Trong hai năm vừa qua, như những khu vực khác trên thế giới, châu Á – Thái Bình Dương (APAC), chứng kiến sự số hóa nhảy vọt do tác động của đại dịch. Trong khi đó, các biện pháp an ninh mạng đã lùi bước nhường cho sự cấp bách của cuộc khủng hoảng y tế toàn cầu, dẫn đến một số cuộc tấn công vào chuỗi cung ứng ICT nổi tiếng vào năm 2021.

Trong các cuộc tấn công đó, tội phạm mạng lợi dụng điểm yếu của các nhà cung cấp ICT và sử dụng chúng làm bệ phóng tấn công nơi nhiều mục tiêu khác sa lưới. Công ty an ninh mạng toàn cầu Kaspersky nhận thấy xu hướng này sẽ tiếp tục khi tội phạm mạng cố gắng trục lợi hơn nữa từ mối đe dọa này.

Ông Eugene Kaspersky, Giám đốc Điều hành Kaspersky chia sẻ về xu hướng trên: “Hai năm vừa qua chúng ta đã thấy một làn sóng các cuộc tấn công khai thác các lỗ hổng nghiêm trọng trong chuỗi cung ứng ICT. Khi tội phạm mạng tăng cường phát triển cách tấn công, loại hình này sẽ trở thành xu hướng trong năm 2022 và hơn thế nữa.”

Để đề ra các giải pháp khả thi nhằm tăng cường khả năng phục hồi chuỗi cung ứng ICT trong khu vực, Kaspersky đã tổ chức Diễn đàn Chính sách Trực tuyến APAC lần thứ tư với sự góp mặt của các chuyên gia đầu ngành và chuyên gia về chính sách:

  • Ông Rajeev Chandrasekhar, Bộ trưởng Bộ Điện tử và Công nghệ thông tin và Bộ Phát triển kỹ năng và Doanh nhân, Ấn Độ
  • Tiến sĩ Amirudin Abdul Wahab, Tổng giám đốc, Cơ quan An ninh mạng Malaysia (CyberSecurity Malaysia)
  • Tiến sĩ Pratama Persadha, Chủ tịch Trung tâm Nghiên cứu Bảo mật Hệ thống Thông tin và Truyền thông (CISSReC), Indonesia

Chia sẻ thêm về nhận định từ phía Kaspersky, ông Amirudin cho biết: “Số lượng các cuộc tấn công vào những người làm việc trong chuỗi cung ứng đã tăng lên, với mục tiêu được chọn lọc, dễ bị tổn thương và nhiều nguy cơ hơn bao giờ hết. Tấn công chuỗi cung ứng rất khó xử lý do phần mềm độc hại được thiết kế luôn ẩn trong hệ thống bị nhiễm và thiết bị của người dùng. Đặc biệt là trong môi trường ngày nay, các quốc gia đang dần phục hồi sau đại dịch và tiến tới chuyển đổi số.”

Ông cũng lưu ý rằng cần phải nâng cao nhận thức và giáo dục cho tất cả các thành phần tham gia vào chuỗi cung ứng ICT, bao gồm cả các doanh nghiệp vừa và nhỏ (SME) không có ngân sách để đầu tư vào việc cải thiện khả năng phòng thủ an ninh mạng của họ.

Trong phần chia sẻ của mình, Tiến sĩ Pratama Persadha cho rằng: “Khả năng phục hồi là tất cả về khả năng phản ứng và phục hồi. Một cách để các bên liên quan bao gồm cả chính phủ và phi chính phủ giảm thiểu những rủi ro này là cải thiện năng lực an ninh mạng, sau đó sẽ cải thiện khả năng phục hồi của chuỗi cung ứng ICT. Tuy nhiên, điều này sẽ bị hạn chế nếu tất cả các bên liên quan không cải thiện an ninh mạng cho hệ thống của họ. Trở ngại chính là sự thiếu hiểu biết xung quanh tầm quan trọng của an ninh mạng để tăng khả năng phục hồi chuỗi cung ứng ICT. Cuối cùng, các bên liên quan phải xem xét đầu tư đáng kể để tăng tiêu chuẩn chung về an ninh mạng nhằm cải thiện khả năng phục hồi của chuỗi cung ứng ICT.”

Hợp tác xuyên biên giới

Diễn giả tại sự kiện đồng tình về nhu cầu về chia sẻ thông tin thám báo an ninh mạng và hợp tác quốc tế để đảm bảo an toàn cho các quốc gia, tổ chức và cá nhân trong khu vực và hơn thế nữa.

Ông Shri Rajeev Chandrasekhar chia sẻ: “Trách nhiệm đảm bảo chuỗi cung ứng ICT và đảm bảo không gian internet an toàn và đáng tin cậy là điều mà chính phủ Ấn Độ dành ưu tiên hàng đầu. Phần cốt lõi của chiến lược là hợp tác xuyên biên giới với tất cả các bên liên quan để đảm bảo sự bảo vệ và khả năng phục hồi của không gian công nghệ và chuỗi cung ứng ICT.”

Tích cực ủng hộ cho sự hợp tác xuyên biên giới và xây dựng năng lực an ninh mạng, Kaspersky đã và đang làm việc nhất quán với các đối tác của mình để nâng cao nhận thức và đề xuất các bước hành động cho cộng đồng toàn cầu, được thực hiện trong các diễn đàn như Paris Call for Trust gần đây.

Kaspersky cũng xây dựng tiêu chuẩn cơ bản về an ninh mạng thông qua Sáng kiến Minh bạch Toàn cầu, bao gồm một số biện pháp cụ thể mà công ty thực hiện để chào đón các bên xác thực và xác minh mức độ đáng tin cậy của các sản phẩm, quy trình nội bộ và hoạt động kinh doanh của công ty và Bảo mật trong Không gian mạng.

Khi nói về các giải pháp, Kaspersky cho rằng chiến lược ngắn hạn và dài hạn đều cần các bên tham gia, bao gồm chính phủ và tổ chức không thuộc chính phủ.

Giải pháp ngắn hạn bao gồm cải thiện các thủ tục và quy định về cơ sở hạ tầng chuỗi cung ứng ICT. Kaspersky dẫn chứng về các công ty công nhận các đối tác chuỗi cung ứng để giảm số lượng các cuộc tấn công về mức gần bằng không. Các quy định của chính phủ cũng đóng một vai trò quan trọng tương tự như cơ sở hạ tầng trọng yếu.

Ông Eugene Kaspersky nói thêm: “Giải pháp lâu dài là làm cho các hệ thống trở nên “miễn dịch”. Điều này có nghĩa là hệ thống được thiết kế theo cách mà ngay cả khi một thành phần chuỗi cung ứng ICT có thể bị tổn thương thì phần còn lại của hệ thống cũng không bị ảnh hưởng. Ngay cả khi có zero-day hoặc bất kỳ lỗ hổng nào khác ở đâu đó trong chuỗi cung ứng thì cũng sẽ không “lây lan” ra các thành phần khác trong chuỗi.”

Góc quảng cáo