Báo cáo nghiên cứu này được phát triển nhằm giúp các nhà sản xuất, nhà phát triển, nhà tích hợp IoT và tất cả các bên liên quan tham gia vào chuỗi cung ứng của IoT có thể đưa ra các quyết định bảo mật tốt hơn khi xây dựng và triển khai hoặc đánh giá các công nghệ IoT. Trước khi được công bố, báo cáo nhận được sự đóng góp của chuyên gia đến từ Kaspersky, Palo Alto, IBM, NATO, OWASP, Siemens…
Các chuỗi cung ứng hiện đang phải đối mặt với một loạt các mối đe dọa, từ các mối đe dọa vật lý đến các mối đe dọa an ninh mạng. Các tổ chức đang ngày càng trở nên phụ thuộc vào các bên thứ ba, do khó có thể kiểm soát được các biện pháp bảo mật của các đối tác; các thiết bị IoT trong chuỗi cung ứng cũng trở thành điểm yếu trong liên kết của an ninh mạng; hạn chế về hiểu biết, cách tích hợp và triển khai các công nghệ đã mua….
Trong quá trình xây dựng nội dung cho Hướng dẫn bảo mật IoT – Đảm bảo an toàn chuỗi cung ứng IoT, ENISA đã thực hiện một cuộc khảo sát, nhằm xác định thành phần các nhà cung cấp bên thứ ba không đáng tin cậy, việc quản lý lỗ hổng của các thành phần bên thứ ba là những mối đe dọa chính tới chuỗi cung ứng IoT. Ấn phẩm phân tích các giai đoạn khác nhau của quá trình phát triển, khám phá các cân nhắc bảo mật quan trọng, xác định các phương pháp thực hành cần tính đến ở mỗi giai đoạn và cung cấp cho độc giả các nguồn bổ sung từ các sáng kiến, tiêu chuẩn và hướng dẫn khác.
Như trong hầu hết các trường hợp, các sản phẩm đã chuẩn bị trước được sử dụng để xây dựng giải pháp IoT, việc đưa ra khái niệm bảo mật theo thiết kế và bảo mật theo mặc định là nền tảng cơ bản để bảo vệ các công nghệ mới nổi này. Cơ quan này cũng làm việc với các chuyên gia IoT để tạo ra các hướng dẫn bảo mật cụ thể cho toàn bộ dòng đời của các thiết bị IoT. Những hướng dẫn này nhằm giải quyết sự phức tạp của IoT, tập trung vào việc tập hợp các tác nhân chính trong chuỗi cung ứng để áp dụng cách tiếp cận toàn diện về bảo mật, tận dụng các tiêu chuẩn hiện có và thực hiện bảo mật theo nguyên tắc thiết kế.
Kể từ năm 2016, ENISA đã làm việc trên các phương pháp tốt để bảo mật IoT bằng cách xuất bản các nghiên cứu tương ứng với các bối cảnh của các mối đe dọa và cung cấp các biện pháp bảo mật theo đúng đối tượng. Các ấn phẩm quan trọng của Cơ quan này bao gồm các thực hành tốt để bảo mật IoT – Vòng đời phát triển phần mềm an toàn, Công nghiệp 4.0 trong bối cảnh sản xuất thông minh, ô tô thông minh, Bệnh viện thông minh.
Trọng Huấn
10:48 | 18/09/2017
21:00 | 12/02/2021
16:00 | 17/12/2020
22:00 | 13/02/2021
22:00 | 15/08/2022
22:00 | 02/05/2022
13:00 | 17/03/2014
15:00 | 04/08/2023
13:00 | 04/06/2021
13:00 | 21/01/2020
08:00 | 09/04/2024
Những tuần qua, hoạt động tấn công mạng, đặc biệt là mã độc mã hóa dữ liệu tống tiền (ransomware) tại Việt Nam được đánh giá tăng mạnh, đồng thời có thể diễn biến phức tạp giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế, xã hội. Trước bối cảnh đó, ngày 7/4 vừa qua, Thủ tướng Phạm Minh Chính ra công điện yêu cầu bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng.
09:00 | 13/02/2024
Trong thời đại số được đánh dấu bằng những tiến bộ và phát triển khoa học công nghệ, tầm quan trọng của an ninh mạng đã ngày càng được thể hiện và thúc đẩy rõ ràng hơn. Dự đoán năm 2024, bối cảnh kỹ thuật số không ngừng phát triển, công nghệ mở ra cả những cơ hội đột phá lẫn những thách thức an ninh mạng. Để chuẩn bị tốt cho công tác đảm bảo an ninh, an toàn thông tin, bài báo sẽ đề cập đến sự gia tăng của các mối đe dọa bảo mật cũng như thách thức về an ninh mạng trong năm tới.
09:00 | 09/01/2024
Thất thoát dữ liệu nội bộ là một trong những mối đe dọa an ninh mạng rất khó phát hiện trong bối cảnh quá trình chuyển đổi số và phát triển kinh tế số đang được đẩy mạnh thời gian qua. Mới đây, công ty phần mềm Code42 (Mỹ) đã công bố báo cáo rò rỉ dữ liệu năm 2023, nghiên cứu cho thấy các doanh nghiệp hoạt động trong lĩnh vực khoa học đời sống, bao gồm các nhà sản xuất thiết bị y tế, công ty công nghệ sinh học và dược phẩm đang có tỉ lệ mất mát dữ liệu nội bộ ngày càng tăng.
14:00 | 18/07/2023
Trong nửa đầu năm 2023, tình hình an ninh mạng trên thế giới tiếp tục diễn biến phức tạp. Từ góc độ quân sự Mỹ đã có một số điều chỉnh trong lĩnh vực an ninh mạng trên các mặt như chiến lược, tổ chức, công nghệ,....