Lịch sử đô thị hóa và phát triển của các thành phố đã cho thấy nhu cầu của con người là một địa điểm an toàn, được quản lý bởi một bộ quy tắc và được bảo vệ khỏi các mối đe dọa từ bên ngoài để tiến hành giao lưu, học hỏi và giao thương hàng hóa. Vì vậy, ngày nay, các thành phố thông minh cần phải đáp ứng được những nhu cầu tương tự và cung cấp một môi trường kỹ thuật số đáng tin cậy, nơi mọi người có thể tạo ra cộng đồng để trao đổi thông tin, học tập và kinh doanh. Điều đó thúc đẩy thành phố thông minh phải tạo ra những cách thức để tăng tính tương tác cho một nền kinh tế số an toàn.
Nhiều thành phố và chính quyền địa phương đã và đang tham gia vào quá trình chuyển đổi số. Đại dịch Covid-19 đóng vai trò như một chất xúc tác làm gia tăng tốc độ số hóa trong mọi lĩnh vực, ngành nghề. Các cá nhân và các tổ chức/doanh nghiệp cũng đã đẩy mạnh trang bị các công cụ kỹ thuật số để thích ứng với thời kỳ chuyển đổi mạnh mẽ này.
Nhờ sự phát triển của công nghệ số, việc học tập có thể chuyển từ hình thức học truyền thống sang hình thức học trực tuyến mà không bị gián đoạn. Các quốc gia có chính phủ điện tử và dịch vụ công trực tuyến phát triển có thể tiếp tục phục vụ công dân của họ như trước đại dịch. Khi đại dịch kết thúc, các thành phố sẵn sàng chuyển đổi số được kỳ vọng sẽ phản ứng tốt hơn với những cuộc khủng hoảng tương tự có thể xảy ra trong tương lai.
Mỗi chính quyền thành phố có những khó khăn và thách thức riêng. Tuy nhiên, trong một thế giới kỹ thuật số siêu kết nối như hiện nay, vấn đề bảo mật và quyền riêng tư vẫn luôn là mối quan tâm được đặt lên hàng đầu. Do đó, các rủi ro về quyền riêng tư và an ninh mạng cần phải được quản lý một cách chủ động thường xuyên thay vì phản ứng dựa trên cơ sở phát sinh đột xuất.
Trong một thành phố thông minh, có vô số những thiết bị, cảm biến được kết nối với nhau và trao đổi lưu lượng lớn dữ liệu qua mạng 5G. Mặc dù mạng 5G tăng đáng kể tốc độ truyền dữ liệu và cho phép nhiều thiết bị kết nối hơn, nhưng điều này cũng làm gia tăng bề mặt tấn công.
Với thực tế là 21% các sự cố an ninh mạng vào năm 2020 đã xảy ra ở khu vực công, khiến khu vực này trở thành một mục tiêu hấp dẫn đối với các tác nhân đe dọa. Trong môi trường như vậy, một trong những điều tốt nhất nên làm là giữ cho hệ thống đơn giản nhất có thể, vì sự phức tạp sẽ càng gây khó khăn cho công tác bảo mật.
Do đó, đặt nền móng vững chắc sẽ đóng một vai trò quan trọng trong việc xây dựng các thành phố thông minh và bền vững, có khả năng phục hồi nhanh chóng khi gặp rủi ro.
Các chuyên gia đã đưa ra 4 nguyên tắc có thể được coi là nền tảng giúp đảm bảo an toàn, an ninh thông tin cho thành phố thông minh như sau:
Chiến lược an ninh mạng cần được kết hợp với chiến lược chung của thành phố. Mỗi sáng kiến của thành phố cũng cần phải đánh giá mức độ sẵn sàng về an ninh mạng. Mọi sáng kiến an ninh mạng cần đánh giá tác động của những thay đổi đối với chương trình tổng thể. Đảm bảo sự phù hợp giữa chiến lược an ninh mạng và các mục tiêu tổng thể của thành phố giúp các bên liên quan trong chương trình phát triển thành phố thông minh, coi an toàn, an ninh mạng như một yếu tố thúc đẩy hơn là một mục tiêu chung.
Hiểu được vấn đề là một nửa của giải pháp. Đánh giá tình hình an ninh tổng thể của thành phố là cần thiết khi lập kế hoạch các hoạt động khắc phục và cải thiện. An ninh mạng không chỉ đơn giản là đầu tư vào công nghệ. Phương pháp tiếp cận tổng thể cho phép con người, quy trình và công nghệ hoạt động hài hòa. Đây cũng là phương pháp quản lý tài nguyên an ninh mạng được nhiều thành phố ưa chuộng.
Lường trước các mối đe dọa an ninh mạng liên quan là một trong những cách tốt nhất để chuẩn bị các phương án thích hợp chống lại các cuộc tấn công mạng. Do đó, thông tin tình báo về các mối đe dọa mạng được khuyến nghị đưa vào chiến lược bảo mật của tổ chức để dẫn dắt các nỗ lực cải tiến. Một chiến lược tốt có thể giúp các thành phố đối phó hiệu quả với những rủi ro bất ngờ xảy ra trong tương lai.
Các mối đe dọa an ninh mạng ngày càng tinh vi hơn và bối cảnh mối đe dọa cũng thay đổi liên tục. Trong môi trường năng động như hiện nay, chỉ tập trung vào phòng ngừa và xem nhẹ khả năng phục hồi sự cố sẽ là một sai lầm. Việc phục hồi sự cố sau các cuộc tấn công cũng quan trọng như việc bảo vệ chống lại các mối đe dọa mạng và giảm tác động của các sự cố và vi phạm.
Đồng thời, luôn cảnh giác, thích ứng với các mối đe dọa liên tục thay đổi và khả năng phục hồi với tác động tối thiểu đã trở thành một trong những yếu tố thành công quan trọng cho sự phát triển bền vững trong thế giới số. Bởi vì, nhu cầu về khả năng mở rộng của một thành phố sẽ thay đổi theo thời gian, sự nhanh nhẹn và khả năng thích ứng thậm chí còn trở thành các kỹ năng quan trọng.
Bốn nguyên tắc an ninh mạng này cần được kết hợp trong từng bước khi thiết kế cơ sở hạ tầng kỹ thuật số của các thành phố. Việc tuân thủ các nguyên tắc cơ bản cho phép hệ sinh thái kỹ thuật số phục hồi, nơi người dân có thể được hưởng lợi và doanh nghiệp có thể phát triển. Khả năng phục hồi kỹ thuật số sẽ là một trong những chìa khóa để đảm bảo cho thành phố duy trì một tương lai bền vững và toàn diện.
Trần Thanh Tùng
13:00 | 26/11/2019
15:00 | 16/12/2022
07:00 | 14/02/2023
09:29 | 12/07/2017
15:14 | 23/01/2017
11:00 | 17/06/2019
08:06 | 01/04/2016
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
10:00 | 15/02/2023
Phần mềm diệt virus (antivirus) là một trong những giải pháp bảo mật được sử dụng phổ biến, nhằm ngăn chặn tin tặc xâm nhập vào hệ thống. Tuy nhiên, hiện nay tin tặc đã phát triển các kỹ thuật để qua mặt các giải pháp antivirus và giành quyền truy cập vào các hệ thống được bảo vệ. Những kỹ thuật này được sử dụng trong các công cụ lẩn tránh giải pháp antivirus sẵn có dưới dạng công cụ mã nguồn mở mà tin tặc có thể dễ dàng sở hữu và sử dụng để xâm nhập hệ thống máy tính có trang bị chương trình antivirus.
07:00 | 08/02/2023
Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.
17:00 | 18/01/2023
Ngày nay, mạng không dây đang trở nên phổ biến trong các tổ chức, doanh nghiệp và cá nhân. Sự ra đời, phát triển và cải tiến không ngừng của mạng Wifi đã giải quyết được những hạn chế trước đó của mạng có dây truyền thống. Tuy nhiên, công nghệ mạng Wifi vẫn còn tồn tại những điểm yếu liên quan đến tính bảo mật và an toàn thông tin (ATTT). Do tính chất môi trường truyền dẫn vô tuyến nên mạng Wifi rất dễ bị rò rỉ thông tin do tác động của môi trường bên ngoài, đặc biệt là sự tấn công từ các tin tặc.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
