Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT

Ngày 19/5, tại Hà Nội, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và Công ty bảo mật Kaspersky đã phối hợp tổ chức hội thảo "Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT. Hội thảo được tổ chức theo hai hình thức là trực tiếp kết hợp trực tuyến qua nền tảng số.

20220519-ta4.jpg

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT phát biểu tại Hội thảo

Trong giai đoạn hiện nay, chuyển đổi số đang là một xu hướng chung của các doanh nghiệp trên toàn thế giới kể từ thời điểm đại dịch COVID-19 bùng phát. Nhiều công nghệ mới đã và đang thay đổi cuộc sống của người dân, cách làm việc cũng như chiến lược kinh doanh của các doanh nghiệp. Cùng với đó, tấn công mạng vẫn đang là nỗi lo của các doanh nghiệp trên toàn cầu và tại Việt Nam.

Hội thảo được tổ chức với mục tiêu hỗ trợ và chuẩn bị cho Việt Nam sẵn sàng ứng phó với các cuộc tấn công mạng vào chuỗi cung ứng ICT.

Gia tăng các cuộc tấn công mạng nhắm vào chuỗi cung ứng ICT

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho hay: Tấn công mạng vào chuỗi cung ứng phát triển mạnh trong giai đoạn dịch COVID và được dự báo gia tăng trong thời gian tới cũng như xuất hiện mô hình các tổ chức, doanh nghiệp cung cấp vũ khí tấn công mạng. Vì vậy, việc chia sẻ, cập nhật các tri thức liên quan đến hình thức tấn công này sẽ giúp các tổ chức ứng phó kịp thời khi tấn công mạng xảy ra. “Đây là lý do Cục An toàn thông tin phối hợp cùng Kaspersky tổ chức hội thảo với chủ đề mới nhằm nâng cao nhận thức, chia sẻ kinh nghiệm từ các chuyên gia trong việc đảm bảo an toàn thông tin cho chuỗi cung ứng, đặc biệt là chuỗi cung ứng ICT”, ông Nguyễn Thành Phúc chia sẻ.

Đánh giá về các cuộc tấn công mạng vào chuỗi cung ứng ICT trên thế giới và Việt Nam, ông Yeo Siang Tiong, Tổng Giám đốc khu vực ASEAN của Kaspersky nhận định: Các cuộc tấn công vào chuỗi cung ứng không phải là mới, song những năm gần đây, chúng ta nhận thấy rõ sự gia tăng các hoạt động tấn công cũng như hậu quả của chúng. Một giải pháp để các bên liên quan, bao gồm các cơ quan chính phủ và tổ chức phi chính phủ có thể giảm thiểu rủi ro là cải thiện năng lực an toàn thông tin, từ đó nâng cao năng lực phản ứng linh hoạt trong chuỗi cung ứng ICT”.

Đặc điểm của chuỗi cung ứng ICT đòi hỏi năng lực ứng phó tốt hơn cũng như mối liên kết chặt chẽ hơn tại mỗi tổ chức, cá nhân và khu vực. Nhiều quốc gia và tổ chức quốc tế đã và đang từng bước tăng cường hợp tác và chia sẻ thông tin và kinh nghiệm. Theo đó, chuỗi cung ứng ICT cần có năng lực ứng phó tốt hơn cũng như mối liên kết chặt chẽ hơn tại mỗi tổ chức, cá nhân và khu vực – ông Yeo Siang Tiong, Tổng Giám đốc khu vực ASEAN của Kaspersky cho biết.

20220519-ta2.jpg

Tọa đàm "Việt Nam cần chuẩn bị gì để ứng phó với rủi ro tấn công mạng ngày càng gia tăng trong bối cảnh bình thường mới"

Cũng theo bà Genie Gan, Giám đốc phụ trách Quan hệ Chính phủ khu vực Châu Á – Thái Bình Dương, công ty Kaspersky, dự báo trong ngắn hạn và trung hạn, các xu hướng tấn công mạng chính sẽ bao gồm: Tấn công mạng vào lĩnh vực tài chính sẽ tiếp tục phát triển, cụ thể các đồng tiền điện tử sẽ là đối tượng chính bởi đây là tài sản số, được giao dịch trực tuyến và có khả năng ẩn danh người dùng. Ngoài ra, tấn công vào hệ thống thanh toán cũng như thiết bị di động được dự báo gia tăng trong thời gian tới; Rủi ro trong lĩnh vực chăm sóc sức khỏe cũng được dự báo sẽ tiếp diễn. Đại dịch làm gia tăng nhu cầu sử dụng dịch vụ y tế trực tuyến và tội phạm mạng có thể làm giả các loại giấy tờ như hộ chiếu vắc xin, thông báo kết quả xét nghiệm và tin nhắn của bác sĩ …; Tấn công vào chuỗi sản xuất công nghiệp sẽ trở nên tập trung hơn. Một số hình thức tấn công, như tấn công tổng lực tập trung hoặc đánh cắp dữ liệu xác thực thông qua phần mềm gián điệp, sẽ ngày càng nhiều và trở nên phổ biến hơn trong năm 2022; Tấn công ransomware cũng sẽ xuất hiện rộng rãi. Ransomware 2.0, còn được gọi là mã độc tống tiền kép, cho phép tội phạm mạng không chỉ sử dụng mã độc đòi tiền chuộc để giải mã hệ thống mà còn đánh cắp các dữ liệu nhạy cảm để ép nạn nhân trả tiền.

Bà Genie Gan cũng cho biết thêm: Chúng tôi rất vinh dự được đồng hành cùng Chính phủ Việt Nam trong việc nâng cao năng lực và đảm bảo an toàn thông tin. Chúng tôi đã hỗ trợ Cục An toàn thông tin, Bộ TT&TT trong chiến dịch "Rà soát và bóc gỡ mã độc trên toàn quốc", cung cấp các khóa đào tạo chuyên sâu giúp nâng cao năng lực cho các cán bộ của Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), đồng thời tiếp tục hợp tác với các cơ quan hữu quan khác như Bộ Công an và Ban Cơ yếu Chính phủ trong một số dự án quốc gia quan trọng. Điều này thể hiện niềm tin của chúng tôi rằng việc đảm bảo an toàn thông tin trên không gian mạng có thể được thực hiện một cách hiệu quả dựa trên sự tin tưởng và hợp tác giữa các cơ quan nhà nước và khu vực tư nhân".

Các giải pháp bảo vệ chuỗi cung ứng ICT

Trước tấn công vào chuỗi cung ứng đang là mối đe dọa được quan tâm hiện nay, ông Lê Công Phú, Phó Giám đốc Trung tâm VNCERT/CC, Cục An toàn thông tin cho biết: Các rủi ro an toàn thông tin gây ra do chuỗi cung ứng ICT cần được kiểm soát theo các cách: chủ động theo dõi, phát hiện sớm các nguy cơ tấn công, thông tin về các lỗ hổng, điểm yếu để cảnh báo kịp thời; các sản phẩm, dịch vụ được phát triển bởi nhà cung cấp bên ngoài phải tuân thủ đảm bảo an toàn theo mô hình SecDevOps; đảm bảo các sản phẩm, dịch vụ phải được kiểm tra, đánh giá an toàn trước khi đưa vào sử dụng.

Bên cạnh đó, Phó Giám đốc Trung tâm VNCERT/CC cũng cho rằng: Cần xem xét chuỗi cung ứng ICT là liên kết bảo mật yếu nhất trong hạ tầng CNTT. Theo đó phải đánh giá trạng thái an ninh của chuỗi cung ứng; Xác định và đảm bảo an toàn kết nối giữa tổ chức và chuỗi cung ứng; theo dõi, ghi nhật ký và phân tích hoạt động với các bên cung ứng.

Tổng kết lại các giải pháp, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT nhấn mạnh có 5 giải pháp thiết thực đảm bảo an toàn thông tin mạng nói chung, kiểm soát tấn công mạng chuỗi cung ứng nói riêng, gồm: Triển khai hiệu quả giám sát an toàn thông tin tới các hệ thống thông tin, đặc biệt là giải pháp triển khai SOC mà Bộ TT&TT đã chỉ đạo từ năm 2020; Các sản phẩm ICT phải được kiểm tra, đánh giá toàn diện trước khi đưa vào sử dụng mỗi khi nâng cấp, mở rộng; Phát triển phần mềm phải tuân thủ khung phát triển phần mềm an toàn do Cục An toàn thông tin ban hành; Tuân thủ quy trình bảo đảm an toàn thông tin chuỗi cung ứng ngắt khỏi hệ thống các phần mềm không an toàn; Nhân lực là vô cùng quan trọng, thuê chuyên gia từ giám sát, kiểm tra, đánh giá sự cố là giải pháp hết sức hữu hiệu, đặc biệt với cơ quan nhà nước khi biên chế và nguồn lực có hạn.

Cục trưởng Cục An toàn Thông tin, Bộ TT&TT khẳng định: Cục An toàn thông tin, Bộ TT&TT đồng thời là cơ quan quản lý quốc gia về sự cố an toàn thông tin mạng sẽ luôn đồng hành cùng các cơ quan, tổ chức, doanh nghiệp trong các hoạt động đảm bảo an toàn thông tin nói chung và đảm bảo an toàn thông tin từ chuỗi cung ứng nói riêng. Chúng tôi sẽ sớm đề xuất ban hành các văn bản cần thiết và giám sát thực thi để toàn bộ mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam có thể hoạt động hiệu quả ./.