Tại Việt Nam, hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết trong số này là các thiết bị camera giám sát, router. Trong đó, khoảng 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.
Hội thảo - triển lãm ngày An toàn thông tin Việt Nam 2018 diễn ra tại Hà Nội. Sự kiện này được phối hợp tổ chức bởi Hiệp hội An toàn thông tin Việt Nam (VNISA), Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ TT&TT) cùng Bộ Tư lệnh 86 (Bộ Quốc phòng).
Năm nay, Ngày An toàn thông tin Việt Nam diễn ra trong xu thế chung, khi thế giới bắt đầu vào thời kỳ của ứng dụng trí tuệ nhân tạo (AI) và các sản phẩm, dịch vụ thông minh. Trong bối cảnh đó, bảo đảm ATTT sẽ phải đối mặt với thách thức lớn và phải có sự chuyển đổi để phù hợp với xu thế phát triển trong lĩnh vực CNTT-TT.
Tội phạm mạng ngày càng thông minh hơn
ATTT phải dựa trên “công nghệ thông minh” mới có thể đáp ứng được những nhu cầu phát triển của xã hội. Điều đó được thể hiện trong chủ đề sự kiện: “An toàn thông tin trên nền tảng trí tuệ nhân tạo và thiết bị thông minh”.
Phát biểu chỉ đạo tại hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, thế giới đang bước vào nền kinh tế số, để tăng sức cạnh tranh, các tổ chức buộc phải tiến hành chuyển đổi số để thích ứng và tồn tại bằng việc đưa hầu hết các hoạt động của mình lên không gian mạng.
Giới tội phạm mạng cũng ngay lập tức nhận thấy các thành phần của hệ sinh thái số hiện nay như hạ tầng Cloud Computing, Software as service, mạng lưới thiết bị IoT là một mảnh đất mầu mỡ để hoạt động. Trước bối cảnh đó, các phương án tiếp cận truyền thống trong việc đảm bảo an toàn, an ninh mạng đã dần trở nên không còn hiệu quả.
Hội thảo - triển lãm ngày An toàn thông tin Việt Nam 2018. Ảnh: Trọng Đạt |
Trong thời gian qua, sự phát triển vượt bậc của Trí tuệ nhân tạo, hay còn gọi là AI đang thực sự là xu thế nóng và đã được áp dụng trong hầu hết các ngành nghề. Lĩnh vực an toàn, an ninh mạng ngày nay đều đang dựa vào AI để tăng cường sức mạnh cho sản phẩm của mình và giảm thiểu sai sót của con người.
Theo Thứ trưởng Nguyễn Thành Hưng, một cuộc tấn công mạng quy mô lớn đôi khi chỉ bắt đầu bằng những hành vi hoàn toàn bình thường, qua mắt được các hệ thống tường lửa thông dụng. Tuy nhiên nếu áp dụng AI, những tập hợp hành vi đó lại là bất thường và có thể dự đoán được dựa trên những dữ liệu lớn mà hệ thống AI đã học được.
Thứ trưởng Nguyễn Thành Hưng cũng nhắc đến 2 ví dụ kinh điển về việc ứng dụng AI trong lĩnh vực ATTT. Theo đó, tại diễn đàn hacker mũ đen thế giới, một số nhà nghiên cứu đã tìm được cách bẻ gẫy hệ thống nhận dạng giọng nói bằng việc tái tạo lại giọng nói dựa trên 10 phút giọng nói mẫu thu được.
Đầu năm 2018, đã xuất hiện mạng botnet có tên Hide and Seek với khả năng tự tìm cách tấn công vào các thiết bị IoT và tự trao đổi với nhau thông qua một giao thức riêng. Một số chuyên gia dự đoán, kỹ thuật này sẽ trở nên phổ biến để tấn công vào các thiết bị IoT vào năm 2019, Thứ trưởng Nguyễn Thành Hưng nói.
Cảnh giác khi mã độc ngày càng trở nên tinh vi
Theo Thứ trưởng Nguyễn Thành Hưng, trong thời gian tới, AI và IoT là hai khái niệm luôn được đề cập cùng nhau. IoT sinh ra lượng dữ liệu cực lớn, AI giúp chúng ta phân tích và xử lý các dữ liệu này. Ngược lại, AI chỉ có hiệu quả khi có một lượng dữ liệu đủ lớn để phân tích.
Thứ trưởng Nguyễn Thành Hưng cho rằng, trong tương lai, IoT sẽ phát triển rất nhanh với số lượng thiết bị lớn, chính vì vậy mà nguy cơ ATTT từ các thiết bị này cũng rất cao.
Theo thống kê, hiện trên thế giới có khoảng 7 tỷ thiết bị IoT. Đến năm 2025, ước tính sẽ có khoảng 21 tỷ thiết bị IoT, chiếm khoảng 65% tổng số lượng thiết bị kết nối mạng trên toàn cầu. Các chuyên gia ước tính, có khoảng 70% các thiết bị IoT có khả năng bị tấn công mạng. Đây là một nguy cơ rất lớn đối với toàn thế giới.
Tại Việt Nam, hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết trong số này là các thiết bị camera giám sát, router. Trong đó, khoảng 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng. Ảnh: Trọng Đạt |
Theo Thứ trưởng Nguyễn Thành Hưng, mã độc ngày càng thông minh hơn là một nguy cơ hiện hữu trong thời gian tới. Môi trường hoàn hảo cho chúng chính là các thiết bị IoT. Đây cũng là một thách thức lớn mà các cơ quan nhà nước, các tổ chức, doanh nghiệp và toàn thể cộng đồng tại Việt Nam phải lưu ý, quan tâm xử lý để tránh những hậu quả đáng tiếc có thể xảy đến.
Trước những nguy cơ này, Thứ trưởng Nguyễn Thành Hưng nhấn mạnh: “An toàn, an ninh mạng là một cuộc đua lâu dài. Đây là một cuộc chiến không có hồi kết”.
Để đảm bảo công tác an toàn, an ninh mạng, Thứ trưởng Nguyễn Thành Hưng đề nghị các cơ quan nhà nước, tổ chức trong xã hội cần dành sự quan tâm nhiều hơn đến công tác đảm bảo ATTT. Cộng đồng doanh nghiệp ATTT cần đẩy mạnh nghiên cứu, ứng dụng các nền tảng công nghệ hiện đại để tạo ra các sản phẩm ATTT mới, đáp ứng được yêu cầu thực tiễn trước sự thay đổi liên tục của các nguy cơ an ninh mạng.
Thứ trưởng Nguyễn Thành Hưng cũng kêu gọi Hiệp hội An toàn thông Việt Nam cần thể hiện hơn nữa vai trò của mình trong lĩnh vực an toàn, an ninh mạng, đẩy mạnh hoạt động gắn kết công đồng doanh nghiệp ATTT để cùng trao đổi, chia sẻ nhằm tạo ra các sản phẩm mới đáp ứng yêu cầu thực tiễn.
Trọng Đạt - Trần Duy Tiến - Trần Thanh Thủy