Khi SolarWinds, Kaseya hay Log4j khiến hàng triệu doanh nghiệp toàn cầu "ngã domino" chỉ từ một lỗ hổng nhỏ ở nhà cung cấp, SecurityScorecard đã quyết định hành động. Công ty chuyên đánh giá rủi ro an ninh mạng vừa chính thức thâu tóm Driftnet - startup chuyên về threat intelligence (tình báo mối đe dọa mạng). Thương vụ này không chỉ là cuộc mua bán thông thường mà còn báo hiệu một cuộc cách mạng trong cách thức bảo vệ hệ sinh thái chuỗi cung ứng số. Chúng tôi cho rằng đây chính là phản ứng trực tiếp trước làn sóng tấn công supply chain đang gia tăng đáng báo động.

Khi ông lớn "nuốt chửng" startup tài năng

SecurityScorecard không phải cái tên xa lạ trong làng cybersecurity. Với hơn một thập kỷ hoạt động, công ty này đã xây dựng được hệ thống đánh giá rủi ro an ninh cho hơn 12 triệu tổ chức trên toàn cầu. Tuy nhiên, việc thâu tóm Driftnet cho thấy tham vọng lớn hơn nhiều. Driftnet sở hữu công nghệ AI tiên tiến có khả năng thu thập và phân tích dữ liệu từ dark web, surface web và deep web để phát hiện các mối đe dọa tiềm ẩn.

Điều khiến thương vụ này trở nên đặc biệt chính là timing. Khi các cuộc tấn công chuỗi cung ứng tăng 300% trong 12 tháng qua theo báo cáo của Sonatype, việc có được khả năng giám sát sâu vào hệ sinh thái bên thứ ba trở thành vấn đề sống còn. Chúng tôi nhận định rằng SecurityScorecard đang cố gắng tạo ra một "siêu nền tảng" có thể nhìn thấu mọi ngóc ngách của mạng lưới đối tác, từ nhà cung cấp phần mềm nhỏ nhất đến các gã khổng lồ công nghệ.

Bí mật đằng sau công nghệ Driftnet

Threat intelligence không đơn thuần là việc thu thập thông tin về hacker. Công nghệ của Driftnet hoạt động như một "thám tử số" khổng lồ, liên tục quét qua hàng tỷ điểm dữ liệu từ các nguồn khác nhau để tìm ra những dấu hiệu bất thường. Hệ thống sử dụng machine learning để phân tích behavioral patterns (các mẫu hành vi) của threat actors (kẻ tấn công), từ đó dự đoán trước các chiến dịch tấn công có thể xảy ra.

Điểm đột phá của Driftnet nằm ở khả năng correlation analysis - tức là kết nối những mảnh thông tin rời rạc để tạo thành bức tranh tổng thể về mối đe dọa. Ví dụ, khi phát hiện một domain đáng ngờ được đăng ký, kết hợp với việc xuất hiện mã độc mới trên dark web và hoạt động bất thường tại một nhà cung cấp cụ thể, hệ thống có thể cảnh báo về một cuộc tấn công supply chain sắp diễn ra. Theo đánh giá của chúng tôi, đây chính là "vũ khí" mà SecurityScorecard cần để đối đầu với những thách thức mới của an ninh mạng.

Cơn ác mông supply chain đang bao trùm toàn cầu

Con số 300% tăng trưởng của các cuộc tấn công supply chain không phải tự nhiên mà có. Khi doanh nghiệp ngày càng phụ thuộc vào hàng trăm, thậm chí hàng nghìn nhà cung cấp bên thứ ba, việc kiểm soát an ninh trở nên phức tạp đến mức không tưởng. Một nghiên cứu gần đây của IBM chỉ ra rằng 83% doanh nghiệp không biết chính xác họ đang sử dụng bao nhiêu third-party components (thành phần bên thứ ba) trong hệ thống của mình.

Tại Việt Nam, tình hình không khả quan hơn. Theo thống kê từ Cục An toàn thông tin, hơn 70% các sự cố an ninh mạng nghiêm trọng năm 2023 có nguồn gốc từ các lỗ hổng trong hệ sinh thái đối tác và nhà cung cấp. Đặc biệt, các doanh nghiệp vừa và nhỏ thường thiếu nguồn lực để đánh giá kỹ lưỡng mức độ an toàn của từng vendor, tạo ra những "lỗ hổng mù" khôn lường.

Lộ trình bảo vệ chuỗi cung ứng cho doanh nghiệp Việt

Trước thực trạng đáng báo động này, doanh nghiệp Việt Nam cần hành động ngay lập tức. Bước đầu tiên là thực hiện vendor risk assessment (đánh giá rủi ro nhà cung cấp) toàn diện cho tất cả đối tác hiện tại. Điều này bao gồm yêu cầu chứng chỉ an ninh, kiểm tra lịch sử sự cố, và đặc biệt là xem xét khả năng incident response (ứng phó sự cố) của họ. Các công ty nên thiết lập một bộ tiêu chí an ninh tối thiểu và chỉ làm việc với những vendor đáp ứng được yêu cầu.

Bước thứ hai là triển khai continuous monitoring (giám sát liên tục) thay vì chỉ đánh giá một lần duy nhất. Sử dụng các công cụ như SecurityScorecard, BitSight hay RiskRecon để theo dõi security posture (tư thế bảo mật) của đối tác theo thời gian thực. Cuối cùng, xây dựng incident response plan cụ thể cho các tình huống supply chain attack, bao gồm khả năng cô lập nhanh chóng các hệ thống bị ảnh hưởng và có kế hoạch backup vendor sẵn sàng. Chúng tôi khuyến nghị các doanh nghiệp nên bắt đầu từ những bước cơ bản này trước khi quá muộn.