Liên minh Châu Âu công bố hướng dẫn trong việc bảo mật chuỗi cung ứng IoT

16:00 | 11/12/2020 | CHÍNH SÁCH - CHIẾN LƯỢC

Báo cáo nghiên cứu của Cơ quan An ninh mạng Liên minh Châu Âu (The European Union for Agency Cybersecurity – ENISA) đã định nghĩa các hướng dẫn để bảo mật chuỗi cung ứng IoT, từ đó công bố hướng dẫn bảo mật cho toàn bộ vòng đời của thiết bị IoT.

Liên minh Châu Âu công bố hướng dẫn trong việc bảo mật chuỗi cung ứng IoT

Báo cáo nghiên cứu này được phát triển nhằm giúp các nhà sản xuất, nhà phát triển, nhà tích hợp IoT và tất cả các bên liên quan tham gia vào chuỗi cung ứng của IoT có thể đưa ra các quyết định bảo mật tốt hơn khi xây dựng và triển khai hoặc đánh giá các công nghệ IoT. Trước khi được công bố, báo cáo nhận được sự đóng góp của chuyên gia đến từ Kaspersky, Palo Alto, IBM, NATO, OWASP, Siemens…

Các chuỗi cung ứng hiện đang phải đối mặt với một loạt các mối đe dọa, từ các mối đe dọa vật lý đến các mối đe dọa an ninh mạng. Các tổ chức đang ngày càng trở nên phụ thuộc vào các bên thứ ba, do khó có thể kiểm soát được các biện pháp bảo mật của các đối tác; các thiết bị IoT trong chuỗi cung ứng cũng trở thành điểm yếu trong liên kết của an ninh mạng; hạn chế về hiểu biết, cách tích hợp và triển khai các công nghệ đã mua….

Trong quá trình xây dựng nội dung cho Hướng dẫn bảo mật IoT – Đảm bảo an toàn chuỗi cung ứng IoT, ENISA đã thực hiện một cuộc khảo sát, nhằm xác định thành phần các nhà cung cấp bên thứ ba không đáng tin cậy, việc quản lý lỗ hổng của các thành phần bên thứ ba là những mối đe dọa chính tới chuỗi cung ứng IoT. Ấn phẩm phân tích các giai đoạn khác nhau của quá trình phát triển, khám phá các cân nhắc bảo mật quan trọng, xác định các phương pháp thực hành cần tính đến ở mỗi giai đoạn và cung cấp cho độc giả các nguồn bổ sung từ các sáng kiến, tiêu chuẩn và hướng dẫn khác.

Như trong hầu hết các trường hợp, các sản phẩm đã chuẩn bị trước được sử dụng để xây dựng giải pháp IoT, việc đưa ra khái niệm bảo mật theo thiết kế và bảo mật theo mặc định là nền tảng cơ bản để bảo vệ các công nghệ mới nổi này. Cơ quan này cũng làm việc với các chuyên gia IoT để tạo ra các hướng dẫn bảo mật cụ thể cho toàn bộ dòng đời của các thiết bị IoT. Những hướng dẫn này nhằm giải quyết sự phức tạp của IoT, tập trung vào việc tập hợp các tác nhân chính trong chuỗi cung ứng để áp dụng cách tiếp cận toàn diện về bảo mật, tận dụng các tiêu chuẩn hiện có và thực hiện bảo mật theo nguyên tắc thiết kế.

Kể từ năm 2016, ENISA đã làm việc trên các phương pháp tốt để bảo mật IoT bằng cách xuất bản các nghiên cứu tương ứng với các bối cảnh của các mối đe dọa và cung cấp các biện pháp bảo mật theo đúng đối tượng. Các ấn phẩm quan trọng của Cơ quan này bao gồm các thực hành tốt để bảo mật IoT – Vòng đời phát triển phần mềm an toàn, Công nghiệp 4.0 trong bối cảnh sản xuất thông minh, ô tô thông minh, Bệnh viện thông minh.

Trọng Huấn

‹ › ×

Tin liên quan

Liên minh châu Âu trước thời điểm GDPR có hiệu lực

10:48 | 18/09/2017

Ngày 27/4/2016, Quy định về Bảo vệ dữ liệu chung (General Data Protection Regulation - GDPR) đã được Liên minh châu Âu thông qua và sẽ có hiệu lực trên toàn châu Âu từ tháng 5/2018. Trong lộ trình 2 năm để chuẩn bị, các tổ chức/doanh nghiệp vẫn gặp khá nhiều khó khăn trong việc thay đổi cơ chế để đáp ứng các yêu cầu của GDPR.

Phát hiện tấn công chuỗi cung ứng mới nhắm vào hàng triệu người dùng

21:00 | 12/02/2021

Các nhà nghiên cứu an ninh mạng đã tiết lộ một cuộc tấn công chuỗi cung ứng mới nhắm vào các game thủ trực tuyến bằng cách thoả hiệp cơ chế cập nhật của NoxPlayer - một trình giả lập Android miễn phí cho PC và Mac.

Từ Internet vạn vật đến hệ sinh thái an toàn thông tin

16:00 | 17/12/2020

Công nghệ Internet vạn vật (IoT) đã mang đến nhiều lợi ích, tiện dụng cho người dùng trên khắp thế giới. Tuy nhiên, bảo mật IoT lại là một vấn đề lớn khi các thiết bị này không quá chú trọng vào bảo mật ngay từ giai đoạn sắn xuất.

Tình hình lập pháp của các nước liên quan đến công nghệ Deepfake

22:00 | 13/02/2021

Đứng trước ảnh hưởng tiêu cực của công nghệ deepfake, nhiều nước trên thế giới đang thúc đẩy phát triển công nghệ nhằm phát hiện ảnh, video sử dụng deepfake; đồng thời cũng nỗ lực thông qua thể chế luật pháp để phòng ngừa, kiểm tra và quản lý. Bài viết tổng hợp kinh nghiệm lập luật của một số nước liên quan đến lĩnh vực này.

Triển khai thực hiện quy định chung về bảo mật thông tin ở EU

22:00 | 15/08/2022

Sau nhiều sự cố rò rỉ dữ liệu người dùng của Facebook, việc áp dụng Quy định chung về bảo mật thông tin (General Data Protection Regulation – GDPR) có thể được xem là nỗ lực bảo vệ quyền lợi chủ thể dữ liệu cá nhân của Liên minh Châu Âu (EU). Việc thiết lập một hành lang pháp lý chung để bảo vệ thông tin cá nhân và triển khai thực hiện hiệu quả là yêu cầu cấp bách đặt ra trong thời đại Internet phát triển bùng nổ như hiện nay.

Hành lang pháp lý về đảm bảo an ninh mạng ở Liên minh châu Âu

22:00 | 02/05/2022

Nhận thức rõ về mối đe doạ đối với an ninh mạng, Liên minh châu Âu (EU) đã và đang chú trọng xây dựng hành lang pháp lý để đối phó với những rủi ro xuất phát từ sự phát triển của Internet và mạng xã hội, đặc biệt là những thông tin xấu, độc hại có nguy cơ gây rối an ninh, trật tự xã hội, đe dọa an ninh mạng của các quốc gia châu Âu.

Liên minh Châu Âu ra luật mới về bảo vệ dữ liệu cá nhân trên Internet

13:00 | 17/03/2014

Nghị viện châu Âu đã bỏ phiếu thông qua các luật mới nhằm định hướng cho việc tăng cường bảo vệ dữ liệu cá nhân của các công dân Châu Âu.

Dịch vụ tin cậy của Liên minh Châu Âu áp dụng công nghệ sổ cái phân tán (Phần I)

15:00 | 04/08/2023

Quy định về định danh điện tử và dịch vụ tin cậy (eIDAS) của Liên minh châu Âu (EU) được ban hành vào năm 2014 nhằm mục đích nâng cao lòng tin đối với các giao dịch điện tử trên thị trường nội khối, bằng cách cung cấp nền tảng pháp lý chung cho giao dịch điện tử đảm bảo an toàn giữa người dân, doanh nghiệp, cơ quan nhà nước và quốc tế trong thị trường nội khối. Từ đó tăng cường hiệu quả của các dịch vụ trực tuyến công và tư, kinh doanh điện tử và thương mại điện tử trong EU. Trong phần I của bài báo, tác giả sẽ giải thích rõ hơn về quy định eIDAS và sổ cái phân tán (Distributed Ledger Technology - DLT).

Nguy cơ tấn công chuỗi cung ứng từ lỗ hổng trong tiện ích mở rộng của Visual Studio Code

13:00 | 04/06/2021

Lỗ hổng nghiêm trọng được phát hiện trong các tiện ích mở rộng phổ biến của Visual Studio Code (VSCode) có thể cho phép kẻ tấn công thâm nhập máy tính cục bộ, cũng như xây dựng và triển khai hệ thống thông qua môi trường phát triển tích hợp của nhà phát triển (IDE).

Đảm bảo an toàn mạng cho các thiết bị IoT

13:00 | 21/01/2020

Các thiết bị IoT có thể mang đến nhiều tiện lợi, giúp cho các công việc hàng ngày của người dùng như mua sắm và thanh toán hóa đơn trở nên dễ dàng. Tuy nhiên, đi kèm với sự tiện lợi này là những rủi ro mất an toàn mạng. Số lượng các thiết bị được kết nối trong cuộc sống của người dùng càng tăng, thì nguy cơ mất an toàn thông tin đến từ những thiết bị không đảm bảo an toàn càng nhiều. Bài viết trên Geekflare sẽ hướng dẫn người dùng các phương thức để đảm bảo an toàn cho các thiết bị IoT.

Tin cùng chuyên mục

Cisco đổi mới phương thức bảo mật cho các trung tâm dữ liệu và đám mây

15:00 | 23/04/2024

Mới đây, Cisco đã giới thiệu phương thức tiếp cận mới "Cisco Hypershield" để bảo mật các trung tâm dữ liệu và đám mây. Với phương thức tiếp cận mới này khách hàng có thể triển khai bảo mật ở bất kỳ nơi nào họ cần - trên đám mây, trong trung tâm dữ liệu, trên sàn nhà máy, hoặc phòng chụp chẩn đoán hình ảnh tại bệnh viện.

Không thể chần chừ trước làn sóng Blockchain

09:00 | 08/03/2024

Blockchain được xem là “chìa khóa” để xây dựng nền tảng công nghệ thông tin tương lai. Tuy nhiên, nếu không được kiểm soát và có sự định hướng của Nhà nước thì sự phát triển và lạm dụng ứng dụng của công nghệ này có thể gây phương hại đến an ninh quốc gia.

Hoạt động rửa tiền sử dụng tiền mã hóa: Phương thức, thủ đoạn và biện pháp phòng chống (phần 1)

15:00 | 18/12/2023

Mặc dù, tiền mã hóa đem lại tính an toàn, bảo mật, nhanh chóng, tiện lợi, không chịu sự quản lý của Ngân hàng Trung ương cũng như các cơ quan công quyền, nhưng đây lại là cơ hội để tội phạm rửa tiền lợi dụng thực hiện các hành vi trái pháp luật trên không gian mạng. Bài viết sẽ thông tin tới độc giả các khái niệm, phương thức, thủ đoạn của hoạt động rửa tiền bằng tiền mã hóa. Đồng thời, bài báo đề xuất các giải pháp phòng chống hoạt động phạm tội này tại Việt Nam.

Chuyển đổi số trong Quân đội gắn liền với đảm bảo an toàn thông tin và bảo mật dữ liệu

10:00 | 04/12/2023

Chuyển đổi số (CĐS) là xu hướng không thể quay ngược trong quá trình phát triển ngày nay, nhất là khi thế giới đang bước vào cuộc Cách mạng công nghiệp 4.0 (CMCN). Nhận thức được tầm quan trọng của CĐS và xây dựng Chính phủ điện tử, Đảng và Nhà nước ta đã xác định CĐS là một trong những chủ trương lớn nhằm đưa đất nước ta bứt phá, phát triển ngang tầm khu vực và thế giới. Bài báo sẽ trình bày về thực trạng CĐS, những quy định về bảo đảm an toàn thông tin (ATTT) và bảo mật dữ liệu, một số yêu cầu đặt ra đối với các hệ thống chỉ huy điều hành (CHĐH), đồng thời đưa ra các giải pháp giúp đẩy mạnh công cuộc CĐS trong Quân đội.