.jpg "Tấn công mạng vào các hệ thống tại Việt Nam giảm hơn 57% so với cùng kỳ")
.jpg "Mỹ nói Iran tấn công mạng chiến dịch tranh cử của ông Donald Trump")
Gửi bình luận
(HNMO) - Ngày 19-5, hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT” được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp với hãng bảo mật Kaspersky tổ chức tại Hà Nội theo hình thức trực tiếp kết hợp trực tuyến qua nền tảng số.
Tại hội thảo, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin cho biết, tấn công mạng vào chuỗi cung ứng phát triển mạnh trong thời gian diễn ra dịch Covid-19 và được dự báo gia tăng hoạt động trong thời gian tới cũng như xuất hiện mô hình các tổ chức, doanh nghiệp cung cấp vũ khí tấn công mạng. Vì vậy, việc chia sẻ, cập nhật các tri thức liên quan đến hình thức tấn công này sẽ giúp các tổ chức chủ động ứng phó kịp thời khi tấn công xảy ra.
Thông tin cụ thể hơn, ông Lê Công Phú, Phó Giám đốc Trung tâm VNCERT/CC thuộc Cục An toàn thông tin cho biết, trong tấn công chuỗi cung ứng, nếu mục tiêu là 1 bên cung cấp dịch vụ, sản phẩm phần mềm hay phần cứng thì cuộc tấn công vào chuỗi cung ứng sẽ được khuếch đại lên, trong đó, sự cố bảo mật Solarwinds năm 2020 khiến hơn 18.000 khách hàng trên thế giới bị ảnh hưởng, 44% nạn nhân thuộc lĩnh vực ICT với các tên tuổi lớn…
Vì vậy, vị đại diện Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức đều cần có sự chuẩn bị sẵn sàng để ứng phó với hình thức tấn công này. Theo đó, các rủi ro an toàn thông tin gây ra do chuỗi cung ứng ICT cần được kiểm soát bằng nhiều biện pháp, trong đó có việc chủ động theo dõi, phát hiện sớm các nguy cơ tấn công mạng, thông tin về các lỗ hổng, điểm yếu để kịp thời cảnh báo và ứng phó.
Các sản phẩm, dịch vụ an toàn, bảo mật được phát triển bởi nhà cung cấp bên ngoài phải tuân thủ đảm bảo an toàn theo mô hình DevSecOps (phát triển - an toàn - vận hành). Đồng thời, sản phẩm, dịch vụ phải được kiểm tra, đánh giá an toàn trước khi đưa vào sử dụng.
Đại diện hãng bảo mật Kaspersky cho rằng, các cuộc tấn công vào chuỗi cung ứng không phải là mới, song những năm gần đây, chúng ta đã nhận thấy rõ sự gia tăng các hoạt động tấn công cũng như hậu quả khôn lường. Giải pháp trước hết từ chính các cơ quan, tổ chức để giảm thiểu rủi ro là cải thiện năng lực an toàn thông tin, từ đó giúp nâng cao năng lực phản ứng linh hoạt trong chuỗi cung ứng ICT. Đồng thời, thúc đẩy hợp tác quốc tế là chìa khóa để xây dựng một hệ thống phòng thủ chung nhằm chống lại các mối đe dọa xuyên biên giới…
Tổng Biên tập: NGUYỄN MINH ĐỨC
Các Phó Tổng Biên tập: MAI THỊ KIM THOA, LƯƠNG CHÍ CÔNG, LẠI BÁ HÀ
Liên hệ tòa soạn: dientu@hanoimoi.com.vn
Liên hệ quảng cáo: (024) 39286000. Báo giá quảng cáo: Báo điện tử | Báo giấy
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.