Thứ tư 30/10/2024 08:36
Hotline: 024.355.63.010
Kinh tế số

Đảm bảo an toàn thông tin trong thời kỳ bùng nổ của AI và các công nghệ mới nổi

30/05/2024 16:11
Các cuộc tấn công mạng hiện nay đang liên tục phát triển với mức độ ngày càng tinh vi, phức tạp. Đặc biệt, khi có sự hỗ trợ của AI, nguy cơ, mối đe dọa an toàn thông tin mà chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân.
aa

Ước tính thiệt hại do các cuộc tấn công mạng sẽ tăng lên 9.500 tỷ USD vào năm 2024

Trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày), con số đó dự kiến sẽ tăng lên 9.500 tỷ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng Ransomware. Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD.

Đây là những con số biết nói được thông tin tại Hội thảo và triển lãm quốc tế về an toàn không gian mạng (Vietnam Security Summit 2024) diễn ra ngày 30/5, tại Hà Nội. Đây là sự kiện thường niên về an toàn thông tin được tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông, Cục An toàn Thông tin và Tập đoàn IEC.

Toàn cảnhuang cảnh phiên khai mạc Vietnam Security Summit 2024.
Toàn cảnh phiên khai mạc Vietnam Security Summit 2024.

Với chủ đề an toàn trong thời kỳ bùng nổ trí tuệ nhân tạo (AI), phiên toàn thể đóng vai trò là diễn đàn uy tín để đại diện lãnh đạo các cơ quan có thẩm quyền, những chuyên gia dày dặn kinh nghiệm trong lĩnh vực an toàn, an ninh mạng chia sẻ những định hướng, tầm nhìn và giải pháp nhằm tăng cường năng lực bảo đảm an toàn cho cơ sở dữ liệu trong thời kỳ bùng nổ trí tuệ nhân tạo.

Tại Hội thảo, Thứ trưởng Bộ TT&TT Phạm Đức Long nhận định, AI đang thực hiện nhiều việc mà trước đây chỉ con người mới có thể xử lý được và thậm chí vượt qua con người trong một số lĩnh vực. AI đang ảnh hưởng đến mọi ngành công nghiệp và với lĩnh vực an toàn thông tin mạng. AI tham gia ở cả 2 khía cạnh tích cực và tiêu cực, có mặt ở cả 2 chiến tuyến tấn công mạng và phòng thủ hệ thống.

“Các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi, phức tạp. Đặc biệt, khi có sự hỗ trợ của AI, nguy cơ, mối đe dọa an toàn thông tin mà chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân”, Thứ trưởng Phạm Đức Long nhận định.

Thứ trưởng Bộ TT&TT Phạm Đức Long
Thứ trưởng Bộ TT&TT Phạm Đức Long phát biểu tại Hội thảo.

Theo Thứ trưởng Phạm Đức Long, công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ Deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng…

Trao đổi tại Hội thảo, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT&TT), cho biết, tại Việt Nam, AI cũng được nhắc tới nhiều trong những năm gần đây. Là một công nghệ lưỡng dụng, AI được sử dụng cho cả mục đích tấn công và cả mục đích phòng thủ. Mối đe dọa lớn nhất là các hacker sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn; Tạo ra các phần mềm độc hại, dò quét và phát hiện những lỗ hổng để từ đó vượt qua các phương pháp bảo vệ và tấn công vào hệ thống thông tin.

“Khi phát động các cuộc tấn công lừa đảo có mục tiêu, hacker còn dùng AI tạo thông tin giả lan truyền trên mạng xã hội. Dù cơ quan chức năng đã triển khai nhiều giải pháp, song việc ứng dụng AI để tạo ra các kịch bản và tổ chức lừa đảo trên mạng xã hội rất phổ biến, khiến cho nhiều người dân bị lừa đảo, chiếm đoạt tài sản, gây bức xúc trong xã hội”, ông Trần Đăng Khoa chia sẻ.

Liên quan đến thực trạng về tấn công mạng, ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin) cho hay, theo các thống kê, số lỗ hổng an toàn thông tin được phát hiện và công bố có xu hướng tăng liên tục qua mỗi năm. Trong năm 2023, có tới 29.000 lỗ hổng an toàn thông tin, tức là trung bình mỗi ngày có khoảng 60 - 70 lỗ hổng mới được phát hiện.

Khi số lượng tài sản số của các tổ chức ngày càng tăng lên, những phương hướng tấn công mới cũng liên tục tăng thêm theo thời gian, bề mặt tấn công được mở rộng hơn. Rủi ro an toàn thông tin có thể xuất hiện ở trên bất kỳ tài sản số nào, và chủ quản hay đơn vị vận hành hệ thống thông tin khó có thể kiểm soát hết được các rủi ro. “Vì thế, Cục An toàn thông tin đã xây dựng nền tảng quản lý và phát hiện cảnh báo sớm rủi ro an toàn thông tin để hỗ trợ các tổ chức có thể kiểm soát rủi ro an toàn thông tin một cách toàn diện”, ông Phạm Thái Sơn cho biết.

Trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày)
Trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày).

Đảm bảo an toàn thông tin cần sự chung tay của các tổ chức, doanh nghiệp và cơ quan Chính phủ

Để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công từ không gian mạng, không chỉ là trách nhiệm của các cơ quan chuyên trách hay các doanh nghiệp an toàn thông tin mạng. Thứ trưởng Phạm Đức Long nhận định: "Đảm bảo an toàn thông tin cần sự chung tay của toàn xã hội, trong đó mỗi cá nhân và mỗi tổ chức, doanh nghiệp đều phải ý thức được chịu trách nhiệm của mình trong việc bảo vệ thông tin, hệ thống thông tin của mình. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa an toàn thông tin ngày càng tinh vi, phức tạp. Đảm bảo an toàn thông tin, cần phải có sự phối hợp đồng bộ giữa các tổ chức, doanh nghiệp và các cơ quan Chính phủ. Sự hợp tác này không chỉ mở ra cơ hội chia sẻ thông tin và kinh nghiệm mà còn giúp chúng ta tăng cường khả năng phản ứng nhanh chóng và hiệu quả đối với các mối đe dọa".

Thứ trưởng Bộ TT-TT Phạm Đức Long và các đại biểu tham quan triển lãm tại Vietnam Security Summit 2024
Thứ trưởng Bộ TT-TT Phạm Đức Long và các đại biểu tham quan triển lãm tại Vietnam Security Summit 2024.

Để an toàn trong thời kỳ bùng nổ của công nghệ trí tuệ nhân tạo và các công nghệ mới nổi, theo Thứ trưởng, các tổ chức, doanh nghiệp cần nhận thức rõ và triển khai các vấn đề sau:

Thứ nhất, rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin.

Thứ hai, tổ chức rà soát, tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm; Thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý, trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.

Thứ ba, tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát quốc gia.

Thứ tư, xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định. Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục hoạt động của hệ thống khi bị tấn công mạng, nhất là mã hóa dữ liệu.

Thứ năm, thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó. Kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng.

Cuối cùng, thường xuyên, liên tục sử dụng các Nền tảng về an toàn thông tin do Bộ Thông tin và Truyền thông phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp, gồm: Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab); Nền tảng Hỗ trợ điều tra số (DFLab) và sắp tới đây là Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.

Song song với phiên Toàn thể và các Hội thảo chuyên đề, Triển lãm An toàn không gian mạng năm nay còn có sự tham gia của hơn 50 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới như Công ty An ninh mạng Viettel, Cloudflare, Sophos, Opswat, ASIC, CMC,HPID...

Ông Vũ Đức Dũng - Phó Giám đốc kinh doanh Công ty Cổ phần tư vấn và dịch vụ công nghệ ASIC.
Ông Vũ Đức Dũng - Phó Giám đốc kinh doanh Công ty Cổ phần tư vấn và dịch vụ công nghệ ASIC.

Chia sẻ với phóng viên Tạp chí Doanh nghiệp và Hội nhập, ông Vũ Đức Dũng - Phó Giám đốc kinh doanh Công ty Cổ phần tư vấn và dịch vụ công nghệ ASIC nhận định: "Việc tấn công mạng đang là một hiện tượng diễn ra rất phổ biến ở trên thế giới, và Việt Nam đã chứng kiến nhiều đơn vị bị tấn công vào hệ thống như VNDirect hay PVOIL. Từ kinh nghiệm qua việc hỗ trợ cho rất nhiều doanh nghiệp, tôi nhận thấy rằng, hiện tại, việc đảm bảo an toàn thông tin đang ngày càng được doanh nghiệp quan tâm. Như đã biết, Chính phủ đã ra Đề án số 06 cho chuyển đổi số quốc gia, theo sau đó thì có văn bản hướng dẫn 708 để hướng dẫn đảm bảo an toàn thông tin theo từng cấp độ. Các doanh nghiệp bây giờ khi kết nối vào hạ tầng của Trung tâm Dữ liệu quốc gia đều phải đảm bảo an ninh từ cấp độ 3 - cấp độ 5. Vấn đề đấy đang được đặt lên hàng đầu và các doanh nghiệp đang bắt đầu trong quá trình tìm hiểu để làm sao nâng cao năng lực của hệ thống thông tin trong cơ quan, doanh nghiệp, để làm sao đảm bảo được cấp độ 3, cấp độ 4 hay cấp độ 5, qua đó đảm bảo an toàn thông tin và kết nối an toàn đến các doanh nghiệp, tổ chức khác".

Ông Huỳnh Tuấn Kiệt – Phụ trách giải pháp của công ty HPID.
Ông Huỳnh Tuấn Kiệt – Phụ trách giải pháp của Công ty HPID.

Cùng chia sẻ về mức độ quan tâm của doanh nghiệp với an toàn thông tin hiện nay, ông Huỳnh Tuấn Kiệt – Phụ trách giải pháp của Công ty HPID đánh giá: "Hiện tại , các tổ chức doanh nghiệp đã cân nhắc đến các giải pháp bảo mật dữ liệu, tuy nhiên, mức độ quan tâm và đầu tư cho các giải pháp này thì vẫn còn thấp, do nhiều rào cản, thứ nhất là về mặt kinh phí, các doanh nghiệp chưa thực sự dành nhiều kinh phí vào việc đầu tư vào các giải pháp. Thứ hai là doanh nghiệp chưa có chiến lược xây dựng các giải pháp bảo mật đủ và cái thứ 3 là liên quan đến rào cản trong quá trình triển khai giải pháp bảo mật dữ liệu. Để nâng cao triển khai các giải pháp bảo mật dữ liệu, cần đề ra các chiến lược cụ thể với mức chi phi tùy vào quy mô của doanh nghiệp. Với các doanh nghiệp nhỏ và vừa có nguồn ngân sách còn hạn hẹp, cần có những biện pháp cụ thể như, vạch rõ ra những nguồn thiết bị gì mà công ty đang có và công nghệ nào công ty có thể áp dụng vào".

Bảo Trinh

Tin bài khác
Microsoft tố Google hạ uy tín công ty tại châu Âu bằng chiến dịch ngầm

Microsoft tố Google hạ uy tín công ty tại châu Âu bằng chiến dịch ngầm

Việc Microsoft tố Google mở ra xung đột mới giữa 2 công ty đang cạnh tranh trong lĩnh vực hạ tầng đám mây, cũng như quảng cáo trực tuyến và phần mềm công việc.

Công ty mẹ của Google dự kiến báo cáo tăng trưởng doanh thu thấp kỷ lục

Công ty mẹ của Google dự kiến công bố tăng trưởng doanh thu thấp nhất trong 4 quý gần đây, khi Google Search và YouTube đối mặt với sự cạnh tranh gay gắt.
Có bao nhiêu % dân số thế giới chưa được tiếp cận với internet di động?

Có bao nhiêu % dân số thế giới chưa được tiếp cận với internet di động?

Thời đại 4.0 “bùng nổ” việc sử dụng internet di động là nhu cầu thiết yếu, nhưng hiện nay có bao % dân số thế giới chưa được tiếp cận với internet di động?
Mỹ siết đầu tư AI vào Trung Quốc: Động thái chiến lược nhằm bảo vệ an ninh

Mỹ siết đầu tư AI vào Trung Quốc: Động thái chiến lược nhằm bảo vệ an ninh

Việc Mỹ siết đầu tư AI vào Trung Quốc nhằm ngăn chặn công nghệ và nguồn vốn Mỹ có thể bị sử dụng cho các mục tiêu quân sự hoặc an ninh quốc gia của Trung Quốc.
Apple Intelligence ra mắt trên iOS 18.1: Người dùng có thể trải nghiệm tính năng gì?

Apple Intelligence ra mắt trên iOS 18.1: Người dùng có thể trải nghiệm tính năng gì?

Trên iOS 18.1, lần đầu Apple cung cấp tính năng ghi âm cuộc gọi, sau đó Apple Intelligence có thể hỗ trợ chuyển giọng nói thành văn bản, tóm tắt nội dung chính.
Vì sao iPhone 16 không được phép tiếp thị tại Indonesia?

Vì sao iPhone 16 không được phép tiếp thị tại Indonesia?

Đây là trở ngại lớn đối với Apple, vốn đang tận hưởng doanh số bán hàng tốt của sản phẩm chủ lực là iPhone 16, đặc biệt khi nhu cầu tăng cao tại Trung Quốc.
Nguyên nhân gì khiến tốc độ 5G chưa ổn định, có lúc chậm hơn 4G?

Nguyên nhân gì khiến tốc độ 5G chưa ổn định, có lúc chậm hơn 4G?

Trước phản hồi của một số người dùng về việc gặp khó khăn trong truy cập và tốc độ mạng 5G chậm, đại diện Viettel đã đưa ra lời giải thích để làm rõ vấn đề này.
Apple chật vật giữ thị phần tại Trung Quốc giữa cuộc đua smartphone khốc liệt

Apple chật vật giữ thị phần tại Trung Quốc giữa cuộc đua smartphone khốc liệt

Apple đã phải đối mặt với thêm nhiều trở ngại ở thị trường Trung Quốc, gồm cả lệnh hạn chế sử dụng iPhone của một số cơ quan chính phủ.
Viettel An Giang ra mắt mạng 5G đầu tiên tại Việt Nam, đánh dấu 20 năm hành trình kết nối công nghệ

Viettel An Giang ra mắt mạng 5G đầu tiên tại Việt Nam, đánh dấu 20 năm hành trình kết nối công nghệ

Viettel chính thức khai trương mạng 5G đầu tiên tại Việt Nam, trùng với dịp kỷ niệm 20 năm kinh doanh dịch vụ di động và hướng tới 80 năm ngày thành lập QĐND.
Apple có thể đã yêu cầu đối tác cắt giảm sản lượng iPhone 16

Apple có thể đã yêu cầu đối tác cắt giảm sản lượng iPhone 16

Các chuyên gia chỉ ra rằng, việc thiếu đổi mới về phần cứng là một trong những nguyên nhân khiến nhu cầu đối với các mẫu iPhone mới của Apple trở nên giảm sút.
Chính sách hoa hồng mới của Temu liệu có thực sự hấp dẫn người dùng Việt?

Chính sách hoa hồng mới của Temu liệu có thực sự hấp dẫn người dùng Việt?

Vừa qua, Temu – sàn thương mại điện tử của Trung Quốc đã tung ra mức hoa hồng hấp dẫn khi cho người dùng tại Việt Nam đăng ký chương trình tiếp thị liên kết.
Phát hiện chip của TSMC được sử dụng trong các máy chủ AI của Huawei

Phát hiện chip của TSMC được sử dụng trong các máy chủ AI của Huawei

Theo báo cáo, một khách hàng bên thứ ba của TSMC đã cung cấp chip cho Huawei. Hiện chưa rõ khách hàng này có trụ sở ở đâu và hành động có chủ đích hay không.
EVNSPC trao đổi kinh nghiệm về quản lí lưới điện thông minh với Công ty Energy Pool (Pháp)

EVNSPC trao đổi kinh nghiệm về quản lí lưới điện thông minh với Công ty Energy Pool (Pháp)

Sáng 23/10, EVNSPC làm việc với Công ty Energy Pool, trao đổi về kinh nghiệm, giải pháp trong quản lý lưới điện thông minh và khả năng hợp tác giữa hai bên.
Bà Rịa- Vũng Tàu: Đẩy mạnh tuyên truyền phòng, chống lừa đảo trên không gian mạng

Bà Rịa- Vũng Tàu: Đẩy mạnh tuyên truyền phòng, chống lừa đảo trên không gian mạng

Để nâng cao kỹ năng phòng, chống lừa đảo trực tuyến cho người dân, UBND tỉnh Bà Rịa - Vũng Tàu đã triển khai nhiều biện pháp chủ động ứng phó với các thách thức từ không gian mạng.
Ngành hàng nào dẫn đầu về doanh số trên sàn thương mại điện tử trong quý III?

Ngành hàng nào dẫn đầu về doanh số trên sàn thương mại điện tử trong quý III?

Quý III, thị trường thương mại điện tử Việt Nam ghi nhận sự phát triển mạnh mẽ trong các ngành hàng như làm đẹp, giày dép nam, bách hóa - thực phẩm, thời trang.