Vào kỳ nghỉ lễ Ngày Quốc tế Lao động vừa qua, trong khi sự quân tâm của người dân tập trung vào các bữa tiệc thịt nướng (bareques) và bia, các chiến binh mạng của Bộ Tư lệnh Không gian mạng Hoa Kỳ (USCYBERCOM) vẫn có nhiệm vụ quan trọng hơn: cảnh báo 180,000 người dùng của Atlassian’s Confluence rằng họ có nguy cơ trở thành nạn nhân của một cuộc tấn công diện rộng nhắm đến chuỗi cung ứng phần mềm đang diễn ra.

Trong một bài đăng trên Twitter ngày 03/09 vừa qua, USCYBERCOM cảnh báo rằng “Việc khai thác hàng loạt thông qua lỗ hổng của Atlassian Confluence số hiệu CVE-2021-26084 đang diễn ra và dự kiến ​​sẽ gia tăng. Vui lòng tải bản vá ngay nếu bạn chưa có trên hệ thống và việc này cần thực hiện ngay lập tức.”

Có thể dễ dàng hiểu tại sao USCYBERCOM lại trở nên sốt sắng như vậy. Theo thông tin đăng tải trên trang web của họ, phần mềm Confluence của Atlassian sẽ “cung cấp cho nhóm của bạn một không gian mở để tạo, nắm bắt và cộng tác trong bất kỳ dự án hoặc ý tưởng nào giữa các thành viên trong nhóm. Vì vậy, mọi thành viên trong nhóm đều có khả năng hiểu và và truy cập thông tin để làm việc. ” Do tính chất cộng tác và cởi mở như vậy, nếu tin tặc muốn xâm nhập vào không gian làm việc của Confluence có thể lấy được một lượng lớn thông tin doanh nghiệp tư nhân, cũng như khởi động các cuộc tấn công chuỗi cung ứng tiếp theo nhằm vào khách hàng và nhà cung cấp. Và trước các cuộc tấn công chuỗi cung ứng phần mềm khác như Solar Winds, Codecov và Kaseya, rõ ràng các doanh nghiệp sẽ yêu cầu các nhà cung cấp phần mềm chủ động triển khai các giải pháp có thể ngăn chặn code giả (code tampering) và bảo vệ tính toàn vẹn của vòng đời phát triển phần mềm, đặc biệt là trong kỷ nguyên với tính năng tích hợp luôn ở trạng thái sẵn sàng –  Continuous Integration/Continuous Deployment (CI/CD).

 

May mắn thay cho các nhà phát triển là ngày càng có nhiều công ty an ninh mạng đặc biệt tập trung vào việc bảo vệ tính bảo mật cho mã của nhà phát triển. Và không có gì đáng ngạc nhiên, rất nhiều công ty trong số này đến từ Israel:

WhiteSource Software cung cấp một giải pháp toàn diện để bảo vệ tính bảo mật của các gói phần mềm nguồn mở. Giải pháp của công ty tích hợp với các môi trường phát triển và định hướng DevOps để phát hiện các thư viện nguồn mở có vấn đề về bảo mật trong thời gian thực. WhiteSource cũng cung cấp các bản vá và hướng dẫn cho phép giải quyết nhanh chóng và thực thi chính sách tự động để tăng tốc thời gian khắc phục. WhiteSource cung cấp hỗ trợ cho hơn 200 ngôn ngữ lập trình và song song với việc liên tục theo dõi nhiều cơ sở dữ liệu về lỗ hổng mã nguồn mở bao gồm Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia Hoa Kỳ (US National Vulnerability Database), hệ thống cố vấn bảo mật, cơ sở kiến ​​thức về lỗ hổng được đánh giá ngang hàng và các vấn đề dự án nguồn mở.

Argon Security cung cấp bảo mật toàn diện cho chuỗi cung ứng phần mềm. Argon cho phép DevOps và các nhóm bảo mật tạo hệ thống phân phối phần mềm chống giả mạo trải dài từ từ cam kết đến phát hành. Giải pháp bảo mật đầu tiên trên thị trường của công ty mang lại khả năng hiển thị, bảo mật và tính toàn vẹn cho các CI/CD, từ đó đảm bảo tính bảo mật ngày càng cao đối với các phiên bản phát hành ra thị trường.

Spectral cung cấp một nền tảng bảo mật mã tự động cho các công ty và nhà phát triển. Phương pháp ưu tiên nhà phát triển của Spectral cho phép phần mềm được bảo mật và vận chuyển tự do trên bất kỳ nền tảng nào thông qua thời gian thực. Từ đó, giải pháp giúp phát hiện và giảm thiểu các lỗi bảo mật có thể dẫn đến vi phạm dữ liệu lớn và các vấn đề liên tục phát sinh trong kinh doanh.

Dustico thể hiện tầm quan trọng ngày càng tăng của việc bảo vệ chuỗi cung ứng phần mềm. Đây là công ty vừa được mua lại bởi công ty mạng Checkmarx của Israel. Dustico cung cấp một nền tảng phân tích mã nguồn động để ngăn chặn các cuộc tấn công chuỗi cung ứng phần mềm nguồn mở. Sandbox (kĩ thuật cô lập các ứng dụng) của công ty có khả năng phát hiện hành vi độc hại trong các thay đổi mã (kết hợp phân tích tĩnh và động), giúp ngăn chặn mã độc không mong muốn và các gói mã nguồn mở trước khi mã được triển khai vào sản xuất.

Cycode sử dụng công cụ Source Path Intelligence để cung cấp cho các nhóm bảo mật CNTT khả năng hiển thị trên tất cả các hệ thống quản lý mã nguồn tại chỗ và dựa trên đám mây của họ. Giải pháp này đang chờ được cấp bằng sáng chế có khả năng tự động phát hiện và phản hồi các bất thường trong việc truy cập, di chuyển và thao tác mã nguồn . Cycode cho phép người dùng phản ứng nhanh chóng và hiệu quả với các mối đe dọa bằng cách triển khai các biện pháp kiểm soát bảo mật mới và điều chỉnh hệ thống thích nghi với những mối đe dọa hiện có.

Phòng Kinh Tế & Thương Mại Israel tại Việt Nam khuyến khích các đơn vị tìm hiểu và hợp tác cùng các công nghệ tiên tiến từ Israel trong lĩnh vực Bảo mật & An ninh mạng. Mọi chi tiết xin liên hệ:

Ms. Trang Nguyễn – Cán bộ Thương mại, Đại sứ quán Israel tại Việt Nam
Email: Trang.Nguyen@israeltrade.gov.il
Điện Thoại: 024 3718 7513