Tấn công chuỗi cung ứng
Trong những năm gần đây, nhiều doanh nghiệp lao đao vì sự xuất hiện của các hình thức tấn công mới tinh vi, khó đoán hơn. Trước đây, chẳng ai tưởng tượng được chỉ vì nhân viên công ty đối tác nhấp (click) mở email có chữa mã độc mà người chịu hậu quả lại là doanh nghiệp mình.
Cùng với sự phát triển của các hệ thống sản xuất, các chuyên gia kinh doanh và an ninh mạng đang phải đối mặt với những thách thức mới từ tấn công chuỗi cung ứng. Theo đó, doanh nghiệp có chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả mà các doanh nghiệp phải gánh chịu rất đa dạng: rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín – thương hiệu, mất cơ hội được đầu tư, thậm chí phải ra hầu tòa…
Năm 2015, các công ty công nghệ lớn ở Mỹ, bao gồm cả Apple và Amazon đã bị "tấn công" thông qua một con chip nhỏ trên các thiết bị của họ. Con chip được lắp ráp bởi công ty có tên Elemental, đối tác cung ứng máy chủ cho công ty Mỹ Supermicro trước khi được vận chuyển tới trung tâm dữ liệu của hàng chục tập đoàn công nghệ. Thiết bị này cho phép kẻ tấn công bí mật sửa đổi các máy chủ, bỏ qua phần mềm kiểm tra an ninh và lấy được thông tin từ mạng nội bộ của các công ty kể trên.
Một ví dụ khác là bê bối Hồ sơ Paradise, khi hơn 13 triệu tài liệu lưu trữ chi tiết các mánh khóe trốn thuế nước ngoài của các tập đoàn lớn, chính trị gia và người nổi tiếng bị rò rỉ ra ngoài. Nguồn gốc của vụ rò rỉ này là do đâu? Giống như Hồ sơ Panama trước đó, các công ty luật chính là liên kết yếu nhất.
Các ví dụ trên cho thấy những thách thức và rủi ro ngày càng tăng từ chuỗi cung ứng toàn cầu. Nguyên nhân chính dẫn tới các cuộc tấn công chuỗi cung ứng là do sự bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa hai bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với các thông tin "nhạy cảm", mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài.
Theo khảo sát được thực hiện vào năm 2018 bởi Viện Ponemon, 56% các tổ chức bị ảnh hưởng bởi các cuộc tấn công do chính một trong số các nhà cung cấp của họ. Trong khi đó, số lượng trung bình các bên thứ ba được tiếp cận với thông tin nhạy cảm của các tổ chức tăng từ 378 lên 471. Tuy nhiên con số này dường như vẫn còn thấp. Chỉ có 35% các công ty có danh sách đầy đủ của tất cả các bên thứ ba họ chia sẻ thông tin nhạy cảm. Chỉ có 18% nói rằng họ biết liệu những nhà cung cấp này có đồng thời chia sẻ những thông tin này cho các nhà cung cấp khác không. Đây là một vấn đề bởi khách hàng không quan tâm rằng đó là lỗi của nhà cung cấp hay chính công ty khi để mất dữ liệu.
Ngăn chặn các mối đe dọa an ninh mạng từ chuỗi cung ứng
Vậy doanh nghiệp nên làm gì để đối phó với mối đe dọa an ninh từ chuỗi cung ứng? Thông thường, toàn bộ cơ chế bảo vệ chuỗi cung ứng của một tổ chức, doanh nghiệp chỉ đơn giản là yêu cầu các nhà cung cấp hoàn thành một danh sách kiểm tra bằng văn bản. Tuy nhiên, điều đó hầu như không cung cấp sự bảo vệ hay bảo đảm cần thiết nào.
Việc giám sát một cách chặt chẽ những rủi ro an ninh mạng bên thứ ba đem lại những lợi ích nhất định cho doanh nghiệp. Một khi công ty xác định được tất cả những nhà cung cấp và ai trong số họ có quyền truy cập vào dữ liệu nhạy cảm, họ sẽ chủ động được các phương pháp giúp đánh giá khả năng bảo mật.
Dưới đây là 5 bước chính mà các doanh nghiệp có thể thực hiện để bảo vệ chống lại các cuộc tấn công chuỗi cung ứng.
1. Quản lý rủi ro của bên thứ ba cần phải là một ưu tiên hàng đầu
Các tổ chức, doanh nghiệp nên có một bộ phận quản trị rủi ro để xem xét và đánh giá các nhà cung cấp, đối tác, khách hàng trước khi tiến hành đàm phán, tránh mọi rủi ro, thất bại có thể xảy ra.
2. Xác định và ưu tiên xử lý các lỗ hổng trong chuỗi cung ứng
Tấn công chuỗi cung ứng là một trong những cuộc tấn công tinh vi và nguy hiểm nhất, được sử dụng ngày càng nhiều trong các tấn công bảo mật vài năm trở lại đây. Nó nhắm vào những điểm yếu trong hệ thống liên kết nguồn nhân lực, tổ chức, cơ sở vật chất và trí tuệ liên quan đến sản phẩm: từ giai đoạn phát triển ban đầu cho đến người dùng cuối.
Mặc dù cơ sở hạ tầng của nhà cung cấp có thể được bảo mật, nhưng có khả năng tồn tại những lỗ hổng trong cơ sở vật chất của bên sản xuất, gây phá hoại chuỗi cung ứng, dẫn đến an toàn dữ liệu bị vi phạm nghiêm trọng.
Chính vì thế, các nhóm quản lý rủi ro của bên thứ ba cần xác định và ưu tiên xử lý tất cả các vấn đề liên quan tới an toàn, an ninh mạng của những chuỗi cung ứng quan trọng. Điều này bao gồm chuỗi cung ứng thông tin cũng như chuỗi cung ứng vật lý.
3. Kiểm soát rủi ro từ các nhà cung cấp tham gia chuỗi cung ứng
Ngày nay, công ty đều sử dụng phần mềm hay phần cứng từ các đối tác bên ngoài. Từng vật dụng được mua, từng ứng dụng tải về cần phải được kiểm tra và giám sát rủi ro bảo mật tiềm ẩn, và tất cả các bản vá cần phải được cập nhật bản mới nhất. Nếu một phần mềm hoặc phần cứng gặp lỗi được ghép vào sản phẩm, công ty gặp phải nhiều vấn đề về bảo mật hơn là chỉ có dữ liệu bị đe dọa. Một con chip máy tính bị lây nhiễm với bảo mật cửa hậu (backdoor), một chiếc camera không đảm bảo tính xác thực hay một phần mềm độc hại có thể gây ra hậu quả to lớn.
Các công ty nên giám sát các nhà cung cấp, xem xét kỹ các chính sách bảo mật của họ và nếu cần, kiểm tra họ một cách thường xuyên. Đừng chỉ tin lời họ - hãy để họ chứng minh kết quả.
Việc đánh giá cách thức các bên thứ ba tiếp cận dữ liệu tuyệt mật của mình còn giúp các công ty đảm bảo rằng chỉ có những cá nhân phù hợp mới có thể tiếp cận dữ liệu với mục đích đúng đắn.
4. Xây dựng phòng thí nghiệm tập trung vào việc phát hiện ra các lỗi phần cứng và phần mềm
Trong trường hợp của Supermicro, lỗi không được phát hiện cho đến khi Amazon kiểm tra kỹ bo mạch chủ trong phòng thí nghiệm của mình. Bước này cũng là một vấn đề lớn đối với nhiều tổ chức, doanh nghiệp bởi không phải đơn vị nào cũng có kinh phí và nguồn lực để hỗ trợ và duy trì phòng thí nghiệm toàn thời gian. Tuy nhiên, đây là một biện pháp rất hiệu quả trong bối cảnh hiện nay, vì vậy các tổ chức, doanh nghiệp có thể đủ khả năng nên áp dụng.
5. Ứng dụng blockchain và các công nghệ hyperledger khác để xác minh chuỗi cung ứng
Bảo vệ chuỗi cung ứng đòi hỏi một cơ chế để xác minh mọi thông tin và sửa đổi dọc theo chuỗi cung ứng. Blockchain và các công nghệ hyperledger (một mã nguồn mở của nền tảng blockchain) khác cho phép điều này mà không cần quản lý và kiểm soát tập trung, từ đó đảm bảo tính minh bạch trong chuỗi cung ứng và bảo vệ các phân khúc dễ bị tổn thương trước các cuộc tấn công tiềm ẩn.
Để ngăn ngừa rủi ro bị tấn công chuỗi cung ứng, các doanh nghiệp cần thiết lập một nhóm quản lý rủi ro bên thứ ba. Đồng thời kiểm soát chặt chẽ quy trình hợp tác với các nhà cung cấp, chọn hợp tác với các bên có cam kết bảo mật thông tin, có quy trình xử lí đầu việc rõ ràng – khoa học. Ngoài ra việc áp dụng các công nghệ mới như blockchain và hyperledger để bảo vệ chuỗi cung ứng cũng rất cần thiết.