Ảnh hưởng của an ninh thông tin trong quản lý chuỗi cung ứng

　Hiện nay, phương thức và cường độ tấn công bảo mật thông tin ngày càng gia tăng. Ngoài việc tấn công trực tiếp vào công ty, các tin tặc còn lựa chọn tấn công vào nhà cung cấp mà chúng ta hợp tác gây ra tổn thất lớn cho công ty. Gần đây chuỗi cung ứng của công ty phần mềm Mỹ SolarWinds và công ty TSMC của Đài Loan lần lượt bị tấn công khiến vấn đề quản lý bảo mật thông tin chuỗi cung ứng được đưa ra thảo luận. Chuỗi cung ứng tại sao lại xuất hiện lỗ hổng bảo mật thông tin? Các doanh nghiệp phải bảo vệ như thế nào? Trang “Mạng IT” kỳ này sẽ giải thích cặn kẽ cho bạn.

---

Từ nguyên lý thùng gỗ phân tích sự an toàn thông tin của nhà cung ứng

　Ngày 30 tháng 6 năm 2023 xuất hiện tin tức: ”Nhóm tin tặc Lockbit tuyên bố đã tấn công vào công ty TSMC và đòi 70 triệu USD tiền chuộc”. Lần theo dấu vết điều tra, sự cố xảy ra do tin tặc xâm nhập vào phần cứng IT của nhà cung ứng cho TSMC, nhà cung cấp này đã không cập nhật phiên bản tường lửa kịp thời, sử dụng mật khẩu yếu và không che giấu tên khách hàng đúng cách, tạo cơ hội cho tin tặc lợi dụng tấn công. Tin tức nổ ra không chỉ chấn động giới bảo mật thông tin Đài Loan mà còn khiến tất cả doanh nghiệp phải chú ý đến tầm quan trọng của quản lý bảo mật thông tin chuỗi cung ứng.

　Trùng hợp thay, công ty phần mềm Mỹ SolarWinds cũng thông báo nhiều cuộc tấn công vào chuỗi cung ứng và nền tảng quản lý giám sát SolarWinds Orion của họ. Cuộc tấn công sử dụng phần mềm ác tính Ngựa Troia khiến cho hàng chục ngàn doanh nghiệp trên thế giới bị ảnh hưởng, việc này được đánh giá là vụ tấn công an ninh mạng lớn nhất trong những năm gần đây. Điều này cho thấy nếu một nhà cung ứng xuất hiện một lỗ hổng có thể ảnh hưởng đến toàn bộ chuỗi cung ứng, khiến cáchco doanh nghiệp chịu nhiều tổn thất. Sự cố này làm dấy lên lo ngại về rủi ro quản lý bảo mật thông tin chuỗi cung ứng, thậm chí chính phủ Mỹ còn yêu cầu các nhà cung cấp đưa ra hóa đơn nguyên liệu phần mềm chi tiết ( SBOM) để cải thiện tính minh bạch và bảo mật thông tin của chuỗi cung ứng phần mềm.

　Trong lĩnh vực bảo mật thông tin có một nguyên lý là “ Nguyên Lý Thùng Gỗ”: Một thùng gỗ được ghép từ nhiều thanh gỗ, thùng gỗ có thể chứa được bao nhiêu nước không quyết định bởi thanh gỗ dài nhất mà quyết định bởi thanh gỗ ngắn nhất.” Đem nguyên lý này áp dụng vào lĩnh vực bảo mật, trong chuỗi cung ứng mức độ bảo mật phải đồng nhất, chỉ cần có sự cố ở bất cứ đâu đều có thể gây ra hậu quả khôn lường. Vì thế, doanh nghiệp nhất định phải tăng cường quản lý bảo mật thông tin trong mọi trường hợp và đảm bảo nhà cung cấp cũng tuân thủ các biện pháp liên quan.

 

Xây dựng hệ thống phòng vệ bảo mật thông tin hoàn chỉnh

　Trên thực tế, cộng đồng quốc tế ngày càng coi trọng quản lý bảo mât thông tin nhà cung ứng. Từ năm 2002, Mỹ đã thi hành chính sách C-TPAT ( Customs – Trade Partnership Against Terrorism, Quan hệ đối tác thương mại hải quan chống khủng bố) do Cơ quan Hải quan và bảo vệ biên giới thuộc Bộ An ninh nội địa xây dựng, hy vọng có thể giúp các doanh nghiệm xây dựng hệ thống quản lý bảo mật thông tin nhà cung ứng, đảm bảo an toàn vận chuyển mua bán hàng hóa từ điểm xuất phát đến điểm cuối cùng, đồng thời để xuất các kiến nghị về an ninh mạng để bảo vệ các tài sản thông tin quan trọng như quyền sở hữu trí tuệ, thông tin khách hàng, dữ liệu tài chính và thương mại, v.v.

　Với sự tăng tốc của tiến trình toàn cầu cầu hóa và sự chuyển đổi số mạnh mẽ, các mối liên kết giữa các nhà cung ứng càng gắn chặt với nhau hơn, đồng thời các lỗ hổng bảo mật thông tin cũng xuất hiện nhiều hơn. Vì thế, các doanh nghiệp ngoài việc phải tự mình tăng cường quản lý bảo mật thông tin, mà còn phải hợp tác chặt chẽ với các nhà cung ứng, thực hiện các biện pháp quản lý thông tin hiệu quả, thiết lập phòng hộ bảo vệ thông tin từ nội bộ công ty cho đến các nhà cung ứng.

　Hiện nay bảo đảm an toàn thông tin không còn là một nhân tố cộng thêm mà là một yếu tố bắt buộc trong sản xuất. Ví dụ như công ty Cocacola đã sử dụng công cụ quản lý rủi ro bảo mật thông tin Security Scorecard để kiểm soát và đo lường rủi ro bảo mật của nhà cung ứng. Nhà cung ứng cần phải có các biện pháp bảo mật thông tin toàn diện để lấy được niềm tin khách hàng, từ đó nâng cao hình ảnh doanh nghiệp và gia tăng lòng trung thành của khách hàng.

 

Duy trì cảnh giác ngăn chặn thiệt hại

　Việc quản lý bảo mật thông tin chuỗi cung ứng ảnh hưởng trực tiếp tới từng cá nhân, gia đình và doanh nghiệp. Đối với cá nhân, việc thông tin bị đánh cắp có thể xảy ra khi người tiêu dùng mua sắm vật phẩm hàng ngày nếu nhà cung ứng không thực hiện đầy đủ các biện pháp bảo mật. Vì thế người tiêu dùng phải cảnh giác, mua sắm và sử dụng dịch vụ từ các đơn vị uy tín, tuân thủ các khuyến nghị bảo mật để đảm bảo an toàn thông tin cá nhân.

　Đối với cấp độ hộ gia đình, rất nhiều gia đình ngày nay sử dụng các thiết bị thông minh như hệ thống chiếu sáng thông minh, hệ thống giám sát an ninh v.v tất cả đều liên kết chặt chẽ với nhà cung ứng. Nếu các biện pháp bảo mật của nhà cung ứng không an toàn, mạng gia đình rất dễ bị tin tặc tấn công, gây nguy hiểm cho sự an toàn và riêng tư của thành viên trong gia đình.

　Đối với doanh nghiệp, quản lý bảo mật thông tin chuỗi cung ứng ảnh hưởng trực tiếp tới vận hành và uy tín công ty, vấn đề an toàn của chuỗi cung ứng có thể đảm bảo chất lượng của sản phẩm và dịch vụ, giảm thiểu tổn thất do tấn công bảo mật thông tin mang lại.

　Nhìn chung, việc bảo mật thông tin chuỗi cung ứng không chỉ liên quan tới lợi ích doanh nghiệp mà còn liên quan tới an toàn cá nhân và gia đình. Khi mua hàng, sử dụng dịch vụ hay lựa chọn đối tác bạn nên quan tâm tới tình trạng bảo mật của nhà cung ứng. Một thế giới kỹ thuật số an toàn hơn chỉ có thể được xây dựng khi tất cả liên kết được duy trì ở mức độ bảo mật thông tin cao. Khi đối mặt với thời đại công nghệ thông tin không ngừng thay đổi, các doanh nghiệp và cá nhân phải hợp tác với nhau để tiếp tục phát triển, để bảo mật thông tin trở thành chỗ dựa vững chắc của tôi và bạn.

#