Liên minh Châu Âu công bố hướng dẫn trong việc bảo mật chuỗi cung ứng IoT

16:00 | 11/12/2020 | CHÍNH SÁCH - CHIẾN LƯỢC

Báo cáo nghiên cứu của Cơ quan An ninh mạng Liên minh Châu Âu (The European Union for Agency Cybersecurity – ENISA) đã định nghĩa các hướng dẫn để bảo mật chuỗi cung ứng IoT, từ đó công bố hướng dẫn bảo mật cho toàn bộ vòng đời của thiết bị IoT.

Liên minh Châu Âu công bố hướng dẫn trong việc bảo mật chuỗi cung ứng IoT

Báo cáo nghiên cứu này được phát triển nhằm giúp các nhà sản xuất, nhà phát triển, nhà tích hợp IoT và tất cả các bên liên quan tham gia vào chuỗi cung ứng của IoT có thể đưa ra các quyết định bảo mật tốt hơn khi xây dựng và triển khai hoặc đánh giá các công nghệ IoT. Trước khi được công bố, báo cáo nhận được sự đóng góp của chuyên gia đến từ Kaspersky, Palo Alto, IBM, NATO, OWASP, Siemens…

Các chuỗi cung ứng hiện đang phải đối mặt với một loạt các mối đe dọa, từ các mối đe dọa vật lý đến các mối đe dọa an ninh mạng. Các tổ chức đang ngày càng trở nên phụ thuộc vào các bên thứ ba, do khó có thể kiểm soát được các biện pháp bảo mật của các đối tác; các thiết bị IoT trong chuỗi cung ứng cũng trở thành điểm yếu trong liên kết của an ninh mạng; hạn chế về hiểu biết, cách tích hợp và triển khai các công nghệ đã mua….

Trong quá trình xây dựng nội dung cho Hướng dẫn bảo mật IoT – Đảm bảo an toàn chuỗi cung ứng IoT, ENISA đã thực hiện một cuộc khảo sát, nhằm xác định thành phần các nhà cung cấp bên thứ ba không đáng tin cậy, việc quản lý lỗ hổng của các thành phần bên thứ ba là những mối đe dọa chính tới chuỗi cung ứng IoT. Ấn phẩm phân tích các giai đoạn khác nhau của quá trình phát triển, khám phá các cân nhắc bảo mật quan trọng, xác định các phương pháp thực hành cần tính đến ở mỗi giai đoạn và cung cấp cho độc giả các nguồn bổ sung từ các sáng kiến, tiêu chuẩn và hướng dẫn khác.

Như trong hầu hết các trường hợp, các sản phẩm đã chuẩn bị trước được sử dụng để xây dựng giải pháp IoT, việc đưa ra khái niệm bảo mật theo thiết kế và bảo mật theo mặc định là nền tảng cơ bản để bảo vệ các công nghệ mới nổi này. Cơ quan này cũng làm việc với các chuyên gia IoT để tạo ra các hướng dẫn bảo mật cụ thể cho toàn bộ dòng đời của các thiết bị IoT. Những hướng dẫn này nhằm giải quyết sự phức tạp của IoT, tập trung vào việc tập hợp các tác nhân chính trong chuỗi cung ứng để áp dụng cách tiếp cận toàn diện về bảo mật, tận dụng các tiêu chuẩn hiện có và thực hiện bảo mật theo nguyên tắc thiết kế.

Kể từ năm 2016, ENISA đã làm việc trên các phương pháp tốt để bảo mật IoT bằng cách xuất bản các nghiên cứu tương ứng với các bối cảnh của các mối đe dọa và cung cấp các biện pháp bảo mật theo đúng đối tượng. Các ấn phẩm quan trọng của Cơ quan này bao gồm các thực hành tốt để bảo mật IoT – Vòng đời phát triển phần mềm an toàn, Công nghiệp 4.0 trong bối cảnh sản xuất thông minh, ô tô thông minh, Bệnh viện thông minh.

Trọng Huấn

‹ › ×

Tin liên quan

Liên minh châu Âu trước thời điểm GDPR có hiệu lực

10:48 | 18/09/2017

Ngày 27/4/2016, Quy định về Bảo vệ dữ liệu chung (General Data Protection Regulation - GDPR) đã được Liên minh châu Âu thông qua và sẽ có hiệu lực trên toàn châu Âu từ tháng 5/2018. Trong lộ trình 2 năm để chuẩn bị, các tổ chức/doanh nghiệp vẫn gặp khá nhiều khó khăn trong việc thay đổi cơ chế để đáp ứng các yêu cầu của GDPR.

Phát hiện tấn công chuỗi cung ứng mới nhắm vào hàng triệu người dùng

21:00 | 12/02/2021

Các nhà nghiên cứu an ninh mạng đã tiết lộ một cuộc tấn công chuỗi cung ứng mới nhắm vào các game thủ trực tuyến bằng cách thoả hiệp cơ chế cập nhật của NoxPlayer - một trình giả lập Android miễn phí cho PC và Mac.

Từ Internet vạn vật đến hệ sinh thái an toàn thông tin

16:00 | 17/12/2020

Công nghệ Internet vạn vật (IoT) đã mang đến nhiều lợi ích, tiện dụng cho người dùng trên khắp thế giới. Tuy nhiên, bảo mật IoT lại là một vấn đề lớn khi các thiết bị này không quá chú trọng vào bảo mật ngay từ giai đoạn sắn xuất.

Tình hình lập pháp của các nước liên quan đến công nghệ Deepfake

22:00 | 13/02/2021

Đứng trước ảnh hưởng tiêu cực của công nghệ deepfake, nhiều nước trên thế giới đang thúc đẩy phát triển công nghệ nhằm phát hiện ảnh, video sử dụng deepfake; đồng thời cũng nỗ lực thông qua thể chế luật pháp để phòng ngừa, kiểm tra và quản lý. Bài viết tổng hợp kinh nghiệm lập luật của một số nước liên quan đến lĩnh vực này.

Triển khai thực hiện quy định chung về bảo mật thông tin ở EU

22:00 | 15/08/2022

Sau nhiều sự cố rò rỉ dữ liệu người dùng của Facebook, việc áp dụng Quy định chung về bảo mật thông tin (General Data Protection Regulation – GDPR) có thể được xem là nỗ lực bảo vệ quyền lợi chủ thể dữ liệu cá nhân của Liên minh Châu Âu (EU). Việc thiết lập một hành lang pháp lý chung để bảo vệ thông tin cá nhân và triển khai thực hiện hiệu quả là yêu cầu cấp bách đặt ra trong thời đại Internet phát triển bùng nổ như hiện nay.

Hành lang pháp lý về đảm bảo an ninh mạng ở Liên minh châu Âu

22:00 | 02/05/2022

Nhận thức rõ về mối đe doạ đối với an ninh mạng, Liên minh châu Âu (EU) đã và đang chú trọng xây dựng hành lang pháp lý để đối phó với những rủi ro xuất phát từ sự phát triển của Internet và mạng xã hội, đặc biệt là những thông tin xấu, độc hại có nguy cơ gây rối an ninh, trật tự xã hội, đe dọa an ninh mạng của các quốc gia châu Âu.

Liên minh Châu Âu ra luật mới về bảo vệ dữ liệu cá nhân trên Internet

13:00 | 17/03/2014

Nghị viện châu Âu đã bỏ phiếu thông qua các luật mới nhằm định hướng cho việc tăng cường bảo vệ dữ liệu cá nhân của các công dân Châu Âu.

Dịch vụ tin cậy của Liên minh Châu Âu áp dụng công nghệ sổ cái phân tán (Phần I)

15:00 | 04/08/2023

Quy định về định danh điện tử và dịch vụ tin cậy (eIDAS) của Liên minh châu Âu (EU) được ban hành vào năm 2014 nhằm mục đích nâng cao lòng tin đối với các giao dịch điện tử trên thị trường nội khối, bằng cách cung cấp nền tảng pháp lý chung cho giao dịch điện tử đảm bảo an toàn giữa người dân, doanh nghiệp, cơ quan nhà nước và quốc tế trong thị trường nội khối. Từ đó tăng cường hiệu quả của các dịch vụ trực tuyến công và tư, kinh doanh điện tử và thương mại điện tử trong EU. Trong phần I của bài báo, tác giả sẽ giải thích rõ hơn về quy định eIDAS và sổ cái phân tán (Distributed Ledger Technology - DLT).

Nguy cơ tấn công chuỗi cung ứng từ lỗ hổng trong tiện ích mở rộng của Visual Studio Code

13:00 | 04/06/2021

Lỗ hổng nghiêm trọng được phát hiện trong các tiện ích mở rộng phổ biến của Visual Studio Code (VSCode) có thể cho phép kẻ tấn công thâm nhập máy tính cục bộ, cũng như xây dựng và triển khai hệ thống thông qua môi trường phát triển tích hợp của nhà phát triển (IDE).

Đảm bảo an toàn mạng cho các thiết bị IoT

13:00 | 21/01/2020

Các thiết bị IoT có thể mang đến nhiều tiện lợi, giúp cho các công việc hàng ngày của người dùng như mua sắm và thanh toán hóa đơn trở nên dễ dàng. Tuy nhiên, đi kèm với sự tiện lợi này là những rủi ro mất an toàn mạng. Số lượng các thiết bị được kết nối trong cuộc sống của người dùng càng tăng, thì nguy cơ mất an toàn thông tin đến từ những thiết bị không đảm bảo an toàn càng nhiều. Bài viết trên Geekflare sẽ hướng dẫn người dùng các phương thức để đảm bảo an toàn cho các thiết bị IoT.

Tin cùng chuyên mục

Dự đoán về xu hướng tấn công có chủ đích trong năm 2023

10:00 | 27/02/2023

Bất ổn chính trị trong năm 2022 dẫn đến những ảnh hưởng và tác động đến tình hình an ninh mạng trên thế giới, trong đó các cuộc tấn công mạng vẫn là mối đe dọa thường trực với các phương thức, kỹ thuật tấn công và quy mô ngày càng lớn hơn. Do vậy, các tổ chức, doanh nghiệp hay cá nhân người dùng nên phải lường trước các mối nguy cơ, cũng như chuẩn bị các phương án sẵn sàng để chủ động đối phó trước các sự cố an ninh mạng. Một việc làm hữu ích về vấn đề này là cố gắng dự đoán các xu hướng và các sự kiện quan trọng có thể xảy ra trong tương lai gần. Bài báo sẽ gửi đến độc giả những dự báo về các hình thức tấn công có chủ đích (APT) có thể xảy ra trong năm 2023 dựa trên những đánh giá và phân tích của Kaspersky.

Một số nội dung cơ bản của dự thảo Nghị định Bảo vệ dữ liệu cá nhân

09:00 | 16/02/2023

Chính phủ vừa ban hành Nghị quyết số 13/NQ-CP thông qua hồ sơ xây dựng Nghị định Bảo vệ dữ liệu cá nhân trình xin ý kiến Ủy ban Thường vụ Quốc hội. Trước đó, Ủy ban Quốc phòng và An ninh của Quốc hội cũng đã họp phiên toàn thể để thẩm tra dự thảo Nghị định. Dự thảo Nghị định Bảo vệ dữ liệu cá nhân bao gồm 4 chương, 44 điều. Việc xây dựng Nghị định đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân.

5 chiến lược bảo vệ các tổ chức doanh nghiệp khỏi mã độc tống tiền trong năm 2023

15:00 | 19/01/2023

Sự gia tăng của các cuộc tấn công bằng mã độc tống tiền vào năm 2022 gây thiệt hại lớn trên toàn cầu, thậm chí sẽ còn trở nên phổ biến hơn vào năm 2023. Các chuyên gia tại Fortinet (một trong những công ty hàng đầu về giải pháp an ninh mạng của Mỹ) đã đưa ra khuyến nghị về 5 chiến lược bảo vệ các tổ chức, doanh nghiệp (TC/DN) và người dùng cá nhân khỏi mã độc tống tiền cho năm 2023.

Nâng cao sức mạnh không gian mạng quốc gia Việt Nam (Phần I)

15:00 | 03/01/2023

Sức mạnh không gian mạng quốc gia (National Cyber Power) là khái niệm mới được đề cập trong những năm gần đây. Việc nâng cao năng lực sức mạnh trên không gian mạng trở thành cuộc đua của nhiều nước, trong đó có cả Việt Nam. Phần I của bài bảo tập trung trình bày về các chỉ số đánh giá sức mạnh không gian mạng một quốc gia theo một số tổ chức uy tín trên thế giới.