Trong thời đại công nghệ 4.0, hoạt động của ngành đường sắt ngày càng được cải thiện nhờ sử dụng các hệ thống cảm biến và lưu trữ dữ liệu trên định dạng điện toán đám mây, nhưng chính sự thuận tiện này lại tạo ra những lỗ hổng an ninh để những kẻ xấu lợi dụng tấn công mạng, gây gián đoạn hoạt động vận tải. Singapore cũng đang đau đầu tìm cách đề phòng và ngăn chặn nguy cơ này.
Một trong những mục tiêu bị nhắm tới nhiều nhất
Cuốn cẩm nang về mối đe dọa an ninh mạng do hãng Thales (Pháp), tập đoàn chuyên cung cấp hệ thống kiểm soát tàu điện dựa trên thông tin liên lạc (CBTC) cho tuyến đường sắt Bắc - Nam và Đông - Tây của Singapore kết hợp với công ty tình báo an ninh mạng Verint phát hành tháng trước đã đánh giá, ngành giao thông là mục tiêu bị những kẻ tấn công khủng bố nhắm tới nhiều thứ 4.
“Mục tiêu của những kẻ tấn công mạng không chỉ nhắm đến là các lỗ hổng bảo mật để trục lợi mà còn vì mục đích xấu như khủng bố hoặc cố tình gây tổn hại tới đất nước”, ông Huang Shao Fei, Giám đốc An ninh thông tin thuộc Cơ quan Giao thông đường bộ (LTA) nói.
|
Tàu điện Singapore |
Ông Benoit Bruyère, người đứng đầu bộ phận an ninh mạng của Thales cho biết, thực tế, thế giới đã đối mặt với rất nhiều vụ hệ thống đường sắt bị tấn công mạng. Chẳng hạn như vụ phòng bán vé của Cơ quan Giao thông đô thị San Francisco, Mỹ từng bị tấn công bằng phần mềm chứa mã độc vào năm 2016.
Về nguyên nhân để xảy ra các vụ tấn công, các chuyên gia cho rằng, đó là do các hệ thống đường sắt lạc hậu, thiếu cập nhật công nghệ kỹ thuật mới để vá những lỗ hổng về an ninh.
Tại hội thảo Hệ thống Giao thông thông minh (ITS) lần thứ 26, ông Benoit Bruyère nhận định: Các nhà vận hành đường sắt cũng như giới quản lý Singapore đang đối mặt với hai thách thức khi thực hiện các giải pháp chống đe dọa an ninh mạng đó là hạ tầng lâu đời và lỗi thời.
Chẳng hạn, dù các công ty vận hành đường sắt có thể yêu cầu các đối tác cung cấp thiết bị công nghệ tối ưu nhất nhưng theo thời gian, khoảng 3 - 4 năm, công nghệ đó hoàn toàn có thể bị lạc hậu.
Hơn nữa, một hệ thống đường sắt được tạo nên từ rất nhiều hệ thống nhỏ do các nhà sản xuất khác nhau cung cấp, do đó, để lại rất nhiều điểm yếu cần phải được xác định và bảo vệ.
Không chỉ vậy, cũng trong cuộc hội thảo thế giới về Hệ thống Giao thông thông minh (ITS) vừa qua, nhiều chuyên gia cho rằng, chính những tiến bộ trong ngành vận tải cũng kèm theo nhiều mối đe dọa an ninh.
Họ cảnh báo, nhiều loại phương tiện thông minh có kết nối tới hạ tầng giao thông chính là mục tiêu chủ chốt mà những kẻ tấn công mạng hoặc những người có hành vi xấu có thể tiếp cận để từ đó xâm nhập. Với phương thức này, những kẻ có ý đồ xấu sẽ không tiếp cận hệ thống bằng phần mềm chứa mã độc mà qua chính các phương tiện điện tử thông minh.
Cần chuẩn bị trước cho kịch bản xấu nhất
Dù vậy, các chuyên gia đều đồng tình rằng, khi nói đến an ninh mạng, để đảm bảo triệt tiêu hoàn toàn các mối đe dọa hoặc đảm bảo một hệ thống không bị vi phạm là điều hoàn toàn không thể.
Thay vào đó, các chính phủ, công ty… nên đầu tư vào phương thức giảm thiểu và quản lý rủi ro. Ông Jeffrey Sim, người đứng đầu bộ phận phát triển đường sắt của SBS Transit cho biết, ngoài đề phòng trước những rủi ro bị tấn công mạng, các nhà vận hành cần phải chuẩn bị để sẵn sàng phản ứng trong trường hợp xấu nhất đó là những âm mưu tấn công trở thành hiện thực.
“Hiện nay, nhà vận hành Hệ thống Giao thông đại chúng tốc độ cao Singapore (SMRT) đang phối hợp với LTA và Cơ quan An ninh mạng để đưa vào ứng dụng một “khung làm việc các biện pháp chống mối đe dọa an ninh mạng”, ông Lee Fook Sun, Phó chủ tịch SMRT Trains cho biết và nhấn mạnh rằng việc bảo vệ trước các mối đe dọa an ninh mạng và tổn thương là điều thiết yếu đối với SMRT.