Đã có quốc gia đầu tiên ban hành hệ thống “gắn nhãn IoT” nhằm đảm bảo tính bảo mật của các thiết bị thông minh

Phần Lan đã trở thành quốc gia đầu tiên trên thế giới phát hành một hệ thống gắn nhãn an ninh mạng cho các thiết bị IoT. Sáng kiến được thực hiện với mục đích mang đến cho người tiêu dùng thông tin cơ bản về các sản phẩm IoT có thể đáp ứng tiêu chuẩn an toàn kỹ thuật số thông qua một trang web chứa đựng các quy trình về cách chứng nhận thiết bị IoT liên kết với nhà sản xuất trong đó đề cập đến cả tiêu chuẩn chứng nhận thiết bị IoT cho các nhà cung cấp.

Sáng kiến về hệ thống gắn nhãn này được được đưa ra lần đầu vào cuối năm 2018, trong đó bao gồm các quy chuẩn đánh giá mức độ tuân thủ nguyên tắc an toàn an ninh mạng của Phần Lan. Thông qua hệ thống này, Cơ quan Giao thông và Vận tải Phần Lan (Traficom) muốn nâng cao nhận thức của người dùng công nghệ tại quốc gia này đối với các vấn đề liên quan đến bảo mật thông tin và sử dụng các thiết bị nối mạng theo cách an toàn nhất.

Trung tâm an ninh mạng quốc gia Phần Lan (NCSC-FI) là đơn vị chịu trách nhiệm xây dựng và quy định bộ tiêu chí đối với các tiêu chuẩn và chứng nhận bảo mật cho thiết bị IoT. Ngoài ra, các thông số kỹ thuật bảo mật do Phần Lan triển khai cũng được kiểm định bởi cơ quan tiêu chuẩn châu Âu, ETSI. Một thiết bị IoT sẽ được gắn nhãn an toàn (cấp chứng chỉ) nếu nó đáp ứng được những tiêu chí cơ bản như cài đặt mặc định an toàn, khả năng kiểm soát truy cập cũng như truyền và lưu trữ dữ liệu an toàn…

Cùng với sự phát triển bùng nổ của internet toàn cầu hóa và đặc biệt là kết nối không dây, số lượng các cuộc tấn công nhắm mục tiêu đến những thiết bị và hệ thống mạng IoT đã leo thang “đáng sợ” trong suốt năm 2018 đến thời điểm cuối năm 2019 này. Sự thiếu sót của các tính năng mặc định an toàn được cho là mối quan tâm hàng đầu đối với tất cả các sản phẩm IoT cả ở cấp độ doanh nghiệp và tiêu dùng. Do đó, việc nghiên cứu áp đặt các quy định, chứng chỉ bảo mật cho sản phẩm IoT là điều vô cùng cần thiết.