Các thiết bị được kết nối thông qua Internet of Things (IoT) đã trở nên gắn bó sâu sắc với cuộc sống hàng ngày của chúng ta, làm thay đổi hoàn toàn cách chúng ta tương tác với công nghệ. Từ tự động hóa gia đình tiên tiến đến thiết bị theo dõi sức khỏe có thể đeo, sự hiện diện của IoT đã ăn sâu đến mức chúng ta thường bỏ qua sự tồn tại của nó, khiến nó thực sự đáng chú ý.
Tuy nhiên, nhiều thiết bị IoT tiêu dùng này ưu tiên các tính năng và khả năng chi trả, thường bỏ qua các điều khoản thiết yếu về an ninh mạng. Sự giám sát này khiến chúng dễ bị đe dọa kỹ thuật số, gây nguy hiểm cho quyền riêng tư và dữ liệu của người dùng. năm 2016 Tấn công botnet Miraikhai thác các tiện ích IoT, nhấn mạnh mối nguy hiểm tiềm ẩn của các hệ thống IoT được bảo mật kém.
Sự can thiệp của chính phủ
Rất may, các chính phủ trên toàn cầu đang nhận ra những rủi ro này và hành động dựa trên những lo ngại về an ninh được nêu ra, trao quyền cho người tiêu dùng kiến thức để đưa ra những lựa chọn an toàn hơn. Mỹ gần đây đã giới thiệu Dấu tin cậy mạngmột hệ thống ghi nhãn tùy ý nhằm thúc đẩy sự hiểu biết về các điều khoản bảo mật của thiết bị thông minh trước khi thực hiện mua hàng.
Sáng kiến này phản ánh những sáng kiến khác đã xuất hiện trước đó, như Đạo luật phục hồi mạng của EU. Gần nhà hơn, Úc cũng đã thực hiện tương tự sơ đồ nhãn an ninh mạng cho các thiết bị IoT. Đáng chú ý, Singapore dẫn đầu khu vực APAC với Chương trình ghi nhãn an ninh mạng (CLS) được trình bày bởi Cơ quan An ninh mạng Singapore (CSA).
Với những nỗ lực hợp tác của các doanh nghiệp và chính phủ trên toàn thế giới nhằm củng cố các thiết bị IoT và phát triển các tiêu chuẩn bảo mật IoT phổ quát, chúng tôi cùng ngồi lại với nhau. Kelvin Limgiám đốc kỹ thuật an ninh, Châu Á Thái Bình Dương, tại Nhóm toàn vẹn phần mềm Synopsys để hiểu thêm về cách chương trình ghi nhãn CLS IoT đã được thực hiện ở Singapore cho đến nay và những bài học mà các tổ chức khác có thể rút ra trong lĩnh vực bảo mật.
Trước sự gia tăng của các quy định tương tự ở nhiều khu vực khác nhau, Chương trình dán nhãn an ninh mạng (CLS) của Singapore hoạt động như thế nào tại địa phương?
Kelvin Lim: CLS đã nhận được phản hồi tích cực từ cả các chuyên gia trong ngành và nhà sản xuất. Một loạt các nhà sản xuất sản phẩm IoT quốc tế, khu vực và địa phương đang tiến hành đánh giá sản phẩm của họ tại Singapore. Tính đến ngày 14 tháng 8 năm nay, có hơn 200 sản phẩm được chứng thực theo sáng kiến CLS.
“Hồ sơ theo dõi này nói lên rất nhiều điều và việc giới thiệu một chương trình khác sau đó đã được triển khai đặc biệt cho các thiết bị y tế – chương trình Chương trình ghi nhãn an ninh mạng cho các thiết bị y tế (CLS(MD)) — nhấn mạnh cách tiếp cận chủ động của Singapore nhằm đảm bảo một quốc gia tiên tiến và an toàn kỹ thuật số.”
Kelvin Lim
Sáng kiến CLS sẽ củng cố các tiêu chuẩn an ninh mạng của Singapore, định vị nước này như một trung tâm sản xuất thiết bị thông minh được ưu tiên. Từ người tiêu dùng, nhãn trực quan sẽ giúp ngay cả những người không có chuyên môn kỹ thuật điều hướng quá trình quyết định của họ khi mua thiết bị IoT.
Điều này đã ảnh hưởng đến ngành thiết bị y tế như thế nào?
Kelvin Lim: Nhiều nhà sản xuất thiết bị y tế sẽ áp dụng tiêu chuẩn này khi nó được công nhận và thu hút ở Singapore. Bằng cách mở rộng CLS cho các thiết bị y tế, Singapore đã nhấn mạnh tầm quan trọng của an ninh mạng trong các công nghệ chăm sóc sức khỏe.
Điều này sẽ buộc các nhà sản xuất thiết bị y tế phải ưu tiên bảo mật cho thiết bị của họ, đảm bảo an toàn và quyền riêng tư của bệnh nhân.
Việc áp dụng các chương trình ghi nhãn này đã tác động đến sở thích của người tiêu dùng như thế nào?
Kelvin Lim: Người tiêu dùng ngày nay rất sáng suốt. Càng ngày, họ càng đầu tư vào cách dữ liệu cá nhân của họ được sử dụng và lưu trữ cũng như cách các doanh nghiệp xử lý thông tin cá nhân của họ. Do đó, người tiêu dùng có nhiều khả năng mua một sản phẩm thông minh có nhãn CLS hơn.
Nó đóng vai trò như một con dấu chất lượng đảm bảo rằng các sản phẩm thông minh mà họ mua và sử dụng đã trải qua quá trình kiểm tra nghiêm ngặt và được coi là an toàn hơn so với những sản phẩm không có.
Tuy nhiên, những người không quen thuộc với CLS có thể bị thu hút bởi các thương hiệu hoặc nhà sản xuất nổi tiếng có dấu ấn toàn cầu.
Những thương hiệu nổi tiếng này đã tạo dựng được niềm tin ở người tiêu dùng trong nhiều năm và tự động được liên kết với việc cung cấp các thiết bị bảo mật, bất kể họ có chứng nhận CLS hay ngang bằng với tiêu chuẩn bảo mật ở Singapore hay không.
Kể từ khi thành lập, việc công nhận lẫn nhau với kế hoạch dán nhãn của Đức đã diễn ra như thế nào và nó có mang lại giá trị gì kể từ khi được hoàn tất vào tháng 10 năm ngoái không?
Kelvin Lim: Nỗ lực chung giữa Singapore và Đức cho thấy tầm quan trọng của các liên minh toàn cầu trong việc củng cố an ninh IoT. Sự ghi nhận lẫn nhau này đã được ngành công nghiệp và nhà sản xuất đón nhận nồng nhiệt. Ngoài việc tiết kiệm tài nguyên và tránh các cuộc thử nghiệm lặp đi lặp lại, hiệp định này còn cho phép tiếp cận các thị trường mới.
Con đường phía trước cho IoT
Đường chân trời có vẻ tươi sáng cho việc ghi nhãn IoT. Các nhãn như vậy đóng vai trò là huy hiệu tin cậy, đảm bảo cho người tiêu dùng về việc thiết bị tuân thủ các tiêu chuẩn nghiêm ngặt về an ninh mạng. Chúng cũng nhắc nhở các nhà sản xuất ưu tiên an ninh mạng trong quá trình phát triển sản phẩm của họ.
Khi bối cảnh IoT tiếp tục phát triển, điều bắt buộc là người tiêu dùng, nhà sản xuất và chính phủ phải hợp tác cùng nhau để xây dựng một hệ sinh thái IoT an toàn và linh hoạt. Bằng cách hiểu những rủi ro mới nổi trong bảo mật IoT và triển khai các biện pháp bảo vệ ứng dụng mạnh mẽ, chúng ta có thể khai thác toàn bộ tiềm năng của IoT.
Nguồn : futureiot.tech (post by Automation Bot)
