An ninh mạng trong chuỗi cung ứng
An ninh mạng thường không liên quan đến vận chuyển. Thông thường, khi xảy ra các sự cố bảo mật, các ngành thuộc về chính phủ, y tế hoặc tài chính sẽ bị ảnh hưởng đầu tiên. Tuy nhiên, ở đâu có thông tin thì ở đó có những kẻ xấu đang cố gắng khai thác nó, và điều đó rất đúng với lĩnh vực logistics.
Các công ty logistics thường dựa vào các tổ chức bên thứ ba này để phát triển các thành phần nhằm bảo vệ chuỗi cung ứng của họ. Điều này bao gồm các phần mềm công nghệ tiên tiến giúp nâng cao hiệu quả và đồng thời cũng tạo ra sự phụ thuộc vào doanh nghiệp công nghệ.
Tuy nhiên, việc sử dụng công nghệ tiên tiến để quản lý chuỗi cung ứng dẫn đến hậu quả là các mối đe dọa tấn công mạng ngày càng gia tăng. Các mã của tổ chức bên thứ ba thường được sử dụng nhằm ngăn chặn những kẻ tấn công, nhưng thường thì các công ty phải chịu tác động tiêu cực của các vi phạm an ninh mạng trong chuỗi cung ứng của họ.
Gia tăng mối đe dọa tấn công mạng
Các cuộc tấn công chuỗi cung ứng đã trở thành một mối đe dọa ngày càng lớn. Các cuộc tấn công cục bộ đã chỉ ra cách những kẻ tấn công có thể tăng đáng kể tác động của một cuộc tấn công bằng cách xâm phạm các công ty đơn lẻ và khai thác sự tin tưởng để có quyền truy cập vào mạng của khách hàng.
Do đó, cần phát triển các giải pháp bảo mật chuỗi cung ứng để hỗ trợ các tổ chức bảo vệ dữ liệu và nâng cao hiểu biết của đội ngũ của họ. Điều này cho phép họ xác định và giải quyết các lỗ hổng của an ninh mạng khỏi những kẻ tấn công.
Có nhiều loại tấn công chuỗi cung ứng khác nhau. Trong một cuộc tấn công chuỗi cung ứng phần mềm, mã độc có thể được đưa vào ứng dụng, ảnh hưởng đến tất cả người dùng. Ngược lại, một cuộc tấn công chuỗi cung ứng phần cứng liên quan đến việc một thực thể độc hại xâm phạm các thành phần vật lý để xâm nhập vào hệ thống của tổ chức.
Bất kể phương pháp nào, các cuộc tấn công chuỗi cung ứng đều có thể gây ra hậu quả nghiêm trọng cho công ty và các bên liên quan một cách cục bộ.
SolarWinds Hack
Mặc dù các cuộc tấn công đã diễn ra phổ biến trong thập kỷ qua, nhưng chỉ gần đây chúng ta mới thấy thiệt hại có thể xảy ra do vi phạm dữ liệu như vụ xảy ra tại SolarWinds.
SolarWinds là một công ty phần mềm lớn ở Mỹ, chuyên cung cấp các công cụ quản lý hệ thống để giám sát mạng và cơ sở hạ tầng cũng như các dịch vụ kỹ thuật khác.
Một trong những sản phẩm của họ, Orion, có thể thu được dữ liệu hiệu suất hệ thống và điều đó khiến SolarWinds trở thành mục tiêu hấp dẫn. Vào thời điểm xảy ra vụ tấn công, nó đã được sử dụng bởi hơn 30.000 tổ chức công cộng và tư nhân, bao gồm các cơ quan địa phương, tiểu bang và liên bang.
Nhóm bị nghi ngờ chịu trách nhiệm về vụ tấn công năm 2020 được Microsoft xác định là Nobelium – hacker quốc gia.
Họ chèn mã độc vào hệ thống Orion thông qua nhân viên SolarWinds. Nhân viên nội bộ đã vô tình phát tán phần mềm độc hại bằng cửa sau thông qua một bản cập nhật Orion có vẻ bình thường. Điều này dẫn đến việc khai thác dữ liệu, mạng và hệ thống của hàng nghìn người dùng.
Đây là một cuộc tấn công quan trọng vì nó biến phần mềm Orion thành vũ khí có thể truy cập vào một số hệ thống chính phủ và hệ thống tư nhân trên toàn thế giới. Thiệt hại nghiêm trọng đến mức vụ hack trở thành chất xúc tác cho những thay đổi lớn trong ngành an ninh mạng.
Các công ty đã học được rằng chỉ xây dựng tường lửa để bảo vệ thông tin là chưa đủ. Thay vào đó, họ phải tìm kiếm các lỗ hổng trong hệ thống của chính mình và củng cố chúng hoặc biến chúng thành bẫy.
Tầm quan trọng của quản lý khủng hoảng
Tất nhiên, không có cách nào chắc chắn để ngăn chặn việc vi phạm dữ liệu. Trong khi an ninh mạng đang được cải thiện thì các mức độ tinh vi của các cuộc tấn công mạng cũng vậy. Những nỗ lực của tin tặc ngày càng trở nên tinh vi hơn khi đặt tầm quan trọng lớn hơn vào cách các công ty xử lý hậu quả – như MOVEit.
MOVEit là sản phẩm phần mềm truyền tệp được quản lý nhằm mã hóa tệp cũng như cung cấp các dịch vụ tự động hóa, phân tích và giải pháp chuyển đổi dự phòng. Nó phổ biến trong các ngành chăm sóc sức khỏe, CNTT, chính phủ và dịch vụ tài chính.
Nhưng vào tháng 5 năm 2023, người ta đã tìm thấy một lỗ hổng trong phần mềm của họ cho phép tin tặc đánh cắp tệp từ các tổ chức thông qua các máy chủ công khai.
Người ta ước tính rằng gần 100.000 nhân viên hiện tại và trước đây đã bị ảnh hưởng bởi vụ vi phạm này. Tổng số tổ chức bị ảnh hưởng được tính toán lên tới 2500, với hơn 80% có trụ sở tại Hoa Kỳ.
Nhưng bất chấp quy mô của vụ vi phạm, MOVEit vẫn được ghi nhận vì đã xử lý tốt vi phạm vì họ nhanh chóng cung cấp các bản vá cũng như lời khuyên thông tin liên tục hỗ trợ mọi hy vọng phục hồi nhanh chóng.
Sự cố của nhà điều hành cảng Australia
DP World quản lý gần một nửa số hàng hóa ra vào Úc và vào tháng 11 họ đã bị tin tặc tấn công. Vụ vi phạm đã làm gián đoạn hoạt động di chuyển tại các bến container ở Melbourne, Sydney, Brisbane và Fremantle của Tây Úc – tất cả các cảng thương mại đông dân nhất trong nước và tạm dừng 40% sản lượng vận tải hàng hóa đường biển của quốc gia.
Vụ việc xảy ra khi nhà điều hành đang bị kiểm soát bởi tranh chấp lao động đang diễn ra với công nhân bến tàu và các vai trò khác tại các cảng được Liên minh Hàng hải Australia hỗ trợ. Họ đang phải đối mặt với những thách thức về tiền lương và điều kiện làm việc.
Trong khi hậu quả đang thu hút sự giám sát của các cơ quan thương mại quốc tế, Úc hiện đã tạo ra một chiến lược an ninh mạng mới về sự liên kết và phối hợp quốc tế nhằm chống lại các mối đe dọa mạng.
