Báo động an toàn chuỗi cung ứng số

Rủi ro tiềm ẩn

Trong kỷ nguyên số, khi hoạt động của doanh nghiệp phụ thuộc ngày càng nhiều vào phần mềm và các dịch vụ trực tuyến, khái niệm chuỗi cung ứng đã vượt xa giới hạn truyền thống của nhà máy, kho bãi hay tuyến vận chuyển. Mỗi nền tảng công nghệ, từ hệ thống điện toán đám mây, phần mềm quản lý bán hàng, chăm sóc khách hàng, cho đến các đơn vị cung cấp dịch vụ kỹ thuật số bên thứ ba đều trở thành một mắt xích trong “chuỗi cung ứng số”.

Các chuyên gia cảnh báo tội phạm mạng đang chuyển hướng từ tấn công trực diện sang xâm nhập qua chuỗi cung ứng số - chiến lược “một đòn, nhiều đích”.

Điều đó đồng nghĩa, chỉ một sơ hở nhỏ ở bất kỳ khâu nào cũng có thể tạo ra phản ứng dây chuyền, ảnh hưởng tới toàn bộ mạng lưới doanh nghiệp. Theo báo cáo được công bố đầu tháng 10/2025, khoảng 29% lãnh đạo doanh nghiệp toàn cầu thừa nhận đã chứng kiến sự gia tăng đáng kể của các vụ tấn công mạng nhằm vào chuỗi cung ứng trong sáu tháng gần đây.

Một trong những sự cố điển hình gần đây là vụ tấn công nhằm vào hai nền tảng hỗ trợ bán hàng trực tuyến được nhiều doanh nghiệp công nghệ sử dụng để tự động hóa tiếp thị và quản lý dữ liệu khách hàng. Theo đó, tin tặc đã lợi dụng lỗ hổng trong cơ chế xác thực người dùng để chiếm quyền truy cập trái phép vào hệ thống của nhiều công ty lớn trong lĩnh vực công nghệ.

Hãng an ninh mạng Zscaler cho biết, kẻ tấn công đã sử dụng quyền truy cập bị chiếm đoạt để xem một phần dữ liệu khách hàng trong hệ thống quản lý, bao gồm tên, địa chỉ thư điện tử, số điện thoại, thông tin sản phẩm và yêu cầu hỗ trợ kỹ thuật. Palo Alto Networks, một công ty an ninh mạng khác đã chủ động ngắt kết nối với nền tảng bị ảnh hưởng nhằm ngăn chặn nguy cơ lan rộng. Cloudflare cũng xác nhận phát hiện hành vi truy cập trái phép tương tự, song, cho biết đã kịp thời khóa toàn bộ tài khoản liên quan và tăng cường các biện pháp bảo vệ bổ sung.

Trong khi đó, nhà cung cấp dịch vụ xác thực danh tính Okta thông báo chưa ghi nhận trường hợp rò rỉ dữ liệu, nhưng đã phát hiện một số nỗ lực tấn công gián tiếp thông qua các tài khoản trung gian bị xâm nhập và đã nhanh chóng triển khai biện pháp phòng ngừa.

Những sự cố liên tiếp này cho thấy, chuỗi cung ứng số đang trở thành mục tiêu hàng đầu của tội phạm mạng, trong bối cảnh doanh nghiệp toàn cầu ngày càng phụ thuộc vào các dịch vụ phần mềm thuê ngoài. Theo phân tích của giới chuyên gia, khi phần lớn ứng dụng doanh nghiệp được xây dựng trên nền tảng điện toán đám mây và có khả năng kết nối với hàng chục đối tác khác nhau, mỗi tài khoản, công cụ hay kết nối trung gian đều có thể trở thành điểm yếu tiềm ẩn.

Phòng tuyến số hóa

Để đối phó với rủi ro lan truyền từ các kết nối bên ngoài, nhiều tổ chức quốc tế đang kêu gọi xây dựng chuẩn an ninh mạng thống nhất cho chuỗi cung ứng số. Theo khuyến nghị của Moody’s, doanh nghiệp cần triển khai 6 bước cơ bản: xác định nhà cung cấp có quyền truy cập dữ liệu nhạy cảm, đánh giá mức độ truy cập, thiết lập biện pháp kiểm soát, giám sát liên tục, phân loại rủi ro và chuẩn bị kế hoạch ứng phó khi xảy ra sự cố.

Một hướng tiếp cận mới đang được nhiều tập đoàn công nghệ lớn triển khai là mô hình quản lý rủi ro bên thứ ba dựa trên tình báo mối đe dọa. Theo đó, thay vì chỉ dựa trên bảng đánh giá tuân thủ định kỳ, doanh nghiệp chủ động theo dõi tư thế bảo mật của đối tác, đối chiếu với cơ sở dữ liệu cảnh báo toàn cầu và điều chỉnh chính sách truy cập theo thời gian thực.

Nguyên tắc “ít đặc quyền nhất” cũng được xem là tiêu chuẩn bắt buộc trong thiết kế hệ thống bảo mật chuỗi cung ứng. Việc phân quyền chặt chẽ không chỉ giúp giảm phạm vi ảnh hưởng khi xảy ra sự cố, mà còn hạn chế khả năng lan truyền của mã độc hoặc rò rỉ dữ liệu. Các chuyên gia cho rằng, trong nhiều vụ việc, nếu quyền truy cập của đối tác được giới hạn rõ ràng, mức độ thiệt hại sẽ giảm đi đáng kể.

Bên cạnh đó, giới chuyên gia nhấn mạnh tầm quan trọng của việc giám sát liên tục và đánh giá định kỳ. Các doanh nghiệp cần thường xuyên kiểm tra độ an toàn của hệ thống, thử nghiệm khả năng phòng thủ, rà soát các giao diện lập trình và quy trình tích hợp với đối tác. Việc chia sẻ báo cáo đánh giá giữa các bên giúp xây dựng lòng tin và đảm bảo tính minh bạch trong hợp tác.

Theo ông Gregg Ogden, chuyên gia của Tập đoàn Immersive Labs, doanh nghiệp nên hướng từ cách tiếp cận “chủ yếu phục hồi sau sự cố” sang cách tiếp cận “xây dựng lại hệ thống có khả năng thích ứng và chịu đựng rủi ro cao hơn”. Ông cảnh báo nếu chỉ tập trung phục hồi mà không xem xét gốc rễ và thiết kế lại các lớp bảo mật, nhiều tổ chức dễ bị tấn công lại từ cùng điểm yếu.

Một yếu tố quan trọng hơn là nâng cao nhận thức và năng lực của con người trong bảo đảm an ninh mạng. Trong môi trường làm việc số hóa, nhân sự ở mọi cấp độ đều có vai trò then chốt trong việc duy trì an toàn hệ thống.

Các chuyên gia khuyến nghị doanh nghiệp tăng cường đào tạo định kỳ, diễn tập tình huống giả định và xây dựng quy trình phản ứng nhanh, giúp cán bộ, nhân viên chủ động nhận diện rủi ro, xử lý kịp thời khi có sự cố. Việc nâng cao ý thức và kỹ năng của người sử dụng không chỉ giúp giảm thiểu nguy cơ tấn công, mà còn góp phần củng cố “văn hóa an toàn thông tin” trong toàn tổ chức.

Trong thời đại kết nối toàn cầu, bảo mật chuỗi cung ứng số cần được xem là trụ cột chiến lược của doanh nghiệp, ngang tầm với quản trị tài chính hay an toàn dữ liệu. Sự phối hợp giữa khu vực tư nhân, các tổ chức giám định độc lập và cơ quan quản lý nhà nước trong việc thiết lập tiêu chuẩn bảo mật chung là xu thế tất yếu, giúp tăng cường khả năng phòng thủ của toàn bộ hệ sinh thái số.

Minh Hằng