Lịch sử đô thị hóa và phát triển của các thành phố đã cho thấy nhu cầu của con người là một địa điểm an toàn, được quản lý bởi một bộ quy tắc và được bảo vệ khỏi các mối đe dọa từ bên ngoài để tiến hành giao lưu, học hỏi và giao thương hàng hóa. Vì vậy, ngày nay, các cần phải đáp ứng được những nhu cầu tương tự và cung cấp một môi trường kỹ thuật số đáng tin cậy, nơi mọi người có thể tạo ra cộng đồng để trao đổi thông tin, học tập và kinh doanh. Điều đó thúc đẩy thành phố thông minh phải tạo ra những cách thức để tăng tính tương tác cho một nền kinh tế số an toàn.
Nhiều thành phố và chính quyền địa phương đã và đang tham gia vào quá trình . Đại dịch Covid-19 đóng vai trò như một chất xúc tác làm gia tăng tốc độ số hóa trong mọi lĩnh vực, ngành nghề. Các cá nhân và các tổ chức/doanh nghiệp cũng đã đẩy mạnh trang bị các công cụ kỹ thuật số để thích ứng với thời kỳ chuyển đổi mạnh mẽ này.
Nhờ sự phát triển của công nghệ số, việc học tập có thể chuyển từ hình thức học truyền thống sang hình thức học trực tuyến mà không bị gián đoạn. Các quốc gia có chính phủ điện tử và dịch vụ công trực tuyến phát triển có thể tiếp tục phục vụ công dân của họ như trước đại dịch. Khi đại dịch kết thúc, các thành phố sẵn sàng chuyển đổi số được kỳ vọng sẽ phản ứng tốt hơn với những cuộc khủng hoảng tương tự có thể xảy ra trong tương lai.
Mỗi chính quyền thành phố có những khó khăn và thách thức riêng. Tuy nhiên, trong một thế giới kỹ thuật số siêu kết nối như hiện nay, vấn đề vẫn luôn là mối quan tâm được đặt lên hàng đầu. Do đó, các rủi ro về quyền riêng tư và an ninh mạng cần phải được quản lý một cách chủ động thường xuyên thay vì phản ứng dựa trên cơ sở phát sinh đột xuất.
Trong một thành phố thông minh, có vô số những thiết bị, cảm biến được kết nối với nhau và trao đổi lưu lượng lớn dữ liệu qua mạng 5G. Mặc dù mạng 5G tăng đáng kể tốc độ truyền dữ liệu và cho phép nhiều thiết bị kết nối hơn, nhưng điều này cũng làm gia tăng bề mặt tấn công.
Với thực tế là 21% các sự cố an ninh mạng vào năm 2020 đã xảy ra ở khu vực công, khiến khu vực này trở thành một mục tiêu hấp dẫn đối với các tác nhân đe dọa. Trong môi trường như vậy, một trong những điều tốt nhất nên làm là giữ cho hệ thống đơn giản nhất có thể, vì sự phức tạp sẽ càng gây khó khăn cho công tác bảo mật.
Do đó, đặt nền móng vững chắc sẽ đóng một vai trò quan trọng trong việc xây dựng các thành phố thông minh và bền vững, có khả năng phục hồi nhanh chóng khi gặp rủi ro.
Các chuyên gia đã đưa ra 4 nguyên tắc có thể được coi là nền tảng giúp đảm bảo an toàn, an ninh thông tin cho thành phố thông minh như sau:
Chiến lược an ninh mạng cần được kết hợp với chiến lược chung của thành phố. Mỗi sáng kiến của thành phố cũng cần phải đánh giá mức độ sẵn sàng về an ninh mạng. Mọi sáng kiến an ninh mạng cần đánh giá tác động của những thay đổi đối với chương trình tổng thể. Đảm bảo sự phù hợp giữa chiến lược an ninh mạng và các mục tiêu tổng thể của thành phố giúp các bên liên quan trong chương trình phát triển thành phố thông minh, coi an toàn, an ninh mạng như một yếu tố thúc đẩy hơn là một mục tiêu chung.
Hiểu được vấn đề là một nửa của giải pháp. Đánh giá tình hình an ninh tổng thể của thành phố là cần thiết khi lập kế hoạch các hoạt động khắc phục và cải thiện. An ninh mạng không chỉ đơn giản là đầu tư vào công nghệ. Phương pháp tiếp cận tổng thể cho phép con người, quy trình và công nghệ hoạt động hài hòa. Đây cũng là phương pháp quản lý tài nguyên an ninh mạng được nhiều thành phố ưa chuộng.
Lường trước các mối đe dọa an ninh mạng liên quan là một trong những cách tốt nhất để chuẩn bị các phương án thích hợp chống lại các cuộc tấn công mạng. Do đó, thông tin tình báo về các mối đe dọa mạng được khuyến nghị đưa vào chiến lược bảo mật của tổ chức để dẫn dắt các nỗ lực cải tiến. Một chiến lược tốt có thể giúp các thành phố đối phó hiệu quả với những rủi ro bất ngờ xảy ra trong tương lai.
Các mối đe dọa an ninh mạng ngày càng tinh vi hơn và bối cảnh mối đe dọa cũng thay đổi liên tục. Trong môi trường năng động như hiện nay, chỉ tập trung vào phòng ngừa và xem nhẹ khả năng phục hồi sự cố sẽ là một sai lầm. Việc phục hồi sự cố sau các cuộc tấn công cũng quan trọng như việc bảo vệ chống lại các mối đe dọa mạng và giảm tác động của các sự cố và vi phạm.
Đồng thời, luôn cảnh giác, thích ứng với các mối đe dọa liên tục thay đổi và khả năng phục hồi với tác động tối thiểu đã trở thành một trong những yếu tố thành công quan trọng cho sự phát triển bền vững trong thế giới số. Bởi vì, nhu cầu về khả năng mở rộng của một thành phố sẽ thay đổi theo thời gian, sự nhanh nhẹn và khả năng thích ứng thậm chí còn trở thành các kỹ năng quan trọng.
Bốn nguyên tắc an ninh mạng này cần được kết hợp trong từng bước khi thiết kế cơ sở hạ tầng kỹ thuật số của các thành phố. Việc tuân thủ các nguyên tắc cơ bản cho phép hệ sinh thái kỹ thuật số phục hồi, nơi người dân có thể được hưởng lợi và doanh nghiệp có thể phát triển. Khả năng phục hồi kỹ thuật số sẽ là một trong những chìa khóa để đảm bảo cho thành phố duy trì một tương lai bền vững và toàn diện.
Trần Thanh Tùng
13:00 | 26/11/2019
15:00 | 16/12/2022
07:00 | 14/02/2023
09:29 | 12/07/2017
15:14 | 23/01/2017
11:00 | 17/06/2019
08:06 | 01/04/2016
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
10:00 | 08/08/2023
Bên cạnh việc phát triển không ngừng của các công nghệ, giải pháp an toàn thông tin được ứng dụng, triển khai trên hệ thống mạng của các tổ chức, doanh nghiệp, các hoạt động tấn công mạng vẫn không ngừng diễn ra và có sự gia tăng cả về số lượng, phạm vi, cách thức với tính chất ngày càng tinh vi. Cùng với việc sử dụng các kỹ thuật và công cụ để vượt qua các hàng rào bảo mật, tin tặc còn tìm cách để lẩn tránh điều tra số. Bài báo sẽ trình bày về một trong những kỹ thuật mà tin tặc thường sử dụng để chống lại các hoạt động điều tra số, đó chính là việc xóa bỏ các chỉ mục trên máy tính nạn nhân.
09:00 | 09/03/2023
D2D (Device-to-Device) là phương tiện liên lạc trực tiếp giữa các thiết bị mà không qua nút trung gian, nó giúp mở rộng phạm vi phủ sóng di động và tăng cường tái sử dụng tần số vô tuyến trong mạng 5G [1]. Đồng thời, D2D còn là công nghệ lõi của liên lạc giữa thiết bị với vạn vật IoT. Tuy nhiên, truyền thông D2D trong mạng 5G là kiểu mạng thông tin di động có nhiều thách thức bao gồm ẩn danh, nghe lén, đánh cắp quyền riêng tư, tấn công tự do… Những thách thức này sẽ khó giảm thiểu hơn do tính chất hạn chế tài nguyên của các thiết bị IoT. Do đó, việc sử dụng mật mã hạng nhẹ vào bảo mật hệ thống D2D nhằm đáp ứng yêu cầu về năng lượng tiêu thụ, tài nguyên bộ nhớ, tốc độ thực thi bảo mật xác thực trong 5G IoT là đặc biệt quan trọng. Bài báo đi phân tích các bước trong mô hình bảo mật D2D cho mạng 5G IoT. Từ đó, đề xuất thuật toán có thể sử dụng để bảo mật liên lạc D2D cho các thiết bị 5G IoT.
10:00 | 15/12/2022
Mark Russinovich, Giám đốc công nghệ của Microsoft Azure, cho biết rằng các nhà phát triển nên tránh sử dụng ngôn ngữ lập trình C hoặc C++ trong các dự án mới vì lo ngại về bảo mật và độ tin cậy và khuyến nghị nên sử dụng ngôn ngữ Rust.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
08:00 | 07/05/2024
