Lịch sử đô thị hóa và phát triển của các thành phố đã cho thấy nhu cầu của con người là một địa điểm an toàn, được quản lý bởi một bộ quy tắc và được bảo vệ khỏi các mối đe dọa từ bên ngoài để tiến hành giao lưu, học hỏi và giao thương hàng hóa. Vì vậy, ngày nay, các thành phố thông minh cần phải đáp ứng được những nhu cầu tương tự và cung cấp một môi trường kỹ thuật số đáng tin cậy, nơi mọi người có thể tạo ra cộng đồng để trao đổi thông tin, học tập và kinh doanh. Điều đó thúc đẩy thành phố thông minh phải tạo ra những cách thức để tăng tính tương tác cho một nền kinh tế số an toàn.
Nhiều thành phố và chính quyền địa phương đã và đang tham gia vào quá trình chuyển đổi số. Đại dịch Covid-19 đóng vai trò như một chất xúc tác làm gia tăng tốc độ số hóa trong mọi lĩnh vực, ngành nghề. Các cá nhân và các tổ chức/doanh nghiệp cũng đã đẩy mạnh trang bị các công cụ kỹ thuật số để thích ứng với thời kỳ chuyển đổi mạnh mẽ này.
Nhờ sự phát triển của công nghệ số, việc học tập có thể chuyển từ hình thức học truyền thống sang hình thức học trực tuyến mà không bị gián đoạn. Các quốc gia có chính phủ điện tử và dịch vụ công trực tuyến phát triển có thể tiếp tục phục vụ công dân của họ như trước đại dịch. Khi đại dịch kết thúc, các thành phố sẵn sàng chuyển đổi số được kỳ vọng sẽ phản ứng tốt hơn với những cuộc khủng hoảng tương tự có thể xảy ra trong tương lai.
Mỗi chính quyền thành phố có những khó khăn và thách thức riêng. Tuy nhiên, trong một thế giới kỹ thuật số siêu kết nối như hiện nay, vấn đề bảo mật và quyền riêng tư vẫn luôn là mối quan tâm được đặt lên hàng đầu. Do đó, các rủi ro về quyền riêng tư và an ninh mạng cần phải được quản lý một cách chủ động thường xuyên thay vì phản ứng dựa trên cơ sở phát sinh đột xuất.
Trong một thành phố thông minh, có vô số những thiết bị, cảm biến được kết nối với nhau và trao đổi lưu lượng lớn dữ liệu qua mạng 5G. Mặc dù mạng 5G tăng đáng kể tốc độ truyền dữ liệu và cho phép nhiều thiết bị kết nối hơn, nhưng điều này cũng làm gia tăng bề mặt tấn công.
Với thực tế là 21% các sự cố an ninh mạng vào năm 2020 đã xảy ra ở khu vực công, khiến khu vực này trở thành một mục tiêu hấp dẫn đối với các tác nhân đe dọa. Trong môi trường như vậy, một trong những điều tốt nhất nên làm là giữ cho hệ thống đơn giản nhất có thể, vì sự phức tạp sẽ càng gây khó khăn cho công tác bảo mật.
Do đó, đặt nền móng vững chắc sẽ đóng một vai trò quan trọng trong việc xây dựng các thành phố thông minh và bền vững, có khả năng phục hồi nhanh chóng khi gặp rủi ro.
Các chuyên gia đã đưa ra 4 nguyên tắc có thể được coi là nền tảng giúp đảm bảo an toàn, an ninh thông tin cho thành phố thông minh như sau:
Chiến lược an ninh mạng cần được kết hợp với chiến lược chung của thành phố. Mỗi sáng kiến của thành phố cũng cần phải đánh giá mức độ sẵn sàng về an ninh mạng. Mọi sáng kiến an ninh mạng cần đánh giá tác động của những thay đổi đối với chương trình tổng thể. Đảm bảo sự phù hợp giữa chiến lược an ninh mạng và các mục tiêu tổng thể của thành phố giúp các bên liên quan trong chương trình phát triển thành phố thông minh, coi an toàn, an ninh mạng như một yếu tố thúc đẩy hơn là một mục tiêu chung.
Hiểu được vấn đề là một nửa của giải pháp. Đánh giá tình hình an ninh tổng thể của thành phố là cần thiết khi lập kế hoạch các hoạt động khắc phục và cải thiện. An ninh mạng không chỉ đơn giản là đầu tư vào công nghệ. Phương pháp tiếp cận tổng thể cho phép con người, quy trình và công nghệ hoạt động hài hòa. Đây cũng là phương pháp quản lý tài nguyên an ninh mạng được nhiều thành phố ưa chuộng.
Lường trước các mối đe dọa an ninh mạng liên quan là một trong những cách tốt nhất để chuẩn bị các phương án thích hợp chống lại các cuộc tấn công mạng. Do đó, thông tin tình báo về các mối đe dọa mạng được khuyến nghị đưa vào chiến lược bảo mật của tổ chức để dẫn dắt các nỗ lực cải tiến. Một chiến lược tốt có thể giúp các thành phố đối phó hiệu quả với những rủi ro bất ngờ xảy ra trong tương lai.
Các mối đe dọa an ninh mạng ngày càng tinh vi hơn và bối cảnh mối đe dọa cũng thay đổi liên tục. Trong môi trường năng động như hiện nay, chỉ tập trung vào phòng ngừa và xem nhẹ khả năng phục hồi sự cố sẽ là một sai lầm. Việc phục hồi sự cố sau các cuộc tấn công cũng quan trọng như việc bảo vệ chống lại các mối đe dọa mạng và giảm tác động của các sự cố và vi phạm.
Đồng thời, luôn cảnh giác, thích ứng với các mối đe dọa liên tục thay đổi và khả năng phục hồi với tác động tối thiểu đã trở thành một trong những yếu tố thành công quan trọng cho sự phát triển bền vững trong thế giới số. Bởi vì, nhu cầu về khả năng mở rộng của một thành phố sẽ thay đổi theo thời gian, sự nhanh nhẹn và khả năng thích ứng thậm chí còn trở thành các kỹ năng quan trọng.
Bốn nguyên tắc an ninh mạng này cần được kết hợp trong từng bước khi thiết kế cơ sở hạ tầng kỹ thuật số của các thành phố. Việc tuân thủ các nguyên tắc cơ bản cho phép hệ sinh thái kỹ thuật số phục hồi, nơi người dân có thể được hưởng lợi và doanh nghiệp có thể phát triển. Khả năng phục hồi kỹ thuật số sẽ là một trong những chìa khóa để đảm bảo cho thành phố duy trì một tương lai bền vững và toàn diện.
Trần Thanh Tùng
13:00 | 26/11/2019
15:00 | 16/12/2022
07:00 | 14/02/2023
09:29 | 12/07/2017
15:14 | 23/01/2017
11:00 | 17/06/2019
08:06 | 01/04/2016
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
13:00 | 09/10/2023
Field-programmable gate array (FPGA) là công nghệ vi mạch tích hợp khả trình có tính ưu việt và mức độ ứng dụng phổ biến nhất trong vòng vài chục năm trở lại đây. Ngoài khả năng tái cấu trúc vi mạch toàn cục, một số FPGA hiện đại còn hỗ trợ tái cấu trúc từng bộ phận riêng lẻ (partial configuration) trong khi vẫn đảm bảo hoạt động bình thường cho các bộ phận khác. Đây là chức năng cho phép ứng dụng có thể tái cấu trúc một phần thiết kế theo yêu cầu mà không cần phải ngừng hệ thống để lập trình lại toàn bộ. Bài viết sẽ giới thiệu một hệ thống tái cấu trúc từng phần được xây dựng trên board phát triển Z-turn Xynq-7020 của Xilinx, từ đó đề xuất một phương pháp tái cấu trúc từng phần trong bài toán an toàn thiết kế phần cứng trên nền công nghệ FPGA.
09:00 | 07/06/2023
Công ty an ninh mạng Kaspersky đã phát hành một công cụ rà quét mã độc mới để phát hiện IPhone cũng như các thiết bị iOS khác có bị nhiễm phần mềm độc hại “Triangulation” trong chiến dịch tấn công APT (Advanced Persistent Threat) gần đây hay không.
14:00 | 17/05/2023
Một trong những lý do khiến các tổ chức e ngại khi sử dụng các dịch vụ điện toán đám mây là vấn đề về an toàn thông tin. Tuy nhiên, dù nhìn nhận từ góc độ nào thì hầu hết chúng ta đều phải công nhận là các nhà cung cấp dịch vụ điện toán đám mây lớn như Amazon, Microsoft hay Google đều có nhiều nguồn lực và nhân sự giỏi về an ninh bảo mật hơn hầu hết các doanh nghiệp khác. Vậy tại sao chúng ta liên tục nhận được tin tức về các sự cố bảo mật của các doanh nghiệp khi sử dụng điện toán đám mây?
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
