09/10/2017

Các thành phố thông minh có thể bị hack như thế nào?

Dùng máy bay hack đèn giao thông, tấn công vào hệ thống điện, nước là hai trong nhiều cách mà hacker có thể dùng để phá hoại, giành quyền kiểm soát và tống tiền các thành phố hiện đại. Đây chính là vấn đề vô cùng nguy hiểm mà các chuyên gia bảo mật nhiều lần cảnh báo và kêu gọi có phương án phòng thủ để ngăn chặn nguy cơ này xảy ra trong tương lai.

Cùng với sự phát triển của công nghệ, các thành phố cũng ngày càng thông minh hơn: hầu hết các công việc từ điều tiết giao thông, quản lý đèn chiếu sáng, hệ thống tưới cây, công viên,… đều được tự động hóa và điều khiển bằng máy tính. Song song với những tiện ích mà nó mang lại, liệu cả một thành phố có thể bị hack hay không? Nếu điều đó xảy ra thì hậu quả sẽ như thế nào?


(Nguồn: plainpicture/Cavan Images)

Các chuyên gia bảo mật đã tiến hành nhiều nghiên cứu nhằm tìm hiểu các nguy cơ tiềm ẩn bên trong các thành phố thông minh này. Kết quả cho thấy, vô số cơ sở hạ tầng trong các thành phố hiện đại, từ máy ATM cho tới mạng lưới điện đều tồn tại những điểm yếu và các nhà nghiên cứu từng nhiều lần hack thành công.

Dùng drone hack đèn giao thông!

Chuyên gia tư vấn bảo mật Cesar Cerrudo tại IOActive Labs, Hoa Kỳ đã dành nhiều thời gian nghiên cứu vấn đề này. Khi xem cảnh hacker xâm nhập hệ thống điều khiển đèn giao thông, đổi màu theo ý muốn trong phim Die Hard 4.0, Cerrudo nghĩ rằng liệu điều đó có thể được thực hiện ngoài đời hay không? Qua nghiên cứu, khảo sát, ông phát hiện rằng các thiết bị này không sử dụng bất kỳ biện pháp mã hóa hoặc xác thực nào. Trong một thử nghiệm, ông đã dùng máy bay drone để đưa dữ liệu giả từ trên cao xuống, đánh lừa các cảm biến tích hợp trong đèn giao thông bên dưới.

Nhận thấy những nguy cơ tiềm ẩn đầy sự nguy hiểm này, Cerrudo đã cùng các chuyên gia bảo mật khác thành lập nên “Sáng kiến bảo vệ thành phố thông minh“, kêu gọi sự tham gia của chính phủ các nước, các hãng bảo mật và công nghệ trên khắp thế giới. Cerrudo chia sẻ: “Mục đích của dự án là giúp tích hợp công nghệ vào các thành phố nhưng đồng thời cũng đảm bảo rằng công nghệ đó là an toàn. Những gì tôi rút ra được từ các nghiên cứu là hầu hết các nhà quản lý thành phố đều chỉ tập trung vào chức năng khi đánh giá công nghệ.”

Mạng lưới điện, đồng hồ điện, hệ thống nước,… đều có thể bị tấn công

Các vụ tấn công mạng sẽ gây ra thiệt hại gì và để lại hậu quả ra sao đối với các thành phố thông minh? Đối với công ty, công tác quản lý và theo dõi được thực hiện một cách thống nhất. Nhưng thành phố lại là một phức hợp công cộng, bao gồm nhiều tổ chức chính phủ và tư nhân nên rất khó để phòng thủ trước các cuộc tấn công.

Hacker có thể tấn công nhiều lớp, từ việc đánh cắp thông tin của các tổ chức chính phủ cho tới xâm nhập vào hệ thống thông tin liên lạc, kiểm soát hệ thống dây dẫn và bất cứ hộ gia đình nào cũng có khả năng nằm trong tầm ngắm của hacker. Greg Conti, giám đốc Học viện an ninh mạng Hoa Kỳ, New York cho biết: “Sự phức tạp trong công tác phòng vệ phụ thuộc vào quy mô của thành phố. Các nghiên cứu trước đây cho thấy những thành phố với quy mô khác nhau thì công tác chuẩn bị phòng chống tấn công mạng cũng khác nhau.”

Đồng thời, Cerrudo cho rằng kịch bản xấu nhất là hacker sẽ tấn công vào lưới điện. Mặc dù không phải một cuộc tấn công có chủ ý, nhưng ông nhắc lại sự kiện mất điện hồi năm 2003 đã ảnh hưởng nghiêm trọng tới vùng Đông Bắc Hoa Kỳ như thế nào. Khi đó, nguyên nhân chỉ là một lỗi trong phần mềm quản lý nhưng 10 triệu người đã không có điện, 10 người chết do các đám cháy và tai nạn. Một kịch bản khác cũng có liên quan tới mạng lưới điện là hacker có thể thay đổi công tơ điện thông minh. Đáng sợ hơn, ông giả định tình huống hacker sẽ chiếm giữ lưới điện thông minh và đòi tiẻn chuộc để phục hồi lại.

Nguồn cung cấp nước cũng là một trong những mục tiêu tấn công. Hồi năm ngoái, một nhóm hacker Trung Quốc đã xâm nhập vào hệ thống kiểm soát nước tại một thành phố của Hoa Kỳ. Mat mắn thay, hệ thống kiểm soát đó không có thật mà chỉ là một phiên bản ảo để thu hút sự chú ý nhằm đánh lạc hướng các tin tặc. Nhưng sự kiện đó cũng cho thấy người ta đang tích cực tìm kiếm và khai thác các lỗ hổng trong hệ thống quản lý thông minh như thế nào.

Làm thế nào để phòng chống?

Vậy làm thế nào để giúp các thành phố thông minh an toàn hơn? Conti cho rằng cần phải có một cách tiếp cận tổng thể trong việc phòng chống tấn công mạng. Ông cho rằng các thành phố nên học hỏi cách phòng chống tấn công của các công ty lớn, đồng thời nên đầu tư nguồn lực thích đáng để vận hành cơ chế bảo vệ.

Một vấn đề khác chính là hiện nay có rất nhiều hãng đang bán công nghệ cho các thành phố nhưng lại không ý thức đúng đắn điều này. Cerrudo cho rằng các hãng này chỉ đơn thuần là thiết lập các cơ chế bảo mật cục bộ nhưng khi thiết bị/phần mềm có kết nối internet thì công tác bảo mật lại rất miễn cưỡng. Ông chia sẻ: “Có nhiều sản phẩm không hề được bảo vệ vì người làm ra nó không biết điều đó.”

Cuối cùng, các nhà nghiên cứu đều cho rằng tất cả các thành phố nên nhìn nhận đúng đắn nguy cơ từ các vụ tấn công mạng và có kế hoạch phòng chống nó tương tự như bão lụt, động đất,… Đồng thời, từng cá nhân cũng phải có ý thức về điều này, từ đó có biện pháp phòng vệ cho chính bản thân và gia đình của họ trước nguy cơ tấn công.

Minh Đức 
(Tinh tế /Theo New Scientist)