Chính phủ Hàn Quốc sẽ tích hợp bảo mật ngay từ giai đoạn phát triển phần mềm (SW) và xây dựng hệ thống phát hiện và ứng phó với các mối đe dọa dựa trên trí tuệ nhân tạo (AI) nhằm tăng cường năng lực bảo mật chuỗi cung ứng cho các doanh nghiệp và tổ chức.
Bộ Khoa học và Công nghệ thông tin (Bộ Khoa học và Công nghệ) cùng với Cơ quan Tình báo Quốc gia (Cơ quan Tình báo Quốc gia) đã công bố "Lộ trình bảo mật chuỗi cung ứng phần mềm chuẩn bị cho thời đại AI" vào ngày 24 tháng 6.
Gần đây, phần mềm đã trở thành yếu tố then chốt trong chuyển đổi số, được tích hợp vào nhiều ngành công nghiệp như sản xuất, giao thông và y tế. Do đó, chuỗi cung ứng phần mềm đang ngày càng mở rộng. Đặc biệt, các cuộc tấn công dựa trên AI với hiệu suất cao đang trở thành mối đe dọa lớn, vượt qua khả năng phòng thủ của hệ thống bảo mật chuỗi cung ứng hiện tại. Theo Bộ Khoa học và Công nghệ, số vụ vi phạm an ninh năm ngoái đã lên tới 2.383 vụ, tăng 26,3% so với năm trước. Nếu xem xét theo từng nửa năm, số vụ vi phạm trong nửa đầu năm 2024 là 899 vụ, trong nửa đầu năm 2025 là 1.034 vụ, tăng khoảng 15%; trong nửa cuối năm 2024 là 988 vụ, trong nửa cuối năm 2025 là 1.349 vụ, tăng khoảng 36,5%.
Do đó, chính phủ đã xây dựng lộ trình nhằm tăng cường bảo mật chuỗi cung ứng phần mềm cho các doanh nghiệp và tổ chức. Nội dung chính bao gồm: △ Tích hợp bảo mật từ giai đoạn phát triển và cung cấp △ Xây dựng hệ thống phát hiện và ứng phó với mối đe dọa dựa trên AI △ Cải thiện các quy định và quản trị về bảo mật chuỗi cung ứng.
Trước tiên, bảo mật sẽ được tích hợp ngay từ giai đoạn phát triển và cung cấp, đồng thời nâng cao tính minh bạch của phần mềm để ngăn chặn các mối đe dọa từ sớm. Các tiêu chuẩn và hướng dẫn về bảo mật chuỗi cung ứng sẽ được thiết lập, hỗ trợ doanh nghiệp kiểm tra mức độ bảo mật và chuyển đổi môi trường phát triển. Mô hình quản lý sử dụng danh sách vật liệu phần mềm (SBOM) sẽ được mở rộng, cùng với việc phát triển công nghệ tự động hóa bảo mật dựa trên AI.
Xét đến đặc điểm của các cuộc tấn công chuỗi cung ứng, nơi một sự cố vi phạm có thể lan rộng ra nhiều doanh nghiệp và tổ chức, năng lực phát hiện và ứng phó với mối đe dọa cũng sẽ được tăng cường. Các kênh phát hiện lỗ hổng sẽ được mở rộng thông qua chương trình thưởng cho lỗi (bug bounty), hệ thống thưởng cho việc báo cáo lỗ hổng, và các quy định về báo cáo, xử lý và công khai lỗ hổng (CVD và VDP). Đồng thời, một hệ thống sẽ được thiết lập để xác minh mức độ an toàn của các sản phẩm công nghệ thông tin được cung cấp cho công cộng, và hệ thống quản lý rủi ro trong các lĩnh vực công và tư sẽ được nâng cao nhằm giảm thiểu sự lan rộng của thiệt hại.
Chính phủ cũng sẽ điều chỉnh các chính sách để quản lý toàn bộ chu kỳ của chuỗi cung ứng phần mềm. Một ủy ban liên ngành về bảo mật chuỗi cung ứng phần mềm sẽ được thành lập, và diễn đàn bảo mật chuỗi cung ứng sẽ được tổ chức để hỗ trợ các hoạt động bảo mật tự nguyện của khu vực tư nhân. Ngoài ra, các yếu tố liên quan sẽ được đưa vào các quy định bảo mật trong khu vực công và tư, mở rộng các sản phẩm và yêu cầu thuộc đối tượng của quy định về tính phù hợp bảo mật. Chính phủ sẽ tăng cường hợp tác với các quốc gia dẫn đầu về an ninh mạng và mở rộng sự công nhận lẫn nhau của các hệ thống chứng nhận trong nước để hỗ trợ doanh nghiệp trong việc mở rộng ra thị trường quốc tế.
Ông Lim Jeong-kyu, Cục trưởng Cục Chính sách Bảo mật Thông tin của Bộ Khoa học và Công nghệ, cho biết: "Trong bối cảnh các cuộc tấn công mạng nhanh chóng và rộng rãi dựa trên AI đang gia tăng, chúng tôi sẽ tiếp tục tăng cường bảo mật chuỗi cung ứng thông qua thông báo lần này."
* Bài viết này được dịch tự động bằng AI.
Na Seon Hye
hisunny20@ajunews.com
© Bản quyền thuộc về Thời báo Kinh tế AJU & www.ajunews.com: Việc sử dụng các nội dung đăng tải trên vietnam. kyungjeilbo.com phải có sự đồng ý bằng văn bản của Aju News Corporation.