|
| Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc cho biết, tấn công mạng vào chuỗi cung ứng được dự báo gia tăng trong thời gian tới. |
Thông tin này được đưa ra tại hội thảo "Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT" do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và Công ty bảo mật Kaspersky phối hợp tổ chức. Hội thảo được tổ chức theo hai hình thức là trực tiếp kết hợp trực tuyến qua nền tảng số.
Trong giai đoạn hiện nay, chuyển đổi số đang là một xu hướng chung của các doanh nghiệp trên toàn thế giới kể từ thời điểm đại dịch COVID-19 bùng phát. Nhiều công nghệ mới đã và đang thay đổi cuộc sống của người dân, cách làm việc cũng như chiến lược kinh doanh của các doanh nghiệp. Cùng với đó, tấn công mạng vẫn đang là nỗi lo của các doanh nghiệp trên toàn cầu và tại Việt Nam.
Hội thảo được tổ chức với mục tiêu hỗ trợ và chuẩn bị cho Việt Nam sẵn sàng ứng phó với các cuộc tấn công mạng vào chuỗi cung ứng ICT.
Trước tấn công vào chuỗi cung ứng đang là mối đe dọa được quan tâm hiện nay, ông Lê Công Phú - Phó Giám đốc Trung tâm VNCERT/CC, Cục An toàn thông tin - cho biết: Các rủi ro an toàn thông tin gây ra do chuỗi cung ứng ICT cần được kiểm soát theo các cách: chủ động theo dõi, phát hiện sớm các nguy cơ tấn công, thông tin về các lỗ hổng, điểm yếu để cảnh báo kịp thời; các sản phẩm, dịch vụ được phát triển bởi nhà cung cấp bên ngoài phải tuân thủ đảm bảo an toàn theo mô hình SecDevOps; đảm bảo các sản phẩm, dịch vụ phải được kiểm tra, đánh giá an toàn trước khi đưa vào sử dụng.
Bên cạnh đó, Phó Giám đốc Trung tâm VNCERT/CC cũng cho rằng: Cần xem xét chuỗi cung ứng ICT là liên kết bảo mật yếu nhất trong hạ tầng CNTT. Theo đó, các đơn vị phải đánh giá trạng thái an ninh của chuỗi cung ứng; Xác định và đảm bảo an toàn kết nối giữa tổ chức và chuỗi cung ứng; theo dõi, ghi nhật ký và phân tích hoạt động với các bên cung ứng.
Ông Nguyễn Thành Phúc - Cục trưởng Cục An toàn thông tin, Bộ TT&TT - nhấn mạnh có 5 giải pháp thiết thực đảm bảo an toàn thông tin mạng nói chung, kiểm soát tấn công mạng chuỗi cung ứng nói riêng, gồm:
Thứ nhất, triển khai hiệu quả giám sát an toàn thông tin tới các hệ thống thông tin, đặc biệt là giải pháp triển khai SOC mà Bộ TT&TT đã chỉ đạo từ năm 2020;
Thứ hai, các sản phẩm ICT phải được kiểm tra, đánh giá toàn diện trước khi đưa vào sử dụng mỗi khi nâng cấp, mở rộng;
Thứ ba, phát triển phần mềm phải tuân thủ khung phát triển phần mềm an toàn do Cục An toàn thông tin ban hành;
Thứ tư, tuân thủ quy trình bảo đảm an toàn thông tin chuỗi cung ứng ngắt khỏi hệ thống các phần mềm không an toàn;
Thứ năm, nhân lực là vô cùng quan trọng, thuê chuyên gia từ giám sát, kiểm tra, đánh giá sự cố là giải pháp hết sức hữu hiệu, đặc biệt với cơ quan nhà nước khi biên chế và nguồn lực có hạn.
"Cục An toàn thông tin đồng thời là cơ quan quản lý quốc gia về sự cố an toàn thông tin mạng sẽ luôn đồng hành cùng các cơ quan, tổ chức, doanh nghiệp trong các hoạt động đảm bảo an toàn thông tin nói chung và đảm bảo an toàn thông tin từ chuỗi cung ứng nói riêng. Chúng tôi sẽ sớm đề xuất ban hành các văn bản cần thiết và giám sát thực thi để toàn bộ mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam có thể hoạt động hiệu quả" - Cục trưởng Cục An toàn Thông tin nói.
Đánh giá về các cuộc tấn công mạng vào chuỗi cung ứng ICT trên thế giới và Việt Nam, ông Yeo Siang Tiong - Tổng Giám đốc khu vực ASEAN của Kaspersky - nhận định: Các cuộc tấn công vào chuỗi cung ứng không phải là mới, song những năm gần đây, chúng ta nhận thấy rõ sự gia tăng các hoạt động tấn công cũng như hậu quả của chúng.
 |
Theo ông Yeo Siang Tiong, cần phải cải thiện năng lực ATTT, từ đó giúp nâng cao năng lực phản ứng linh hoạt trong chuỗi cung ứng ICT. |
"Một giải pháp để các bên liên quan, bao gồm các cơ quan chính phủ và tổ chức phi chính phủ có thể giảm thiểu rủi ro là cải thiện năng lực an toàn thông tin, từ đó nâng cao năng lực phản ứng linh hoạt trong chuỗi cung ứng ICT” - ông Yeo Siang Tiong cho biết.
Theo Tổng Giám đốc khu vực ASEAN của Kaspersky, đặc điểm của chuỗi cung ứng ICT đòi hỏi năng lực ứng phó tốt hơn cũng như mối liên kết chặt chẽ hơn tại mỗi tổ chức, cá nhân và khu vực. Nhiều quốc gia và tổ chức quốc tế đã và đang từng bước tăng cường hợp tác và chia sẻ thông tin và kinh nghiệm. Theo đó, chuỗi cung ứng ICT cần có năng lực ứng phó tốt hơn cũng như mối liên kết chặt chẽ hơn tại mỗi tổ chức, cá nhân và khu vực.
Về dự báo trong ngắn hạn và trung hạn, bà Genie Gan - Giám đốc phụ trách Quan hệ Chính phủ khu vực Châu Á – Thái Bình Dương, công ty Kaspersky - dự báo sẽ có các xu hướng tấn công mạng chính: Tấn công mạng vào lĩnh vực tài chính sẽ tiếp tục phát triển, cụ thể các đồng tiền điện tử sẽ là đối tượng chính bởi đây là tài sản số, được giao dịch trực tuyến và có khả năng ẩn danh người dùng. Ngoài ra, tấn công vào hệ thống thanh toán cũng như thiết bị di động được dự báo gia tăng trong thời gian tới; Rủi ro trong lĩnh vực chăm sóc sức khỏe cũng được dự báo sẽ tiếp diễn. Đại dịch làm gia tăng nhu cầu sử dụng dịch vụ y tế trực tuyến và tội phạm mạng có thể làm giả các loại giấy tờ như hộ chiếu vắc xin, thông báo kết quả xét nghiệm và tin nhắn của bác sĩ …; Tấn công vào chuỗi sản xuất công nghiệp sẽ trở nên tập trung hơn.
"Một số hình thức tấn công, như tấn công tổng lực tập trung hoặc đánh cắp dữ liệu xác thực thông qua phần mềm gián điệp, sẽ ngày càng nhiều và trở nên phổ biến hơn trong năm 2022; Tấn công ransomware cũng sẽ xuất hiện rộng rãi. Ransomware 2.0, còn được gọi là mã độc tống tiền kép, cho phép tội phạm mạng không chỉ sử dụng mã độc đòi tiền chuộc để giải mã hệ thống mà còn đánh cắp các dữ liệu nhạy cảm để ép nạn nhân trả tiền" - bà Genie Gan nói thêm.
