Việt Nam cần tăng cường đảm bảo an toàn thông tin cho chuỗi cung ứng ICT

Theo Cơ quan An ninh mạng của Liên minh Châu Âu (ENISA), các cuộc tấn công vào chuỗi cung ứng công nghệ thông tin - truyền thông (ICT) trong năm 2021 ước tính sẽ cao gấp 4 lần so với năm 2020.

Rủi ro còn tăng thêm khi các lỗ hổng bảo mật có thể xuất hiện ở bất kỳ giai đoạn nào của vòng đời sản phẩm ICT, từ khâu thiết kế phát triển sản phẩm, sản xuất, phân phối, mua lại, sử dụng đến bảo trì.

Tội phạm mạng đang không ngừng phát triển chiến thuật tấn công và thực hiện các cuộc tấn công mạng nhắm vào chuỗi cung ứng ICT. Mối nguy hiểm này được dự báo sẽ gia tăng nhanh chóng trong năm 2022 và những năm tiếp theo.

Tại Việt Nam, trong bối cảnh nền kinh tế đang dần phục hồi, đảm bảo an toàn thông tin chuỗi cung ứng ICT cần được xem là một trong những ưu tiên hàng đầu trong giai đoạn "bình thường mới".

Để hỗ trợ và chuẩn bị cho Việt Nam sẵn sàng ứng phó với các cuộc tấn công mạng vào chuỗi cung ứng ICT, Cục An toàn Thông tin (Cục ATTT), Bộ Thông tin và Truyền thông (Bộ TT&TT) đã phối hợp tổ chức hội thảo "Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT".

"Tấn công vào chuỗi cung ứng phát triển mạnh trong thời gian Covid-19 và dự báo sẽ gia tăng hoạt động trong thời gian tới, cũng như xuất hiện mô hình các tổ chức, doanh nghiệp chuyên cung cấp vũ khí tấn công mạng.

Vì vậy việc chia sẻ, cập nhật các tri thức liên quan đến hình thức tấn công này sẽ giúp các tổ chức chủ động ứng phó kịp thời khi tấn công xảy ra", ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT,  Bộ TT&TT cho biết.

Nhìn nhận về xu hướng tấn công, bà Genie Gan, Giám đốc phụ trách Quan hệ Chính phủ khu vực Châu Á - Thái Bình Dương công ty Kaspersky, dự báo trong ngắn hạn và trung hạn sẽ có 4 xu hướng tấn công mạng chính.

Trong đó, tấn công mạng vào lĩnh vực tài chính sẽ tiếp tục phát triển, rủi ro trong lĩnh vực chăm sóc sức khỏe cũng được dự báo sẽ tiếp diễn, tấn công vào chuỗi sản xuất công nghiệp sẽ trở nên tập trung hơn và tấn công ransomware cũng sẽ xuất hiện rộng rãi.

Đánh giá về các cuộc tấn công mạng vào chuỗi cung ứng ICT trên thế giới và Việt Nam, ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á công ty Kaspersky, cho biết: "Các cuộc tấn công vào chuỗi cung ứng không phải là mới, tuy nhiên trong những năm gần đây, chúng ta đã nhận thấy rõ sự gia tăng các hoạt động tấn công cũng như hậu quả khôn lường của chúng.

Một giải pháp để các bên liên quan, bao gồm các cơ quan chính phủ và tổ chức phi chính phủ, có thể giảm thiểu rủi ro là cải thiện năng lực ATTT, từ đó giúp nâng cao năng lực phản ứng linh hoạt trong chuỗi cung ứng ICT".

Đặc điểm của chuỗi cung ứng ICT đòi hỏi năng lực ứng phó tốt hơn cũng như mối liên kết chặt chẽ hơn tại mỗi tổ chức, cá nhân và khu vực. Nhiều quốc gia và tổ chức quốc tế đã và đang từng bước tăng cường hợp tác và chia sẻ thông tin và kinh nghiệm.

Kaspersky đã hỗ trợ Cục ATTT, Bộ TTTT trong Chiến dịch "Rà soát và bóc gỡ mã độc trên toàn quốc", cung cấp các khóa đào tạo chuyên sâu giúp nâng cao năng lực cho các cán bộ của Cục ATTT và Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), đồng thời tiếp tục hợp tác với các cơ quan hữu quan khác như Bộ Công an và Ban Cơ yếu Chính phủ trong một số dự án quốc gia quan trọng.