Doanh nghiệp Việt cần chuẩn bị sẵn sàng để ứng phó với tấn công mạng vào chuỗi cung ứng ICT
Nhận định tấn công mạng nhắm vào chuỗi cung ứng ICT ngày càng gia tăng, các chuyên gia cho rằng, các tổ chức tại Việt Nam cần chuẩn bị sẵn sàng để ứng phó thông qua việc chia sẻ, cập nhật tri thức về hình thức tấn công này.
Tấn công mạng vào chuỗi cung ứng ICT gia tăng
Ngày 19/5, Hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT” được Cục An toàn thông tin, Bộ TT&TT phối hợp với Kaspersky tổ chức trực tiếp tại Hà Nội kết hợp trực tuyến qua nền tảng số. Hội thảo hướng tới mục tiêu hỗ trợ và chuẩn bị cho Việt Nam sẵn sàng ứng phó với các cuộc tấn công mạng vào chuỗi cung ứng ICT.
Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho hay: Tấn công mạng vào chuỗi cung ứng phát triển mạnh trong giai đoạn dịch Covid và được dự báo gia tăng trong thời gian tới cũng như xuất hiện mô hình các tổ chức, doanh nghiệp cung cấp vũ khí tấn công mạng. Vì vậy, việc chia sẻ, cập nhật các tri thức liên quan đến hình thức tấn công này sẽ giúp các tổ chức ứng phó kịp thời khi tấn công xảy ra.
“Đây là lý do Cục An toàn thông tin phối hợp cùng Kaspersky tổ chức hội thảo với chủ đề mới nhằm nâng cao nhận thức, chia sẻ kinh nghiệm từ các chuyên gia trong việc đảm bảo an toàn thông tin cho chuỗi cung ứng, đặc biệt là chuỗi cung ứng ICT” , ông Nguyễn Thành Phúc chia sẻ.
Đánh giá về các cuộc tấn công mạng vào chuỗi cung ứng ICT trên thế giới và Việt Nam, ông Yeo Siang Tiong, Tổng Giám đốc khu vực ASEAN của Kaspersky cho biết các cuộc tấn công vào chuỗi cung ứng không phải là mới, song những năm gần đây, chúng ta nhận thấy rõ sự gia tăng các hoạt động tấn công cũng như hậu quả của chúng.
Nhấn mạnh tấn công mạng vào chuỗi cung ứng đang là mối đe dọa được quan tâm, ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu sự cố an toàn không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin chỉ rõ: Trong tấn công chuỗi cung ứng, nếu mục tiêu là một bên cung cấp dịch vụ, sản phẩm phần mềm hay phần cứng thì cuộc tấn công vào chuỗi cung ứng sẽ được khuếch đại lên.
Minh họa về ảnh hưởng của tấn công mạng vào chuỗi cung ứng, đại diện VNCERT/CC dẫn lại thông tin về sự cố Solarwinds hồi năm 2020. Vụ tấn công khiến cho hơn 18.000 khách hàng trên thế giới bị ảnh hưởng, trong đó có 44% nạn nhân thuộc lĩnh vực ICT gồm cả những hãng công nghệ lớn như Microsoft, FireEyes...
Quá trình điều tra cho thấy, cuộc tấn công mạng Solarwinds đã được khởi động từ rất lâu với hơn 12 tháng tin tặc ẩn mình trước khi bị phát hiện. “Qua cuộc tấn công này có thể thấy chúng ta đang sống trong giai đoạn mà bất kỳ cơ quan, tổ chức, cá nhân nào cũng có thể bị tấn công. Các cuộc tấn mạng ngày càng tinh nhuệ, khó đoán hơn”, ô ng Lê Công Phú nói.
Phát triển khả năng bảo vệ theo nguyên tắc “Hệ thống sẽ bị xuyên thủng”
Nhận định hầu hết các tổ chức, doanh nghiệp đều có thể là mục tiêu của các cuộc tấn công mạng vào chuỗi cung ứng ICT, chuyên gia Cục An toàn thông tin cho rằng các cơ quan, tổ chức cần có sự chuẩn bị sẵn sàng để ứng phó với hình thức tấn công này.
Theo đó, các rủi ro an toàn thông tin gây ra do chuỗi cung ứng ICT cần được kiểm soát bằng nhiều biện pháp, trong đó có việc chủ động theo dõi, phát hiện sớm nguy cơ tấn công mạng, thông tin về các lỗ hổng, điểm yếu để kịp thời cảnh báo và ứng phó.
Các sản phẩm, dịch vụ được phát triển bởi nhà cung cấp bên ngoài phải tuân thủ đảm bảo an toàn theo mô hình DevSecOps (Phát triển – An toàn – Vận hành). Đồng thời, đảm bảo các sản phẩm, dịch vụ phải được kiểm tra, đánh giá an toàn trước khi đưa vào sử dụng.
Bên cạnh đó, chuyên gia Cục An toàn thông tin cũng khuyến nghị, cần xem xét chuỗi cung ứng ICT là liên kết bảo mật yếu nhất trong hạ tầng CNTT, từ đó triển khai việc đánh giá trạng thái an ninh của chuỗi cung ứng, xác định và đảm bảo an toàn kết nối giữa tổ chức với chuỗi cung ứng và theo dõi, ghi nhật ký cũng như phân tích hoạt động của các bên cung ứng.
Các cơ quan, tổ chức cũng được khuyến nghị, phát triển khả năng bảo vệ dựa trên nguyên tắc “Hệ thống CNTT của đơn vị mình sẽ bị xuyên thủng”. Theo đó, cần mô hình hóa các mối đe dọa mà tổ chức có thể gặp, thực hiện kiểm thử xâm nhập hệ thống, chủ động truy tìm các mối đe dọa an ninh tiềm ẩn.
Ngoài việc xây dựng quy trình, triển khai phương án ứng phó sự cố để phản ứng trước các cuộc tấn công mạng/sự cố bảo mật, các tổ chức, doanh nghiệp cũng cần có kế hoạch khôi phục khi sự cố xảy ra nhằm hạn chế tác động và đảm bảo tính liên tục của hệ thống.
Ở góc độ của doanh nghiệp, đại diện Kaspersky cho rằng, một giải pháp để các bên liên quan, bao gồm các cơ quan Chính phủ và tổ chức phi Chính phủ, có thể giảm thiểu rủi ro là cải thiện năng lực an toàn thông tin, từ đó nâng cao năng lực phản ứng linh hoạt trong chuỗi cung ứng ICT.
“Đặc điểm của chuỗi cung ứng ICT đòi hỏi năng lực ứng phó tốt hơn cũng như mối liên kết chặt chẽ hơn tại mỗi tổ chức, cá nhân và khu vực. Nhiều quốc gia và tổ chức quốc tế đã và đang từng bước tăng cường hợp tác và chia sẻ thông tin và kinh nghiệm” , đại diện Kaspersky thông tin thêm.
Theo bà Genie Gan, Giám đốc phụ trách Quan hệ Chính phủ khu vực châu Á – Thái Bình Dương của Kaspersky, hợp tác quốc tế chính là chìa khóa để xây dựng một hệ thống phòng thủ chung nhằm chống lại các mối đe dọa xuyên biên giới.
Vân Anh