Giải pháp đảm bảo ATTT khi dùng thiết bị IoT trong chính phủ điện tử, thành phố thông minh

Hiện nay, thiết bị IoT như camera cảm biến dùng nhiều trong chính phủ điện tử, smart city. Cần làm gì để bảo đảm an toàn cho các hệ thống này?  

Giải pháp đảm bảo ATTT khi dùng thiết bị IoT trong chính phủ điện tử, thành phố thông minh
Mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Ảnh: CSO Online

Theo ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố Bkav, mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Smart city hay chính phủ điện tử sẽ ứng dụng IoT để khai thác dữ liệu, ra quyết định nhằm tiết kiệm chi phí, đảm bảo an toàn và nâng cao hiệu quả sử dụng. Do đó, những nguy cơ rủi ro an toàn thông tin (ATTT) là hiện hữu. Có thể ra một giải pháp tổng thể:

Thứ nhất, các cơ quan chức năng cần xây dựng bộ tiêu chuẩn dành cho các thiết bị IoT. Thứ hai, thực hiện rà quét, phân loại các thiết bị IoT thành các nhóm đối tượng khác nhau trước khi đưa các thiết bị vào những hệ thống trọng yếu.

Đối với những nhóm đối tượng có mức độ nguy hiểm, cần có những chính sách ATTT phù hợp. Việc phân loại cần thực hiện chia tách các thiết bị IoT thành các nhóm đối tượng khác nhau, ví dụ nhóm đối tượng có kết nối Internet và đối tượng chỉ có kết nối với hệ thống mạng của doanh nghiệp, không có bất cứ kết nối nào ra bên ngoài. Nhóm thiết bị có kết nối Internet cần được áp dụng các chính sách ATTT chặt chẽ hơn, do chúng thuộc nhóm dễ bị hacker khai thác nhất. Thêm vào đó, cần thực hiện quy hoạch mạng ảo VLAN hoặc vùng mạng riêng cho nhóm đối tượng này để tránh lây nhiễm với các thiết bị thuộc hệ thống khác. Có như vậy, việc xử lý và ứng cứu sự cố an ninh thông tin mới diễn ra được thuận lợi do đã có quy hoạch, khoanh vùng các nhóm rõ ràng.

Thứ ba, xây dựng phương án quy hoạch mạng riêng ảo cho các thiết bị IoT. Ngay từ việc thiết kế hệ thống, hãy loại bỏ quy hoạch cùng dải mạng cho các thiết bị IoT và các thiết bị CNTT trọng yếu. Do đó người quản trị cần xác định, quy hoạch các phân lớp mạng riêng cho hai nhóm thiết bị này. Tùy theo mức ưu tiên, chỉ cho phép truy cập từ thiết bị thuộc vùng có mức bảo mật cao đến các thiết bị thuộc vùng có mức bảo mật thấp hơn, chiều ngược lại sẽ bị chặn. Nếu thực hiện như vậy, trong trường hợp rủi ro, hacker tấn công và kiểm soát được các thiết bị IoT cũng không thể tấn công leo thang đến các thiết bị CNTT trọng yếu, do đã bị chặn bởi thiết bị kiểm soát truy cập.

 

Thứ tư, thường xuyên kiểm tra, cập nhật bản vá cho các thiết bị. Cuối cùng, để phát hiện và có phương án ứng phó kịp thời với các sự cố an ninh mạng, việc xây dựng các hệ thống giám sát ATTT là vô cùng cần thiết. Bởi nhờ vào quá trình giám sát 24/7 và đưa ra các cảnh báo khi có bất thường xảy ra trong hệ thống, việc đề xuất các biện pháp phòng thủ cũng như quá trình truy vết dựa trên nhật ký (log) sự kiện hệ thống cũng dễ dàng hơn.   

Ông Nguyễn Anh Phan cũng đồng tình với ý kiến cho rằng, Việt Nam phải sản xuất camera thông minh cho khối chính phủ và các ngành trọng yếu. Theo ông, để đảm bảo an ninh quốc gia tuyệt đối cho khối chính phủ và các ngành trọng yếu, việc sử dụng sản phẩm “Make in Việt Nam” rất cần thiết, giúp chúng ta chủ động trong việc kiểm soát và bảo mật an ninh thông tin. Ông đánh giá cao tài năng và trí tuệ của nguồn nhân lực tại Việt Nam, chúng ta hoàn toàn có thể chinh phục được các sản phẩm công nghệ cao không thua gì các nước trên thế giới. Hiện nay, Việt Nam đã có thể sản xuất được camera an ninh tích hợp trí tuệ nhân tạo “Make in Vietnam” và xuất khẩu được sang thị  trường Mỹ, một thị trường khó tính bậc nhất về công nghệ. Điều đó đã chứng minh được khả năng ngành công nghệ Việt hiện nay.

Ông tự tin sản phẩm AI View Camera hoàn toàn có thể cạnh tranh được với thiết bị do nước ngoài sản xuất. Đầu tiên, đây là sản phẩm dẫn đầu về công nghệ AI hiện nay, được tích hợp công nghệ trí tuệ nhân tạo vào camera an ninh và xử lí ngay trên thiết bị. Tiếp đến, giá bán rẻ hơn 20-30% so với thị trường châu Âu và camera AI của Trung Quốc cũng là yếu tố quan trọng trong việc cạnh tranh. Và yếu tố thời điểm vàng hiện nay chính là các nước trên thị trường đang có xu hướng dùng sản phẩm “non-China”, vì vậy, sản phẩm “Make in Việt Nam” càng có lợi thế khi tiến ra thị trường quốc tế với chất lượng tương đương mà giá bán lại cạnh tranh. 

Du Lam

Vinh danh 26 đơn vị xuất sắc trong xây dựng thành phố thông minh Việt Nam 2020

Vinh danh 26 đơn vị xuất sắc trong xây dựng thành phố thông minh Việt Nam 2020

54 đề cử xuất sắc từ 26 cơ quan, đơn vị, doanh nghiệp vừa được Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) trao giải thưởng Thành phố thông minh Việt Nam 2020.

 
List comment
 

Trong năm tới, Sở TT&TT tỉnh Nam Định đặt mục tiêu tăng cường giải pháp đảm bảo an toàn thông tin cho các hệ thống mạng nội bộ, mạng Wi-Fi; cập nhật phần mềm bản quyền, phần mềm giám sát hệ thống.

 

Năm qua, Sở TN&MT tỉnh Bà Rịa - Vũng Tàu thường xuyên đánh giá an toàn, an ninh thông tin và chỉnh sửa các lỗi cấu hình thiết bị mạng, thiết bị an toàn thông tin của hệ thống dữ liệu...

 

Gặp nữ thủ khoa Hà Nội nhận thưởng 10.000 USD khi 'săn' 9 lỗ hổng bảo mật thông tin: 'Sau 11 giờ đêm là mình không làm việc nữa'. 

 

Theo chia sẻ mới đây, Sở TT&TT tỉnh Bình Phước đang triển khai giải pháp CyRadar EDR, một giải pháp phòng chống mã độc từ máy trạm, kịp thời báo cáo thông tin mã độc lên máy chủ đặt tại trung tâm dữ liệu của tỉnh.

 

Trong đề án hướng đến 2030, Phú Thọ sẽ tăng cường quản lý an ninh mạng, bảo mật thông tin, an toàn dữ liệu; phòng chống hiệu quả các hoạt động phá hoại, xâm nhập hệ thống chính quyền điện tử.

 
 

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

Đội ngũ nghiên cứu của Trung tâm VNCERT/CC vừa phát hiện 1 lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop. Lỗ hổng này khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng.

Theo kế hoạch tháng 12/2021, Sở Thông tin và Truyền thông tỉnh Thái Bình sẽ tập trung triển khai Kế hoạch thuê dịch vụ an toàn thông tin giai đoạn 2021-2026.

Theo chương trình hành động mới đây, Bà Rịa - Vũng Tàu sẽ hợp tác với các trường đại học, viện nghiên cứu, các doanh nghiệp lớn trong nước nghiên cứu và triển khai công nghệ mới về an toàn, an ninh mạng.

Điều phối, tự động hóa và phản ứng an toàn thông tin là sản phẩm thứ 6 trong 11 sản phẩm an toàn thông tin trong nước đã và sẽ được Bộ TT&TT ban hành các yêu cầu kỹ thuật cơ bản cần đáp ứng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123