghệ LPWA (Low-Power Wide-Area). Trong thông cáo báo chí của mình, công ty nghiên cứu đã thừa nhận rằng một số giao thức LPWA nhất định, bao gồm cả IoT băng hẹp (Narrowband IoT), đang cố gắng giải quyết một số thách thức về bảo mật thông tin và số hóa.
Tuy nhiên, thực tế là công nghệ này chỉ hướng tới việc hạ thấp chi phí băng thông, mở rộng vùng phủ sóng và giảm độ trễ nói chung, chứ không có khả năng xử lý các mối đe dọa mạng đang gia tăng trong môi trường thành phố thông minh.
Ông Dimitrios Pavlakis, nhà phân tích và tác giả báo cáo của ABI Research cho biết: Ngày nay, các thành phố thông minh đang ngày càng dễ bị tấn công bởi một loạt các mối đe dọa. Chúng bao gồm các cuộc tấn công mạng tinh vi vào cơ sở hạ tầng quan trọng, khiến các hệ thống điều khiển công nghiệp (ICS) bị đình trệ, lạm dụng mạng diện rộng năng lượng thấp (LPWAN) và chiếm quyền điều khiển các thiết bị thông tin, đe dọa khóa hệ thống bởi ransomware, đồng thời thao túng dữ liệu cảm biến để gây ra sự hoảng loạn lan rộng (ví dụ, các hệ thống phát hiện thảm họa hay cứu hỏa) và trích xuất dữ liệu nhạy cảm.
Việc thiếu các biện pháp mã hóa, quản lý khóa mã hóa kém, không triển khai các dịch vụ bảo mật trên thiết bị, thiếu hiểu biết về các kỹ thuật lừa đảo hay thiếu hệ thống bảo vệ đối với các cuộc tấn công từ chối dịch vụ phân tán (DDoS) chỉ là một trong số những vấn đề chính khiến gia tăng các mối đe dọa mạng trong hệ sinh thái thành phố thông minh.
Thật không may, điều này càng trở nên trầm trọng hơn do thiếu các khoản đầu tư vào an ninh kỹ thuật số và gây ảnh hưởng lớn đến việc triển khai thành phố thông minh hiệu quả và bền vững minh trong tương lai.
Đối với các thành phố thông minh, đầu tư vào phòng thủ không gian mạng có nghĩa là có thể hỗ trợ bộ phận an ninh mạng trong việc bảo vệ thành phố thông minh và các thiết bị IoT của mình.
ABI Research cho biết đã có nhiều thất bại khi triển khai rộng rãi các thiết bị IoT bởi các nguyên nhân như phương pháp xác thực không an toàn, mật khẩu tĩnh hoặc thiếu phân phối bản vá tập trung và tự động. Bên cạnh đó, để phát triển bền vững trong tương lai, chính quyền thành phố cần xem xét thu hút lực lượng lao động giỏi có khả năng quản lý, bảo mật và giám sát hàng triệu thiết bị hoạt động.