29/10/2024
Báo cáo về mối nguy hiểm an ninh mạng đối với các nhà cung cấp nhỏ lẻ trong chuỗi cung cấp dịch vụ giao thông vận tải
Một nửa trong số các cuộc tấn công mạng sẽ nhằm mục đích đánh cắp dữ liệu nhạy cảm từ các quốc gia giàu nhất thế giới và thường nhắm mục tiêu vào cơ sở hạ tầng giao thông của họ thông qua các lỗ hổng trong chuỗi cung ứng.
Đây là kết quả hợp tác nghiên cứu của công ty Thales và Verint, các tác giả của Cẩm nang mối nguy hiểm an ninh mạng, với nỗ lực cung cấp phương án phân loại và cơ sở để điều tra thêm về các nhóm tấn công mạng lớn, bao gồm tội phạm mạng, khủng bố mạng, nhóm tin tặc và tin tặc được nhà nước bảo trợ.
Là một phần của quan hệ đối tác chiến lược nhằm xem xét một cách toàn diện về mối đe dọa từ mạng và các công nghệ hiện đại được sử dụng để do thám trên mạng, các nhà phân tích của Thales và Verint đã làm việc cùng nhau để cung cấp cái nhìn toàn diện về bối cảnh mối đe dọa mạng, với các mô tả chi tiết về hoạt động của khoảng sáu mươi nhóm đặc biệt nguy hiểm, bao gồm chiến thuật và kỹ thuật, động cơ của họ và các lĩnh vực được nhắm đến từ kết quả phân tích nhiều nguồn dữ liệu như web, các nguồn tin mật, từ các chuyên gia an ninh mạng.
Trong bối cảnh an ninh mạng ngày càng quan trọng, Thales và Verint cho biết họ đã hợp tác để tìm hiểu thêm về những kẻ tấn công mạng và các kỹ thuật mà họ sử dụng, mục đích là để giúp các tổ chức trong khu vực tư nhân và công cộng phát hiện và dự đoán tốt hơn các cuộc tấn công trong tương lai. Bối cảnh đe doạ trực tuyến vô cùng đa dạng. Sau một cuộc điều tra kéo dài một năm, nhóm các nhà phân tích từ cả hai doanh nghiệp đã tạo ra hồ sơ chi tiết của khoảng 60 nhóm tấn công mạng lớn bằng cách nghiên cứu 490 chiến dịch tấn công mà họ đã thực hiện trên toàn thế giới.
Trong báo cáo, các nhà phân tích đã xác định bốn loại kẻ tấn công chính dựa trên động cơ và mục tiêu cuối cùng của chúng.
Trong số khoảng 60 nhóm tấn công chính được phân tích, 49% là các nhóm được nhà nước bảo trợ thường nhằm đánh cắp dữ liệu nhạy cảm từ các mục tiêu quan tâm về chính trị. 26% là những kẻ tấn công có động cơ ý thức hệ, theo sát là tội phạm mạng (20 %), những người bị thúc đẩy bởi lợi ích tài chính. Ở vị trí thứ tư, những kẻ khủng bố trên mạng chiếm 5% trong số các nhóm được phân tích.
Tất cả các thế lực kinh tế, chính trị và quân sự lớn trên thế giới là mục tiêu ưu tiên của những kẻ tấn công mạng. 12 quốc gia trên thế giới có GDP cao nhất đều đứng đầu danh sách các mục tiêu, đứng đầu là Hoa Kỳ, Nga, Liên minh châu Âu (đặc biệt là Anh, Pháp và Đức) và Trung Quốc, tiếp theo là Ấn Độ, Nam Hàn Quốc và Nhật Bản.
Các lĩnh vực được nhắm mục tiêu nhiều nhất bởi các cuộc tấn công lớn này là các quốc gia và khả năng phòng thủ của họ, tiếp theo là lĩnh vực tài chính, năng lượng và giao thông vận tải. Tấn công trên các phương tiện truyền thông và ngành y tế cũng đang tăng nhanh.
Một số lượng lớn các nhóm tấn công cũng tập trung vào các lỗ hổng trong chuỗi cung ứng, và đặc biệt là các đối tác, nhà cung cấp và nhà cung cấp dịch vụ nhỏ hơn được sử dụng làm bàn đạp để tiếp cận các mục tiêu lớn.
Marc Darmon, Phó Chủ tịch điều hành, hệ thống thông tin và truyền thông an toàn của Thales cho biết, nhiệm vụ của chúng tôi là phân tích và phát triển, an ninh mạng rõ ràng có vai trò chính, đặc biệt đối với các nhà cung cấp cơ sở hạ tầng quan trọng. Hiểu và mô tả các kỹ thuật được sử dụng bởi những kẻ tấn công mạng để khách hàng của chúng tôi và tất cả các doanh nghiệp và tổ chức khác được chuẩn bị tốt hơn để phát hiện và dự đoán các cuộc tấn công trong tương lai.
Báo cáo này tạo ra những hiểu biết và kiến thức độc đáo cho các chuyên gia an ninh và an ninh mạng để giảm thiểu và thấy trước các cuộc tấn công mạng, Elad Sharon, chủ tịch, Verint Cyber Intelligence Solutions cho biết.
Đối với ngành hàng không nói chung, đặc biệt là ngành quản lý bay nói riêng, mối nguy hiểm về an ninh mạng ngày càng trở nên được chú trọng. Tổng công ty Quản lý bay Việt Nam hiện đã thành lập Ban chỉ đạo An toàn thông tin của Tổng công ty để chỉ đạo chung các vấn đề liên quan đến an ninh mạng của Tổng công ty. Bên cạnh đó, Tổng công ty cũng tích cực tham gia vào hoạt động mạng lưới ứng cứu an ninh mạng Quốc gia nhằm tăng cường mối quan hệ, hỗ trợ chặt chẽ giữa các cơ quan, đơn vị trong nỗ lực đảm bảo an ninh mạng.
Nguyễn Hồng Hiệp - Lược dịch từ tạp chí AirTrafficmanagement