Theo báo cáo các năm gần đây của Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC), Cục An toàn thông tin (Bộ TT&TT), số lượng các cuộc tấn công mạng vào chuỗi cung ứng tại Việt Nam ngày càng gia tăng. Tin tặc không ngừng thay đổi chiến thuật, từ việc cài mã độc vào phần mềm, tấn công lừa đảo (phishing) cho đến tấn công từ chối dịch vụ (DDoS), khiến tình hình an ninh mạng trở nên đáng báo động hơn bao giờ hết.
Các cuộc tấn công chuỗi cung ứng không chỉ dừng lại ở việc gây thiệt hại trực tiếp cho doanh nghiệp bị tấn công mà còn tạo ra hiệu ứng dây chuyền lan rộng, ảnh hưởng đến toàn bộ hệ thống. Hậu quả có thể kể đến như:
Để bảo vệ các tổ chức, doanh nghiệp trước làn sóng tấn công chuỗi cung ứng ngày càng gia tăng, các doanh nghiệp Việt Nam cần triển khai một chiến lược phòng thủ toàn diện, bao gồm:
Chính phủ đóng vai trò quan trọng trong việc bảo vệ chuỗi cung ứng quốc gia. Để phòng tránh những mối đe dọa ngày càng tinh vi, cần tăng cường hợp tác quốc tế trong lĩnh vực an ninh mạng; xây dựng khung pháp lý, thiết lập các quy định, tiêu chuẩn và chính sách rõ ràng về bảo vệ chuỗi cung ứng, đảm bảo tính răn đe và xử lý nghiêm các hành vi vi phạm; hỗ trợ doanh nghiệp nâng cao năng lực bảo mật bằng việc cung cấp các chương trình đào tạo, tư vấn và hỗ trợ tài chính để giúp doanh nghiệp, đặc biệt là các doanh nghiệp nhỏ và vừa, nâng cao khả năng phòng vệ trước các cuộc tấn công.
Trước những thuận lợi và thách thức đặt ra trong lĩnh vực an ninh mạng, Đảng và Nhà nước ta đã có nhiều đường lối, chủ trương quan trọng về lĩnh vực an ninh mạng, an toàn thông tin được cụ thể hóa bằng các văn bản quy pháp pháp luật. Một số văn bản quy phạm pháp luật quan trọng có thể kể đến như: Luật An toàn thông tin mạng (năm 2015); Luật an ninh mạng (năm 2018); Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 (năm 2022); Nghị định 108/2016/NĐ-CP ngày 01/7/2016 quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Nghị định 85/2016/NĐ-CP, ngày 01/7/2016 quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định bảo vệ dữ liệu cá nhân (năm 2023)….
Tấn công chuỗi cung ứng là một thách thức lớn đối với Việt Nam trong thời đại số. Tuy nhiên, bằng sự chung sức, đồng lòng của Chính phủ, doanh nghiệp và người dân, chúng ta hoàn toàn có thể xây dựng một hàng rào thép bảo vệ chuỗi cung ứng, đảm bảo sự phát triển bền vững cho nền kinh tế.
Bích Thủy
16:00 | 19/09/2024
08:00 | 22/07/2024
16:00 | 19/09/2024
14:00 | 08/07/2024
10:00 | 08/05/2024
14:00 | 17/09/2024
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
13:00 | 13/09/2024
Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.
14:00 | 11/09/2024
Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.
13:00 | 21/08/2024
Mặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
14:00 | 02/10/2024