Cách ứng phó linh hoạt trong chuỗi cung ứng ICT tại APAC

Anh Thái
24/01/2022 11:30
D

(ĐTTD) Trong hai năm vừa qua, châu Á – Thái Bình Dương (APAC) đã chứng kiến sự số hóa nhảy vọt do tác động của đại dịch. Và mọi thứ đều phải lùi bước, nhường đường cho sự cấp bách của cuộc khủng hoảng y tế toàn cầu, kể cả các biện pháp an ninh mạng. Vì thế đã có một số cuộc tấn công vào chuỗi cung ứng ICT nổi tiếng vào năm 2021.

Trong các cuộc tấn công đó, tội phạm mạng lợi dụng điểm yếu của các nhà cung cấp ICT và sử dụng chúng làm bệ phóng tấn công nơi nhiều mục tiêu khác sa lưới. Công ty an ninh mạng toàn cầu Kaspersky đã ghi nhận xu hướng này, và đưa ra lời cảnh báo khi tiếp tục nhận thấy sự gia tăng của tội phạm mạng.

“Hai năm vừa qua chúng ta đã thấy một làn sóng các cuộc tấn công khai thác các lỗ hổng nghiêm trọng trong chuỗi cung ứng ICT. Khi tội phạm mạng tăng cường phát triển cách tấn công, loại hình này sẽ trở thành xu hướng trong năm 2022 và hơn thế nữa.” Ông Eugene Kaspersky, Giám đốc Điều hành Kaspersky chia sẻ về xu hướng trên.

 

Để đề ra các giải pháp khả thi nhằm tăng cường khả năng phục hồi chuỗi cung ứng ICT trong khu vực, Kaspersky đã tổ chức Diễn đàn Chính sách Trực tuyến APAC lần thứ 4 cuối tuần qua, với sự góp mặt của các chuyên gia đầu ngành và chuyên gia về chính sách:

Ông Rajeev Chandrasekhar, Bộ trưởng Bộ Điện tử và Công nghệ thông tin và Bộ Phát triển kỹ năng và Doanh nhân, Ấn Độ

Tiến sĩ Amirudin Abdul Wahab, Tổng giám đốc, Cơ quan An ninh mạng Malaysia (CyberSecurity Malaysia)

Tiến sĩ Pratama Persadha, Chủ tịch Trung tâm Nghiên cứu Bảo mật Hệ thống Thông tin và Truyền thông (CISSReC), Indonesia

 

Chia sẻ thêm về nhận định trên tại Hội thảo, ông Amirudin nhấn mạnh: “Số lượng các cuộc tấn công vào những người làm việc trong chuỗi cung ứng đã tăng lên, với mục tiêu được chọn lọc, dễ bị tổn thương và nhiều nguy cơ hơn bao giờ hết. Tấn công chuỗi cung ứng rất khó xử lý do phần mềm độc hại được thiết kế luôn ẩn trong hệ thống bị nhiễm và thiết bị của người dùng. Đặc biệt là trong môi trường ngày nay, các quốc gia đang dần phục hồi sau đại dịch và tiến tới chuyển đổi số.”

Ông cũng lưu ý rằng, cần phải nâng cao nhận thức và giáo dục cho tất cả các thành phần tham gia vào chuỗi cung ứng ICT, bao gồm cả các doanh nghiệp vừa và nhỏ (SME) không có ngân sách để đầu tư vào việc cải thiện khả năng phòng thủ an ninh mạng của họ.

Trong phần chia sẻ của mình, Tiến sĩ Pratama Persadha cho rằng: “Khả năng phục hồi là tất cả về khả năng phản ứng và phục hồi. Một cách để các bên liên quan bao gồm cả chính phủ và phi chính phủ giảm thiểu những rủi ro này là cải thiện năng lực an ninh mạng, sau đó sẽ cải thiện khả năng phục hồi của chuỗi cung ứng ICT. Tuy nhiên, điều này sẽ bị hạn chế nếu tất cả các bên liên quan không cải thiện an ninh mạng cho hệ thống của họ. Trở ngại chính là sự thiếu hiểu biết xung quanh tầm quan trọng của an ninh mạng để tăng khả năng phục hồi chuỗi cung ứng ICT. Cuối cùng, các bên liên quan phải xem xét đầu tư đáng kể để tăng tiêu chuẩn chung về an ninh mạng nhằm cải thiện khả năng phục hồi của chuỗi cung ứng ICT.”

Tại hội thảo, một trong những giải pháp được các diễn giả đồng thuận và các nhà nghiên cứu ưu tiên hàng đầu đó là Cùng hợp tác, chia sẻ để đảm bảo an toàn, an ninh mạng.

“Trách nhiệm đảm bảo chuỗi cung ứng ICT và đảm bảo không gian internet an toàn và đáng tin cậy là điều mà chính phủ Ấn Độ dành ưu tiên hàng đầu. Phần cốt lõi của chiến lược là hợp tác xuyên biên giới với tất cả các bên liên quan để đảm bảo sự bảo vệ và khả năng phục hồi của không gian công nghệ và chuỗi cung ứng ICT.” Ông Shri Rajeev Chandrasekhar chia sẻ.

Tích cực ủng hộ cho sự hợp tác xuyên biên giới và xây dựng năng lực an ninh mạng, Kaspersky đã và đang làm việc nhất quán với các đối tác của mình để nâng cao nhận thức và đề xuất các bước hành động cho cộng đồng toàn cầu, cũng như xây dựng tiêu chuẩn cơ bản về an ninh mạng thông qua Sáng kiến Minh bạch Toàn cầu, bao gồm một số biện pháp cụ thể mà công ty thực hiện để chào đón các bên xác thực và xác minh mức độ đáng tin cậy của các sản phẩm, quy trình nội bộ và hoạt động kinh doanh của công ty và Bảo mật trong Không gian mạng.

Khi nói về các giải pháp, đại diện Kaspersky cho rằng chiến lược ngắn hạn và dài hạn đều cần các bên tham gia, bao gồm chính phủ và tổ chức không thuộc chính phủ.

Các giải pháp ngắn hạn được Kaspersky đưa ra, bao gồm cải thiện các thủ tục và quy định về cơ sở hạ tầng chuỗi cung ứng ICT. Kaspersky dẫn chứng về các công ty công nhận các đối tác chuỗi cung ứng để giảm số lượng các cuộc tấn công về mức gần bằng không. Các quy định của chính phủ cũng đóng một vai trò quan trọng tương tự như cơ sở hạ tầng trọng yếu.

Ông Eugene Kaspersky kết luận: “Giải pháp lâu dài là làm cho các hệ thống trở nên “miễn dịch”. Điều này có nghĩa là hệ thống được thiết kế theo cách mà ngay cả khi một thành phần chuỗi cung ứng ICT có thể bị tổn thương thì phần còn lại của hệ thống cũng không bị ảnh hưởng. Ngay cả khi có zero-day hoặc bất kỳ lỗ hổng nào khác ở đâu đó trong chuỗi cung ứng thì cũng sẽ không “lây lan” ra các thành phần khác trong chuỗi.

 Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

ASUS Expert Series: dải sản phẩm thế hệ mới mang nhiều tính năng chuyên biệt

ASUS Expert Series: dải sản phẩm thế hệ mới mang nhiều tính năng chuyên biệt

Vivobook trang bị chip Intel thế hệ thứ 12

Vivobook trang bị chip Intel thế hệ thứ 12

ASUS ExpertBook B7 Flip (B7402): Laptop doanh nghiệp tiên phong kết nối 5G

ASUS ExpertBook B7 Flip (B7402): Laptop doanh nghiệp tiên phong kết nối 5G

Cần nâng cao hơn nữa chất lượng môi trường làm việc kết hợp

Cần nâng cao hơn nữa chất lượng môi trường làm việc kết hợp

Màn hình HP gắn “mắt thần”

Màn hình HP gắn “mắt thần”

A10 Networks cảnh báo các mối đe dọa DdoS tăng gấp 3 lần kể từ năm 2019

A10 Networks cảnh báo các mối đe dọa DdoS tăng gấp 3 lần kể từ năm 2019

Funding Societies chính thức ra mắt tại Việt Nam

Funding Societies chính thức ra mắt tại Việt Nam

Synology® Surveillance Station phiên bản 9.0 chính thức ra mắt

Synology® Surveillance Station phiên bản 9.0 chính thức ra mắt

Dell Technologies tiếp tục nâng cấp nhiều công nghệ mới

Dell Technologies tiếp tục nâng cấp nhiều công nghệ mới

Dell ra mắt loạt thiết bị dành cho doanh nhân

Dell ra mắt loạt thiết bị dành cho doanh nhân

ViewSonic LS500 series: máy chiếu LED hướng đến doanh nghiệp và giáo dục

ViewSonic LS500 series: máy chiếu LED hướng đến doanh nghiệp và giáo dục

VNPT Cloud đạt chứng nhận quốc tế ISO 27017

VNPT Cloud đạt chứng nhận quốc tế ISO 27017

Tin mới cập nhật

Cửa hàng UNIQLO thứ 12 tại Việt Nam chính thức khai trương

Cửa hàng UNIQLO thứ 12 tại Việt Nam chính thức khai trương

CellphoneS độc quyền mở bán ASUS Zenbook S 13 OLED

CellphoneS độc quyền mở bán ASUS Zenbook S 13 OLED

J&T Express ghi dấu cột mốc mới trên hành trình phát triển

J&T Express ghi dấu cột mốc mới trên hành trình phát triển

MSI thắng giải Computex

MSI thắng giải Computex

‘Bí kíp’ để “gáy to" của các game thủ. Bạn đã biết chưa?

‘Bí kíp’ để “gáy to" của các game thủ. Bạn đã biết chưa?

Liên hoan Phim trở lại sau Covid

Liên hoan Phim trở lại sau Covid

COMPUTEX 2022: NVIDIA mang đến nhiều công nghệ và giải pháp thú vị

COMPUTEX 2022: NVIDIA mang đến nhiều công nghệ và giải pháp thú vị

ASUS Expert Series: dải sản phẩm thế hệ mới mang nhiều tính năng chuyên biệt

ASUS Expert Series: dải sản phẩm thế hệ mới mang nhiều tính năng chuyên biệt

Sony ra mắt loạt TV BRAVIA XR 2022

Sony ra mắt loạt TV BRAVIA XR 2022

Vivobook trang bị chip Intel thế hệ thứ 12

Vivobook trang bị chip Intel thế hệ thứ 12

Huawei mở bán Watch Fit 2, Watch GT 3 Pro và Watch Kids Pro 4 cùng nhiều quà tặng giá trị

Huawei mở bán Watch Fit 2, Watch GT 3 Pro và Watch Kids Pro 4 cùng nhiều quà tặng giá trị

Vertu: món đồ được giới thượng lưu Việt ưa chuộng

Vertu: món đồ được giới thượng lưu Việt ưa chuộng

Tin đọc nhiều

ASUS Expert Series: dải sản phẩm thế hệ mới mang nhiều tính năng chuyên biệt

ASUS Expert Series: dải sản phẩm thế hệ mới mang nhiều tính năng chuyên biệt

Vivobook trang bị chip Intel thế hệ thứ 12

Vivobook trang bị chip Intel thế hệ thứ 12

ASUS ExpertBook B7 Flip (B7402): Laptop doanh nghiệp tiên phong kết nối 5G

ASUS ExpertBook B7 Flip (B7402): Laptop doanh nghiệp tiên phong kết nối 5G

Funding Societies chính thức ra mắt tại Việt Nam

Funding Societies chính thức ra mắt tại Việt Nam

Synology® Surveillance Station phiên bản 9.0 chính thức ra mắt

Synology® Surveillance Station phiên bản 9.0 chính thức ra mắt

Bảo mật Zero-Trust thật sự không dễ dàng?

Bảo mật Zero-Trust thật sự không dễ dàng?

Qualcomm ra mắt vi xử lý Snapdragon 8cx Gen 3 và 7c+ Gen 3 dành cho PC

Qualcomm ra mắt vi xử lý Snapdragon 8cx Gen 3 và 7c+ Gen 3 dành cho PC

ASUS ExpertBook B5& ExpertBook B5 Flip: bộ đôi di động hàng đầu

ASUS ExpertBook B5& ExpertBook B5 Flip: bộ đôi di động hàng đầu

FPT eCovax “mũi vaccine thứ 2” giúp DN chủ động quản lý rủi ro giai đoạn Bình Thường Xanh

FPT eCovax “mũi vaccine thứ 2” giúp DN chủ động quản lý rủi ro giai đoạn Bình Thường Xanh

An ninh mạng trong ngành tài chính gia tăng thời covid

An ninh mạng trong ngành tài chính gia tăng thời covid

Video xem nhiều

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

ASUS ExpertBook B7 Flip (B7402): Laptop doanh nghiệp tiên phong kết nối 5G

ASUS ExpertBook B7 Flip (B7402): Laptop doanh nghiệp tiên phong kết nối 5G

Funding Societies chính thức ra mắt tại Việt Nam

Funding Societies chính thức ra mắt tại Việt Nam

MWC 2022: Thinkpad gắn chip Snadragon

MWC 2022: Thinkpad gắn chip Snadragon

MWC 2022: Huawei ra mắt các giải pháp kỹ thuật số mới cho khu vực Châu Á Thái Bình Dương

MWC 2022: Huawei ra mắt các giải pháp kỹ thuật số mới cho khu vực Châu Á Thái Bình Dương

MWC 2022: OPPO khẳng định vị thế thương hiệu bằng loạt công nghệ mới

MWC 2022: OPPO khẳng định vị thế thương hiệu bằng loạt công nghệ mới

Rolls Royce điện trên bầu trời

Rolls Royce điện trên bầu trời

Máy bay thương mại siêu thanh "hồi sinh"

Máy bay thương mại siêu thanh "hồi sinh"

Nồi cơm điện … không dây

Nồi cơm điện … không dây

10 đồng hồ độc 2021 (Phần 2)

10 đồng hồ độc 2021 (Phần 2)

CES 2022 – Ấn tượng đầu xuân

CES 2022 – Ấn tượng đầu xuân

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012