Nguy cơ tấn công mạng đe dọa các hệ thống thông tin khi xây dựng đô thị thông minh

Hệ thống thông tin của cơ quan nhà nước đứng trước nguy cơ bị tiến công

Các hệ thống thông tin quan trọng của bộ phận Nhà nước, Chính phủ vẫn là một trong những mục tiêu tiến công của tội phạm mạng. Nhất là khi các bản địa đang tiến hành thành lập đô thị sáng dạ và chính quyền điện tử.

Theo các chuyên gia an ninh mạng, khi tiến hành xây dựng nhà nước điện tử và đô thị thông minh có tức là các dịch vụ hành chính sẽ có đẩy lên Internet cho người dân sử dụng. Các hệ thống CNTT sáng dạ (chẳng hạn như camer IP) được đưa vào sử dụng tạo nên nhiều tiện ích cho người dân nhưng điều này cũng khiến các hệ thống thông tin của các cơ quan, tổ chức nhà nước đứng trước các nguy cơ bị tấn công.

Có thể kể ra một số các nguy cơ như bị tấn công xâm nhập thay đổi thông tin dữ liệu một cách trái phép. Chẳng hạn như 1 hệ thống tin tức giao thông của thành phố bị hacker xâm nhập và phát các tin tức thiếu lành mạnh trên đó.

Các hệ thống bị tấn công đột nhập cài đặt các ứng dụng độc hại từ đó đánh cắp các thông tin, dữ liệu quan trọng thường hay bị lợi dụng tài nguyên của hệ thống vào những mục tiêu xấu như tiến công từ chối dịch vụ,…

Trong khi đó, đối với các cá nhân, có thể nói rằng một trong số lợi ích số hóa là tin tức được chia sẻ đơn giản nhưng khi bị tiến công cũng có thể có thể diễn ra nguy cơ lớn khi bị tội phạm mạng tấn công. Chẳng hạn như vụ lọ lọt tin tức tài khoản Bông sen vàng sau khi VietNam Airlines bị tấn công năm 2016.

Hacker cũng có thể sử dụng các thông tin cá nhân để tạo ra các cuộc tấn công lừa đảo tới những người sử dụng cụ thể.

Theo giải thích từ những chuyên gia, sở dĩ cuộc tấn công vào thiết bị IoT trở nên hiểm nguy hơn bởi các thiết bị IoT thực chất là các máy tính và trên đó chúng ta cài các phần mềm. Và lỗ hổng là ở các phần mềm đó. Tuy nhiên, khác với ứng dụng trên các máy tính thông thông thường ứng dụng trên các thiết bị IoT khác: Việc cập nhật các bản vá lỗ hổng trên thiết bị IoT thường phải thực hiện thủ công chứ ít có cập nhật tự động như thông thường do đó gây ra các nguy cơ mất ATTT hơn các thiết bị khác.

Do đặc trưng về tính chất cấu hình phần cứng nên các phần mềm đc cài đạt trên các thiết bị IoT cũng đượ cài đặt tại mức tối thiểu, dễ dàng do đấy cơ chế đảm bảo an ninh cũng thường không đầy đặn như trên các hệ thống máy tính khác.

Thông thường người sử dụng khó và không tự cập nhật các bản vá cho các thiêt bị của mình trong công đoạn sử dụng. Thêm đó, các thiết bị này lại kết nói chung vào mạng của gia đình và doanh nghiệp do đấy các hacker thay vì tiến công vào các thiết bị máy tính có độ chất bảo mật cao hơn thì sẽ tiến công vào các điểm yếu hơn để tạo ra thể đặt chân vào không gian mạng.

Vấn đề bảo mật cho IoT khó khăn hơn so với thường thì do đặc điểm khó cập nhật các bản vá an ninh cho những thiết bị IoT từ những nhà sản xuất so với hệ thống khác. Ngoài ra, việc phát hiện ra cuộc tấn công ở các thiết bị IoT cũng khó khăn hơn so với các hệ thống máy tính thông thường.