Hiện nay, việc nghiên cứu, ứng dụng những ưu điểm của công nghệ AI để tìm ra giải pháp ứng phó kịp thời và ngăn chặn những mặt tiêu cực của công nghệ này mang lại là điều cần thiết.
• Bài toán bảo đảm an toàn thông tin mạng cho các doanh nghiệp trong thời kỳ chuyển đổi số
• Cảnh báo 9 lỗ hổng trong an toàn thông tin
Phát biểu tại Hội thảo và Triển lãm An toàn không gian mạng Việt Nam 2024 với chủ đề “An toàn trong thời kỳ bùng nổ của AI” diễn ra ngày 30/5/2024, Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long cho rằng, đây là chủ đề nóng, thời sự, trong bối cảnh các quốc gia, các tập đoàn công nghệ hàng đầu quan tâm, dành những nguồn lực khổng lồ cho nghiên cứu, phát triển và ứng dụng công nghệ AI, trong đó có Việt Nam.
Trí tuệ nhân tạo (AI) đề cập đến khoa học mô phỏng trí thông minh của nhân loại trong máy móc với mục tiêu cho phép suy nghĩ và bắt chước các hành động của con người. AI đang thực hiện các nhiệm vụ mà trước đây chỉ con người mới có thể xử lý được, thậm chí vượt qua con người trong một số lĩnh vực.
Thị trường công nghệ AI rộng lớn với quy mô khoảng 200 tỷ USD vào năm 2023 và dự kiến sẽ tăng trưởng vượt xa con số đó với hơn 1.800 tỷ USD vào năm 2030, đóng góp lớn vào không gian tăng trưởng của nền kinh tế toàn cầu.
“AI đang định hình lại gần như mọi ngành công nghiệp và an toàn thông tin (ATTT) mạng cũng không ngoại lệ. AI đang góp phần cách mạng hóa lĩnh vực ATTT, trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống” – Thứ trưởng Phạm Đức Long nhấn mạnh.
Theo một khảo sát, có tới 85% nhà lãnh đạo ATTT trên toàn cầu cho biết các cuộc tấn công gần đây được hỗ trợ bởi AI, nhưng cũng có tới 50% các tổ chức trên thế giới đẩy mạnh ứng dụng AI vào các công cụ ATTT mạng nhờ khả năng phân tích các tập dữ liệu lớn với tốc độ cực nhanh, các giải pháp được hỗ trợ bởi AI có thể sàng lọc lượng dữ liệu khổng lồ để xác định hành vi bất thường và phát hiện hoạt động độc hại mà công nghệ truyền thống chưa xử lý được, đặc biệt trong việc xác định kịp thời một cuộc tấn công zero-day mới.
Với những lợi ích AI mang lại, theo Thứ trưởng Phạm Đức Long, công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng,…
Cần hoàn thiện hành lang pháp lý về AI
Theo ông Nguyễn Anh Tuấn, Cục An ninh mạng, phòng và chống tội phạm sử dụng công nghệ cao, Bộ Công an thông tin các rủi ro, gồm: Tấn công thông qua tệp tin độc hại, tấn công mô phỏng, lừa đảo, tấn công từ chối dịch vụ trên quy mô lớn, tấn công thông qua học máy.
Để giảm thiểu các rủi ro về AI, ông Nguyễn Anh Tuấn cho rằng, Việt Nam cần sớm hoàn thiện hành lang pháp lý về AI để đón đầu xu thế, ban hành văn bản quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng, sử dụng AI; nghiên cứu, ứng dụng các công trình AI để chống lại rủi ro về AI.
“Phát triển AI phải được song hành với vấn đề an ninh mạng và ATTT để tránh bị tấn công, chiếm quyền điều khiển gây ra các hậu quả nghiêm trọng” – ông Nguyễn Anh Tuấn nhấn mạnh.
Chia sẻ về giải pháp đảm bảo ATTT, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin – Bộ Thông tin và Truyền thông cho biết, các hình thức lừa đảo trực tuyến hiện nay đã rất phong phú, thực sự là nguy cơ đối với người dùng.
Ông Trần Đăng Khoa cho rằng, an toàn thông tin mạng là yêu cầu bắt buộc, không phải là yếu tố để lựa chọn. 100% bộ, ngành, địa phương cần tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về an toàn thông tin, trong đó ưu tiên, tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo vệ thông tin, dữ liệu cá nhân. Ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống thông tin quan trọng, dùng chung.
6 nhiệm vụ cần triển khai để đảm bảo ATTT
Để an toàn trong thời kỳ bùng nổ của công nghệ trí tuệ nhân tạo và các công nghệ mới nổi, các cơ quan, tổ chức cần nhận thức rõ và triển khai 6 nhiệm vụ sau:
– Rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin.
– Tổ chức rà soát, tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm; thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý, trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.
– Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát quốc gia.
– Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định. Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục hoạt động của hệ thống khi bị tấn công mạng, nhất là mã hóa dữ liệu.
– Thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó. Kiểm tra, cập nhật các bản và an toàn thông tin cho các hệ thống quan trọng.
– Thường xuyên, liên tục sử dụng các Nền tảng về an toàn thông tin do Bộ Thông tin và Truyền thông phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp gồm: Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab); Nền tảng Hỗ trợ điều tra số (DFLab) và sắp tới đây là Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.
Hương Duyên
Tại Vietnam Security Summit 2024 cũng đã diễn ra Lễ khai trương Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin. Nền tảng này được kỳ vọng sẽ góp phần nâng cao năng lực bảo vệ an ninh mạng cho các tổ chức và doanh nghiệp tại Việt Nam.
