Giải pháp đảm bảo ATTT khi dùng thiết bị IoT trong chính phủ điện tử, thành phố thông minh

Hiện nay, thiết bị IoT như camera cảm biến dùng nhiều trong chính phủ điện tử, smart city. Cần làm gì để bảo đảm an toàn cho các hệ thống này?  

Giải pháp đảm bảo ATTT khi dùng thiết bị IoT trong chính phủ điện tử, thành phố thông minh
Mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Ảnh: CSO Online

Theo ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố Bkav, mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Smart city hay chính phủ điện tử sẽ ứng dụng IoT để khai thác dữ liệu, ra quyết định nhằm tiết kiệm chi phí, đảm bảo an toàn và nâng cao hiệu quả sử dụng. Do đó, những nguy cơ rủi ro an toàn thông tin (ATTT) là hiện hữu. Có thể ra một giải pháp tổng thể:

Thứ nhất, các cơ quan chức năng cần xây dựng bộ tiêu chuẩn dành cho các thiết bị IoT. Thứ hai, thực hiện rà quét, phân loại các thiết bị IoT thành các nhóm đối tượng khác nhau trước khi đưa các thiết bị vào những hệ thống trọng yếu.

Đối với những nhóm đối tượng có mức độ nguy hiểm, cần có những chính sách ATTT phù hợp. Việc phân loại cần thực hiện chia tách các thiết bị IoT thành các nhóm đối tượng khác nhau, ví dụ nhóm đối tượng có kết nối Internet và đối tượng chỉ có kết nối với hệ thống mạng của doanh nghiệp, không có bất cứ kết nối nào ra bên ngoài. Nhóm thiết bị có kết nối Internet cần được áp dụng các chính sách ATTT chặt chẽ hơn, do chúng thuộc nhóm dễ bị hacker khai thác nhất. Thêm vào đó, cần thực hiện quy hoạch mạng ảo VLAN hoặc vùng mạng riêng cho nhóm đối tượng này để tránh lây nhiễm với các thiết bị thuộc hệ thống khác. Có như vậy, việc xử lý và ứng cứu sự cố an ninh thông tin mới diễn ra được thuận lợi do đã có quy hoạch, khoanh vùng các nhóm rõ ràng.

Thứ ba, xây dựng phương án quy hoạch mạng riêng ảo cho các thiết bị IoT. Ngay từ việc thiết kế hệ thống, hãy loại bỏ quy hoạch cùng dải mạng cho các thiết bị IoT và các thiết bị CNTT trọng yếu. Do đó người quản trị cần xác định, quy hoạch các phân lớp mạng riêng cho hai nhóm thiết bị này. Tùy theo mức ưu tiên, chỉ cho phép truy cập từ thiết bị thuộc vùng có mức bảo mật cao đến các thiết bị thuộc vùng có mức bảo mật thấp hơn, chiều ngược lại sẽ bị chặn. Nếu thực hiện như vậy, trong trường hợp rủi ro, hacker tấn công và kiểm soát được các thiết bị IoT cũng không thể tấn công leo thang đến các thiết bị CNTT trọng yếu, do đã bị chặn bởi thiết bị kiểm soát truy cập.

 

Thứ tư, thường xuyên kiểm tra, cập nhật bản vá cho các thiết bị. Cuối cùng, để phát hiện và có phương án ứng phó kịp thời với các sự cố an ninh mạng, việc xây dựng các hệ thống giám sát ATTT là vô cùng cần thiết. Bởi nhờ vào quá trình giám sát 24/7 và đưa ra các cảnh báo khi có bất thường xảy ra trong hệ thống, việc đề xuất các biện pháp phòng thủ cũng như quá trình truy vết dựa trên nhật ký (log) sự kiện hệ thống cũng dễ dàng hơn.   

Ông Nguyễn Anh Phan cũng đồng tình với ý kiến cho rằng, Việt Nam phải sản xuất camera thông minh cho khối chính phủ và các ngành trọng yếu. Theo ông, để đảm bảo an ninh quốc gia tuyệt đối cho khối chính phủ và các ngành trọng yếu, việc sử dụng sản phẩm “Make in Việt Nam” rất cần thiết, giúp chúng ta chủ động trong việc kiểm soát và bảo mật an ninh thông tin. Ông đánh giá cao tài năng và trí tuệ của nguồn nhân lực tại Việt Nam, chúng ta hoàn toàn có thể chinh phục được các sản phẩm công nghệ cao không thua gì các nước trên thế giới. Hiện nay, Việt Nam đã có thể sản xuất được camera an ninh tích hợp trí tuệ nhân tạo “Make in Vietnam” và xuất khẩu được sang thị  trường Mỹ, một thị trường khó tính bậc nhất về công nghệ. Điều đó đã chứng minh được khả năng ngành công nghệ Việt hiện nay.

Ông tự tin sản phẩm AI View Camera hoàn toàn có thể cạnh tranh được với thiết bị do nước ngoài sản xuất. Đầu tiên, đây là sản phẩm dẫn đầu về công nghệ AI hiện nay, được tích hợp công nghệ trí tuệ nhân tạo vào camera an ninh và xử lí ngay trên thiết bị. Tiếp đến, giá bán rẻ hơn 20-30% so với thị trường châu Âu và camera AI của Trung Quốc cũng là yếu tố quan trọng trong việc cạnh tranh. Và yếu tố thời điểm vàng hiện nay chính là các nước trên thị trường đang có xu hướng dùng sản phẩm “non-China”, vì vậy, sản phẩm “Make in Việt Nam” càng có lợi thế khi tiến ra thị trường quốc tế với chất lượng tương đương mà giá bán lại cạnh tranh. 

Du Lam

Vinh danh 26 đơn vị xuất sắc trong xây dựng thành phố thông minh Việt Nam 2020

Vinh danh 26 đơn vị xuất sắc trong xây dựng thành phố thông minh Việt Nam 2020

54 đề cử xuất sắc từ 26 cơ quan, đơn vị, doanh nghiệp vừa được Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) trao giải thưởng Thành phố thông minh Việt Nam 2020.

 
List comment
 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 
 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123