KH&CN – Công nghệ 3D, dữ liệu lớn (Big Data) và trí tuệ nhân tạo (AI) đang hình thành các đô thị thông minh (ĐTTM) tại Việt Nam trong tương lai. Tuy nhiên, làn sóng chuyển đổi số mới cũng mang đến những rủi ro an toàn thông tin (ATTT), có thể ảnh hưởng trực tiếp đến sự tồn tại của ĐTTM.
An toàn thông tin – vấn đề sống còn cho sự phát triển bền vững
Đại dịch Covid-19 đã cho thế giới thấy được tầm quan trọng của các chương trình ĐTTM. Việc sử dụng công nghệ, dữ liệu và các giải pháp sáng tạo để giải quyết các thách thức của xã hội đang là vấn đề cốt lõi của mỗi quốc gia trong quá trình ứng phó trước đại dịch.
Tuy nhiên, trong mô hình thành phố thông minh, hầu hết các thiết bị được kết nối, liên thông với nhau trong thế giới Internet vạn vật (IoT). Do đó, các nguy cơ mất ATTT cũng sẽ xuất hiện nhiều, có khả năng ảnh hưởng lớn tới quá trình xây dựng và vận hành ĐTTM.
Theo Báo cáo trạng thái IoT Q4 2020 & Outlook 2021 của IoT Analytics, 11,7 trong số 21,7 tỷ thiết bị được kết nối đang hoạt động trên toàn thế giới là kết nối IoT cuối năm 2020. Dự đoán số lượng kết nối IoT sẽ tăng lên 30 tỷ vào năm 2025 với trung bình 4 thiết bị IoT mỗi người. Đây là lần đầu tiên, số lượng kết nối IoT (loại thiết bị phổ biến nhất trong ĐTTM) đã vượt qua số lượng kết nối Non – IoT trên toàn thế giới.
Việc số lượng các thiết bị IoT kết nối với nhau, tăng với tốc độ chóng mặt khiến cho những cuộc tấn công mạng và lỗ hổng ở một khu vực hay lĩnh vực nào đó có thể tạo ra những ảnh hưởng lan rộng ra các khu vực và lĩnh vực khác. Hậu quả mà chúng gây ra không chỉ là mất mát dữ liệu hay tác động lên tình hình tài chính mà còn có khả năng dẫn tới sự mất mát trong cuộc sống và sự sụp đổ của hệ thống kinh tế xã hội.
Tại Việt Nam, đã có 28/63 tỉnh, thành phố trực thuộc Trung ương ban hành Đề án/Kế hoạch triển khai ĐTTM. 11 địa phương đã ban hành Kiến trúc ICT phát triển ĐTTM. Đã triển khai 26 Trung tâm điều hành thông minh (IOC) cấp tỉnh và 21 IOC cấp đô thị thuộc tỉnh. Nhiều địa phương đã và đang đẩy mạnh triển khai xây dựng các trung tâm hành chính công, triển khai dịch vụ công trực tuyến theo các cấp độ và bước đầu đem lại những tác động hiệu quả, tích cực nhất định.
Kinh nghiệm quốc tế cho thấy, việc bảo đảm an toàn thông tin không tốt có thể dẫn tới làm chậm quá trình phát triển của ĐTTM, ảnh hưởng tới sự phát triển ổn định, bền vững. Điển hình như Singapore đã gặp phải sự cố mất dữ liệu cá nhân của hơn 1,5 triệu bệnh nhân vào năm 2018, trong đó có hồ sơ của Thủ tướng Lý Hiển Long. Sau đó, chính phủ Singapore đã phải cho tạm dừng dự án về ĐTTM tại quốc gia này để đánh giá lại hiện trạng an toàn thông tin và triển khai các biện pháp bảo vệ.
Gần đây hơn, vào tháng 6/2020, sự cố tấn công mã hóa dữ liệu và đòi tiền chuộc vào thành phố Knoxville tại tiểu bang Tennessee, Hoa Kỳ. Cuộc tấn công làm tê liệt cả hệ thống công nghệ thông tin của thành phố, khiến cho chính quyền phải trả gần 240 nghìn đô la cho các chi phí khắc phục hậu quả. Ngoài việc các dữ liệu máy tính không thể truy cập được, hàng loạt hồ sơ cán bộ của chính quyền bị rao bán trên chợ đen một cách công khai.
Cần nâng cao nhận thức
Từ các sự cố an toàn thông tin trên thế giới cho thấy, các thành phố thông minh luôn là mục tiêu tấn công mạng bất kể lĩnh vực hoạt động hoặc khu vực nào trên thế giới. Một trong những thước đo đánh giá quan trọng cho sự phát triển ĐTTM chính là mức độ bảo đảm ATTT.
Để bảo đảm an toàn thông tin cho các hệ thống, dịch vụ của ĐTTM cần ba yếu tố cốt lõi: con người – quy trình – công nghệ.
Con người cần ý thức được các rủi ro ATTT có thể xảy ra, địa phương hoặc đơn vị mới đẩy mạnh được các hoạt động bảo vệ cho phù hợp. Các cán bộ kỹ thuật vận hành các hệ thống trong ĐTTM phải được đào tạo chuyên sâu về các kỹ năng ATTT, để bảo vệ và ứng phó với các sự cố ATTT khi gặp phải. Nhóm đối tượng người sử dụng cần phải được nâng cao nhận thức và các kỹ năng cơ bản về ATTT.
Các quy trình an toàn thông tin là xương sống để đảm bảo cho hoạt động của các hệ thống trong ĐTTM được vận hành an toàn, bảo mật. Các cơ quan, tổ chức cần có những phương án ứng phó với các sự cố mạng khi xảy ra, đảm bảo được cơ sở dữ liệu được lưu trữ dự phòng định kỳ hay kiểm soát được các thiết bị ngoại vi sử dụng trong hệ thống.
HỒNG LINH (THEO ICTVIETNAM)