Năm 2018, nguy cơ bảo mật không chỉ đến từ "hacker người", mà còn là "hacker máy" trang bị trí tuệ nhân tạo

Phó Cục trưởng Cục An toàn thông tin - Bộ TT&TT, ông Nguyễn Huy Dũng chia sẻ về vấn đề đảm bảo an toàn thông tin cho kết nối số ASEAN tại phiên hội thảo chuyên đề của hội nghị VIIF 2018 (Ảnh: Thái Anh).

Trong khuôn khổ hội nghị xúc tiến đầu tư quốc tế ngành TT&TT Việt Nam (Vietnam ICT Investment Forum - VIIF) 2018 do Bộ TT&TT chủ trì tổ chức tại Hà Nội ngày 27 – 28/9, tại phiên hội thảo chuyên đề “Kết nối ASEAN số: Cơ hội và thách thức” diễn ra vào chiều ngày 27/9, ông Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn thông tin - Bộ TT&TT đã chia sẻ về vấn đề đảm bảo an toàn thông tin (ATTT) cho kết nối số ASEAN.

Nhận định quá trình chuyển đổi số hiện nay và ATTT mạng là 2 phần song hành cùng nhau, ông Nguyễn Huy Dũng cho biết, thời điểm hiện tại, trên phạm vi toàn cầu, các hệ thống thông tin, trong đó có các cơ sở hạ tầng thông tin trọng yếu của các quốc gia trung bình mỗi ngày đang phải đối mặt với khoảng 4.000 cuộc tấn công mạng.

Cũng trong thông tin cập nhật tình hình ATTT mạng trên toàn cầu, ông Dũng cho biết, châu Á-Thái Bình Dương cùng với Bắc Mỹ hiện là 2 khu vực nóng nhất về ATTT mạng. Và cũng bởi hầu hết các cuộc tấn công mạng trên thế giới nhằm vào các tổ chức, quốc gia tại 2 khu vực là châu Á-Thái Bình Dương, Bắc Mỹ nên hiện nay các cơ quan, tổ chức ở 2 khu vực này đang ngày càng phải đầu tư nhiều hơn để bảo vệ các hệ thống CNTT. Tuy nhiên, trên thực tế, vẫn có nhiều tổn thất lên tới hàng nghìn tỉ USD do các vụ đánh cắp dữ liệu hoặc các vụ tấn công mạng gây ra.

Vị Phó Cục trưởng Cục ATTT còn cho biết, nếu trước đây hacker thường chỉ là những “tay mơ”, thực hiện các vụ tấn công mạng để giải trí hoặc thử khả năng, kiến thức của bản thân; thì hiện nay hacker chủ yếu là những tội phạm mạng có tổ chức rất chuyên nghiệp, nhắm tới lợi ích kinh tế và thậm chí là có những cuộc tấn công mạng giữa các quốc gia thù địch.

“Ví dụ như, khi các hacker có động cơ về kinh tế, chúng sẽ tấn công vào các hệ thống để đánh cắp những thông tin cá nhân, thông tin thẻ tín dụng. Tuy nhiên, các vụ khủng bố hoặc là các phong trào tấn công giữa các quốc gia thù địch thì chúng có động cơ chính trị. Những nhóm tội phạm mạng được trang bị tốt nhất là những nhóm do các quốc gia tài trợ để tấn công vào hạ tầng trọng yếu của những nước khác nhằm đánh cắp bí mật quốc gia hoặc phá hủy các cơ sở hạ tầng trọng yếu quốc gia. Đây chính là lý do tại sao các mối đe dọa an ninh mạng hiện nay đã trở thành những dạng tấn công rất phức tạp và tin tặc sử dụng những công cụ rất tinh vi để tấn công. Thậm chí hiện nay, còn có thể thuê các dịch vụ tấn công mạng”, ông Dũng minh chứng.

Đề cập đến các kỹ thuật tấn công mạng phổ biến, đại diện Cục ATTT nhận định, hiện nay các cuộc tấn công mạng tập trung chủ yếu vào các kỹ thuật như Phishing (tấn công lừa đảo-PV), tấn công từ chối dịch vụ phân tán - DDoS hay phát tán mã độc thông qua các mạng máy tính ma (Botnet).

Cùng với đó, theo ông Dũng, trong năm 2018, các mối đe dọa ATTT mạng tập trung chủ yếu vào 2 nhóm chính, đó là: tấn công đánh cắp dữ liệu để lấy trộm những thông tin nhạy cảm của các tổ chức, cá nhân hoặc của cơ quan Chính phủ; tấn công mã hóa dữ liệu tống tiền-Ransomware. “Hiện nay đang có xu hướng tấn công mã hóa dữ liệu tống tiền trên môi trường điện toán đám mây, mã độc sẽ mã hóa tất cả dữ liệu mà chúng ta lưu trữ trên nền tảng điện toán đám mây hoặc trên ổ đĩa”, ông Dũng chia sẻ.

Đáng chú ý, đại diện Cục ATTT cũng chỉ rõ trong bối cảnh cuộc cách mạng công nghiệp 4.0, một mối đe dọa mới đang diễn ra xuất phát từ nền tảng trí tuệ nhân tạo - AI: “Trước đây, hacker là những người cụ thể, còn ngày nay tin tặc còn có thể là những hệ thống máy dựa trên hệ thống trí tuệ nhân tạo, thực hiện các cuộc tấn công tự động vào các hệ thống khác. Đó là một xu thế mới nổi trong năm 2018”.

Theo đại diện Cục An toàn thông tin - Bộ TT&TT, quá trình chuyển đổi số hiện nay và an toàn thông tin mạng là 2 phần song hành cùng nhau (Ảnh minh họa: Thái Anh)

Trên cơ sở phân tích tình hình an toàn thông tin mạng trong bối cảnh cách mạng công nghiệp 4.0, Phó Cục trưởng Cục An toàn thông tin Nguyễn Huy Dũng chia sẻ biện pháp mà các nước khu vực ASEAN đang triển khai để bảo vệ cơ sở hạ tầng số của nước mình, ứng phó với các mối đe dọa an toàn thông tin mạng đang ngày càng tinh vi, phức tạp hiện nay.

Ông Dũng cho biết, các quốc gia khu vực ASEAN tuân thủ cách tiếp cận dựa trên 5 trụ cột theo chương trình an toàn thông tin mạng của Liên minh Viễn thông quốc tế - ITU, bao gồm: xây dựng một môi trường pháp lý phù hợp; xây dựng, phát triển các cơ sở hạ tầng kỹ thuật để bảo vệ các tài sản số, bảo vệ các hệ thống cơ sở hạ tầng trọng yếu của nước mình; tổ chức, thành lập các cơ quan ở cấp độ quốc gia để chịu trách nhiệm về những vấn đề an toàn thông tin mạng; xây dựng nguồn nhân lực đảm bảo ATTT mạng cho các cơ quan, tổ chức; và tăng cường hợp tác cả trong nước cũng như hợp tác quốc tế giữa các quốc gia khác nhau.

“Chúng ta đang sống trong một môi trường kết nối mạng và không ai có thể an toàn một mình trên không gian mạng, không ai được miễn trừ khỏi các cuộc tấn công mạng. An toàn thông tin mạng đang là vấn đề toàn cầu, cần có sự chung tay của các quốc gia hướng tới mục tiêu chung là nâng cao khả năng chống chịu, ứng phó với các cuộc tấn công mạng”, ông Dũng nêu quan điểm.

Tại phiên hội thảo chuyên đề Kết nối ASEAN số: Cơ hội và thách thức” vào chiều 27/9, sáng kiến mới của Việt Nam cũng đã được giới thiệu, đó là Hệ thống phân tích và chia sẻ nguy cơ tấn công mạng Việt Nam được Cục ATTT-Bộ TT&TT đưa ra hồi tháng 7/2018, với mục tiêu tạo nền tảng chia sẻ kiến thức, thông tin không chỉ giữa các cơ quan, tổ chức của Việt Nam, mà còn dành cho các quốc gia thành viên ASEAN khác.

“Chẳng hạn như, khi chúng tôi phát hiện một vụ tấn công bằng mã độc vào một số tổ chức của Việt Nam thì có thể tải chữ ký (signature) của mã độc đó trên Hệ thống phân tích và chia sẻ thông tin này, sao cho các thành viên đến từ các cơ quan chịu trách nhiệm về an toàn thông tin có thể cập nhật được các mã độc mới nhất. Tôi tin tưởng rằng chia sẻ thông tin hiện nay đóng một vai trò quan trọng trong công tác đảm bảo bảo đảm an ninh, an toàn thông tin mạng. Chúng tôi chào mừng tất cả đại diện từ các quốc gia ASEAN, đối tác Ấn Độ tham gia vào hệ thống phân tích và chia sẻ thông tin về nguy cơ tấn công mạng”, đại diện Cục ATTT nói.