Cục An toàn thông tin cảnh báo nguy cơ tấn công mạng nhằm vào thành phố thông minh

Cần tính toán xây dựng các giải pháp bảo mật trước khi triển khai đô thị thông minh

Theo thông tin Cục An toàn thông tin đưa ra tại Hội thảo CNTT-TT Việt Nam lần thứ XXI diễn ra mới đây tại Lào Cai, vấn đề bảo đảm an toàn thông tin cho dữ liệu phải là mối quan tâm hàng đầu cho mỗi đơn vị, địa phương khi triển khai xây dựng tỉnh, thành phố thông minh.

Bởi trong thực tế, các thành phố thông minh sẽ phải đối mặt với việc dữ liệu bị rò rỉ, bị phá hủy, bị sửa đổi hoặc dữ liệu không còn khả dụng; các thiết bị phần cứng, hiện nay có nhiều công nghệ, giải pháp thiết bị mới được triển khai, phần lớn có xuất xứ nước ngoài luôn tiềm ẩn nguy cơ.

Và quan trọng hơn, xu hướng IoT (Internet kết nối vạn vật) cũng đang là xu hướng chủ đạo trong sự phát triển về mặt công nghệ cũng như đối với các tỉnh, thành phố thông minh, nguy cơ bị tấn công trên diện rộng luôn tiềm ẩn.

Hệ thống của tỉnh, thành phố thông minh là một hệ thống lớn và phức tạp từ cơ sở hạ tầng, dịch vụ, thiết bị, kết nối…, dẫn tới thách thức trong việc sẽ phải an toàn thông tin cho rất nhiều thành phần.

Tỉnh, thành phố thông minh được kết nối liên thông, xuyên suốt giữa các thành phần. Do vậy, khi chỉ một trong các thành phần bị tấn công mạng sẽ dẫn tới nguy cơ cả hệ thống có thể bị tấn công trên diện rộng.

Chính vì thế, theo Cục An toàn thông tin, hệ thống của các tỉnh, thành phố thông minh cần phải đáp ứng luôn đảm bảo tính sẵn sàng để phục vụ cho các hoạt động của người dân và doanh nghiệp.

Việc có quá nhiều thông tin, dữ liệu, tín hiệu, kết nối… được lưu chuyển trong cơ sở hạ tầng, mức tiêu thụ băng thông rất lớn nên việc đảm bảo khả năng đáp ứng tính sẵn sàng cung cấp dịch vụ phải được đảm bảo.

Bên cạnh đó, cần tính toán các nguy cơ đến từ những ứng dụng, hệ thống. Từ các ứng dụng phục vụ quản lý, điều hành, dịch vụ công… cho tới ứng dụng trên thiết bị cá nhân luôn tồn tại nhiều điểm yếu, mang đến nhiều nguy cơ và rủi ro về an toàn thông tin.

Các hacker tấn công vào những hệ thống thông quan các cổng dịch vụ, lợi dụng thiết bị đầu cuối…; mã độc hại lây nhiễm đánh cắp dữ liệu, phá hủy hệ thống, làm chậm tiến độ các hoạt động…

Để xử lý các thách thức về an toàn thông tin, các tỉnh, thành phố cần trang bị hạ tầng kỹ thuật đồng bộ và khoa học, tránh lãnh phí và phù hợp với tình hình, nhu cầu của địa phương. Các giải pháp kỹ thuật cần được tính toán kỹ lưỡng để đảm bảo hoạt động hiệu quả trên quy mô lớn, tuân thủ các quy định, tiêu chuẩn về an toàn thông tin.

Xây dựng một trung tâm kỹ thuật nhằm thu thập tổng thể thông tin, dữ liệu nhằm theo dõi, phân tích và xử lý tấn công mạng ở quy mô toàn tỉnh, thành phố.

Trong đó, yêu cầu về an toàn thông tin cần phải đưa vào đầu tiên trong tất cả các thiết kế, hạng mục, hạ tầng, ứng dụng… của quá trình xây dựng tỉnh, thành phố thông minh.

Ngoài ra, cần xây dựng chiến lược chủ động để phòng ngừa, phản ứng khi có sự cố. Đưa ra các giải pháp đảm bảo an toàn thông tin tương ứng để phòng ngừa theo lộ trình; xây dựng các chính sách cơ bản với tổ chức; các kế hoạch định kỳ đánh giá; xây dựng kế hoạch dự phòng; xây dựng các quy trình xử lý phản ứng khi sự cố xảy ra.

Cần tổ chức tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm an toàn thông tin.

Đối với vấn đề xây dựng đội ngũ chuyên trách về an toàn thông tin, cần dựa trên đặc điểm của từng tổ chức, cần quy định rõ trách nhiệm, quyền hạn; đào tạo chuyên môn về kiến thức, kỹ năng định kỳ thường xuyên; làm đầu mối chia sẻ, phối hợp với các đơn vị chức năng quản lý lĩnh vực.