Các cuộc tấn công mạng hiện nay đang liên tục phát triển với mức độ ngày càng tinh vi, phức tạp. Đặc biệt, khi có sự hỗ trợ của AI, nguy cơ, mối đe dọa an toàn thông tin mà chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân.
Ước tính thiệt hại do các cuộc tấn công mạng sẽ tăng lên 9.500 tỷ USD vào năm 2024
Trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày), con số đó dự kiến sẽ tăng lên 9.500 tỷ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng Ransomware. Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD.
Đây là những con số biết nói được thông tin tại Hội thảo và triển lãm quốc tế về an toàn không gian mạng (Vietnam Security Summit 2024) diễn ra ngày 30/5, tại Hà Nội. Đây là sự kiện thường niên về an toàn thông tin được tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông, Cục An toàn Thông tin và Tập đoàn IEC.
Với chủ đề an toàn trong thời kỳ bùng nổ trí tuệ nhân tạo (AI), phiên toàn thể đóng vai trò là diễn đàn uy tín để đại diện lãnh đạo các cơ quan có thẩm quyền, những chuyên gia dày dặn kinh nghiệm trong lĩnh vực an toàn, an ninh mạng chia sẻ những định hướng, tầm nhìn và giải pháp nhằm tăng cường năng lực bảo đảm an toàn cho cơ sở dữ liệu trong thời kỳ bùng nổ trí tuệ nhân tạo.
Tại Hội thảo, Thứ trưởng Bộ TT&TT Phạm Đức Long nhận định, AI đang thực hiện nhiều việc mà trước đây chỉ con người mới có thể xử lý được và thậm chí vượt qua con người trong một số lĩnh vực. AI đang ảnh hưởng đến mọi ngành công nghiệp và với lĩnh vực an toàn thông tin mạng. AI tham gia ở cả 2 khía cạnh tích cực và tiêu cực, có mặt ở cả 2 chiến tuyến tấn công mạng và phòng thủ hệ thống.
“Các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi, phức tạp. Đặc biệt, khi có sự hỗ trợ của AI, nguy cơ, mối đe dọa an toàn thông tin mà chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân”, Thứ trưởng Phạm Đức Long nhận định.
Theo Thứ trưởng Phạm Đức Long, công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ Deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng…
Trao đổi tại Hội thảo, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT&TT), cho biết, tại Việt Nam, AI cũng được nhắc tới nhiều trong những năm gần đây. Là một công nghệ lưỡng dụng, AI được sử dụng cho cả mục đích tấn công và cả mục đích phòng thủ. Mối đe dọa lớn nhất là các hacker sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn; Tạo ra các phần mềm độc hại, dò quét và phát hiện những lỗ hổng để từ đó vượt qua các phương pháp bảo vệ và tấn công vào hệ thống thông tin.
“Khi phát động các cuộc tấn công lừa đảo có mục tiêu, hacker còn dùng AI tạo thông tin giả lan truyền trên mạng xã hội. Dù cơ quan chức năng đã triển khai nhiều giải pháp, song việc ứng dụng AI để tạo ra các kịch bản và tổ chức lừa đảo trên mạng xã hội rất phổ biến, khiến cho nhiều người dân bị lừa đảo, chiếm đoạt tài sản, gây bức xúc trong xã hội”, ông Trần Đăng Khoa chia sẻ.
Liên quan đến thực trạng về tấn công mạng, ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin) cho hay, theo các thống kê, số lỗ hổng an toàn thông tin được phát hiện và công bố có xu hướng tăng liên tục qua mỗi năm. Trong năm 2023, có tới 29.000 lỗ hổng an toàn thông tin, tức là trung bình mỗi ngày có khoảng 60 – 70 lỗ hổng mới được phát hiện.
Khi số lượng tài sản số của các tổ chức ngày càng tăng lên, những phương hướng tấn công mới cũng liên tục tăng thêm theo thời gian, bề mặt tấn công được mở rộng hơn. Rủi ro an toàn thông tin có thể xuất hiện ở trên bất kỳ tài sản số nào, và chủ quản hay đơn vị vận hành hệ thống thông tin khó có thể kiểm soát hết được các rủi ro. “Vì thế, Cục An toàn thông tin đã xây dựng nền tảng quản lý và phát hiện cảnh báo sớm rủi ro an toàn thông tin để hỗ trợ các tổ chức có thể kiểm soát rủi ro an toàn thông tin một cách toàn diện”, ông Phạm Thái Sơn cho biết.
Đảm bảo an toàn thông tin cần sự chung tay của các tổ chức, doanh nghiệp và cơ quan Chính phủ
Để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công từ không gian mạng, không chỉ là trách nhiệm của các cơ quan chuyên trách hay các doanh nghiệp an toàn thông tin mạng. Thứ trưởng Phạm Đức Long nhận định: “Đảm bảo an toàn thông tin cần sự chung tay của toàn xã hội, trong đó mỗi cá nhân và mỗi tổ chức, doanh nghiệp đều phải ý thức được chịu trách nhiệm của mình trong việc bảo vệ thông tin, hệ thống thông tin của mình. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa an toàn thông tin ngày càng tinh vi, phức tạp. Đảm bảo an toàn thông tin, cần phải có sự phối hợp đồng bộ giữa các tổ chức, doanh nghiệp và các cơ quan Chính phủ. Sự hợp tác này không chỉ mở ra cơ hội chia sẻ thông tin và kinh nghiệm mà còn giúp chúng ta tăng cường khả năng phản ứng nhanh chóng và hiệu quả đối với các mối đe dọa”.
Để an toàn trong thời kỳ bùng nổ của công nghệ trí tuệ nhân tạo và các công nghệ mới nổi, theo Thứ trưởng, các tổ chức, doanh nghiệp cần nhận thức rõ và triển khai các vấn đề sau:
Thứ nhất, rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin.
Thứ hai, tổ chức rà soát, tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm; Thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý, trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.
Thứ ba, tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát quốc gia.
Thứ tư, xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định. Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục hoạt động của hệ thống khi bị tấn công mạng, nhất là mã hóa dữ liệu.
Thứ năm, thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó. Kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng.
Cuối cùng, thường xuyên, liên tục sử dụng các Nền tảng về an toàn thông tin do Bộ Thông tin và Truyền thông phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp, gồm: Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab); Nền tảng Hỗ trợ điều tra số (DFLab) và sắp tới đây là Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.
Song song với phiên Toàn thể và các Hội thảo chuyên đề, Triển lãm An toàn không gian mạng năm nay còn có sự tham gia của hơn 50 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới như Công ty An ninh mạng Viettel, Cloudflare, Sophos, Opswat, ASIC, CMC,HPID…
Chia sẻ với phóng viên Tạp chí Doanh nghiệp và Hội nhập, ông Vũ Đức Dũng – Phó Giám đốc kinh doanh Công ty Cổ phần tư vấn và dịch vụ công nghệ ASIC nhận định: “Việc tấn công mạng đang là một hiện tượng diễn ra rất phổ biến ở trên thế giới, và Việt Nam đã chứng kiến nhiều đơn vị bị tấn công vào hệ thống như VNDirect hay PVOIL. Từ kinh nghiệm qua việc hỗ trợ cho rất nhiều doanh nghiệp, tôi nhận thấy rằng, hiện tại, việc đảm bảo an toàn thông tin đang ngày càng được doanh nghiệp quan tâm. Như đã biết, Chính phủ đã ra Đề án số 06 cho chuyển đổi số quốc gia, theo sau đó thì có văn bản hướng dẫn 708 để hướng dẫn đảm bảo an toàn thông tin theo từng cấp độ. Các doanh nghiệp bây giờ khi kết nối vào hạ tầng của Trung tâm Dữ liệu quốc gia đều phải đảm bảo an ninh từ cấp độ 3 – cấp độ 5. Vấn đề đấy đang được đặt lên hàng đầu và các doanh nghiệp đang bắt đầu trong quá trình tìm hiểu để làm sao nâng cao năng lực của hệ thống thông tin trong cơ quan, doanh nghiệp, để làm sao đảm bảo được cấp độ 3, cấp độ 4 hay cấp độ 5, qua đó đảm bảo an toàn thông tin và kết nối an toàn đến các doanh nghiệp, tổ chức khác”.
Cùng chia sẻ về mức độ quan tâm của doanh nghiệp với an toàn thông tin hiện nay, ông Huỳnh Tuấn Kiệt – Phụ trách giải pháp của Công ty HPID đánh giá: “Hiện tại , các tổ chức doanh nghiệp đã cân nhắc đến các giải pháp bảo mật dữ liệu, tuy nhiên, mức độ quan tâm và đầu tư cho các giải pháp này thì vẫn còn thấp, do nhiều rào cản, thứ nhất là về mặt kinh phí, các doanh nghiệp chưa thực sự dành nhiều kinh phí vào việc đầu tư vào các giải pháp. Thứ hai là doanh nghiệp chưa có chiến lược xây dựng các giải pháp bảo mật đủ và cái thứ 3 là liên quan đến rào cản trong quá trình triển khai giải pháp bảo mật dữ liệu. Để nâng cao triển khai các giải pháp bảo mật dữ liệu, cần đề ra các chiến lược cụ thể với mức chi phi tùy vào quy mô của doanh nghiệp. Với các doanh nghiệp nhỏ và vừa có nguồn ngân sách còn hạn hẹp, cần có những biện pháp cụ thể như, vạch rõ ra những nguồn thiết bị gì mà công ty đang có và công nghệ nào công ty có thể áp dụng vào”.