Các chuyên gia an ninh mạng lên tiếng cảnh báo việc các hacker quan tâm đến hoạt động giao thông vận tải trong thành phố thông minh được điều hành dựa trên công nghệ đám mây chỉ là vấn đề thời gian.
Trong thời đại công nghệ phát triển vượt bậc như hiện nay, bọn tội phạm hay khủng bố dễ dàng kiểm soát mọi hệ thống tự động hóa - bãi đậu xe, đèn tín hiệu giao thông, bảng hiệu hướng dẫn, đèn chiếu sáng công cộng, trạm dừng xe buýt tự động và nhiều hệ thống được lập trình sẵn khác.
Các hệ thống giao thông công cộng trên thế giới đang ngày càng có nguy cơ trở thành mục tiêu khủng bố bởi chúng đang được hàng triệu người sử dụng mỗi ngày và rất dễ thâm nhập. Hơn nữa, với những nhà ga đường sắt hoặc nhà ga tàu điện ngầm luôn đông đặc hành khách, thì chỉ cần bị tấn công bằng những thiết bị tương đối nhỏ đã có thể gây ra các tổn thất nặng nề.
Không giống như y tế hay dịch vụ, hậu quả tấn công an ninh mạng trên giao thông công cộng không chỉ gói gọn trong vấn đề tài chính hoặc bảo mật, mà còn có tiềm năng gây chết người.
Theo các chuyên gia hàng đầu về an ninh đường sắt của Mỹ, các vụ tấn công nhằm vào mạng lưới đường sắt có số lượng nhiều hơn và đẫm máu hơn so với các vụ tấn công nhằm vào các sân bay và máy bay. Những vụ tấn công kiểu này đang gia tăng trong một thập kỷ vừa qua.
Trong cuộc hội thảo về an ninh ngành đường sắt mới diễn ra tại Mỹ, các chuyên gia cho biết, trong giai đoạn từ năm 1998 đến 2003 trên khắp thế giới xảy ra hơn 181 vụ tấn công nhằm vào tàu hoặc liên quan đến đường sắt. Các nước có mạng đường sắt bị tấn công gồm Colombia, Ấn Độ, Tây Ban Nha, Pakistan, Anh, Mỹ và Venezuela. Bom là loại vũ khí thường được sử dụng nhất trong những vụ bạo lực này.
Ngành công nghiệp vận tải tuy đã có những bước đi hướng tới mạng lưới giao thông công cộng thông minh (IPT) nhưng phần lớn vẫn bị trì trệ bởi các hệ thống cũ. Các hệ thống mới ngày nay phụ thuộc rất nhiều vào thiết bị mạng để định vị, định tuyến, theo dõi, điều khiển truy cập, điều hướng và hơn thế nữa. Trong khi đó, các hệ thống cũ luôn cần bổ sung, giám sát và bảo vệ.
Làm thế nào để phòng tránh?
Để ngăn chặn điều này, Hiệp hội Giao thông Công cộng Mỹ (APTA) và Bộ An ninh Nội địa Mỹ (DHS) đã nhấn mạnh tầm quan trọng của "phòng thủ sâu", có nghĩa là dung nhiều lớp bảo mật để bảo vệ chống lại các cuộc tấn công trong tương lai. Các Đạo luật Patriot, HIPAA, PCI DSS, và nhiều hơn nữa cũng được đưa vào Bộ luật để xử lý các tình trạng vi phạm.
Các cơ quan vận tải cũng nên xác định các những tài sản nào sẽ gây thiệt hại nhiều nhất nếu bị tổn hại, quản lý các bản vá lỗi và lỗ hổng của các thiết bị mạng, đặc biệt là cập nhật các hệ điều hành lỗi thời và dễ bị tấn công cho tất cả các hệ thống.
Điều quan trọng là phải thiết lập một kế hoạch ứng phó sự cố mạnh mẽ để giảm thiểu thiệt hại, như tuân thủ Hướng dẫn xử lý sự cố NIST 800-61, tổ chức sắp xếp quá trình phát hiện và điều tra để đáp ứng nhanh chóng và quyết đoán.
