Làn sóng tấn công chuỗi cung ứng ICT và cách ứng phó

Hoàng Linh| 22/01/2022 08:18
Theo dõi ICTVietnam trên

Tội phạm mạng đang ngày càng lợi dụng tính liên kết của chuỗi cung ứng ICT trên toàn cầu tổ chức nhiều cuộc tấn công quy mô lớn, gây ra nhiều hậu quả nghiêm trọng.

Làn sóng các cuộc tấn công khai thác lỗ hổng chuỗi cung ứng ICT

Trong hai năm vừa qua, đại dịch đã đẩy mạnh các lĩnh vực hoạt động mạnh mẽ trên môi trường trực tuyến. Trong khi đó, các biện pháp an toàn thông tin mạng (an ninh mạng) đã lùi bước nhường cho sự cấp bách của cuộc khủng hoảng y tế toàn cầu, dẫn đến một số cuộc tấn công vào chuỗi cung ứng ICT nổi tiếng vào năm 2021.

Trong các cuộc tấn công đó, tội phạm mạng lợi dụng điểm yếu của các nhà cung cấp ICT và sử dụng chúng làm bệ phóng tấn công. Công ty an ninh mạng toàn cầu Kaspersky nhận định xu hướng này sẽ tiếp tục khi tội phạm mạng cố gắng trục lợi hơn nữa từ mối đe dọa này.

Làn sóng tấn công chuỗi cung ứng ICT và cách ứng phó - Ảnh 1.

Theo các chuyên gia an ninh mạng: tội phạm mạng lợi dụng điểm yếu của các nhà cung cấp ICT và sử dụng chúng làm bệ phóng tấn công

Tại Diễn đàn Chính sách trực tuyến châu Á - Thái Bình Dương (APAC) lần thứ tư ngày 20/1, với sự góp mặt của các chuyên gia đầu ngành an ninh mạng và chuyên gia về chính sách, ông Eugene Kaspersky, Giám đốc điều hành Kaspersky chia sẻ những tác động của COVID-19 tạo điều kiện thuận lợi cho nhiều cuộc tấn công cũng như phải đối diện với nhiều mối đe doạ khác. Có nhiều điều kiện đang kích thích các cuộc tấn công này trở nên phức tạp hơn, diễn ra ở một quy mô lớn hơn khi ngày càng có nhiều người làm việc tại nhà và cần phải bảo đảm an ninh mạng ở một cấp độ cao hơn trong bối cảnh hiện nay.

Ông khẳng định: "Hai năm vừa qua chúng ta đã thấy một làn sóng các cuộc tấn công khai thác các lỗ hổng nghiêm trọng trong chuỗi cung ứng ICT. Khi tội phạm mạng tăng cường phát triển cách tấn công, loại hình này sẽ trở thành xu hướng trong năm 2022 và hơn thế nữa".

Chia sẻ thêm về nhận định từ phía Kaspersky, TS. Amirudin Abdul Wahab, Tổng giám đốc, Cơ quan An ninh mạng Malaysia (CyberSecurity Malaysia) cho biết: "Số lượng các cuộc tấn công vào những người làm việc trong chuỗi cung ứng đã tăng lên, với mục tiêu được chọn lọc, dễ bị tổn thương và nhiều nguy cơ hơn bao giờ hết. Tấn công chuỗi cung ứng rất khó xử lý do phần mềm độc hại được thiết kế luôn ẩn trong hệ thống bị nhiễm và thiết bị của người dùng. Đặc biệt là trong môi trường ngày nay, các quốc gia đang dần phục hồi sau đại dịch và tiến tới chuyển đổi số".

Hợp tác xuyên biên giới

Diễn giả tại sự kiện đồng tình về nhu cầu chia sẻ thông tin thám báo an ninh mạng và hợp tác quốc tế để đảm bảo an toàn cho các quốc gia, tổ chức và cá nhân trong khu vực và hơn thế nữa.

TS. Pratama Persadha, Chủ tịch Trung tâm nghiên cứu bảo mật hệ thống thông tin và truyền thông (CISSReC), Indonesia cho rằng: "Khả năng phục hồi phụ thuộc khả năng phản ứng và phục hồi. Một cách để các bên liên quan bao gồm cả chính phủ và phi chính phủ giảm thiểu những rủi ro này là cải thiện năng lực an ninh mạng, sau đó sẽ cải thiện khả năng phục hồi của chuỗi cung ứng ICT".

Tuy nhiên,TS. Pratama Persadha cho rằng điều này sẽ bị hạn chế nếu tất cả các bên liên quan không cải thiện an ninh mạng cho hệ thống của họ. Trở ngại chính là sự thiếu hiểu biết xung quanh tầm quan trọng của an ninh mạng để tăng khả năng phục hồi chuỗi cung ứng ICT. Cuối cùng, các bên liên quan phải xem xét đầu tư đáng kể để tăng tiêu chuẩn chung về an ninh mạng nhằm cải thiện khả năng phục hồi của chuỗi cung ứng ICT.

Làn sóng tấn công chuỗi cung ứng ICT và cách ứng phó - Ảnh 2.

Bộ trưởng Shri Rajeev Chandrasekhar: Trách nhiệm đảm bảo chuỗi cung ứng ICT và đảm bảo không gian Internet an toàn và đáng tin cậy là điều mà chính phủ Ấn Độ dành ưu tiên hàng đầu.

Bộ trưởng Bộ Điện tử và CNTT và Bộ Phát triển kỹ năng và Doanh nhân, Ấn Độ Shri Rajeev Chandrasekhar chia sẻ: "Trách nhiệm đảm bảo chuỗi cung ứng ICT và đảm bảo không gian Internet an toàn và đáng tin cậy là điều mà chính phủ Ấn Độ dành ưu tiên hàng đầu. Phần cốt lõi của chiến lược là hợp tác xuyên biên giới với tất cả các bên liên quan để đảm bảo sự bảo vệ và khả năng phục hồi của không gian công nghệ và chuỗi cung ứng ICT."

Chia sẻ thực tiễn tại Malaysia, TS. Pratama Persadha cho hay sự phục hồi của chuỗi CNTT-TT là một mối quan tâm ở thời điểm hiện tại và có liên quan trực tiếp tới sự tự tin đầu tư của các nhà đầu tư vào Malaysia.

Các cuộc tấn công mạng thường được cho là chỉ xảy ra đối với công ty lớn, tập đoàn nhưng thực tế có nhiều đối tượng khác bị nhắm tới. Các tin tặc đang nhắm tới phạm vi tấn công rộng hơn và bị tổn thương nhiều hơn trong giai đoạn này. Chính phủ thường có hỗ trợ nhiều hơn cho các công ty lớn nhưng trong toàn chuỗi các đối tượng khác cũng dễ bị ảnh hưởng, nhất là các doanh nghiệp (DN) nhỏ và vừa (SME).

Tại Malaysia, theo TS Pratama Persadha, có hai gói hỗ trợ cho các SME và đảm bảo các nguồn lực này dành cho SME đạt được khả năng phục hồi ở mức độ cơ bản, hay có thể nói xây dựng rào cản ở bước đầu tiên. "Chúng tôi đã nhận ra được tầm quan trọng của SME khi dựa vào khả năng bảo mật CNTT. Chính phủ cần bảo vệ ở mức an ninh trên toàn chuỗi để các nhà đầu tư yên tâm đầu tư hơn".

Ông cũng lưu ý rằng cần phải nâng cao nhận thức và giáo dục cho tất cả các thành phần tham gia vào chuỗi cung ứng ICT, bao gồm cả các SME không có ngân sách để đầu tư vào việc cải thiện khả năng phòng thủ an ninh mạng của họ.

Làn sóng tấn công chuỗi cung ứng ICT và cách ứng phó - Ảnh 3.

Trách nhiệm của các bên đối với đảm bảo chuỗi cung ứng ICT (Nguồn: Kapersky)

Tích cực ủng hộ cho sự hợp tác xuyên biên giới và xây dựng năng lực an ninh mạng, Kaspersky đã và đang làm việc nhất quán với các đối tác của mình để nâng cao nhận thức và đề xuất các bước hành động cho cộng đồng toàn cầu, được thực hiện trong các diễn đàn như Paris Call for Trust gần đây.

Kaspersky cũng xây dựng tiêu chuẩn cơ bản về an ninh mạng thông qua Sáng kiến minh bạch toàn cầu, bao gồm một số biện pháp cụ thể mà công ty thực hiện để chào đón các bên xác thực và xác minh mức độ đáng tin cậy của các sản phẩm, quy trình nội bộ và hoạt động kinh doanh của công ty và bảo mật trong không gian mạng.

Khi nói về các giải pháp, Kaspersky cho rằng chiến lược ngắn hạn và dài hạn đều cần các bên tham gia, bao gồm chính phủ và tổ chức không thuộc chính phủ.

Giải pháp ngắn hạn bao gồm cải thiện các thủ tục và quy định về cơ sở hạ tầng chuỗi cung ứng ICT. Kaspersky dẫn chứng về các công ty công nhận các đối tác chuỗi cung ứng để giảm số lượng các cuộc tấn công về mức gần bằng không. Các quy định của chính phủ cũng đóng một vai trò quan trọng tương tự như cơ sở hạ tầng trọng yếu.

Ông Eugene Kaspersky nói thêm: "Giải pháp lâu dài là làm cho các hệ thống trở nên "miễn dịch". Điều này có nghĩa là hệ thống được thiết kế theo cách mà ngay cả khi một thành phần chuỗi cung ứng ICT có thể bị tổn thương thì phần còn lại của hệ thống cũng không bị ảnh hưởng. Ngay cả khi có zero-day hoặc bất kỳ lỗ hổng nào khác ở đâu đó trong chuỗi cung ứng thì cũng sẽ không "lây lan" ra các thành phần khác trong chuỗi".

Thời điểm hiện tại có nhiều thứ phải thông minh hơn, nên phải có giải pháp để đảm bảo hoạt động hiệu quả của DN thông minh, hiệu quả và an toàn hơn và có một số dự báo cho thấy các cuộc tấn công mạng đang trở nên nguy hiểm hơn và có xu hướng diễn ra ở mức độ rộng hơn. An ninh mạng là chủ đề quan trọng nhất hiện nay và trong tương lai và cần phải bảo vệ người tiêu dùng, DN, tài sản khác, kinh doanh hoạt động. Và có nhiều biện pháp hơn để bảo vệ sự an toàn của chuỗi ICT.

Ông Eugene Kaspersky khuyến nghị: "Một trong những cách quan trọng nhất để đối phó với các nguy cơ là sự hợp tác giữa các bên khác nhau".

"Bảo vệ sự an toàn của chuỗi cung ứng ICT và an ninh mạng trong bối cảnh đại dịch COVID-19 đang ngày càng trở nên quan trọng hơn và sẽ là chủ đề nóng hổi và cần tăng cường. Sự phục hồi của nền kinh tế có sự liên quan mật thiết tới khả năng phục hồi của chuỗi cung ứng, đặc biệt là chuỗi cung ứng ICT", ông Eugene Kaspersky nhấn mạnh./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Làn sóng tấn công chuỗi cung ứng ICT và cách ứng phó
POWERED BY ONECMS - A PRODUCT OF NEKO