Việt Nam cần chú ý kiểm soát tấn công chuỗi cung ứng ICT dạng SolarWinds
An toàn thông tin - Ngày đăng : 15:40, 19/05/2022
Gia tăng các cuộc tấn công mạng nhắm vào chuỗi cung ứng ICT
Chuyển đổi số (CĐS) đang là một xu hướng chung của các doanh nghiệp (DN) trên toàn thế giới kể từ thời điểm đại dịch COVID-19 bùng phát. Nhiều công nghệ mới đã và đang thay đổi cuộc sống người dân, cách làm việc cũng như chiến lược kinh doanh của các doanh nghiệp. Cùng với đó, tấn công mạng vẫn đang là nỗi lo của các DN trên toàn cầu và tại Việt Nam khi nước này hướng tới một tương lai số.
Theo Cơ quan An ninh mạng của Liên minh châu Âu (ENISA), các cuộc tấn công vào chuỗi cung ứng công nghệ thông tin - truyền thông (CNTT-TT) (ICT) trong năm 2021 ước tính cao hơn gấp 4 lần so với năm 2020. Rủi ro còn tăng thêm khi các lỗ hổng bảo mật có thể xuất hiện ở bất kỳ giai đoạn nào của vòng đời sản phẩm ICT từ khâu thiết kế phát triển sản phẩm, sản xuất, phân phối, mua lại, sử dụng đến bảo trì.
Tội phạm mạng đang không ngừng phát triển chiến thuật tấn công và các cuộc tấn công mạng nhắm vào chuỗi cung ứng ICT được dự báo sẽ gia tăng nhanh chóng trong năm 2022 và những năm tiếp theo.
Tại Việt Nam, trong bối cảnh nền kinh tế đang dần phục hồi, đảm bảo an toàn thông tin (ATTT) chuỗi cung ứng ICT cần được xem là một trong những ưu tiên hàng đầu trong giai đoạn "bình thường mới". Chia sẻ hội thảo "Đảm bảo ATTT cho chuỗi cung ứng ICT" ngày 19/5, ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT, Bộ TT&TT cho biết khi Việt Nam đang dần phục hồi sau đại dịch và thực hiện CĐS mạnh mẽ thì nguy cơ tấn công mạng ngày càng gia tăng.
"Tấn công vào chuỗi cung ứng phát triển mạnh trong thời gian COVID-19, và dự báo sẽ gia tăng hoạt động trong thời gian tới cũng như xuất hiện mô hình các tổ chức, DN chuyên cung cấp vũ khí tấn công mạng", ông Phúc cho hay.
Ông Phúc dẫn chứng tấn công mạng cục bộ có thể gây ra tác động ở mức toàn cầu như sự cố tấn công mạng Solarwind năm 2020 ảnh hưởng đến 18.000 tổ chức, DN, kể cả các công ty lớn như Microsoft, FireEye, các công ty Fortune 500 và 9 cơ quan liên bang của Chính phủ Mỹ. Kẻ tấn công đã ẩn mình trong hệ thống SolarWinds tới hơn 12 tháng, đủ thời gian để gây thiệt hại rất lớn đến 18.000 tổ chức, DN trên toàn thế giới.
"Tấn công mạng chuỗi cung ứng đang là bước đi mới trong sự leo thang của mối đe dọa an ninh mạng, một loại hình tấn công mạng có tổ chức", ông Phúc nhận định.
Theo bà Genie Gan, Giám đốc phụ trách Quan hệ Chính phủ khu vực châu Á - Thái Bình Dương, công ty Kaspersky, dự báo trong ngắn hạn và trung hạn, các xu hướng tấn công mạng chính có thể kể tới như:
Đầu tiên là tấn công mạng vào lĩnh vực tài chính sẽ tiếp tục phát triển, cụ thể các đồng tiền điện tử sẽ là đối tượng chính bởi đây là tài sản số, được giao dịch trực tuyến và có khả năng ẩn danh người dùng. Ngoài ra, tấn công vào hệ thống thanh toán cũng như thiết bị di động được dự báo gia tăng trong thời gian tới.
Tiếp theo là rủi ro trong lĩnh vực chăm sóc sức khỏe cũng được dự báo sẽ tiếp diễn. Đại dịch làm gia tăng nhu cầu sử dụng dịch vụ y tế trực tuyến và tội phạm mạng có thể làm giả các loại giấy tờ như hộ chiếu vắc xin, thông báo kết quả xét nghiệm và tin nhắn của bác sĩ...
Thứ ba là tấn công vào chuỗi sản xuất công nghiệp sẽ trở nên tập trung hơn. Một số hình thức tấn công, như tấn công tổng lực tập trung hoặc đánh cắp dữ liệu xác thực thông qua phần mềm gián điệp, sẽ ngày càng nhiều và trở nên phổ biến hơn trong năm 2022.
Thứ tư là tấn công ransomware cũng sẽ xuất hiện rộng rãi. Ransomware 2.0, còn được gọi là mã độc tống tiền kép, cho phép tội phạm mạng không chỉ sử dụng mã độc đòi tiền chuộc để giải mã hệ thống, mà còn đánh cắp các dữ liệu nhạy cảm để ép nạn nhân trả tiền.
Giải pháp nào cho để ứng phó với tấn công chuỗi cung ứng leo thang?
Đánh giá về các cuộc tấn công mạng vào chuỗi cung ứng ICT trên thế giới và Việt Nam, ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á công ty Kaspersky, cho biết: "Các cuộc tấn công vào chuỗi cung ứng không phải là mới, tuy nhiên trong những năm gần đây, chúng ta đã nhận thấy rõ sự gia tăng các hoạt động tấn công cũng như hậu quả khôn lường của chúng".
Một giải pháp để các bên liên quan, bao gồm các cơ quan chính phủ và tổ chức phi chính phủ, có thể giảm thiểu rủi ro, theo ông Yeo Siang Tiong là: "Cải thiện năng lực ATTT, từ đó giúp nâng cao năng lực phản ứng linh hoạt trong chuỗi cung ứng ICT".
Đặc điểm của chuỗi cung ứng ICT đòi hỏi năng lực ứng phó tốt hơn cũng như mối liên kết chặt chẽ hơn tại mỗi tổ chức, cá nhân và khu vực.
Theo đó, bà Genie Gan cho biết: "Chúng tôi rất vinh dự được đồng hành cùng Chính phủ Việt Nam trong việc nâng cao năng lực và đảm bảo ATTT. Chúng tôi đã hỗ trợ Cục ATTT, Bộ TT&TT trong chiến dịch "Rà soát và bóc gỡ mã độc trên toàn quốc", cung cấp các khóa đào tạo chuyên sâu giúp nâng cao năng lực cho các cán bộ của Cục ATTT và Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), đồng thời tiếp tục hợp tác với các cơ quan hữu quan khác như Bộ Công an và Ban Cơ yếu Chính phủ trong một số dự án quốc gia quan trọng. Điều này thể hiện niềm tin của chúng tôi rằng việc đảm bảo ATTT trên không gian mạng có thể được thực hiện một cách hiệu quả dựa trên sự tin tưởng và hợp tác giữa các cơ quan nhà nước và khu vực tư nhân".
Trước tấn công vào chuỗi cung ứng đang là mối đe dọa được quan tâm hiện nay, ông Lê Công Phú, Phó Giám đốc Trung tâm VNCERT/CC - Cục ATTT cho biết các rủi ro ATTT gây ra do chuỗi cung ứng ICT cần được kiểm soát theo các cách: chủ động theo dõi, phát hiện sớm các nguy cơ tấn công, thông tin về các lỗ hổng, điểm yếu để cảnh báo kịp thời; các sản phẩm, dịch vụ được phát triển bởi nhà cung cấp bên ngoài phải tuân thủ đảm bảo an toàn theo mô hình SecDevOps; Đảm bảo các sản phẩm, dịch vụ phải được kiểm tra, đánh giá an toàn trước khi đưa vào sử dụng.
Bên cạnh đó, ông Phú cho biết cần xem xét chuỗi cung ứng ICT là liên kết bảo mật yếu nhất trong hạ tầng CNTT. Theo đó phải đánh giá trạng thái an ninh của chuỗi cung ứng; Xác định và đảm bảo an toàn kết nối giữa tổ chức và chuỗi cung ứng; theo dõi, ghi nhật ký và phân tích hoạt động với các bên cung ứng.
Tổng kết lại các giải pháp, ông Nguyễn Thành Phúc nhấn mạnh có 5 giải pháp thiết thực đảm bảo ATTT mạng nói chung, kiểm soát tấn công mạng chuỗi cung ứng mạng nói riêng, gồm: (1) triển khai hiệu quả giám sát ATTT tới các hệ thống thông tin, đặc biệt là giải pháp triển khai SOC mà Bộ TT&TT đã chỉ đạo từ năm 2020; (2) các sản phẩm ICT phải được kiểm tra, đánh giá toàn diện trước khi đưa vào sử dụng mỗi khi nâng cấp, mở rộng; (3) phát triển phần mềm phải tuân thủ khung phát triển phần mềm an toàn do Cục ATTT ban hành; (4) tuân thủ quy trình bảo đảm ATTT chuỗi cung ứng ngắt khỏi hệ thống các phần mềm không an toàn; (5) thuê chuyên gia từ giám sát, kiểm tra, đánh giá sự cố là giải pháp hết sức hữu hiệu, đặc biệt với cơ quan nhà nước khi biên chế và nguồn lực có hạn./.