 |
Tấn công vào chuỗi cung ứng ICT là mối đe dọa toàn cầu |
Ngày 19-5, Cục An toàn thông tin (Bộ TT-TT) phối hợp với Kaspersky tổ chức hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT”.
Ông Lê Công Phú- Phó Giám đốc Trung tâm Ứng cứu sự cố an toàn không gian mạng Việt Nam (VNCERT/CC, Bộ TT-TT) cho hay, trong tấn công chuỗi cung ứng, nếu mục tiêu là một bên cung cấp dịch vụ, sản phẩm phần mềm hay phần cứng thì cuộc tấn công vào chuỗi cung ứng sẽ được khuếch đại lên.
Chẳng hạn như sự cố Solarwinds hồi năm 2020. Vụ tấn công này khiến cho hơn 18.000 khách hàng trên thế giới bị ảnh hưởng, trong đó có 44% nạn nhân thuộc lĩnh vực ICT gồm cả những hãng công nghệ lớn như: Microsoft, FireEyes...
Theo các chuyên gia an ninh mạng, cuộc tấn công mạng Solarwinds đã được khởi động từ rất lâu với hơn 12 tháng tin tặc ẩn mình trước khi bị phát hiện.
Qua cuộc tấn công này có thể thấy chúng ta đang sống trong giai đoạn mà bất kỳ cơ quan, tổ chức, cá nhân nào cũng có thể bị tấn công. Các cuộc tấn mạng ngày càng tinh nhuệ, khó đoán hơn”-ông Lê Công Phú nói.
Theo ông Nguyễn Thành Phúc-Cục trưởng Cục An toàn thông tin, tấn công mạng vào chuỗi cung ứng phát triển mạnh trong giai đoạn dịch Covid-19 và được dự báo gia tăng trong thời gian tới cũng như xuất hiện mô hình các tổ chức, doanh nghiệp cung cấp vũ khí tấn công mạng.
Vì vậy, việc chia sẻ, cập nhật các tri thức liên quan đến hình thức tấn công này sẽ giúp các tổ chức ứng phó kịp thời khi tấn công xảy ra.
Vì vậy, các rủi ro an toàn thông tin gây ra do chuỗi cung ứng ICT cần được kiểm soát bằng nhiều biện pháp, trong đó có việc chủ động theo dõi, phát hiện sớm nguy cơ tấn công mạng, thông tin về các lỗ hổng, điểm yếu để kịp thời cảnh báo và ứng phó.
Bên cạnh việc xây dựng quy trình, triển khai phương án ứng phó sự cố để phản ứng trước các cuộc tấn công mạn, sự cố bảo mật, các tổ chức, doanh nghiệp cũng cần có kế hoạch khôi phục khi sự cố xảy ra nhằm hạn chế tác động và đảm bảo tính liên tục của hệ thống.
