Hacker đang có xu hướng tấn công vào các bên thứ ba cung cấp dịch vụ CNTT, do đó trách nhiệm an toàn thông tin được đẩy lên tầm quốc gia, tuy nhiên bản thân mỗi cá nhân cần phải ý thức về việc an toàn bảo mật. Đây là ý chính trong bài viết mới đây của bà Genie Gan, Trưởng bộ phận đối ngoại và quan hệ chính phủ, Kaspersky châu Á - Thái Bình Dương.
Bà Genie Gan, Trưởng bộ phận đối ngoại và quan hệ chính phủ, Kaspersky châu Á - Thái Bình Dương. |
Gần đây, bà Genie Gan thông tin, một phần mềm độc hại đã tấn công công ty cung cấp dịch vụ CNTT tại Dublin (Ireland) chuyên cung cấp phần mềm bảo mật cho các nhà thầu an ninh mạng quy mô lớn. Thông qua công ty này, hacker đã lây nhiễm hàng trăm khách hàng trên thế giới bằng ransomwere và đòi tiền chuộc từ 50.000 - 5.000.000 USD trên mỗi khách hàng để đổi lại chìa khóa.
Đầu năm nay, một cuộc tấn công khác nhắm vào công ty phần mềm tại Hoa Kỳ, sau đó xâm nhập vào 9 cơ quan liên bang, bao gồm văn phòng Tổng thống, Bộ Tài chính và Thương mại.
Điểm chung của các cuộc tấn công là hacker nhắm đến nhà cung cấp phần mềm hoặc công ty CNTT để chiếm quyền truy cập cửa sau vào hệ thống khách hàng, lây nhiễm hàng trăm đến hàng ngàn hệ thống chỉ trong một lần lây nhiễm.
Bà Genie Gan dẫn số liệu cho thấy tấn công vào chuỗi cung ứng CNTT-TT đang gia tăng. Liên minh châu Âu về An ninh mạng ước tính mức tăng trưởng các cuộc tấn công vào năm 2021 gấp 4 lần so với năm 2020. Trong khi đó, trong một cuộc khảo sát năm 2019 của Gartner, 60% tổ chức cho biết đã làm việc với hơn 1.000 bên thứ ba. Điều này cho thấy ngày càng nhiều tổ chức sử dụng dịch vụ an ninh mạng thuê ngoài, trong khi số lượng tấn công vào chuỗi cung ứng gia tăng.
Từ 2019 đến 2020, số người dùng Kaspersky bị tấn công bởi ransomware chuyên dùng nhắm vào tập đoàn, tổ chức chính phủ và cơ quan các thành phố đã tăng 767%.
Nhận thấy những rủi ro và tác động của các cuộc tấn công vào chuỗi cung ứng, nhiều quốc gia đang có những hành động kịp thời. Từ 2020, các chiến lược an ninh mạng quốc gia đã được đưa ra và cập nhật trên khắp khu vực châu Á - Thái Bình Dương, bao gồm Singapore, Malaysia, Úc và Nhật Bản. Các quốc gia khác như Ấn Độ, Indonesia sẽ sớm đưa ra chiến lược riêng cũng như chi tiết triển khai của mình.
Nhưng khi bàn về khả năng phục hồi chuỗi cung ứng CNTT-TT, bà Genie Gan nhận định giải pháp sẽ phức tạp hơn khi bao gồm nhiều bên liên quan trong các lĩnh vực khác nhau. Đặc thù của chuỗi cung ứng CNTT-TT yêu cầu sự ứng phó mạnh hơn, liên kết hơn ở mỗi cấp tổ chức, cá nhân và khu vực.
Về toàn cầu, nhiều quốc gia và tổ chức quốc tế (như INTERPOL, Liên hợp quốc, ASEAN, Europol) đã và đang các những bước đi nhằm thắt chặt quan hệ hợp tác đa phương lẫn song phương. Chẳng hạn, nhóm các chuyên gia Chính phủ và nhóm công tác mở của Liên hợp quốc là những nền tảng mà các quốc gia có thể sử dụng để phát triển sự đồng thuận xung quanh các quy trình và chuẩn mực không gian mạng.
Về song phương, các quốc gia trong khu vực, bao gồm Việt Nam, Ấn Độ, Nhật Bản, Singapore, Trung Quốc và Hàn quốc đã ký ghi nhớ trong nhiều lĩnh vực liên quan đến an minh mạng – một bước tiến quan trọng trong việc đạt được mục tiêu quốc gia và quốc tế.
Tại mỗi quốc gia, đại diện Kaspersky cho rằng chính phủ phải tiếp tục nỗ lực để thành lập tiêu chuẩn an ninh mạng xuyên suốt các lĩnh vực từ luật pháp, quy định, hướng dẫn, đào tạo tiêu chuẩn và xây dựng nhận thức. Những ví dụ trên đã cho thấy một số biện pháp được các chính phủ tiến hành.
Đối với cá nhân, mỗi người đều phải chịu trách nhiệm cho việc đảm bảo an ninh mạng. Thông thường, các doanh nghiệp phát triển sản phẩm và duy trì hệ thống sẽ đi đầu trong việc này.
Bà Genie Gan đánh giá an ninh mạng là công việc của tất cả mọi người. Cần có một cách tiếp cận tổng thể liên quan đến tất cả các bên. Cần tập trung nhìn xa hơn, tăng cường biện pháp phòng vệ thay vì chỉ giải quyết những vụ tấn công.
Đồng thời, thực hiện cách tiếp cận dài hạn trong việc thiết kế hệ sinh thái an ninh mạng, bao gồm việc xây dựng nguồn lực nhằm đáp ứng nhu cầu của các trung tâm ứng cứu, nhóm phân tích và bộ phận CNTT cũng như thiết kế tiêu chuẩn an toàn là việc vô cùng quan trọng.
Hải Đăng
Quảng Nam tập huấn bảo mật nền tảng kết nối cấp tỉnh
Lớp tập huấn khai thác nền tảng LGSP ở Quảng Bình tập trung vào việc đảm bảo hệ thống hoạt động ổn định, thông suốt và bảo mật đúng yêu cầu kỹ thuật theo thiết kế.