Trong năm qua, một số cuộc tấn công ransomware nghiêm trọng nhất đã nhằm vào các thành phố và chính quyền địa phương của Mỹ, nhiều dữ liệu quan trọng bị hacker mã hóa và các dịch vụ thiết yếu bị gián đoạn. Hàng loạt các cuộc tấn công ransomware gần đây cho thấy các lỗ hổng nghiêm trọng mà cơ sở hạ tầng kết nối và các dịch vụ công cộng phải đối mặt, trước các mối đe dọa ngày càng tinh vi.
Các phần mềm độc hại tự động ngày nay thường tấn công với tốc độ rất nhanh, khiến các quan chức thành phố rất lo ngại nguy cơ bị tấn công - thậm chí là một cuộc tấn công chỉ xâm phạm một thiết bị thông minh duy nhất - song có thể lan mạnh và mã hóa hoặc chiếm đoạt toàn bộ mạng lưới trong vài phút.
Tình huống giả định về việc các thành phố của chúng ta có thể bị tê liệt bởi phần mềm tống tiền là một điều đáng sợ, nhưng đó là một mối đe dọa mà nhiều TPTM đã sẵn sàng đối phó.
Nguy cơ an toàn thông tin mạng với các thành phố thông minh
Một thành phố bình thường đang nhanh chóng trở thành một thành phố kết nối Internet với vô số thiết bị Internet of things (IoT). Trên khắp các thành phố và đô thị thông minh trên thế giới hiện nay, các thiết bị thông minh đang hợp lý hóa việc thu gom rác, cải thiện hệ thống phân phối năng lượng và chất lượng không khí, đồng thời giảm tắc nghẽn giao thông.
Những đổi mới này đóng vai trò quan trọng trong việc cải thiện lối sống của người dân thành phố đồng thời giảm mức độ sử dụng năng lượng và các chất ô nhiễm khác. Nhưng thế giới được kết nối cũng là sân chơi của tin tặc, mọi thiết bị thông minh được kết nối Internet đều đóng vai trò là điểm vào tiềm năng vào hệ sinh thái kỹ thuật số rộng lớn hơn, chứa dữ liệu cá nhân nhạy cảm và cấp quyền truy cập để can thiệp vào các hệ thống thông minh này.
Trong những năm qua, hãng bảo mật Darktrace đã sử dụng trí thông minh nhân tạo để phát hiện ra vô số lỗ hổng trong các thiết bị này mà các đội an ninh con người hoặc các cơ quan kiểm soát an ninh truyền thống không hề hay biết. Chẳng hạn, thiết bị đo lường năng lực đỗ xe của một bãi xe đã bị xâm phạm và được sử dụng để đào tiền mã hóa. Những điểm mù IoT này mang lại cho tội phạm mạng cơ hội tấn công vào các thành phố, để gây tổn hại và chiếm đoạt khoản thanh toán ransomware mà chúng mong muốn.
Ransomware mã hóa dữ liệu ở tốc độ máy tính
Khi nói đến các thành phố, tác động tiềm tàng của một vụ tấn công mạng là rất nghiêm trọng. Chúng ta thường nghĩ về ransomware dưới góc độ thiệt hại tài chính, và mặc dù đây vẫn là một phần rủi ro lớn gây ra cho các thành phố, nhưng bên cạnh đó vẫn có những mối nguy hiểm đáng chú ý khác. Với các quy trình như kiểm soát giao thông và giám sát chất lượng không khí được kết nối với môi trường kỹ thuật số của thành phố, sức khỏe và an toàn cộng đồng trở nên rất dễ tổn thương trước các nguy cơ an ninh mạng. Chúng ta không cần tìm đâu xa hơn về những cảnh báo này, mà nó đã xảy ra với sự cố tấn công mạng nhằm vào Colonial Pipeline hồi tháng 5, cho thấy khả năng ransomware gây ra sự gián đoạn lớn đối với cuộc sống hàng ngày của mọi người dân bình thường.
Để các hệ thống thành phố thông minh có khả năng chống lại ransomware là một nhiệm vụ quá lớn đối với riêng con người. Ransomware mã hóa dữ liệu ở tốc độ máy tính, vượt xa khả năng phản hồi của con người. Hơn nữa, các công cụ bảo mật truyền thống thường gặp khó khăn khi đối mặt với các cuộc tấn công này. Bởi vì chúng dựa trên dữ liệu rút ra từ các cuộc tấn công trong quá khứ, vì vậy về cơ bản, chúng không được chuẩn bị cho các tình huống tấn công mới - và ở các TPTM, nơi các công nghệ mới được triển khai nhanh chóng và thường xuyên, số lượng những lỗ hổng mới cho những kẻ tấn công khai thác có thể nhiều hơn.
Nhiều thành phố ứng dụng trí tuệ nhân tạo để chống tấn công mạng
Ngày càng nhiều thành phố đang thức tỉnh trước thực tế mối đe dọa này. Ngày nay, hàng trăm thành phố, đô thị và nhà cung cấp cơ sở hạ tầng quốc gia quan trọng ở Mỹ và nhiều nơi khác đã áp dụng trí thông minh nhân tạo (AI) để phát hiện và vô hiệu hóa ransomware trong vài giây.
Với AI, các thành phố này học được điều gì là "bình thường" đối với mỗi môi trường kỹ thuật số mà không cần dựa vào các quy tắc. Từ sự hiểu biết ngày càng phát triển này về hệ sinh thái kỹ thuật số độc đáo của thành phố, AI có thể tự động xác định và phản ứng với các hoạt động độc hại ngay khi nó xảy ra - ngay cả những mối đe dọa mới mà cộng đồng an ninh chưa biết trước đây. Bằng cách này, AI đang trao quyền cho các TPTM để tự tin đón nhận chuyển đổi kỹ thuật số, bằng cách ngăn chặn các cuộc tấn công mới.
Không có hai thành phố nào giống nhau. Đó là lý do tại sao AI học hỏi ngay từ đầu, không có định kiến, kết hợp mạng, email, SaaS, đám mây và hoạt động điểm cuối vào các nỗ lực phát hiện và hoạt động trên cả hệ thống CNTT và OT - tất cả đều theo một cách tiếp cận thống nhất. Sự phức tạp của các thành phố thông minh là điểm tốt của AI.
Thành phố Las Vegas đã sử dụng công nghệ này để chống lại các cuộc tấn công mạng từ năm 2014. Thành phố càng trở nên năng động, AI càng có nhiều điểm dữ liệu để thông báo cho việc ra quyết định của mình. Số lượng các thành phố tự trang bị công nghệ này đang tăng lên, như Westland, Mich., Santa Monica, California, và Fort Lauderdale, Fla., đều nằm trong danh sách ngày càng tăng các thành phố và đô thị có AI hỗ trợ.
Khi ransomware tấn công, những thành phố này có khả năng chống trả trong vài giây. Nếu các thành phố thông minh là tương lai, chúng chắc chắn không có thời gian cho sự cố gián đoạn mạng.