AI khiến tấn công mạng gây ra thiệt hại lớn hơn
Diễn tập quốc tế về ứng cứu sự cố an toàn thông tin mạng ACID 2024 vừa chính thức khai mạc sáng 15/10.
Đây là chương trình diễn tập quốc tế thường niên giữa các CERT - tổ chức ứng cứu khẩn cấp không gian mạng của 10 nước ASEAN cùng 5 quốc gia đối thoại gồm Ấn Độ, Hàn Quốc, Nhật Bản, Trung Quốc và Úc, nhằm tăng cường sự sẵn sàng ứng cứu sự cố, thúc đẩy năng lực kỹ thuật của các đội ứng cứu.
Với chủ đề ‘Chủ động ứng phó trước sự gia tăng của tấn công mạng sử dụng AI’, diễn tập ACID năm 2024 đề cập đến xu hướng ứng dụng trí tuệ nhân tạo - AI trong nhiều ngành, lĩnh vực, kể cả việc lạm dụng AI cho các mục đích xấu.
Khẳng định tầm quan trọng của bảo đảm an toàn, an ninh mạng trong chuyển đổi số, ông Đặng Huy Hoàng, Phó Giám đốc phụ trách Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT) cho rằng: Trong kỷ nguyên số, thông tin là tài sản vô giá và cũng là mục tiêu tấn công của các nhóm hacker.
Nhiều người đang sử dụng AI hằng ngày và AI cũng đang giúp con người trong nhiều mặt của cuộc sống; song hậu quả cũng rất nguy hiểm, khó lường khi AI bị lạm dụng phục vụ cho các mục đích xấu. Tấn công mạng sử dụng AI sẽ là cuộc tấn công đa hướng, tinh vi hơn, kỹ lưỡng hơn và không thể lường trước.
Thực tế, thời gian qua, đã xảy ra nhiều vụ tấn công mạng quy mô lớn gây ra những hậu quả nghiêm trọng, làm rò rỉ thông tin quan trọng, gây gián đoạn hoạt động và ảnh hưởng tiêu cực đến uy tín của tổ chức bị tấn công.
“Thời gian tới, các cuộc tấn công sẽ tiếp diễn với tần suất và thiệt hại lớn hơn nhiều, khi tội phạm mạng lợi dụng AI trong tấn công. Để đối phó với những thách thức này, chúng ta cần có sự hiểu biết kỹ lưỡng, các kỹ năng, kỹ thuật và trên hết là sự hợp tác chặt chẽ, không chỉ trong nước mà còn trên phạm vi quốc tế”, ông Đặng Huy Hoàng nhấn mạnh.
Việt Nam cùng 17 đội quốc tế tập dượt kỹ năng ứng phó tấn công mạng
Theo đại diện VNCERT/CC, diễn tập quốc tế ACID 2024 có 2 phiên, gồm phiên kỹ thuật trong cả ngày 15/10 và phiên diễn tập bàn tròn vào buổi sáng ngày 16/10.
Ngoài việc là đầu mối điều phối triển khai phiên diễn tập kỹ thuật diễn ra từ 8h30 đến 16h ngày 15/10, cho hơn 200 đơn vị thành viên mạng lưới theo hình thức trực tiếp kết hợp trực tuyến, VNCERT còn là đại diện Việt Nam tham gia diễn tập trực tuyến bàn tròn với 17 đội quốc tế khác.
Tham gia diễn tập, gần 450 cán bộ kỹ thuật đến từ các bộ, ngành, địa phương cùng các nhà cung cấp dịch vụ viễn thông - Internet, các doanh nghiệp và tổ chức an toàn thông tin sẽ có nhận biết về xu hướng tấn công sử dụng AI qua các tình huống cụ thể.
Các đơn vị và cán bộ kỹ thuật sẽ có cơ hội trau dồi kỹ năng ứng phó cuộc tấn công mạng sử dụng AI, thông qua việc xử lý sự cố, điều tra, phân tích, giảm thiểu và báo cáo.
Mục tiêu hướng tới là các đơn vị sẵn sàng, chủ động ứng phó với sự cố mạng gia tăng từ các xu hướng mới, bảo đảm an toàn cho các hệ thống thông tin, nhất là những hệ thống thông tin quan trọng quốc gia, từ đó góp phần bảo vệ chủ quyền quốc gia trên không gian mạng.
Trao đổi tại lễ khai mạc ACID 2024, đại diện Cục An toàn thông tin đề nghị các đội Việt Nam tập trung cho tình huống và các câu hỏi đặt ra trong diễn tập, giả định đó là tình huống thật đang xảy ra ở đơn vị mình để ứng phó.
“Bên cạnh việc tăng cường chia sẻ thông tin, hợp tác trong ứng phó xử lý sự cố, các đơn vị cũng cần rút ra các bài học kinh nghiệm và phổ biến lại cho tổ chức của mình xu hướng tấn công mới này, cách phát hiện và phòng chống kiểu tấn công mới sử dụng AI”, đại diện VNCERT/CC chia sẻ thêm.
Trong 9 tháng đầu năm 2024, có 4.029 cuộc tấn công mạng vào các hệ thống tại Việt Nam gây ra sự cố, giảm 53,2% so với cùng kỳ năm ngoái. |