Ấn Độ phải giải quyết các rào cản hiện có trong cơ sở hạ tầng IoT để ngăn chặn các cuộc tấn công mạng.

Cho đến tháng 8 năm nay, Ấn Độ gặp phải gần như bảy hàng vạn cuộc tấn công mạng theo thông báo của Bộ Điện tử và Công nghệ Thông tin cho Quốc hội. Phần mềm độc hại và ransomware gia tăng đã tạo ra một mối đe dọa lớn hơn đối với an ninh mạng, chủ quyền và toàn vẹn của đất nước. Một báo cáo của Subex chỉ ra rằng có 86% trường hợp tấn công mạng trong khoảng thời gian từ tháng 4 đến tháng 3 năm 2020.

Không nghi ngờ gì nữa, Internet of Things (IoT) đã trở thành công nghệ được áp dụng nhanh nhất trong ngành. Internet of Things kết nối nhiều nguồn khác nhau và do đó thúc đẩy chia sẻ và tạo dữ liệu theo cấp số nhân. Từ lĩnh vực dầu mỏ và năng lượng đến ngành công nghiệp ô tô, Internet of Things đang giúp các hoạt động trở nên bền bỉ và chính xác. Với cơ chế bền vững của mình, công nghệ này cũng đang thúc đẩy dự án tích hợp mạng 5G đầy tham vọng của đất nước. Ngoài việc được sử dụng như một công nghệ, IoT cũng đã trở thành một loại hàng hóa. Ví dụ, bộ điều nhiệt thông minh và mạng cáp thông minh, những thứ tô điểm cho ngôi nhà thông minh, tận dụng IoT như một loại hàng hóa.

Tuy nhiên, bất chấp tất cả những ưu điểm mà công nghệ chỉ ra, việc kết nối các nguồn khác nhau mà không có bất kỳ bảo mật nâng cấp nào cho phép những kẻ tấn công mạng và tin tặc truy cập dễ dàng hơn. Sự bùng phát COVID-19 hiện tại đã cho thấy sự cấp thiết phải có một cơ sở hạ tầng an ninh mạng được nâng cấp. Vì các cuộc tấn công mạng này không chỉ giới hạn ở cơ sở hạ tầng chăm sóc sức khỏe mà còn lan rộng ra các ngành khác như quốc phòng, nên nó đòi hỏi một chiến lược toàn diện để bảo vệ các hệ thống trong khi tận dụng công nghệ hiện có.

Thật không may, việc thiếu một khuôn khổ quy định cho bất kỳ công nghệ nào trở thành một rào cản lớn để ngăn chặn các cuộc tấn công mạng, ransomware và phần mềm độc hại. Không có bất kỳ quy định nào, các công nghệ như trí tuệ nhân tạo và IoT thường trở nên lợi dụng. Sự thiếu hiểu biết của các nhà cung cấp IoT và người dùng cũng dẫn đến những thách thức về bảo mật với IoT. Do đó, để ngăn chặn các cuộc tấn công mạng, bắt buộc phải hình thành một khuôn khổ quy định giám sát việc sử dụng IoT và các sự cố của các cuộc tấn công mạng. Đối với điều này, Ấn Độ có thể quan sát các bước được thực hiện để duy trì các tiêu chuẩn IoT từ các đồng minh của mình. Ví dụ, cơ quan Châu Âu ETSI đã phát hành một số hướng dẫn nhất định về việc áp dụng và sử dụng IoT. Đó là ETSI EN 303 645, một tiêu chuẩn về an ninh mạng trong Internet of Things, thiết lập đường cơ sở bảo mật cho các sản phẩm tiêu dùng được kết nối internet và cung cấp cơ sở cho các chương trình chứng nhận IoT trong tương lai.

Cơ quan An ninh mạng châu Âu tuyên bố rằng EN được thiết kế để ngăn chặn các cuộc tấn công quy mô lớn, phổ biến nhằm vào các thiết bị thông minh mà các chuyên gia an ninh mạng nhìn thấy hàng ngày. Bằng cách tuân thủ các tiêu chuẩn, EN sẽ hạn chế khả năng những kẻ tấn công kiểm soát các thiết bị trên toàn cầu được gọi là mạng botnet khởi động các cuộc tấn công DDoS, khai thác tiền điện tử và theo dõi người dùng trong nhà riêng của họ. Bằng cách ngăn chặn các cuộc tấn công này, EN thể hiện một sự gia tăng lớn về bảo mật và quyền riêng tư cơ sở.

Tổ chức an ninh mạng Ấn Độ có thể triển khai một khuôn khổ quy định tương tự để các nhà cung cấp và người tiêu dùng tuân thủ các tiêu chuẩn IoT. Bằng cách cài đặt một cơ quan quản lý, có thể xác định được sự khác biệt trong mạng bảo mật.

Một giải pháp khác để ngăn chặn các cuộc tấn công mạng, ransomware và phần mềm độc hại, là giáo dục người tiêu dùng về mạng bảo mật được nâng cấp và những tác động có thể có của mạng IoT bị gián đoạn. Bằng cách làm quen với người tiêu dùng về khái niệm cơ bản, chẳng hạn như có một mạng riêng cho các thiết bị IoT, có mật khẩu mạnh và duy nhất của IOT thiết bị và xây dựng tường lửa sẽ khiến người tiêu dùng thận trọng hơn về các thiết bị IoT của họ và an ninh mạng, do đó sẽ hỗ trợ trong việc giảm thiểu các cuộc tấn công mạng.