Báo cáo nghiên cứu này được phát triển nhằm giúp các nhà sản xuất, nhà phát triển, nhà tích hợp IoT và tất cả các bên liên quan tham gia vào chuỗi cung ứng của IoT có thể đưa ra các quyết định bảo mật tốt hơn khi xây dựng và triển khai hoặc đánh giá các công nghệ IoT. Trước khi được công bố, báo cáo nhận được sự đóng góp của chuyên gia đến từ Kaspersky, Palo Alto, IBM, NATO, OWASP, Siemens…
Các chuỗi cung ứng hiện đang phải đối mặt với một loạt các mối đe dọa, từ các mối đe dọa vật lý đến các mối đe dọa an ninh mạng. Các tổ chức đang ngày càng trở nên phụ thuộc vào các bên thứ ba, do khó có thể kiểm soát được các biện pháp bảo mật của các đối tác; các thiết bị IoT trong chuỗi cung ứng cũng trở thành điểm yếu trong liên kết của an ninh mạng; hạn chế về hiểu biết, cách tích hợp và triển khai các công nghệ đã mua….
Trong quá trình xây dựng nội dung cho Hướng dẫn bảo mật IoT – Đảm bảo an toàn chuỗi cung ứng IoT, ENISA đã thực hiện một cuộc khảo sát, nhằm xác định thành phần các nhà cung cấp bên thứ ba không đáng tin cậy, việc quản lý lỗ hổng của các thành phần bên thứ ba là những mối đe dọa chính tới chuỗi cung ứng IoT. Ấn phẩm phân tích các giai đoạn khác nhau của quá trình phát triển, khám phá các cân nhắc bảo mật quan trọng, xác định các phương pháp thực hành cần tính đến ở mỗi giai đoạn và cung cấp cho độc giả các nguồn bổ sung từ các sáng kiến, tiêu chuẩn và hướng dẫn khác.
Như trong hầu hết các trường hợp, các sản phẩm đã chuẩn bị trước được sử dụng để xây dựng giải pháp IoT, việc đưa ra khái niệm bảo mật theo thiết kế và bảo mật theo mặc định là nền tảng cơ bản để bảo vệ các công nghệ mới nổi này. Cơ quan này cũng làm việc với các chuyên gia IoT để tạo ra các hướng dẫn bảo mật cụ thể cho toàn bộ dòng đời của các thiết bị IoT. Những hướng dẫn này nhằm giải quyết sự phức tạp của IoT, tập trung vào việc tập hợp các tác nhân chính trong chuỗi cung ứng để áp dụng cách tiếp cận toàn diện về bảo mật, tận dụng các tiêu chuẩn hiện có và thực hiện bảo mật theo nguyên tắc thiết kế.
Kể từ năm 2016, ENISA đã làm việc trên các phương pháp tốt để bảo mật IoT bằng cách xuất bản các nghiên cứu tương ứng với các bối cảnh của các mối đe dọa và cung cấp các biện pháp bảo mật theo đúng đối tượng. Các ấn phẩm quan trọng của Cơ quan này bao gồm các thực hành tốt để bảo mật IoT – Vòng đời phát triển phần mềm an toàn, Công nghiệp 4.0 trong bối cảnh sản xuất thông minh, ô tô thông minh, Bệnh viện thông minh.
Trọng Huấn
10:48 | 18/09/2017
21:00 | 12/02/2021
16:00 | 17/12/2020
22:00 | 13/02/2021
22:00 | 15/08/2022
22:00 | 02/05/2022
13:00 | 17/03/2014
15:00 | 04/08/2023
13:00 | 04/06/2021
13:00 | 21/01/2020
10:00 | 19/11/2024
Theo Nghị định 147/2024/NĐ-CP về quản lý, cung cấp, sử dụng Internet và thông tin trên mạng vừa được Chính phủ ban hành ngày 9/11, các tài khoản mạng xã hội phải được xác thực số điện thoại mới được hoạt động.
13:00 | 31/10/2024
Theo một báo cáo kết quả thử nghiệm mới được công bố, các mô hình trí tuệ nhân tạo hàng đầu bao gồm OpenAI, Meta và Anthropic đang không tuân thủ đầy đủ các quy tắc AI của Châu Âu. Phát hiện này không chỉ đặt ra thách thức cho các công ty trong việc tuân thủ quy định, mà còn mở ra những câu hỏi về tương lai của trí tuệ nhân tạo thế hệ mới (GenAI).
07:00 | 27/09/2024
Các xu hướng phát triển của khoa học - công nghệ mật mã đã đặt ra nhiều thách thức đối với quốc phòng - an ninh và ngành Cơ yếu Việt Nam trong giai đoạn mới.
14:00 | 24/09/2024
Thủ tướng Chính phủ Phạm Minh Chính đã ký Quyết định số 1018/QĐ-TTg ngày 21/9/2024 ban hành Chiến lược phát triển công nghiệp bán dẫn Việt Nam đến năm 2030 và tầm nhìn 2050.