Trong hai năm gần đây, Châu Á Thái Bình Dương (APAC), cũng như các khu vực khác trên thế giới, đã chứng kiến một bước nhảy vọt về số hóa do ảnh hưởng của đại dịch.
Trong khi đó, các biện pháp an ninh mạng đã giảm dần để nhường chỗ cho tính cấp bách của cuộc khủng hoảng sức khỏe toàn cầu, dẫn đến một số cuộc tấn công đã biết vào chuỗi cung ứng CNTT-TT vào năm 2021.
Trong các cuộc tấn công như vậy, tội phạm mạng khai thác điểm yếu của các nhà cung cấp ICT và sử dụng chúng làm nền tảng tấn công bẫy nhiều mục tiêu khác. Công ty an ninh mạng toàn cầu Kaspersky hy vọng xu hướng này sẽ tiếp tục khi tội phạm mạng tìm cách kiếm tiền nhiều hơn từ mối đe dọa này.
Eugene Kaspersky, Giám đốc điều hành của Kaspersky, chia sẻ xu hướng này: “Trong hai năm qua, đã có một làn sóng tấn công khai thác các lỗ hổng nghiêm trọng trong chuỗi cung ứng ICT. Khi tội phạm mạng tiếp tục phát triển các hình thức tấn công của chúng, kiểu tấn công này sẽ trở thành xu hướng chủ đạo vào năm 2022 và hơn thế nữa”.
Để giới thiệu các giải pháp khả thi nhằm tăng cường khả năng phục hồi chuỗi cung ứng CNTT-TT của khu vực, Kaspersky đã tổ chức Diễn đàn Chính sách Trực tuyến APAC lần thứ tư, với sự tham dự của các chuyên gia và chuyên gia hàng đầu.
- Ông Rajeev Chandrasekhar, Bộ trưởng Bộ Điện tử và Công nghệ Thông tin và Bộ Phát triển Kỹ năng và Doanh nhân, Ấn Độ.
- Dr. Amirudin Abdul Wahab, Tổng giám đốc, An ninh mạng Malaysia (CyberSecurity Malaysia)
- Dr. Pratama Persadha, Chủ tịch Trung tâm Nghiên cứu An ninh Hệ thống Thông tin và Truyền thông (CISSReC), Indonesia
Chia sẻ thêm về nhận định của Kaspersky, ông Amirudin cho biết: “Các cuộc tấn công vào những người làm việc trong chuỗi cung ứng đã gia tăng, với các mục tiêu có chọn lọc, dễ bị tổn thương và rủi ro cao. hơn bao giờ hết. Các cuộc tấn công chuỗi cung ứng rất khó quản lý vì phần mềm độc hại được thiết kế để ẩn bên trong các hệ thống và thiết bị người dùng bị nhiễm. Đặc biệt là trong môi trường ngày nay, các quốc gia đang dần phục hồi sau đại dịch và tiến tới chuyển đổi kỹ thuật số ”.
Ông cũng chỉ ra rằng tất cả các tác nhân tham gia vào chuỗi cung ứng CNTT-TT, bao gồm cả các doanh nghiệp vừa và nhỏ (SME) không có ngân sách để đầu tư vào việc cải thiện chuỗi cung ứng CNTT-TT và đầu tư vào an ninh mạng của họ, cần được nhạy cảm và cần để được giác ngộ phòng thủ.
Trong đóng góp của mình, Tiến sĩ Pratama Persadha: “Khả năng phục hồi là tất cả về khả năng phản ứng và phục hồi. Một cách để các bên liên quan, bao gồm chính phủ và các tổ chức phi chính phủ, để giảm thiểu những rủi ro này là cải thiện khả năng an ninh mạng, từ đó cải thiện khả năng phục hồi của chuỗi cung ứng CNTT-TT. Tuy nhiên, điều này sẽ bị hạn chế trừ khi tất cả các bên liên quan cải thiện tính bảo mật không gian mạng của hệ thống của họ. Trở ngại chính là thiếu hiểu biết về tầm quan trọng của an ninh mạng để tăng khả năng phục hồi của chuỗi cung ứng CNTT-TT. Cuối cùng, các bên liên quan cần xem xét các khoản đầu tư đáng kể để nâng cao các tiêu chuẩn chung trong an ninh mạng và cải thiện khả năng phục hồi chuỗi cung ứng ICT ”.
Các diễn giả tại sự kiện nhất trí về nhu cầu chia sẻ thông tin an ninh mạng và hợp tác quốc tế để giữ an toàn cho các quốc gia, tổ chức và cá nhân trong khu vực và hơn thế nữa.
Ông Shri Rajeev Chandrasekhar chia sẻ: “Chính phủ Ấn Độ đã đặt trách nhiệm đảm bảo chuỗi cung ứng ICT và đảm bảo một không gian internet an toàn và đáng tin cậy là ưu tiên hàng đầu. Một phần quan trọng của chiến lược là hợp tác xuyên biên giới với tất cả các bên liên quan để đảm bảo bảo vệ và khả năng phục hồi của không gian CNTT-TT và chuỗi cung ứng”.
Tích cực thúc đẩy hợp tác xuyên biên giới và nâng cao năng lực an ninh mạng, Kaspersky luôn làm việc với các đối tác để nâng cao nhận thức và khuyến nghị các bước hành động cho cộng đồng toàn cầu.
Kaspersky cũng đặt ra các tiêu chuẩn về an ninh mạng thông qua Sáng kiến Minh bạch Toàn cầu, bao gồm một loạt các biện pháp cụ thể mà công ty đã thực hiện để chào đón những người xác nhận và xác minh mức độ đáng tin cậy của người dùng, các sản phẩm của công ty, các quy trình và hoạt động nội bộ cũng như an ninh mạng.
Khi nói đến các giải pháp, Kaspersky tin rằng cả chiến lược ngắn hạn và dài hạn đều cần các bên liên quan, bao gồm chính phủ và các tổ chức phi chính phủ.
Kaspersky dẫn chứng về các công ty công nhận các đối tác chuỗi cung ứng để giảm số lượng các cuộc tấn công về mức gần bằng không. Các quy định của chính phủ cũng đóng một vai trò quan trọng tương tự như cơ sở hạ tầng trọng yếu.
Ông Eugene Kaspersky nói thêm: “Giải pháp lâu dài là làm cho các hệ thống trở nên “miễn dịch”. Điều này có nghĩa là hệ thống được thiết kế theo cách mà ngay cả khi một thành phần chuỗi cung ứng ICT có thể bị tổn thương thì phần còn lại của hệ thống cũng không bị ảnh hưởng. Ngay cả khi có zero-day hoặc bất kỳ lỗ hổng nào khác ở đâu đó trong chuỗi cung ứng thì cũng sẽ không “lây lan” ra các thành phần khác trong chuỗi.”
