Tháng 05, 2018
Thứ ba
Thứ Hai, ngày 12/02/2018 11:00 AM (GMT+7)

Quản trị đô thị thông minh cần có sự minh bạch

Đề án xây dựng thành phố thông minh của TP.HCM được trông đợi sẽ đem lại những lợi ích lớn cho các cơ quan, doanh nghiệp và người dân nhưng kèm với đó là nguy cơ mất an toàn thông tin.

Để làm rõ hơn về vấn đề này, chúng tôi đã có cuộc phỏng vấn ông Ngô Vi Đồng, Chủ tịch Chi hội An toàn thông tin phía Nam.

Quản trị đô thị thông minh cần có sự minh bạch - 1

Giải pháp nào cho ATTT của đô thị thông minh?

PV: Cuối năm 2017, TP.HCM đã công bố đề án xây dựng TP.HCM thành thành phố thông minh và bắt đầu triển khai thí điểm từ năm nay. Theo ông, trong xây dựng thành phố thông minh cần lưu ý những vấn đề gì về ATTT?

Ông Ngô Vi Đồng: Trong năm 2017, Chi hội ATTT đã tổ chức hội thảo chuyên đề “ATTT cho đô thị thông minh”. Tại hội thảo, chúng tôi đã chia sẻ những vấn đề khi xây dựng đô thị thông minh cần phải quan tâm. Đô thị thông minh không thể thông minh nếu không được đảm bảo về ATTT.

Có rất nhiều việc chúng ta phải chuẩn bị cho ATTT trong đô thị thông minh ngay từ những thiết kế ban đầu. Từ hạ tầng, triển khai ứng dụng, xây dựng quy trình, luật lệ trong đô thị thông minh đều cần có những quy định về ATTT. Sau đó, đặc biệt quan trọng là chúng ta phải tạo được sự kết nối giữa các chủ thế tham gia đô thị thông minh để nâng cao nhận thức về ATTT. Đồng thời, chúng ta cũng cần phải chăm chút cho nhân lực đảm bảo ATTT cho đô thị thông minh.

Bất kỳ đô thị thông minh nào cũng cần có trung tâm ứng cứu khẩn cấp ATTT, trung tâm đảm bảo an toàn an ninh mạng. TP.HCM đã nhận ra vấn đề này và đưa ra việc xây dựng trung tâm ATTT là một trong 4 nội dung chính của xây dựng TP.HCM thông minh.

Để đảm bảo ATTT cho đô thị thông minh, chúng tôi đề ra những giải pháp sau. Thứ nhất là về công nghệ, chúng ta có nguồn lực, có kinh phí thì có thể giải quyết bài toán về công nghệ. Những công nghệ về di động, hệ thống camera giám sát là những vấn đề cần đặc biệt đảm bảo ATTT.

Bên cạnh đó, chúng ta phải thay đổi quan điểm về đầu tư cho ATTT. Đây không phải đầu tư về chi phí mà thực sự tạo ra những giá trị gia tăng cho hệ thống. Hiện nay, nhiều khi lĩnh vực ATTT bị coi như chi phí. Đó là quan điểm sai lầm. An toàn là giá trị cộng thêm và cần phải là một trụ cột trong các hoạt động.

Về quản trị đô thị thông minh, chúng tôi khuyến cáo phải có sự quản trị minh bạch, năng động, phải có ban cố vấn và đội ứng cứu khẩn cấp. Đô thị thông minh đòi hỏi sự kết nối giữa các chủ thể, chống lại sự cát cứ thông tin, không kết nối dễ tạo ra những lỗ hổng an ninh lớn.

Quản trị đô thị thông minh cần có sự minh bạch - 2

Ông có đề xuất gì về nội dung này?

Để đảm bảo ATTT cho TP.HCM nói riêng và Việt Nam nói chung, chúng tôi đề xuất 6 nội dung. Thứ nhất, các cơ quan có thẩm quyền phải xây dựng chiến lược ATTT nói chung và ATTT cho đô thị thông minh nói riêng, xây dựng các chuẩn cho đô thị thông minh.

Thứ hai, phải hình thành cơ cấu tổ chức mạch lạc, rõ ràng ở các cấp có thẩm quyền để đảm bảo ATTT cho đô thị thông minh và xây dựng chiến lược, tầm nhìn về ATTT cho đô thị thông minh, xây dựng các quy định, luật lệ liên quan đến ATTT cho đô thị thông minh.

Thứ ba là phải xây dựng đội ứng cứu khẩn cấp và trung tâm điều hành an toàn mạng. Ngoài ra cần chăm lo phát triển nguồn nhân lực ATTT và chú trọng cho các chuyên gia ATTT.

Thứ năm là phải xây dựng cơ chế hợp tác công tư, cơ chế minh bạch trong mua sắm và đầu tư. Và cuối cùng là mở rộng và xây dựng cơ chế hợp tác có hiệu quả với các tổ chức, hiệp hội ATTT - CNTT, các công ty quốc tế, hợp tác và khai thác thế mạnh của các doanh nghiệp ATTT – CNTT Việt Nam.

Năm 2018: Nguy cơ từ người dùng cá nhân

Theo ông dự đoán, năm 2018 sẽ có những vấn đề nổi bật nào trong lĩnh vực ATTT?

Theo đánh giá của chúng tôi, có một số vấn đề nổi bật cần lưu tâm. Chúng ta phải tiếp tục hoàn thiện thể chế, quy định, luật lệ. Đặc biệt, luật An ninh mạng sẽ là một chủ đề tiếp tục nhận được sự quan tâm. Một nội dung quan trọng nữa là làm sao xây dựng được nguồn nhân lực của ATTT cùng với tổ chức và kết nối các lực lượng liên quan trong ATTT Việt Nam để tạo sức mạnh chung.

Ngoài ra chúng ta vẫn phải tiếp tục nâng cao nhận thức về ATTT và phải biến nhận thức thành hành động, phải nâng cao được chỉ số ATTT của các doanh nghiệp.

Về nguy cơ tấn công chúng tôi nhận thấy những hiểm họa cơ bản là vấn đề tấn công cài cắm mã độc. Đây là những kiểu tấn công truyền thống nhưng vẫn rất nguy hiểm. Tiếp theo là các cuộc tấn công có chủ đích, có cả kết hợp mã độc và có chủ đích như ransomware.

Khi phát triển các hệ thống di động, các ứng dụng trên nền tảng đám mây, kèm theo đó những hiểm họa, tạo cơ hội cho hacker tấn công. Tôi muốn gióng lên hồi chuông cảnh báo về việc những người dùng đầu cuối có thể trở thành đầu mối phá tan bất kỳ hệ thống của doanh nghiệp nào nếu doanh nghiệp đó không có biện pháp, quy định kiểm soát nhân viên của mình.

Trên thế giới đang nói đền hiểm họa từ trí tuệ nhân tạo, máy học, lỗ hổng trong quản trị dữ liệu lớn... Việt Nam cũng sẽ phải đối mặt những hiểm họa đó nhưng những nguy cơ kể trên sát sườn với chúng ta hơn.

Ở cấp quốc gia, chúng ta phải đề phòng với vấn đề chiến tranh mạng đang trở thành xu thế. Chúng ta cần có nhận thức và những biện pháp phòng ngừa, tổ chức diễn tập phòng chống tấn công từ các thế lực khác.

Quản trị đô thị thông minh cần có sự minh bạch - 3

Vậy với người dùng cá nhân, ông có khuyến cáo gì?

Với người dùng cá nhân, trước tiên hãy biết cách sử dụng một cách thông minh, chỉ sử dụng những phần mềm chúng ta biết rõ nguồn gốc. Khi truy cập một trang web hay kết nối nào, chúng ta phải hết sức cẩn thận, tuân thủ những quy định, khuyến cáo của các chuyên gia.

Đặc biệt, khi sử dụng giao dịch điện tử, giao dịch online cần tuần thủ quy định của nhà cung cấp dịch vụ. Chúng ta không tuân thủ những quy định đó sẽ tạo cơ hội cho kẻ xấu lợi dụng.

Xin cảm ơn ông.

Quản trị đô thị thông minh cần có sự minh bạch - 4

- Ông Ngô Vi Đồng tốt nghiệp chuyên ngành Kỹ thuật hệ thống, khoa Máy tính Điện tử trường Đại học Bách khoa thành phố Donesk, nước Cộng hòa Ucraina từ năm 1982.

- Ông từng làm chuyên viên kỹ thuật hệ thống tại Trung tâm Toán Máy tính thuộc Bộ Quốc phòng (1982-1990).

- Hiện, ông là Chủ tịch HĐQT Công ty CP Dịch vụ Tin học HPT và Chủ tịch Chi hội An toàn thông tin phía Nam.

Phạm Sơn

Tin đọc nhiều

Chính sách khoa học - công nghệ của Hàn Quốc trong các cuộc cách mạng công nghiệp Sợi chỉ đỏ dẫn dắt sự phát triển thần kỳ - “kỳ tích sông...
Inkonicity - Tất cả đặc trưng của một thành phố vào một bức hình Bộ ảnh như một cuốn cẩm nang du lịch nhỏ giúp “du khách” dễ...