TechSign.in : Doanh nghiệp cần làm gì trong bối cảnh các cuộc tấn công mạng vào chuỗi cung ứng ngày càng gia tăng?
Việc quản trị chuỗi cung ứng đang ngày càng bị đe doạ bởi các cuộc tấn công mạng.
Theo dự đoán của công ty tư vấn công nghệ thông tin Gartner, đến năm 2025, có tới 45% các tổ chức trên toàn thế giới sẽ gặp phải các cuộc tấn công vào chuỗi cung ứng phần mềm của họ, tăng gấp ba lần so với năm 2021. Trong khi đó, Cơ quan An ninh mạng của Liên minh châu Âu cảnh báo rằng phần mềm độc hại là nguồn gốc của 62% các vụ vi phạm.
Hơn 30.000 tổ chức trên toàn thế giới đã bị ảnh hưởng bởi vụ tấn công mạng SolarWinds vào năm 2020. Một kẻ tấn công do nhà nước tài trợ đã chèn mã độc vào phần mềm Orion của SolarWinds, phần mềm được cài đặt bởi các công ty lớn trên toàn cầu cũng như các tổ chức quốc gia và đa quốc gia, mở ra một “cửa hậu” cho những kẻ xâm nhập mà không bị phát hiện trong vài tháng.
Tại các nước, những rủi ro chuỗi cung ứng đã trở thành mối quan tâm về an ninh quốc gia. Tại Mỹ, theo mục 889, Đạo luật Uỷ quyền Quốc phòng, Chính phủ liên bang nghiêm cấm việc mua một số thiết bị do nước ngoài sản xuất.
Trung tâm An ninh mạng Quốc gia của Vương quốc Anh cung cấp một loạt các hỗ trợ để giúp các tổ chức đánh giá rủi ro bảo mật của các nhà cung cấp. Trung tâm An ninh Mạng Úc cũng ban hành hướng dẫn cho doanh nghiệp trong việc xác định và quản lý các rủi ro an ninh mạng trong chuỗi cung ứng.
Tính liên kết làm tăng khả năng bị tấn công mạng
An ninh mạng ngày càng trở nên quan trọng trong việc giúp giảm thiểu rủi ro trong chuỗi cung ứng. Theo ước tính của Liên Hợp Quốc, với 42% lượng xuất khẩu toàn cầu đến từ Châu Á Thái Bình Dương, đây chắc chắn sẽ là khu vực chịu tác động rõ nét. Các doanh nghiệp cần tăng cường các biện pháp bảo mật và vá các lỗ hổng.
Các công ty cần nhận thức được rằng họ là một phần của hệ sinh thái chuỗi cung ứng rộng lớn, mở rộng sang cả môi trường số. Giảm bớt sự phức tạp, cồng kềnh thông qua tăng cường tích hợp hệ thống với các đối tác trong chuỗi cung ứng sẽ giúp giảm độ phức tạp của các chuỗi cung ứng, từ đó không chỉ tăng hiệu quả mà còn cả tính minh bạch. Theo McKinsey, một nhà sản xuất ô tô có khoảng 250 nhà cung cấp cấp một, nhưng con số này tăng lên 18.000 trên toàn bộ chuỗi giá trị.
Ngay cả khi mạng lưới hoạt động của bạn chỉ tương đương một phần hai mươi của ngành công nghiệp ô tô – bạn vẫn là một phần của mạng lưới nhiều kết nối. Điều này cũng đúng đối với các công ty quy mô nhỏ, với ít hơn 100 nhân viên.
Một nghiên cứu cho thấy các công ty này trung bình sử dụng 137 ứng dụng SaaS (phần mềm dịch vụ). Điều này đồng nghĩa với khoản chi phí không nhỏ cho hoạt động quản lý bảo mật, và quan trọng hơn, nó tạo ra nguy cơ về một bề mặt tấn công lớn và không được bảo vệ.
Doanh nghiệp phải làm gì để bảo vệ chính mình?
Hãng bảo mật Palo Alto Networks gần đây đã phát hiện ra rằng những kẻ tấn công có thể quét toàn bộ Internet trong vòng chưa đầy một giờ để tìm ra các lỗ hổng. Tốc độ và quy mô đám mây khiến việc quét bề mặt tấn công không chỉ dễ dàng mà còn rất rẻ, chỉ tốn 10 đô la Mỹ cho mỗi lần quét.
Nếu những kẻ xấu muốn đột nhập vào mạng lưới của một nhà sản xuất lớn với hàng phòng thủ vững chắc, chúng có thể xâm nhập thông qua một đối tác trong chuỗi cung ứng, bỏ lại một số mã độc tống tiền (ransomware) sau khi truy cập.
Mặc dù vấn đề an ninh mạng đang được thảo luận rộng rãi ở các cấp cao nhất của chính phủ và hội đồng quản trị công ty, nhưng đó vẫn là lĩnh vực của những người có chuyên môn. Để đảm bảo an ninh mạng, các công ty vừa và nhỏ có thể phải tăng gấp đôi số nhân sự CNTT.
Tuy nhiên, họ hoàn toàn có thể tìm kiếm sự trợ giúp từ những chuyên gia trong lĩnh vực. Trên thực tế, có một ngành công nghiệp đặc thù đã ra đời và phát triển mạnh mẽ, với mục tiêu duy nhất là giúp các tổ chức thiếu nhân viên củng cố khả năng phòng thủ không gian mạng của họ.
Chi phí để đảm bảo an ninh mạng là không hề rẻ, nhưng là điều vô cùng cần thiết – như việc khoá cửa khi ra khỏi nhà vậy, chúng ta luôn làm mà không cần đắn đo. Ngày nay, việc bảo vệ mạng lưới kết nối càng trở nên quan trọng hơn bao giờ hết, vì vậy, doanh nghiệp cần sẵn sàng và làm quen với điều bình thường mới này.
Sẵn sàng để đáp ứng những yêu cầu về bảo mật
Các đối tác chuỗi cung ứng sẽ ngày càng đưa ra những đòi hỏi khắt khe hơn về cách các công ty giải quyết những thách thức về an ninh mạng, vì thế, hãy sẵn sàng để đáp ứng những nhu cầu đó.
Những gián đoạn gần đây trên toàn cầu đã cho thấy chuỗi cung ứng quan trọng như thế nào. Hơn bao giờ hết, việc đánh cắp dữ liệu, khủng bố mạng và phần mềm độc hại gây ra mối đe dọa vô cùng lớn đối với việc quản lý chuỗi cung ứng. Rủi ro sẽ được giảm thiểu nếu các hoạt động an ninh mạng được thiết kế phù hợp, bao gồm các cuộc diễn tập khôi phục sau thảm họa giữa các nhà cung cấp đáng tin cậy và lên kế hoạch ngắt kết nối các máy móc quan trọng với mạng bên ngoài. Và điều đó cần nỗ lực của cả một tập thể.