Bộ Khoa học và ICT Hàn Quốc cùng Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) ngày 24/6 cho biết đã xây dựng lộ trình bảo mật chuỗi cung ứng phần mềm trong bối cảnh AI ngày càng được ứng dụng rộng rãi.

Lộ trình này sẽ được công bố tại Hội thảo Bảo mật Chuỗi cung ứng 2026, diễn ra trong hai ngày kể từ ngày 24/6 tại Trung tâm aT ở Yangjae. Nội dung chi tiết cũng được đăng tải trên website của Cơ quan An ninh Internet Hàn Quốc (KISA).

Theo đó, lộ trình được xây dựng trên ba trụ cột: nâng cao năng lực phòng ngừa sự cố; thiết lập cơ chế phát hiện, ứng phó với mối đe dọa; và hoàn thiện khung chính sách.

Ở nhóm giải pháp thứ nhất, cơ quan chức năng sẽ đưa yêu cầu bảo mật vào ngay từ khâu phát triển và cung ứng phần mềm. Kế hoạch bao gồm xây dựng tiêu chuẩn và hướng dẫn về bảo mật chuỗi cung ứng, mở rộng áp dụng mô hình quản trị bảo mật dựa trên danh mục vật liệu phần mềm (SBOM), đồng thời đào tạo doanh nghiệp và nhân lực chuyên trách trong lĩnh vực này.

Với nhóm giải pháp thứ hai, Hàn Quốc sẽ thiết lập cơ chế phát hiện và ứng phó nhanh trước các mối đe dọa nhằm vào chuỗi cung ứng. Chính phủ dự kiến mở rộng hoạt động phát hiện lỗ hổng thông qua chương trình bug bounty và cơ chế khuyến khích báo cáo lỗ hổng, đồng thời xây dựng hệ thống phòng vệ chuỗi cung ứng dựa trên AI. Bên cạnh đó, nước này cũng chuẩn bị phương án đánh giá và ứng phó rủi ro an ninh đối với các sản phẩm CNTT cung cấp cho khu vực công.

Ở trụ cột thứ ba, một cơ chế phối hợp liên bộ về bảo mật chuỗi cung ứng phần mềm sẽ được thiết lập, đi kèm với việc rà soát và hoàn thiện các quy định liên quan. Danh mục sản phẩm thuộc cơ chế đánh giá sự phù hợp về an ninh cũng sẽ được mở rộng. Hàn Quốc đồng thời thúc đẩy hợp tác với các quốc gia đi đầu về an ninh mạng và tăng cường công nhận lẫn nhau đối với các chứng nhận trong nước nhằm hỗ trợ doanh nghiệp mở rộng ra thị trường nước ngoài.

Ông Lim Jeong-gyu, Vụ trưởng Chính sách Mạng và Bảo vệ Thông tin thuộc Bộ Khoa học và ICT Hàn Quốc, cho biết các mối đe dọa mạng nhắm vào chuỗi cung ứng đang gia tăng, trong khi các cuộc tấn công quy mô lớn sử dụng AI cũng bước vào giai đoạn bùng phát. Theo ông, điều này khiến bảo mật chuỗi cung ứng trở nên quan trọng hơn bao giờ hết. Bộ sẽ tiếp tục tăng cường năng lực trong lĩnh vực này, coi việc công bố lộ trình lần này là điểm khởi đầu.

Về phía NIS, cơ quan này nhấn mạnh lộ trình mới sẽ là cột mốc quan trọng giúp nâng cao năng lực an ninh mạng của cả quốc gia lẫn doanh nghiệp. NIS cho biết sẽ chủ động ứng phó với các mối đe dọa chuỗi cung ứng trên toàn cầu thông qua hợp tác công - tư.