Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT

Tại Việt Nam, trong bối cảnh nền kinh tế đang dần phục hồi, đảm bảo an toàn thông tin chuỗi cung ứng ICT cần được xem là một trong những ưu tiên hàng đầu trong giai đoạn “bình thường mới”.
Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á Công ty Kaspersky trình bày tại hội thảo
Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á Công ty Kaspersky trình bày tại hội thảo

Để hỗ trợ và chuẩn bị cho Việt Nam sẵn sàng ứng phó với các cuộc tấn công mạng vào chuỗi cung ứng ICT, Cục An toàn Thông tin (Cục ATTT), Bộ Thông tin và Truyền thông (Bộ TT-TT) đã phối hợp với công ty Kaspersky tổ chức hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT”.

Khi Việt Nam đang dần phục hồi sau đại dịch và thực hiện chuyển đổi số mạnh mẽ thì nguy cơ tấn công mạng ngày càng gia tăng. Ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT, Bộ TT-TT cho biết: “Tấn công vào chuỗi cung ứng phát triển mạnh trong thời gian dịch Covid-19 và dự báo sẽ gia tăng hoạt động trong thời gian tới cũng như xuất hiện mô hình các tổ chức, doanh nghiệp chuyên cung cấp vũ khí tấn công mạng. Đây cũng là lý do Cục ATTT phối hợp cùng với Kaspersky tổ chức Hội thảo". 

Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT ảnh 1
Bà Genie Gan, Giám đốc phụ trách Quan hệ Chính phủ khu vực châu Á – Thái Bình Dương, Công ty Kaspersky, dự báo trong ngắn hạn và trung hạn, các xu hướng tấn công mạng: Tấn công mạng vào lĩnh vực tài chính sẽ tiếp tục phát triển, cụ thể các đồng tiền điện tử sẽ là đối tượng chính bởi đây là tài sản số, được giao dịch trực tuyến và có khả năng ẩn danh người dùng.
Ngoài ra, tấn công vào hệ thống thanh toán cũng như thiết bị di động được dự báo gia tăng trong thời gian tới. Tấn công vào chuỗi sản xuất công nghiệp sẽ trở nên tập trung hơn, như tấn công tổng lực tập trung hoặc đánh cắp dữ liệu xác thực thông qua phần mềm gián điệp, sẽ ngày càng nhiều và trở nên phổ biến hơn trong năm 2022. Tấn công ransomware cũng sẽ xuất hiện rộng rãi. Tội phạm mạng không chỉ sử dụng mã độc đòi tiền chuộc để giải mã hệ thống, mà còn đánh cắp các dữ liệu nhạy cảm để ép nạn nhân trả tiền…
Đánh giá về các cuộc tấn công mạng vào chuỗi cung ứng ICT trên thế giới và Việt Nam, ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á Công ty Kaspersky cho biết: “Các cuộc tấn công vào chuỗi cung ứng không phải là mới, tuy nhiên trong những năm gần đây, chúng ta đã nhận thấy rõ sự gia tăng các hoạt động tấn công cũng như hậu quả khôn lường của chúng. Một giải pháp để các bên liên quan, bao gồm các cơ quan chính phủ và tổ chức phi chính phủ, có thể giảm thiểu rủi ro là cải thiện năng lực ATTT, từ đó giúp nâng cao năng lực phản ứng linh hoạt trong chuỗi cung ứng ICT”.

Theo Cơ quan An ninh mạng của Liên minh châu Âu (ENISA), các cuộc tấn công vào chuỗi cung ứng CNTT-TT (ICT) trong năm 2021 ước tính sẽ cao hơn gấp 4 lần so với năm 2020. Rủi ro còn tăng thêm khi các lỗ hổng bảo mật có thể xuất hiện ở bất kỳ giai đoạn nào của vòng đời sản phẩm ICT từ khâu thiết kế phát triển sản phẩm, sản xuất, phân phối, mua lại, sử dụng đến bảo trì. Tội phạm mạng đang không ngừng phát triển chiến thuật tấn công và các cuộc tấn công mạng nhắm vào chuỗi cung ứng ICT được dự báo sẽ  gia tăng nhanh chóng trong năm 2022 và những năm tiếp theo.

Tin cùng chuyên mục