Các mối đe dọa nhắm vào môi trường ảo trong hệ thống Internet vạn vật có phải sẽ được ánh xạ vào bộ ba CIA hay không?

Nội dung chính

• Môi trường ảo trong hệ thống Internet vạn vật là gì?
• Các mối đe dọa nhắm vào môi trường ảo trong hệ thống Internet vạn vật có phải sẽ được ánh xạ vào bộ ba CIA hay không?
• Bộ ba CIA trong hệ thống Internet vạn vật được hiểu như thế nào?

Môi trường ảo trong hệ thống Internet vạn vật là gì?

Môi trường ảo được quy định tại Mục 3 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ như sau:

Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau:

...

3.6

Vector tác động (impact vector)

Là một tuyến bao gồm các liên kết truyền thông mà qua đó kẻ địch khai thác các điểm yếu của các dịch vụ, nền tảng và thiết bị loT, có thể gây ảnh hưởng tới các sự vật ảo hoặc vật lý.

3.7

Môi trường ảo (virtual environment)

Cơ sở hạ tầng bao gồm các vật ảo và các tác nhân, có khả năng truyền thông với các đối tượng trong Internet vạn vật bằng cách sử dụng các dịch vụ và dữ liệu thích hợp.

3.8

Môi trường vật lý (physical environment)

Cơ sở hạ tầng bao gồm các vật chất và tác nhân, có khả năng tương tác với các sự vật trong Internet vạn vật thông qua cơ chế cảm nhận và hành động của chúng.

CHÚ THÍCH 1 - Điều này phụ thuộc vào bối cảnh khi sự vật được xem xét là một phần của Internet vạn vật và khi nó là một phần của môi trường ảo hay vật lý của nó. Khi sự vật được nhìn nhận đến, tất cả các sự vật khác có thể bao gồm cả môi trường.

CHÚ THÍCH 2 - Sự tách biệt đối với môi trường ảo và vật lý được thực hiện trên cơ sở phân biệt trường hợp sử dụng. Một số sự vật có thể được quan niệm là một phần của môi trường ảo hoặc vật lý tùy theo bản chất của sự tương tác của nó với sự vật được nhắc đến. Ví dụ, hệ thống sưởi ấm, thông gió và điều hòa không khí(HVAC) thường được coi là một phần của môi trường vật lý vì tác động của chúng là vật lý. Đồng thời, có những trường hợp khi hệ thống HVAC do nhà thầu bảo trì từ xa đã được sử dụng đề xâm nhập vào mạng nội bộ. Trong trường hợp này, hệ thống HVAC được coi là một phần của môi trường ảo vì các giao diện ảo của nó đang được xét đến.

Theo đó, môi trường ảo trong hệ thống Internet vạn vật là các vật ảo và các tác nhân, có khả năng truyền thông với các đối tượng trong Internet vạn vật bằng cách sử dụng các dịch vụ và dữ liệu thích hợp.

Các mối đe dọa nhắm vào môi trường ảo trong hệ thống Internet vạn vật có phải sẽ được ánh xạ vào bộ ba CIA hay không? (Hình từ Internet)

Các mối đe dọa nhắm vào môi trường ảo trong hệ thống Internet vạn vật có phải sẽ được ánh xạ vào bộ ba CIA hay không?

Tại Mục 5 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ có quy định như sau:

Phân loại các vấn đề bảo mật trong Internet vạn vật theo vector tác động của chúng

...

Các vector P-T-P và P-T phát sinh trong môi trường vật lý nằm trong số những vector thường có khả năng gây hại cho sự vật và cơ sở hạ tầng xung quanh. Những mối nguy này thường được giảm thiểu bằng một loạt các biện pháp vật lý, tổ chức và răn đe. Các vector này không được đề cập chi tiết trong Tiêu chuẩn này.

Vector P-T-V đề cập các tác động đến an toàn thông tin bằng các giao diện vật lý thuần túy. Mặc dù các cuộc tấn công như vậy có thể quan trọng, nhưng chúng chỉ dành riêng cho miền hoặc môi trường loT của sự vật. Vector này không được đề cập chi tiết trong Tiêu chuẩn này.

Tất cả các mối đe dọa nhắm vào môi trường ảo có thể được ánh xạ vào bộ ba CIA để xác định các mục tiêu bảo mật và các biện pháp bảo mật thích hợp cần được thực hiện để chống lại các cuộc tấn công. Đồng thời, các yếu tố có thể gây nguy hiểm cho quá trình vật lý, hoặc gây hại cho môi trường, hoặc thậm chí sức khỏe và tính mạng con người có thể khó được diễn giải theo ngữ cảnh của tính bí mật, tính toàn vẹn hoặc tính khả dụng của thông tin.

Dựa trên các loại vấn đề có thể xảy ra này trong loT, cần đặc biệt chú ý đến vector tác động V-T-P, phát hiện các điều kiện mà các phương pháp hiện có đang đảm bảo hành vi đúng đắn có thể không hiệu quả đối với tác động này và cần đề xuất một cách tiếp cận thích hợp để mô hình hóa mối đe dọa nhằm loại bỏ các rủi ro tính an toàn liên quan.

...

Như vậy, tất cả các mối đe dọa nhắm vào môi trường ảo đều sẽ được ánh xạ vào bộ ba CIA nhằm xác định các mục tiêu bảo mật và các biện pháp bảo mật thích hợp cần được thực hiện để chống lại các cuộc tấn công.

Bộ ba CIA trong hệ thống Internet vạn vật được hiểu như thế nào?

Căn cứ vào quy định về ký hiệu và thuật ngữ viết tắt tại Mục 4 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ thì bộ ba CIA trong hệ thống Internet vạn vật được hiểu là bộ ba về:

(1) Tính bí mật - Confidentiality;

(2) Tính toàn vẹn - Integrity;

(3) Tính khả dụng - Availability.