Tại hội thảo do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và Công ty bảo mật Kaspersky phối hợp tổ chức, các chuyên gia cho biết, tội phạm mạng đang không ngừng phát triển chiến thuật tấn công và các cuộc tấn công mạng nhắm vào chuỗi cung ứng ICT sẽ gia tăng nhanh chóng trong năm 2022 và những năm tiếp theo.
Theo Cơ quan An ninh mạng của Liên minh châu Âu (ENSA), các cuộc tấn công vào chuỗi cung ứng công nghệ thông tin trong năm 2021 ước tính cao hơn gấp 4 lần so với năm 2020. Cùng đó, các lỗ hổng bảo mật có thể xuất hiện ở bất kỳ giai đoạn nào của vòng đời sản phẩm ICT từ khâu thiết kế, phát triển sản phẩm, sản xuất, phân phối, sử dụng đến bảo trì…
Tại Việt Nam, trong bối cảnh nền kinh tế phục hồi sau đại dịch và quá trình chuyển đổi số đang diễn ra mạnh mẽ thì các nguy cơ tấn công mạng ngày càng gia tăng. Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn Thông tin cho biết: "Tấn công vào chuỗi cung ứng phát triển mạnh trong thời gian Covid, và dự báo sẽ gia tăng hoạt động trong thời gian tới cũng như xuất hiện mô hình các tổ chức, doanh nghiệp chuyên cung cấp vũ khí tấn công mạng. Vì vậy việc chia sẻ, cập nhật các tri thức liên quan đến hình thức tấn công này sẽ giúp các tổ chức chủ động ứng phó kịp thời khi tấn công xảy ra".
Đồng tình với quan điểm này, bà Genie Gan - Giám đốc phụ trách Quan hệ Chính phủ khu vực Châu Á - Thái Bình Dương của Công ty bảo mật Kaspersky cũng cho rằng, lĩnh vực tài chính sẽ tiếp tục bị gia tăng tấn công. Cụ thể, các đồng tiền điện tử sẽ là đối tượng chính được tin tặc nhắm tới bởi đây là tài sản số, được giao dịch trực tuyến và có khả năng ẩn danh người dùng. Ngoài ra, tấn công vào hệ thống thanh toán cũng như thiết bị di động được dự báo sẽ gia tăng trong thời gian tới.
Ngoài ra theo bà Genie Gan, tấn công vào chuỗi sản xuất công nghiệp sẽ trở nên tập trung hơn. Một số hình thức như tấn công tổng lực tập trung hoặc đánh cắp dữ liệu xác thực thông qua phần mềm gián điệp sẽ ngày càng nhiều và trở nên phổ biến hơn trong năm nay.
Nhận định về các cuộc tấn công mạng vào chuỗi cung ứng ICT trên thế giới và Việt Nam, ông Yeo Siang Tiong - Tổng Giám đốc khu vực Đông Nam Á công ty Kaspersky cho biết: "Các cuộc tấn công vào chuỗi cung ứng không phải là mới, tuy nhiên trong những năm gần đây, chúng ta đã nhận thấy rõ sự gia tăng các hoạt động tấn công cũng như hậu quả khôn lường của chúng. Một giải pháp để các bên liên quan, bao gồm các cơ quan chính phủ và tổ chức phi chính phủ, có thể giảm thiểu rủi ro là cải thiện năng lực an toàn thông tin, từ đó giúp nâng cao năng lực phản ứng linh hoạt trong chuỗi cung ứng ICT".
Theo đó, chuỗi cung ứng ICT cần có năng lực ứng phó tốt hơn cũng như mối liên kết chặt chẽ hơn tại mỗi tổ chức, cá nhân và khu vực.
