Khi nhắc đến rủi ro chuỗi cung ứng, nhiều người thường nghĩ đến các gián đoạn vật lý như chậm giao hàng, đóng cửa nhà máy hoặc thiếu hụt hàng tồn kho. Nhưng đó không còn là mối đe dọa chính nữa.

Ngày nay, rủi ro chuỗi cung ứng mang tính số hóa. Và những lỗ hổng nghiêm trọng nhất không nằm ở logistics — mà nằm ở các nhà cung cấp bên thứ ba, nhà thầu và các hệ thống được kết nối với môi trường của doanh nghiệp.

Đối với các CISO, đây là một sự thay đổi mang tính nền tảng. Bảo mật chuỗi cung ứng không còn chỉ là bảo vệ “vành đai” mạng nữa. Giờ đây, vấn đề là quản lý quyền truy cập, sự tin cậy và khả năng kiểm soát trong một hệ sinh thái mở rộng mà doanh nghiệp không hoàn toàn sở hữu.

Rủi ro An ninh mạng trong Chuỗi cung ứng là gì?

Rủi ro an ninh mạng trong chuỗi cung ứng đề cập đến khả năng các mối đe dọa mạng xâm nhập vào tổ chức thông qua nhà cung cấp bên thứ ba, đối tác hoặc các hệ thống kết nối, gây ảnh hưởng đến hoạt động, dữ liệu và hạ tầng quan trọng.

Loại rủi ro này khác biệt với các mối đe dọa truyền thống vì nó khai thác các mối quan hệ đáng tin cậy thay vì các lỗ hổng từ bên ngoài. Thay vì “đột nhập”, kẻ tấn công thường “đăng nhập” bằng:

• Thông tin xác thực hợp lệ
• Kết nối truy cập từ xa
• Các bản cập nhật phần mềm đã bị xâm nhập

Kết quả là các cuộc tấn công này:

• Khó phát hiện hơn
• Lây lan nhanh hơn
• Gây thiệt hại lớn hơn nhiều

Sự chuyển dịch từ Rủi ro Chuỗi cung ứng Vật lý sang Kỹ thuật số

Chuỗi cung ứng hiện đại không còn là một quy trình tuyến tính. Nó là một hệ sinh thái kết nối chặt chẽ gồm:

• Đối tác
• Hệ thống
• Hoạt động từ xa

Sự kết nối này giúp tăng hiệu quả và khả năng mở rộng, nhưng đồng thời cũng mở rộng đáng kể bề mặt tấn công. Mỗi kết nối với nhà cung cấp, mỗi phiên truy cập từ xa và mỗi hệ thống dùng chung đều có thể trở thành điểm xâm nhập.

Khi doanh nghiệp số hóa hoạt động và tích hợp môi trường IT với OT, chuỗi cung ứng trở thành một trong những phần dễ bị tấn công nhất — và ít được kiểm soát nhất — của doanh nghiệp.

Mức độ rủi ro hiện nay cao hơn bao giờ hết. Báo cáo WTW Global Supply Chain Risk Report 2025 cho thấy an ninh mạng đã tăng mạnh trong danh sách các mối quan ngại của doanh nghiệp, từ chỉ 5% năm 2023 lên 16% vào năm 2025.

Dù nhận thức đã tăng lên, thực tế vẫn rất đáng lo ngại:

• Dưới 8% doanh nghiệp cho rằng họ kiểm soát tốt rủi ro
• 63% báo cáo thiệt hại cao hơn dự kiến do gián đoạn chuỗi cung ứng
• 19% xem căng thẳng địa chính trị là mối lo hàng đầu

Vấn đề cốt lõi là các công cụ bảo mật truyền thống như VPN và firewall được xây dựng trên một giả định sai lầm: rằng bất kỳ ai ở bên trong mạng đều đáng tin cậy. Điều này cho phép họ di chuyển tự do và truy cập vào các hệ thống nhạy cảm vượt xa nhu cầu công việc.

Tác động Kinh doanh của các Cuộc tấn công Chuỗi cung ứng

Các cuộc tấn công mạng vào chuỗi cung ứng không còn chỉ là sự cố CNTT đơn lẻ — chúng là những gián đoạn vận hành với tác động kinh doanh rõ ràng.

Khi kẻ tấn công khai thác quyền truy cập của bên thứ ba, hậu quả có thể bao gồm:

• Ngừng hoạt động tại các cơ sở quan trọng
• Rủi ro an toàn trong môi trường OT
• Mất doanh thu do hoạt động bị đình trệ
• Vi phạm quy định và bị phạt
• Tổn hại uy tín lâu dài

Trong nhiều trường hợp, điểm khởi đầu chỉ là:

• Một tài khoản nhà cung cấp bị đánh cắp
• Một kết nối từ xa cấu hình sai

Nhưng tác động có thể lan rộng ra nhiều hệ thống, đơn vị kinh doanh và khu vực địa lý.

Đó là lý do vì sao an ninh mạng chuỗi cung ứng không còn chỉ là vấn đề kỹ thuật — mà là vấn đề về khả năng vận hành bền vững của doanh nghiệp.

Chiến lược Phòng thủ Hiện đại

Để xử lý các rủi ro này, doanh nghiệp cần thay đổi cách bảo mật truy cập trong chuỗi cung ứng.

Đây không chỉ là nâng cấp công nghệ — mà là thay đổi toàn bộ triết lý bảo mật.

Mục tiêu là loại bỏ khái niệm “mạng nội bộ đáng tin cậy” và thay vào đó:

• Xác thực mọi truy cập
• Phân quyền mọi truy cập
• Kiểm tra liên tục

Ba Ưu tiên Chính cho CISO

Thay vì cố gắng bảo vệ mọi thứ như nhau, CISO nên tập trung vào những khu vực có tác động kiểm soát lớn nhất:

1. Kiểm soát Truy cập Bên thứ ba

Tập trung hóa và giám sát mọi kết nối từ nhà cung cấp và nhà thầu.

2. Bảo vệ các Phiên Truy cập Đặc quyền

Ghi lại và kiểm toán mọi hoạt động trong hệ thống quan trọng.

3. Ngăn chặn Di chuyển Ngang

Cô lập người dùng và ứng dụng để ngăn một vụ vi phạm lan rộng thành thảm họa.

Các Vector Tấn công Chuỗi cung ứng Quan trọng

1. Truy cập Từ xa của Bên thứ ba

Mỗi nhà cung cấp hoặc đối tác truy cập từ xa vào mạng đều là một “cánh cửa” tiềm năng cho hacker.

Ví dụ:

Một nhà cung cấp HVAC truy cập hệ thống điều hòa của trung tâm dữ liệu thông qua VPN. Laptop của họ vô tình nhiễm ransomware.

Sau khi kết nối:

• Malware lan sang mạng nội bộ
• Hệ thống OT bị mã hóa
• Dây chuyền sản xuất dừng hoạt động

2. Phần mềm và Bản cập nhật bị Xâm nhập

Kẻ tấn công có thể cài mã độc vào một bản cập nhật phần mềm hợp pháp.

Khi doanh nghiệp cài đặt bản vá:

• Họ vô tình mở cửa hậu cho hacker
• Tường lửa truyền thống không phát hiện được
• Mối đe dọa xuất phát từ nguồn “đáng tin cậy”

3. Gián đoạn Địa chính trị và Kinh tế

Khủng hoảng địa chính trị có thể buộc doanh nghiệp thay đổi nhà cung cấp nhanh chóng.

Ví dụ:

• Nhà cung cấp lâu năm không còn khả dụng
• Doanh nghiệp phải dùng nhà cung cấp mới chưa được kiểm định đầy đủ
• Các hệ thống mới được kết nối gấp vào mạng nội bộ

Điều này tạo ra lỗ hổng bảo mật mới gần như ngay lập tức.

4. Kết nối OT Không được Quản lý

Nhiều hệ thống OT vốn được thiết kế để tách biệt hoàn toàn, nhưng hiện nay đã được kết nối để phục vụ:

• Chẩn đoán từ xa
• Bảo trì dự đoán

Nếu không có Zero Trust:

• Một kết nối bảo trì từ xa có thể trở thành “đường cao tốc” trực tiếp từ Internet tới hệ thống công nghiệp trọng yếu.

Hậu quả không chỉ là mất dữ liệu mà còn có thể gây:

• Thiệt hại vật lý
• Tai nạn an toàn
• Ngừng hoạt động nghiêm trọng

Cách Thực hiện Đánh giá Rủi ro Chuỗi cung ứng Hiệu quả

Bước 1: Xác định “Crown Jewels”

Đây là các tài sản nếu bị xâm phạm sẽ gây thiệt hại nghiêm trọng nhất:

• Hệ thống OT/ICS quan trọng
• Dữ liệu sở hữu trí tuệ
• ERP và hệ thống tài chính cốt lõi

Bước 2: Lập bản đồ Chuỗi cung ứng Số

Ghi nhận toàn bộ:

• Nhà cung cấp
• Nhà thầu
• Hệ thống từ xa
• Quyền truy cập

Không chỉ Tier 1 — mà cả Tier 2 và sâu hơn.

Bước 3: Định lượng Tác động

Ví dụ:

• Vendor HVAC bị hack
• OT production line bị ransomware
• Tính chi phí downtime mỗi giờ
• Cộng chi phí ứng cứu và tổn thất thương hiệu

Khi đó, thay vì nói:

“Chúng ta cần cải thiện bảo mật vendor”

Bạn có thể nói:

“Bảo mật truy cập cho 5 vendor OT hàng đầu có thể ngăn tổn thất 10 triệu USD.”

Vì sao Bảo mật Truyền thống Thất bại?

Mô hình truyền thống dựa trên giả định sai:

“Bên trong mạng là an toàn.”

VPN và firewall cấp quyền rộng sau khi xác thực.

Khi hacker vào được mạng, họ có thể:

• Di chuyển ngang
• Phát hiện tài sản khác
• Leo thang đặc quyền
• Truy cập hệ thống nhạy cảm

Đó là lý do nhiều vụ vi phạm chỉ bị phát hiện khi thiệt hại đã quá lớn.

Tuân thủ và Kiểm toán với Zero Trust

Zero Trust giúp doanh nghiệp:

• Ghi lại mọi phiên truy cập
• Theo dõi toàn bộ hoạt động
• Cung cấp bằng chứng kiểm toán rõ ràng

Hỗ trợ các chuẩn:

• ISO 27001
• NIST SP 800-171
• ISA/IEC 62443

Checklist Compliance

Least Privilege Access

Chỉ cấp quyền cần thiết, giới hạn theo vai trò và thời gian.

Session Monitoring

Ghi hình và kiểm toán toàn bộ phiên truy cập.

Strong Identity Verification

Xác minh danh tính và ngữ cảnh cho mọi yêu cầu.

Kết luận

Bảo mật chuỗi cung ứng ngày nay không còn là việc thêm nhiều công cụ bảo mật hơn.

Điều quan trọng là:

• Kiểm soát chính xác ai được truy cập
• Truy cập cái gì
• Khi nào
• Và bằng cách nào

Đặc biệt trong môi trường có:

• Vendor bên thứ ba
• Hoạt động từ xa
• Hội tụ IT/OT

Zero Trust và quản lý truy cập đặc quyền hiện đại đang trở thành nền tảng cốt lõi cho khả năng vận hành bền vững của doanh nghiệp.

Unitas cam kết đồng hành cùng doanh nghiệp, cung cấp các giải pháp và phân tích an ninh mạng tiên tiến nhất. Để nhận được tư vấn chuyên sâu hoặc hỗ trợ nhanh chóng, vui lòng liên hệ với chúng tôi qua:

Email: info@unitas.vn

Hotline: (+84) 939 586 168

Fanpage Unitas Vietnam

Linkedin Unitas Vietnam