Chuỗi cung ứng “mong manh” trước nguy cơ tấn công mạng

Sự cố mới nhất vừa xảy ra khi Crowdstrike - một công ty an ninh mạng có quyền truy cập vào lõi hệ điều hành Windows, phát hành một bản cập nhật cấu hình nội dung mang lỗi nghiêm trọng. Hậu quả là nền kinh tế toàn cầu gần như bị tê liệt trong vòng 2-3 ngày.

Sự cố Crowdstrike đã khiến một sân bay quốc tế không thực hiện thủ tục checkin cho hành khách

Cùng với một số vụ tấn công đã xảy ra trước đó, các chuyên gia an ninh mạng lo lắng trước thực trạng các đối tượng xấu hoàn toàn có khả năng xâm nhập vào những hệ thống vốn được xem bảo vệ nghiêm ngặt nhất như chuỗi cung ứng. Điều này dấy lên câu hỏi về sự “mong manh” của các chuỗi cung ứng mà chúng ta đang phụ thuộc ngày nay.

Toàn cầu hóa và số hóa đã khiến nhiều khía cạnh của nền kinh tế thế giới phụ thuộc mạnh mẽ vào công nghệ như điện thoại thông minh và ứng dụng ghi chú trên máy tính xách tay, vốn đòi hỏi các bản cập nhật phần mềm và bảo mật thường xuyên từ các nhà sản xuất.

Khi cập nhật phần mềm, người dùng thường có niềm tin nhất định vào nhà sản xuất bởi ai cũng tin rằng các bản cập nhật sẽ không chứa mã độc (malware) và lỗi. Sự tin tưởng ngầm định này chính là “lỗ hổng”, mở đường cho các cuộc tấn công chuỗi cung ứng.

Bằng cách xâm nhập vào cơ sở hạ tầng của nhà sản xuất, kẻ xấu có thể cài mã độc vào các bản cập nhật phần mềm chính thức. Đây là một trong những mối đe dọa nguy hiểm và khó phòng tránh nhất đối với an ninh mạng hiện nay.

Nguy cơ tấn công chuỗi cung ứng được các chuyên gia cảnh báo mạnh mẽ hơn khi trí tuệ nhân tạo (AI) đang ngày càng trở nên phổ biến và được ứng dụng vào nhiều lĩnh vực quan trọng của nền kinh tế. Cũng giống như nhiều công nghệ hiện đại khác, AI hiện chưa phải là công nghệ hoàn hảo, vì phụ thuộc vào mô hình học máy và chất lượng của dữ liệu đầu vào.

Lợi dụng kẽ hở này, các đối tượng xấu cài đặt mã độc vào dữ liệu đầu vào để tấn công có chủ đích vào chuỗi cung ứng. Hành vi này rất khó phát hiện bởi mã độc có thể được ngụy trang và che giấu dưới dạng tệp hợp pháp, đặt các công cụ mở rộng trong cơ sở hạ tầng của công ty đáng tin cậy…

Các doanh nghiệp cần thực hiện chiến lược quản lý hoặc giảm thiểu tác động của một cuộc tấn công chuỗi cung ứng tiềm ẩn trong cơ sở hạ tầng của mình

Bên cạnh đó, các mô hình ngôn ngữ lớn dễ dàng tiếp cận như ChatGPT, CoPilot, Gemini có thể bị lợi dụng để tạo ra các vụ lừa đảo qua email. Hay công nghệ deepfake có thể được sử dụng để tạo ra hình ảnh, âm thanh, video giả mạo những người quan trọng của nạn nhân. Trên thực tế, những thủ đoạn này đã được sử dụng để giả mạo hình ảnh một giám đốc tài chính của một công ty tại Hồng Kông và lừa đảo 25 triệu USD.

Để ứng phó trước nguy cơ xảy ra các cuộc tấn công chuỗi cung ứng tiềm ẩn ở khắp nơi, ông Vitaly Kamluk - - Chuyên gia an ninh mạng của Nhóm nghiên cứu và phân tích toàn cầu tại Kaspersky cho rằng, ngoài các giải pháp an ninh mạng tối ưu nhất, các doanh nghiệp, tổ chức cần đề ra chiến lược quản lý hoặc giảm thiểu tác động của một cuộc tấn công chuỗi cung ứng tiềm ẩn trong cơ sở hạ tầng của mình.

Các công ty cần kiểm tra nghiêm ngặt các sản phẩm trước khi đưa vào sử dụng, đảm bảo tính toàn vẹn của công cụ, kiểm soát chặt chẽ quá trình sản xuất, quản lý các phiên bản cập nhật và xác thực chặt chẽ các mô hình, giám sát liên tục để phát hiện bất thường, sử dụng chữ ký số và kiểm toán bảo mật định kỳ.

Nguồn: Chuỗi cung ứng “mong manh” trước nguy cơ tấn công mạng