Chủ nhật 24/11/2024 12:54
Hotline: 024.355.63.010
Kinh tế số

Đảm bảo an toàn thông tin trong thời kỳ bùng nổ của AI và các công nghệ mới nổi

30/05/2024 16:11
Các cuộc tấn công mạng hiện nay đang liên tục phát triển với mức độ ngày càng tinh vi, phức tạp. Đặc biệt, khi có sự hỗ trợ của AI, nguy cơ, mối đe dọa an toàn thông tin mà chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân.

Ước tính thiệt hại do các cuộc tấn công mạng sẽ tăng lên 9.500 tỷ USD vào năm 2024

Trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày), con số đó dự kiến sẽ tăng lên 9.500 tỷ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng Ransomware. Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD.

Đây là những con số biết nói được thông tin tại Hội thảo và triển lãm quốc tế về an toàn không gian mạng (Vietnam Security Summit 2024) diễn ra ngày 30/5, tại Hà Nội. Đây là sự kiện thường niên về an toàn thông tin được tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông, Cục An toàn Thông tin và Tập đoàn IEC.

Toàn cảnhuang cảnh phiên khai mạc Vietnam Security Summit 2024.
Toàn cảnh phiên khai mạc Vietnam Security Summit 2024.

Với chủ đề an toàn trong thời kỳ bùng nổ trí tuệ nhân tạo (AI), phiên toàn thể đóng vai trò là diễn đàn uy tín để đại diện lãnh đạo các cơ quan có thẩm quyền, những chuyên gia dày dặn kinh nghiệm trong lĩnh vực an toàn, an ninh mạng chia sẻ những định hướng, tầm nhìn và giải pháp nhằm tăng cường năng lực bảo đảm an toàn cho cơ sở dữ liệu trong thời kỳ bùng nổ trí tuệ nhân tạo.

Tại Hội thảo, Thứ trưởng Bộ TT&TT Phạm Đức Long nhận định, AI đang thực hiện nhiều việc mà trước đây chỉ con người mới có thể xử lý được và thậm chí vượt qua con người trong một số lĩnh vực. AI đang ảnh hưởng đến mọi ngành công nghiệp và với lĩnh vực an toàn thông tin mạng. AI tham gia ở cả 2 khía cạnh tích cực và tiêu cực, có mặt ở cả 2 chiến tuyến tấn công mạng và phòng thủ hệ thống.

“Các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi, phức tạp. Đặc biệt, khi có sự hỗ trợ của AI, nguy cơ, mối đe dọa an toàn thông tin mà chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân”, Thứ trưởng Phạm Đức Long nhận định.

Thứ trưởng Bộ TT&TT Phạm Đức Long
Thứ trưởng Bộ TT&TT Phạm Đức Long phát biểu tại Hội thảo.

Theo Thứ trưởng Phạm Đức Long, công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ Deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng…

Trao đổi tại Hội thảo, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT&TT), cho biết, tại Việt Nam, AI cũng được nhắc tới nhiều trong những năm gần đây. Là một công nghệ lưỡng dụng, AI được sử dụng cho cả mục đích tấn công và cả mục đích phòng thủ. Mối đe dọa lớn nhất là các hacker sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn; Tạo ra các phần mềm độc hại, dò quét và phát hiện những lỗ hổng để từ đó vượt qua các phương pháp bảo vệ và tấn công vào hệ thống thông tin.

“Khi phát động các cuộc tấn công lừa đảo có mục tiêu, hacker còn dùng AI tạo thông tin giả lan truyền trên mạng xã hội. Dù cơ quan chức năng đã triển khai nhiều giải pháp, song việc ứng dụng AI để tạo ra các kịch bản và tổ chức lừa đảo trên mạng xã hội rất phổ biến, khiến cho nhiều người dân bị lừa đảo, chiếm đoạt tài sản, gây bức xúc trong xã hội”, ông Trần Đăng Khoa chia sẻ.

Liên quan đến thực trạng về tấn công mạng, ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin) cho hay, theo các thống kê, số lỗ hổng an toàn thông tin được phát hiện và công bố có xu hướng tăng liên tục qua mỗi năm. Trong năm 2023, có tới 29.000 lỗ hổng an toàn thông tin, tức là trung bình mỗi ngày có khoảng 60 - 70 lỗ hổng mới được phát hiện.

Khi số lượng tài sản số của các tổ chức ngày càng tăng lên, những phương hướng tấn công mới cũng liên tục tăng thêm theo thời gian, bề mặt tấn công được mở rộng hơn. Rủi ro an toàn thông tin có thể xuất hiện ở trên bất kỳ tài sản số nào, và chủ quản hay đơn vị vận hành hệ thống thông tin khó có thể kiểm soát hết được các rủi ro. “Vì thế, Cục An toàn thông tin đã xây dựng nền tảng quản lý và phát hiện cảnh báo sớm rủi ro an toàn thông tin để hỗ trợ các tổ chức có thể kiểm soát rủi ro an toàn thông tin một cách toàn diện”, ông Phạm Thái Sơn cho biết.

Trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày)
Trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày).

Đảm bảo an toàn thông tin cần sự chung tay của các tổ chức, doanh nghiệp và cơ quan Chính phủ

Để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công từ không gian mạng, không chỉ là trách nhiệm của các cơ quan chuyên trách hay các doanh nghiệp an toàn thông tin mạng. Thứ trưởng Phạm Đức Long nhận định: "Đảm bảo an toàn thông tin cần sự chung tay của toàn xã hội, trong đó mỗi cá nhân và mỗi tổ chức, doanh nghiệp đều phải ý thức được chịu trách nhiệm của mình trong việc bảo vệ thông tin, hệ thống thông tin của mình. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa an toàn thông tin ngày càng tinh vi, phức tạp. Đảm bảo an toàn thông tin, cần phải có sự phối hợp đồng bộ giữa các tổ chức, doanh nghiệp và các cơ quan Chính phủ. Sự hợp tác này không chỉ mở ra cơ hội chia sẻ thông tin và kinh nghiệm mà còn giúp chúng ta tăng cường khả năng phản ứng nhanh chóng và hiệu quả đối với các mối đe dọa".

Thứ trưởng Bộ TT-TT Phạm Đức Long và các đại biểu tham quan triển lãm tại Vietnam Security Summit 2024
Thứ trưởng Bộ TT-TT Phạm Đức Long và các đại biểu tham quan triển lãm tại Vietnam Security Summit 2024.

Để an toàn trong thời kỳ bùng nổ của công nghệ trí tuệ nhân tạo và các công nghệ mới nổi, theo Thứ trưởng, các tổ chức, doanh nghiệp cần nhận thức rõ và triển khai các vấn đề sau:

Thứ nhất, rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin.

Thứ hai, tổ chức rà soát, tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm; Thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý, trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.

Thứ ba, tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát quốc gia.

Thứ tư, xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định. Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục hoạt động của hệ thống khi bị tấn công mạng, nhất là mã hóa dữ liệu.

Thứ năm, thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó. Kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng.

Cuối cùng, thường xuyên, liên tục sử dụng các Nền tảng về an toàn thông tin do Bộ Thông tin và Truyền thông phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp, gồm: Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab); Nền tảng Hỗ trợ điều tra số (DFLab) và sắp tới đây là Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.

Song song với phiên Toàn thể và các Hội thảo chuyên đề, Triển lãm An toàn không gian mạng năm nay còn có sự tham gia của hơn 50 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới như Công ty An ninh mạng Viettel, Cloudflare, Sophos, Opswat, ASIC, CMC,HPID...

Ông Vũ Đức Dũng - Phó Giám đốc kinh doanh Công ty Cổ phần tư vấn và dịch vụ công nghệ ASIC.
Ông Vũ Đức Dũng - Phó Giám đốc kinh doanh Công ty Cổ phần tư vấn và dịch vụ công nghệ ASIC.

Chia sẻ với phóng viên Tạp chí Doanh nghiệp và Hội nhập, ông Vũ Đức Dũng - Phó Giám đốc kinh doanh Công ty Cổ phần tư vấn và dịch vụ công nghệ ASIC nhận định: "Việc tấn công mạng đang là một hiện tượng diễn ra rất phổ biến ở trên thế giới, và Việt Nam đã chứng kiến nhiều đơn vị bị tấn công vào hệ thống như VNDirect hay PVOIL. Từ kinh nghiệm qua việc hỗ trợ cho rất nhiều doanh nghiệp, tôi nhận thấy rằng, hiện tại, việc đảm bảo an toàn thông tin đang ngày càng được doanh nghiệp quan tâm. Như đã biết, Chính phủ đã ra Đề án số 06 cho chuyển đổi số quốc gia, theo sau đó thì có văn bản hướng dẫn 708 để hướng dẫn đảm bảo an toàn thông tin theo từng cấp độ. Các doanh nghiệp bây giờ khi kết nối vào hạ tầng của Trung tâm Dữ liệu quốc gia đều phải đảm bảo an ninh từ cấp độ 3 - cấp độ 5. Vấn đề đấy đang được đặt lên hàng đầu và các doanh nghiệp đang bắt đầu trong quá trình tìm hiểu để làm sao nâng cao năng lực của hệ thống thông tin trong cơ quan, doanh nghiệp, để làm sao đảm bảo được cấp độ 3, cấp độ 4 hay cấp độ 5, qua đó đảm bảo an toàn thông tin và kết nối an toàn đến các doanh nghiệp, tổ chức khác".

Ông Huỳnh Tuấn Kiệt – Phụ trách giải pháp của công ty HPID.
Ông Huỳnh Tuấn Kiệt – Phụ trách giải pháp của Công ty HPID.

Cùng chia sẻ về mức độ quan tâm của doanh nghiệp với an toàn thông tin hiện nay, ông Huỳnh Tuấn Kiệt – Phụ trách giải pháp của Công ty HPID đánh giá: "Hiện tại , các tổ chức doanh nghiệp đã cân nhắc đến các giải pháp bảo mật dữ liệu, tuy nhiên, mức độ quan tâm và đầu tư cho các giải pháp này thì vẫn còn thấp, do nhiều rào cản, thứ nhất là về mặt kinh phí, các doanh nghiệp chưa thực sự dành nhiều kinh phí vào việc đầu tư vào các giải pháp. Thứ hai là doanh nghiệp chưa có chiến lược xây dựng các giải pháp bảo mật đủ và cái thứ 3 là liên quan đến rào cản trong quá trình triển khai giải pháp bảo mật dữ liệu. Để nâng cao triển khai các giải pháp bảo mật dữ liệu, cần đề ra các chiến lược cụ thể với mức chi phi tùy vào quy mô của doanh nghiệp. Với các doanh nghiệp nhỏ và vừa có nguồn ngân sách còn hạn hẹp, cần có những biện pháp cụ thể như, vạch rõ ra những nguồn thiết bị gì mà công ty đang có và công nghệ nào công ty có thể áp dụng vào".

Bảo Trinh

Tin bài khác
Sắp diễn ra sự kiện "Ứng dụng Sáng tạo Blockchain trong EdTech và cơ hội nghề nghiệp trong ngành Blockchain"

Sắp diễn ra sự kiện "Ứng dụng Sáng tạo Blockchain trong EdTech và cơ hội nghề nghiệp trong ngành Blockchain"

Sự kiện "Ứng dụng Sáng tạo Blockchain trong EdTech và cơ hội nghề nghiệp trong ngành Blockchain", dự kiến sẽ diễn ra vào ngày 03/12/2024 tại Trung tâm Hội nghị Quốc gia Hà Nội.
Chính phủ đề xuất khung pháp lý quản lý tài sản số để ngăn ngừa rủi ro

Chính phủ đề xuất khung pháp lý quản lý tài sản số để ngăn ngừa rủi ro

Theo Phó Thủ tướng Lê Thành Long, quản lý tài sản số đòi hỏi sự kết hợp giữa các quy trình quản lý, công nghệ và con người; bảo đảm an ninh thông tin;...
Cách Tiktok tác động tới xu hướng du lịch của giới trẻ

Cách Tiktok tác động tới xu hướng du lịch của giới trẻ

Từ tìm cảm hứng du lịch đến đặt vé, giới trẻ giờ đây chủ yếu đang phụ thuộc vào các kênh và nhóm chia sẻ trên mạng xã hội, đặc biệt là TikTok.
Messenger ra mắt tính năng video HD và phông nền AI sáng tạo

Messenger ra mắt tính năng video HD và phông nền AI sáng tạo

Meta vừa công bố bản cập nhật mới cho Facebook Messenger, tập trung vào cải tiến trải nghiệm người dùng với hàng loạt tính năng hấp dẫn.
Huawei đặt kế hoạch thương mại hóa chip AI tiên tiến vào 2025

Huawei đặt kế hoạch thương mại hóa chip AI tiên tiến vào 2025

Đây được xem là nỗ lực của gã khổng lồ công nghệ Trung Quốc nhằm cạnh tranh với các đối thủ như Nvidia, đồng thời giảm sự phụ thuộc vào công nghệ phương Tây.
Oppo Find X8 ra mắt: Sự kết hợp hoàn hảo giữa AI, nhiếp ảnh và hiệu suất vượt trội

Oppo Find X8 ra mắt: Sự kết hợp hoàn hảo giữa AI, nhiếp ảnh và hiệu suất vượt trội

Việc phát hành toàn cầu dòng OPPO Find X8 nhấn mạnh đến cam kết toàn cầu hóa của OPPO và sự tận tâm trong cung cấp các sản phẩm và dịch vụ chất lượng hàng đầu.
Vingroup ra mắt VinRobotics, công ty tiên phong trong công nghệ robot tại Việt Nam

Vingroup ra mắt VinRobotics, công ty tiên phong trong công nghệ robot tại Việt Nam

Theo Vingroup, việc thành lập VinRobotics góp phần hoàn thiện hệ sinh thái công nghiệp - công nghệ cao, một trong ba trụ cột chính của tập đoàn.
Apple phát hành iOS 18.1.1: Bảo mật mạnh mẽ và cải thiện trải nghiệm người dùng

Apple phát hành iOS 18.1.1: Bảo mật mạnh mẽ và cải thiện trải nghiệm người dùng

Bản cập nhật iOS 18.1.1 đánh dấu sự khởi đầu cho các tính năng mới của Apple Intelligence - bộ công cụ AI của Apple dành cho iPhone 15 Pro và iPhone 16 series.
Google đầu tư 20 triệu USD thúc đẩy sáng kiến khoa học sử dụng trí tuệ nhân tạo

Google đầu tư 20 triệu USD thúc đẩy sáng kiến khoa học sử dụng trí tuệ nhân tạo

Thông tin này được Demis Hassabis, người sáng lập và CEO của Google DeepMind, công bố trong một cuộc trò chuyện tại Diễn đàn AI for Science Forum ở London.
Huawei Mate 70: Chưa ra mắt đã gây sốt với hàng dài người đặt trước

Huawei Mate 70: Chưa ra mắt đã gây sốt với hàng dài người đặt trước

Huawei ghi nhận hơn 130.000 lượt đặt hàng chỉ sau 10 giờ mở cổng, cho thấy sức hút lớn của dòng Mate 70. Con số này dự kiến sẽ tăng nữa khi chính thức ra mắt.
Google có thể phải bán Chrome: Đòn giáng từ cáo buộc độc quyền

Google có thể phải bán Chrome: Đòn giáng từ cáo buộc độc quyền

Nhà phân tích Mandeep Singh cho rằng, nếu Google phải bán Chrome, khó tìm được người mua tiềm năng vì các ứng viên như Amazon cũng đối mặt cáo buộc độc quyền.
iPad mini 7 lên kệ ở Việt Nam: Giá từ 13,9 triệu đồng, hỗ trợ Apple Intelligence

iPad mini 7 lên kệ ở Việt Nam: Giá từ 13,9 triệu đồng, hỗ trợ Apple Intelligence

iPad mini 7 đã chính thức có mặt tại thị trường Việt Nam với giá khởi điểm từ 13,9 triệu đồng. Sản phẩm được trang bị chip A17 Pro và hỗ trợ Apple Intelligence.
Công ty mẹ của TikTok nâng mức định giá lên 300 tỷ USD

Công ty mẹ của TikTok nâng mức định giá lên 300 tỷ USD

Mức định giá khổng lồ này đưa ByteDance - công ty mẹ TikTok vượt qua vốn hóa của nhiều tập đoàn lớn như Alibaba (221 tỷ USD) hay Coca-Cola (266 tỷ USD).
VinFuture công bố lịch trình Tuần lễ Khoa học Công nghệ và Lễ trao giải 2024

VinFuture công bố lịch trình Tuần lễ Khoa học Công nghệ và Lễ trao giải 2024

Quỹ VinFuture chính thức công bố lịch trình Tuần lễ Khoa học Công nghệ và Lễ trao giải VinFuture 2024 diễn ra từ ngày 4 - 7/12/2024 tại Hà Nội.
YouTube lên tiếng giải thích về việc người dùng trả phí nhưng vẫn thấy quảng cáo

YouTube lên tiếng giải thích về việc người dùng trả phí nhưng vẫn thấy quảng cáo

Một số người dùng YouTube tại Đức đã phản ánh về việc quảng cáo vẫn xuất hiện trên nền tảng, mặc dù họ đã đăng ký gói Premium đầy đủ.