Singapore tăng các biện pháp an ninh mạng cho cơ sở hạ tầng thông tin quan trọng
Diễn đàn - Ngày đăng : 15:25, 10/08/2018
Việc tạm dừng các dự án Smart Nation mới, được công bố ngay sau khi dữ liệu của khoảng 1,5 triệu bệnh nhân SingHealth được truy cập và sao chép, đến nay đã được dỡ bỏ và chính thức có hiệu lực từ ngày 3 tháng 8 năm 2018.
CSA cũng đã chỉ thị 11 lĩnh vực cơ sở hạ tầng thông tin quan trọng (CII) để tăng cường an ninh bằng cách thực hiện các biện pháp bổ sung.
Các biện pháp này bao gồm việc loại bỏ tất cả các kết nối tới mạng bên ngoài không an toàn, trung gian hóa các kết nối mở thông qua các cổng đơn hướng - cho phép dữ liệu chỉ đi theo một hướng - và thực hiện cổng thông tin bảo mật, nếu liên lạc hai chiều giữa mạng bảo mật và mạng bên ngoài an toàn không cần thiết.
Điều này được hiểu rằng Chính phủ Singapore, cũng như 11 ngành, lĩnh vực cơ sở hạ tầng thông tin quan trọng (CII), đã thực hành các biện pháp này trong ba năm qua.
Đối với các lĩnh vực không phụ thuộc rất nhiều vào Internet để hoạt động, những cân nhắc có thể được thực hiện để tách biệt các phần của cơ sở hạ tầng CNTT để thông tin nhạy cảm có thể ít bị ảnh hưởng khi chống lại sự xâm nhập của mạng.
Mặc dù đây không phải là giải pháp quan trọng nhất, nhưng nó làm cho việc truy cập từ xa vào mạng trở nên khó khăn hơn đối với người bên ngoài và do đó tạo ra một lá chắn phòng thủ cho các hệ thống này.
Đối với các lĩnh vực phụ thuộc rất nhiều vào Internet để hoạt động, chẳng hạn như những người yêu cầu một lượng lớn thông tin liên lạc hoặc chia sẻ thông tin với bên ngoài, các cổng thông tin được bảo mật có thể giúp kênh chuyển bất kỳ thông tin nào thông qua một tiền đồn bảo vệ kỹ thuật số, giữa mạng của nội bộ của tổ chức và Internet. Tất cả thông tin đi vào và ra khỏi mạng, bất kể người dùng hoặc thiết bị đều phải chịu sự kiểm tra của đội bảo vệ.
Điều này có thể được sử dụng để ngăn chặn thông tin bị hạn chế khỏi việc gửi đi khỏi tổ chức và chặn các thông tin không mong muốn được gửi đi. Ngay cả khi người dùng được ủy quyền để đưa ra một số thông tin nhất định, “Đội bảo vệ” có thể được dạy để giữ nó chờ tới khi được các bên khác chấp thuận trước khi được truyền đi.
Các ngân hàng ở Singapore và xung quanh khu vực thường xuyên sử dụng cổng thông tin bảo mật là một trong nhiều biện pháp ngăn chặn. Ngân hàng yêu cầu người dùng đăng nhập thông qua một cổng web để truy cập Internet vào tài nguyên của tổ chức. Đây thường là một sự thực hành tốt và thêm một lớp bảo mật bổ sung mà không ảnh hưởng đến lợi ích của Internet.
Ngoài các biện pháp ngăn chặn này, các CII cũng cần phải hoạt động trên khả năng một vi phạm mạng có thể và sẽ xảy ra.
Tốc độ phát hiện xâm nhập, và sau đó là thời gian để đáp ứng và khắc phục nó thường xác định lượng sát thương đã thực hiện. Thực hành an ninh mạng tốt, kế hoạch phản ứng sự cố mạng rõ ràng và được truyền đạt tốt, cũng như đào tạo nhân viên chỉ là một số cách để bảo vệ cơ sở hạ tầng quan trọng của Singapore.
Lý tưởng nhất, một tổ chức có thể sử dụng kết hợp cả hai biện pháp để bảo mật mạng của họ: “Hệ thống khoảng trống (Air-gap systems) không cần giao tiếp với Internet, tạo cổng thông tin an toàn cho những người làm và sau đó cho phép cả hai mạng để giao tiếp với nhau thông qua cổng thông tin một chiều, chỉ cho phép truyền dữ liệu theo một hướng duy nhất.