Giải pháp đảm bảo ATTT khi dùng thiết bị IoT trong chính phủ điện tử, thành phố thông minh

Hiện nay, thiết bị IoT như camera cảm biến dùng nhiều trong chính phủ điện tử, smart city. Cần làm gì để bảo đảm an toàn cho các hệ thống này?  

Giải pháp đảm bảo ATTT khi dùng thiết bị IoT trong chính phủ điện tử, thành phố thông minh
Mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Ảnh: CSO Online

Theo ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố Bkav, mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Smart city hay chính phủ điện tử sẽ ứng dụng IoT để khai thác dữ liệu, ra quyết định nhằm tiết kiệm chi phí, đảm bảo an toàn và nâng cao hiệu quả sử dụng. Do đó, những nguy cơ rủi ro an toàn thông tin (ATTT) là hiện hữu. Có thể ra một giải pháp tổng thể:

Thứ nhất, các cơ quan chức năng cần xây dựng bộ tiêu chuẩn dành cho các thiết bị IoT. Thứ hai, thực hiện rà quét, phân loại các thiết bị IoT thành các nhóm đối tượng khác nhau trước khi đưa các thiết bị vào những hệ thống trọng yếu.

Đối với những nhóm đối tượng có mức độ nguy hiểm, cần có những chính sách ATTT phù hợp. Việc phân loại cần thực hiện chia tách các thiết bị IoT thành các nhóm đối tượng khác nhau, ví dụ nhóm đối tượng có kết nối Internet và đối tượng chỉ có kết nối với hệ thống mạng của doanh nghiệp, không có bất cứ kết nối nào ra bên ngoài. Nhóm thiết bị có kết nối Internet cần được áp dụng các chính sách ATTT chặt chẽ hơn, do chúng thuộc nhóm dễ bị hacker khai thác nhất. Thêm vào đó, cần thực hiện quy hoạch mạng ảo VLAN hoặc vùng mạng riêng cho nhóm đối tượng này để tránh lây nhiễm với các thiết bị thuộc hệ thống khác. Có như vậy, việc xử lý và ứng cứu sự cố an ninh thông tin mới diễn ra được thuận lợi do đã có quy hoạch, khoanh vùng các nhóm rõ ràng.

Thứ ba, xây dựng phương án quy hoạch mạng riêng ảo cho các thiết bị IoT. Ngay từ việc thiết kế hệ thống, hãy loại bỏ quy hoạch cùng dải mạng cho các thiết bị IoT và các thiết bị CNTT trọng yếu. Do đó người quản trị cần xác định, quy hoạch các phân lớp mạng riêng cho hai nhóm thiết bị này. Tùy theo mức ưu tiên, chỉ cho phép truy cập từ thiết bị thuộc vùng có mức bảo mật cao đến các thiết bị thuộc vùng có mức bảo mật thấp hơn, chiều ngược lại sẽ bị chặn. Nếu thực hiện như vậy, trong trường hợp rủi ro, hacker tấn công và kiểm soát được các thiết bị IoT cũng không thể tấn công leo thang đến các thiết bị CNTT trọng yếu, do đã bị chặn bởi thiết bị kiểm soát truy cập.

 

Thứ tư, thường xuyên kiểm tra, cập nhật bản vá cho các thiết bị. Cuối cùng, để phát hiện và có phương án ứng phó kịp thời với các sự cố an ninh mạng, việc xây dựng các hệ thống giám sát ATTT là vô cùng cần thiết. Bởi nhờ vào quá trình giám sát 24/7 và đưa ra các cảnh báo khi có bất thường xảy ra trong hệ thống, việc đề xuất các biện pháp phòng thủ cũng như quá trình truy vết dựa trên nhật ký (log) sự kiện hệ thống cũng dễ dàng hơn.   

Ông Nguyễn Anh Phan cũng đồng tình với ý kiến cho rằng, Việt Nam phải sản xuất camera thông minh cho khối chính phủ và các ngành trọng yếu. Theo ông, để đảm bảo an ninh quốc gia tuyệt đối cho khối chính phủ và các ngành trọng yếu, việc sử dụng sản phẩm “Make in Việt Nam” rất cần thiết, giúp chúng ta chủ động trong việc kiểm soát và bảo mật an ninh thông tin. Ông đánh giá cao tài năng và trí tuệ của nguồn nhân lực tại Việt Nam, chúng ta hoàn toàn có thể chinh phục được các sản phẩm công nghệ cao không thua gì các nước trên thế giới. Hiện nay, Việt Nam đã có thể sản xuất được camera an ninh tích hợp trí tuệ nhân tạo “Make in Vietnam” và xuất khẩu được sang thị  trường Mỹ, một thị trường khó tính bậc nhất về công nghệ. Điều đó đã chứng minh được khả năng ngành công nghệ Việt hiện nay.

Ông tự tin sản phẩm AI View Camera hoàn toàn có thể cạnh tranh được với thiết bị do nước ngoài sản xuất. Đầu tiên, đây là sản phẩm dẫn đầu về công nghệ AI hiện nay, được tích hợp công nghệ trí tuệ nhân tạo vào camera an ninh và xử lí ngay trên thiết bị. Tiếp đến, giá bán rẻ hơn 20-30% so với thị trường châu Âu và camera AI của Trung Quốc cũng là yếu tố quan trọng trong việc cạnh tranh. Và yếu tố thời điểm vàng hiện nay chính là các nước trên thị trường đang có xu hướng dùng sản phẩm “non-China”, vì vậy, sản phẩm “Make in Việt Nam” càng có lợi thế khi tiến ra thị trường quốc tế với chất lượng tương đương mà giá bán lại cạnh tranh. 

Du Lam

Vinh danh 26 đơn vị xuất sắc trong xây dựng thành phố thông minh Việt Nam 2020

Vinh danh 26 đơn vị xuất sắc trong xây dựng thành phố thông minh Việt Nam 2020

54 đề cử xuất sắc từ 26 cơ quan, đơn vị, doanh nghiệp vừa được Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) trao giải thưởng Thành phố thông minh Việt Nam 2020.

 
List comment
 
Tổng công ty truyền tải điện Quốc gia đào tạo ATTT cho các nhà quản lý
icon

Tổng công ty Truyền tải điện Quốc gia (EVN NPT) vừa tổ chức khóa đào tạo về quản lý ATTT cho nhà quản lý. 

 
Nghệ An chống tội phạm Internet thông qua phổ biến, giáo dục pháp luật
icon

Trong buổi kiểm tra công tác phổ biến, giáo dục pháp luật của Nghệ An, huyện Nghi Lộc đề xuất phương hướng tuyên truyền cho nhân dân biết và tránh các hành vi luật lợi dụng mạng Internet để lừa đảo, vi phạm pháp luật.

 
Người dùng Việt đối diện nguy cơ gì khi sử dụng thiết bị IoT?
icon

Do tồn tại nhiều điểm yếu, các thiết bị IoT dễ bị hacker kiểm soát. Chúng được sử dụng làm bàn đạp cho tấn công leo thang vào các thiết bị thông tin trọng yếu của tổ chức.  

 
Hạ tầng CNTT và an toàn, bảo mật thông tin đáp ứng yêu cầu mới
icon

Theo đánh giá, hạ tầng CNTT và an toàn, bảo mật thông tin tại các đơn vị thuộc và trực thuộc Bộ Nội vụ đã cơ bản đáp ứng được những yêu cầu đặt ra.

 
Ngân hàng cảnh báo bảo mật trong giao dịch trực tuyến mùa Tết 2021
icon

Dịp cuối năm thường là cao điểm trong các hoạt động mua sắm, chuyển tiền, vì vậy người sử dụng cần đặc biệt nâng cao cảnh giác khi giao dịch trực tuyến.

 
 
Tập huấn đảm bảo ATTT cho các hệ thống phục vụ Chính phủ điện tử
icon

Đợt tập huấn với nội dung chuyên sâu được kỳ vọng góp phần nâng cao chất lượng công tác bảo đảm an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị có kết nối tới các hệ thống thông tin do VPCP làm chủ quản.

Giải pháp nào để đảm bảo an ninh mạng trong thành phố thông minh?
icon

Đây là đề tài được nhóm sinh viên của trường ĐH Công nghệ Thông tin (ĐHQG-HCM) tìm hiểu và nghiên cứu thành công.

Các đội thi chung kết WhiteHat Grand Prix 6 phát hiện 20 lỗi trong các hệ thống thực
icon

Trong chương trình tìm kiếm lỗ hổng WhiteHat Private Bug Bounty, phần thi đặc biệt của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, các đội thi đã phát hiện được 20 lỗi của các hệ thống thực.

Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa công bố 10 sự kiện được cơ quan này nhận định là tiêu biểu, nổi bật của an toàn, an ninh mạng Việt Nam trong năm 2020.

Cảnh báo nguy cơ tấn công vào các hệ thống qua lỗ hổng trên phần mềm SolarWinds
icon

Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng mới phát hiện trên SolarWinds - phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng CNTT, có thể ảnh hưởng đến nhiều cơ quan, tổ chức Việt Nam.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123