Gia tăng các cuộc tấn công mạng vào chuỗi cung ứng, doanh nghiệp cần làm gì?

Gia tăng mạnh mẽ các cuộc tấn công vào chuỗi cung ứng doanh nghiệp

Theo các chuyên gia, tấn công mạng vào chuỗi cung ứng ngày càng gia tăng mạnh mẽ trong những năm gần đây. Tấn công chuỗi cung ứng là hình thức tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp của doanh nghiệp đó. Các doanh nghiệp có chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả rất đa dạng, từ rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, cho đến ảnh hưởng tới uy tín thương hiệu, mất cơ hội được đầu tư…

Những cuộc tấn công chuỗi cung ứng đặt ra một thách thức đặc biệt cho các doanh nghiệp vì họ thường mặc định rằng, các đối tác đáng tin cậy của họ (nhà cung cấp, người bán, nhà thầu,…) trong chuỗi cung ứng đều có các biện pháp bảo mật mạnh mẽ, dẫn đến việc các lỗ hổng tiềm ẩn bị bỏ qua. Tuy nhiên, ngay cả các doanh nghiệp được bảo mật tốt cũng vẫn sẽ bị ảnh hưởng nếu đối tác bên thứ ba của họ bị tấn công.

Nguyên nhân chính dẫn tới các cuộc tấn công chuỗi cung ứng là do sự bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài. Một nhà cung cấp bị khai thác có thể ảnh hướng rộng lớn đến các đối tác.

Ông Jonathan E. Savoir, đồng sáng lập, Giám đốc điều hành Quincus, doanh nghiệp giải pháp phần mềm chuyên giải quyết các thách thức trong chuỗi cung ứng trên toàn cầu, cho biết, việc quản trị chuỗi cung ứng đang bị đe dọa bởi các cuộc tấn công mạng. Theo dự đoán của Gartner, đến năm 2025, có tới 45% các tổ chức trên toàn thế giới gặp phải những cuộc tấn công vào chuỗi cung ứng phần mềm của họ, tăng gấp 3 lần so với năm 2021.

Các cuộc tấn công vào chuỗi cung ứng của doanh nghiệp ngày càng tăng với thủ đoạn tinh vi. Ảnh minh họa

Hơn 30.000 tổ chức trên toàn thế giới đã bị ảnh hưởng bởi vụ tấn công mạng SolarWinds vào năm 2020. Một kẻ tấn công tài trợ đã chèn mã độc vào phần mềm Orion của SolarWinds, phần mềm được cài đặt bởi các công ty lớn trên toàn cầu cũng như các tổ chức quốc gia và đa quốc gia, mở ra một “cửa hậu” cho những kẻ xâm nhập mà không bị phát hiện trong vài tháng.

Tại các nước, những rủi ro chuỗi cung ứng đã trở thành mối quan tâm về an ninh quốc gia. Đơn cử như, tại Anh, Trung tâm An ninh mạng quốc gia đã cung cấp một loạt các hỗ trợ để giúp các tổ chức đánh giá rủi ro bảo mật của các nhà cung cấp. Tương tự, Trung tâm an ninh mạng Úc cũng đã ban hành hướng dẫn cho doanh nghiệp trong việc xác định và quản lý các rủi ro an ninh mạng trong chuỗi cung ứng.

Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam cũng đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.

Theo báo cáo các năm gần đây của Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC), Cục An toàn thông tin (Bộ Thông tin và Truyền thông), số lượng các cuộc tấn công mạng vào chuỗi cung ứng tại Việt Nam ngày càng gia tăng. Tin tặc không ngừng thay đổi chiến thuật, từ việc cài mã độc vào phần mềm, tấn công lừa đảo (phishing) cho đến tấn công từ chối dịch vụ (DDoS), khiến tình hình an ninh mạng trở nên đáng báo động hơn bao giờ hết.

Các cuộc tấn công chuỗi cung ứng không chỉ dừng lại ở việc gây thiệt hại trực tiếp cho doanh nghiệp bị tấn công mà còn tạo ra hiệu ứng dây chuyền lan rộng, ảnh hưởng đến toàn bộ hệ thống. Hậu quả có thể kể đến như rò rỉ dữ liệu nhạy cảm, gián đoạn hoạt động sản xuất kinh doanh, thiệt hại về tài chính, mất uy tín, thương hiệu, rủi ro pháp lý...

Doanh nghiệp cần nhận thức mình là một phần của hệ sinh thái chuỗi cung ứng để tăng cường bảo mật

Nhấn mạnh đảm bảo an toàn cho chuỗi cung ứng ngày càng trở nên quan trọng, ông Jonathan E. Savoir cho rằng các doanh nghiệp cần tăng cường biện pháp bảo mật và vá lỗ hổng. Đồng thời, cần nhận thức mình là một phần của hệ sinh thái chuỗi cung ứng rộng lớn, mở rộng sang cả môi trường số. Giảm bớt sự phức tạp, cồng kềnh thông qua tăng cường tích hợp hệ thống với các đối tác trong chuỗi cung ứng.

Vị chuyên gia này chỉ rõ, chi phí để đảm bảo an ninh mạng là không hề rẻ, nhưng là điều vô cùng cần thiết – như việc khóa cửa khi ra khỏi nhà vậy và chúng ta luôn làm mà không cần đắn đo. Ngày nay, bảo vệ mạng lưới kết nối càng trở nên quan trọng hơn. Các đối tác chuỗi cung ứng sẽ đưa ra những đòi hỏi khắt khe hơn về cách các công ty giải quyết thách thức về an ninh mạng, và vì thế các doanh nghiệp cần sẵn sàng đáp ứng nhu cầu đó.

"Hơn bao giờ hết, việc đánh cắp dữ liệu, khủng bố mạng và phần mềm độc hại gây ra mối đe dọa vô cùng lớn với việc quản lý chuỗi cung ứng. Rủi ro sẽ được giảm thiểu nếu các hoạt động an ninh mạng được thiết kế phù hợp, bao gồm các cuộc diễn tập khôi phục sau thảm họa giữa các nhà cung cấp đáng tin cậy và lên kế hoạch ngắt kết nối các máy móc quan trọng với mạng bên ngoài. Điều đó cần nỗ lực của cả một tập thể”, ông Jonathan E. Savoir khuyến nghị.

Ngoài ra, nếu xảy ra vi phạm của bên thứ ba, kích hoạt ngay kế hoạch ứng phó sự cố với các bước đã được xác định trước để xử lý vi phạm của bên thứ ba. Bắt đầu bằng cách đánh giá mức độ vi phạm và xác định xem dữ liệu hoặc hệ thống của doanh nghiệp có bị ảnh hưởng hay không. Đồng thời, cần phải hành động nhanh chóng để giảm thiểu mọi thiệt hại tiềm ẩn.

Thiết lập phương thức liên lạc rõ ràng với nhà cung cấp bị ảnh hưởng, yêu cầu minh bạch về vi phạm, bao gồm lí do xảy ra sự cố, dữ liệu hoặc hệ thống nào bị ảnh hưởng và nhà cung cấp đang làm gì để ngăn chặn sự cố. Yêu cầu thông tin chi tiết cụ thể về mốc thời gian của vi phạm và đảm bảo doanh nghiệp được cập nhật thông tin kịp thời.

Phối hợp chặt chẽ với nhà cung cấp và có thể là các chuyên gia an ninh mạng của bên thứ ba để tiến hành điều tra. Điều này sẽ giúp xác định xem bất kỳ hệ thống hoặc dữ liệu nào của doanh nghiệp có bị xâm phạm trong quá trình vi phạm hay không. Cuộc điều tra có thể cung cấp thông tin chi tiết về cách thức cuộc tấn công xảy ra và liệu có cần hành động tiếp theo để bảo vệ tài sản của doanh nghiệp hay không.

Ông Vitaly Kamluk - Chuyên gia an ninh mạng của Nhóm nghiên cứu và phân tích toàn cầu tại Kaspersky cho rằng, ngoài các giải pháp an ninh mạng tối ưu nhất, các doanh nghiệp, tổ chức cần đề ra chiến lược quản lý hoặc giảm thiểu tác động của một cuộc tấn công chuỗi cung ứng tiềm ẩn trong cơ sở hạ tầng của mình.

Các công ty cần kiểm tra nghiêm ngặt các sản phẩm trước khi đưa vào sử dụng, đảm bảo tính toàn vẹn của công cụ, kiểm soát chặt chẽ quá trình sản xuất, quản lý các phiên bản cập nhật và xác thực chặt chẽ các mô hình, giám sát liên tục để phát hiện bất thường, sử dụng chữ ký số và kiểm toán bảo mật định kỳ.

 An Dương