Liên minh Châu Âu công bố hướng dẫn trong việc bảo mật chuỗi cung ứng IoT

16:00 | 11/12/2020 | CHÍNH SÁCH - CHIẾN LƯỢC

Báo cáo nghiên cứu của Cơ quan An ninh mạng Liên minh Châu Âu (The European Union for Agency Cybersecurity – ENISA) đã định nghĩa các hướng dẫn để bảo mật chuỗi cung ứng IoT, từ đó công bố hướng dẫn bảo mật cho toàn bộ vòng đời của thiết bị IoT.

Liên minh Châu Âu công bố hướng dẫn trong việc bảo mật chuỗi cung ứng IoT

Báo cáo nghiên cứu này được phát triển nhằm giúp các nhà sản xuất, nhà phát triển, nhà tích hợp IoT và tất cả các bên liên quan tham gia vào chuỗi cung ứng của IoT có thể đưa ra các quyết định bảo mật tốt hơn khi xây dựng và triển khai hoặc đánh giá các công nghệ IoT. Trước khi được công bố, báo cáo nhận được sự đóng góp của chuyên gia đến từ Kaspersky, Palo Alto, IBM, NATO, OWASP, Siemens…

Các chuỗi cung ứng hiện đang phải đối mặt với một loạt các mối đe dọa, từ các mối đe dọa vật lý đến các mối đe dọa an ninh mạng. Các tổ chức đang ngày càng trở nên phụ thuộc vào các bên thứ ba, do khó có thể kiểm soát được các biện pháp bảo mật của các đối tác; các thiết bị IoT trong chuỗi cung ứng cũng trở thành điểm yếu trong liên kết của an ninh mạng; hạn chế về hiểu biết, cách tích hợp và triển khai các công nghệ đã mua….

Trong quá trình xây dựng nội dung cho Hướng dẫn bảo mật IoT – Đảm bảo an toàn chuỗi cung ứng IoT, ENISA đã thực hiện một cuộc khảo sát, nhằm xác định thành phần các nhà cung cấp bên thứ ba không đáng tin cậy, việc quản lý lỗ hổng của các thành phần bên thứ ba là những mối đe dọa chính tới chuỗi cung ứng IoT. Ấn phẩm phân tích các giai đoạn khác nhau của quá trình phát triển, khám phá các cân nhắc bảo mật quan trọng, xác định các phương pháp thực hành cần tính đến ở mỗi giai đoạn và cung cấp cho độc giả các nguồn bổ sung từ các sáng kiến, tiêu chuẩn và hướng dẫn khác.

Như trong hầu hết các trường hợp, các sản phẩm đã chuẩn bị trước được sử dụng để xây dựng giải pháp IoT, việc đưa ra khái niệm bảo mật theo thiết kế và bảo mật theo mặc định là nền tảng cơ bản để bảo vệ các công nghệ mới nổi này. Cơ quan này cũng làm việc với các chuyên gia IoT để tạo ra các hướng dẫn bảo mật cụ thể cho toàn bộ dòng đời của các thiết bị IoT. Những hướng dẫn này nhằm giải quyết sự phức tạp của IoT, tập trung vào việc tập hợp các tác nhân chính trong chuỗi cung ứng để áp dụng cách tiếp cận toàn diện về bảo mật, tận dụng các tiêu chuẩn hiện có và thực hiện bảo mật theo nguyên tắc thiết kế.

Kể từ năm 2016, ENISA đã làm việc trên các phương pháp tốt để bảo mật IoT bằng cách xuất bản các nghiên cứu tương ứng với các bối cảnh của các mối đe dọa và cung cấp các biện pháp bảo mật theo đúng đối tượng. Các ấn phẩm quan trọng của Cơ quan này bao gồm các thực hành tốt để bảo mật IoT – Vòng đời phát triển phần mềm an toàn, Công nghiệp 4.0 trong bối cảnh sản xuất thông minh, ô tô thông minh, Bệnh viện thông minh.

Trọng Huấn

‹ › ×

Tin liên quan

Liên minh châu Âu trước thời điểm GDPR có hiệu lực

10:48 | 18/09/2017

Ngày 27/4/2016, Quy định về Bảo vệ dữ liệu chung (General Data Protection Regulation - GDPR) đã được Liên minh châu Âu thông qua và sẽ có hiệu lực trên toàn châu Âu từ tháng 5/2018. Trong lộ trình 2 năm để chuẩn bị, các tổ chức/doanh nghiệp vẫn gặp khá nhiều khó khăn trong việc thay đổi cơ chế để đáp ứng các yêu cầu của GDPR.

Phát hiện tấn công chuỗi cung ứng mới nhắm vào hàng triệu người dùng

21:00 | 12/02/2021

Các nhà nghiên cứu an ninh mạng đã tiết lộ một cuộc tấn công chuỗi cung ứng mới nhắm vào các game thủ trực tuyến bằng cách thoả hiệp cơ chế cập nhật của NoxPlayer - một trình giả lập Android miễn phí cho PC và Mac.

Từ Internet vạn vật đến hệ sinh thái an toàn thông tin

16:00 | 17/12/2020

Công nghệ Internet vạn vật (IoT) đã mang đến nhiều lợi ích, tiện dụng cho người dùng trên khắp thế giới. Tuy nhiên, bảo mật IoT lại là một vấn đề lớn khi các thiết bị này không quá chú trọng vào bảo mật ngay từ giai đoạn sắn xuất.

Tình hình lập pháp của các nước liên quan đến công nghệ Deepfake

22:00 | 13/02/2021

Đứng trước ảnh hưởng tiêu cực của công nghệ deepfake, nhiều nước trên thế giới đang thúc đẩy phát triển công nghệ nhằm phát hiện ảnh, video sử dụng deepfake; đồng thời cũng nỗ lực thông qua thể chế luật pháp để phòng ngừa, kiểm tra và quản lý. Bài viết tổng hợp kinh nghiệm lập luật của một số nước liên quan đến lĩnh vực này.

Triển khai thực hiện quy định chung về bảo mật thông tin ở EU

22:00 | 15/08/2022

Sau nhiều sự cố rò rỉ dữ liệu người dùng của Facebook, việc áp dụng Quy định chung về bảo mật thông tin (General Data Protection Regulation – GDPR) có thể được xem là nỗ lực bảo vệ quyền lợi chủ thể dữ liệu cá nhân của Liên minh Châu Âu (EU). Việc thiết lập một hành lang pháp lý chung để bảo vệ thông tin cá nhân và triển khai thực hiện hiệu quả là yêu cầu cấp bách đặt ra trong thời đại Internet phát triển bùng nổ như hiện nay.

Hành lang pháp lý về đảm bảo an ninh mạng ở Liên minh châu Âu

22:00 | 02/05/2022

Nhận thức rõ về mối đe doạ đối với an ninh mạng, Liên minh châu Âu (EU) đã và đang chú trọng xây dựng hành lang pháp lý để đối phó với những rủi ro xuất phát từ sự phát triển của Internet và mạng xã hội, đặc biệt là những thông tin xấu, độc hại có nguy cơ gây rối an ninh, trật tự xã hội, đe dọa an ninh mạng của các quốc gia châu Âu.

Liên minh Châu Âu ra luật mới về bảo vệ dữ liệu cá nhân trên Internet

13:00 | 17/03/2014

Nghị viện châu Âu đã bỏ phiếu thông qua các luật mới nhằm định hướng cho việc tăng cường bảo vệ dữ liệu cá nhân của các công dân Châu Âu.

Dịch vụ tin cậy của Liên minh Châu Âu áp dụng công nghệ sổ cái phân tán (Phần I)

15:00 | 04/08/2023

Quy định về định danh điện tử và dịch vụ tin cậy (eIDAS) của Liên minh châu Âu (EU) được ban hành vào năm 2014 nhằm mục đích nâng cao lòng tin đối với các giao dịch điện tử trên thị trường nội khối, bằng cách cung cấp nền tảng pháp lý chung cho giao dịch điện tử đảm bảo an toàn giữa người dân, doanh nghiệp, cơ quan nhà nước và quốc tế trong thị trường nội khối. Từ đó tăng cường hiệu quả của các dịch vụ trực tuyến công và tư, kinh doanh điện tử và thương mại điện tử trong EU. Trong phần I của bài báo, tác giả sẽ giải thích rõ hơn về quy định eIDAS và sổ cái phân tán (Distributed Ledger Technology - DLT).

Nguy cơ tấn công chuỗi cung ứng từ lỗ hổng trong tiện ích mở rộng của Visual Studio Code

13:00 | 04/06/2021

Lỗ hổng nghiêm trọng được phát hiện trong các tiện ích mở rộng phổ biến của Visual Studio Code (VSCode) có thể cho phép kẻ tấn công thâm nhập máy tính cục bộ, cũng như xây dựng và triển khai hệ thống thông qua môi trường phát triển tích hợp của nhà phát triển (IDE).

Đảm bảo an toàn mạng cho các thiết bị IoT

13:00 | 21/01/2020

Các thiết bị IoT có thể mang đến nhiều tiện lợi, giúp cho các công việc hàng ngày của người dùng như mua sắm và thanh toán hóa đơn trở nên dễ dàng. Tuy nhiên, đi kèm với sự tiện lợi này là những rủi ro mất an toàn mạng. Số lượng các thiết bị được kết nối trong cuộc sống của người dùng càng tăng, thì nguy cơ mất an toàn thông tin đến từ những thiết bị không đảm bảo an toàn càng nhiều. Bài viết trên Geekflare sẽ hướng dẫn người dùng các phương thức để đảm bảo an toàn cho các thiết bị IoT.

Tin cùng chuyên mục

Chính phủ yêu cầu tổng rà soát an toàn thông tin mạng trước 30/4

08:00 | 09/04/2024

Những tuần qua, hoạt động tấn công mạng, đặc biệt là mã độc mã hóa dữ liệu tống tiền (ransomware) tại Việt Nam được đánh giá tăng mạnh, đồng thời có thể diễn biến phức tạp giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế, xã hội. Trước bối cảnh đó, ngày 7/4 vừa qua, Thủ tướng Phạm Minh Chính ra công điện yêu cầu bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng.

Các mối đe dọa và thách thức an ninh mạng năm 2024

09:00 | 13/02/2024

Trong thời đại số được đánh dấu bằng những tiến bộ và phát triển khoa học công nghệ, tầm quan trọng của an ninh mạng đã ngày càng được thể hiện và thúc đẩy rõ ràng hơn. Dự đoán năm 2024, bối cảnh kỹ thuật số không ngừng phát triển, công nghệ mở ra cả những cơ hội đột phá lẫn những thách thức an ninh mạng. Để chuẩn bị tốt cho công tác đảm bảo an ninh, an toàn thông tin, bài báo sẽ đề cập đến sự gia tăng của các mối đe dọa bảo mật cũng như thách thức về an ninh mạng trong năm tới.

Rủi ro từ các mối đe dọa nội bộ: Gia tăng các sự cố trong lĩnh vực khoa học đời sống

09:00 | 09/01/2024

Thất thoát dữ liệu nội bộ là một trong những mối đe dọa an ninh mạng rất khó phát hiện trong bối cảnh quá trình chuyển đổi số và phát triển kinh tế số đang được đẩy mạnh thời gian qua. Mới đây, công ty phần mềm Code42 (Mỹ) đã công bố báo cáo rò rỉ dữ liệu năm 2023, nghiên cứu cho thấy các doanh nghiệp hoạt động trong lĩnh vực khoa học đời sống, bao gồm các nhà sản xuất thiết bị y tế, công ty công nghệ sinh học và dược phẩm đang có tỉ lệ mất mát dữ liệu nội bộ ngày càng tăng.

Điều chỉnh trong lĩnh vực an ninh mạng của quân đội Mỹ nửa đầu năm 2023

14:00 | 18/07/2023

Trong nửa đầu năm 2023, tình hình an ninh mạng trên thế giới tiếp tục diễn biến phức tạp. Từ góc độ quân sự Mỹ đã có một số điều chỉnh trong lĩnh vực an ninh mạng trên các mặt như chiến lược, tổ chức, công nghệ,....