Năm 2023, thị trường trí tuệ nhân tạo (AI) có quy mô khoảng 200 tỷ USD, thế nhưng ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày) con số đó dự kiến sẽ tăng lên 9.500 nghìn tỷ USD vào năm 2024.
AI - “Con dao hai lưỡi”…
Ngày 30/5, tại Hà Nội, dưới sự chủ trì của Bộ Thông tin và Truyền thông (Bộ TT&TT); Cục An toàn Thông tin và Tập đoàn IEC đã phối hợp tổ chức Hội thảo và Triển lãm An toàn không gian mạng Việt Nam (Vietnam Security Summit 2024).
Hơn 1.000 đại biểu cấp cao phụ trách công nghệ thông tin, an toàn thông tin đến từ khối Chính phủ, tài chính - ngân hàng, bảo hiểm, viễn thông, bán lẻ và thương mại điện tử, vận tải - logistics, năng lượng, sản xuất,... đã tham gia sự kiện này.
Phát biểu khai mạc sự kiện, Thứ trưởng Bộ TT&TT Phạm Đức Long nhấn mạnh, AI đang thực hiện các nhiệm vụ mà trước đây chỉ con người mới có thể xử lý được, thậm chí vượt qua con người trong một số lĩnh vực.
Số liệu thống kê cho thấy, thị trường công nghệ AI rộng lớn với quy mô khoảng 200 tỷ USD vào năm 2023 dự kiến sẽ tăng trưởng vượt xa con số đó với hơn 1.800 tỷ USD vào năm 2030, đóng góp lớn vào không gian tăng trưởng của nền kinh tế toàn cầu.
“AI đang định hình lại gần như mọi ngành công nghiệp và an toàn thông tin mạng cũng không ngoại lệ. AI đang góp phần cách mạng hóa lĩnh vực an toàn thông tin, trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống…”, Thứ trưởng cho hay.
Theo một khảo sát, có tới 85% nhà lãnh đạo an toàn thông tin trên toàn cầu cho biết các cuộc tấn công gần đây được hỗ trợ bởi AI, nhưng cũng có tới 50% các tổ chức trên thế giới sẽ đẩy mạnh ứng dụng AI vào các công cụ an toàn thông tin mạng nhờ khả năng phân tích các tập dữ liệu lớn với tốc độ cực nhanh, các giải pháp được hỗ trợ bởi AI có thể sàng lọc lượng dữ liệu khổng lồ để xác định hành vi bất thường và phát hiện hoạt động độc hại mà công nghệ truyền thống chưa xử lý được, đặc biệt trong việc xác định kịp thời một cuộc tấn công zero-day mới.
Bên cạnh lợi ích mang lại, công nghệ AI đang được tội phạm mạng sử dụng để chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ Deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng.… Trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày), con số đó dự kiến sẽ tăng lên 9.500 nghìn tỷ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng Ransomware. Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD.
“Đây là những con số biết nói, đặc biệt trong thời kỳ bùng nổ của công nghệ AI. Do đó, chúng ta cần nhanh chóng nghiên cứu, ứng dụng những ưu điểm của công nghệ AI mang lại để tìm ra những giải pháp ứng phó kịp thời và ngăn chặn những mặt tiêu cực của công nghệ này mang lại…”, Thứ trưởng Phạm Đức Long lưu ý.
Cần giải pháp thường xuyên và liên tục…
Theo ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT&TT), rủi ro chính của AI trong an toàn an ninh mạng gồm các dạng sau: lừa đảo trực tuyến; hỗ trợ, tối ưu hóa tấn công mạng; phần mềm độc hại và Ransomware; an toàn dữ liệu và quyền riêng tư; lỗ hổng trong cơ sở hạ tầng AI.
Theo nhận định của các chuyên gia, các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi phức tạp, đặc biệt khi có sự hỗ trợ của AI, nguy cơ chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân. Dự báo đến năm 2025, nguy cơ sẽ có 3.000 cuộc tấn công/giây; 12 mã độc/giây; 70 lỗ hổng/điểm yếu mới/ngày. Đối tượng bị tấn công sẽ gấp 2,7 lần năm 2020 và dự kiến sẽ gấp 7,5 lần năm 2020.
Do đó, để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công từ không gian mạng, không chỉ là trách nhiệm của các cơ quan chuyên trách hay các doanh nghiệp an toàn thông tin mạng. “Đảm bảo an toàn thông tin cần sự chung tay của toàn xã hội, trong đó mỗi cá nhân và mỗi tổ chức đều phải ý thức được chịu trách nhiệm của mình trong việc bảo vệ thông tin, hệ thống thông tin của mình. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa an toàn thông tin ngày càng tinh vi, phức tạp…”, Thứ trưởng Phạm Đức Long nhấn mạnh.
Theo đó, đảm bảo an toàn thông tin, cần phải có sự phối hợp đồng bộ giữa các tổ chức, doanh nghiệp và các cơ quan Chính phủ. Sự hợp tác này không chỉ mở ra cơ hội chia sẻ thông tin và kinh nghiệm mà còn giúp chúng ta tăng cường khả năng phản ứng nhanh chóng và hiệu quả đối với các mối đe dọa.
Để an toàn trong thời kỳ bùng nổ của công nghệ AI và các công nghệ mới nổi, các cơ quan, tổ chức cần nhận thức rõ và triển khai rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin; Tổ chức rà soát, tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm; Thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý, trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.
Đặc biệt cần tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp (tối thiểu 5 chuyên gia an toàn thông tin; phạm vi giám sát, bảo vệ cho 100% hệ thống thông tin; kiểm tra, đánh giá an toàn thông tin định kỳ; 100% hệ thống thông tin của cơ quan, tổ chức được tổ chức bảo đảm an toàn thông tin thực chất, toàn diện theo hướng dẫn của Bộ TT&TT; Duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia); Nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát quốc gia;
Cùng với đó, xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định. Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục hoạt động của hệ thống khi bị tấn công mạng, nhất là mã hóa dữ liệu.
Thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó. Kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng.
Đồng thời thường xuyên, liên tục sử dụng các Nền tảng về an toàn thông tin do Bộ TT&TT phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp gồm: Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab); Nền tảng Hỗ trợ điều tra số (DFLab) và sắp tới đây là Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.
“Tôi muốn nhấn mạnh rằng các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi phức tạp, đặc biệt khi có sự hỗ trợ của AI, nguy cơ chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân. Vì vậy, mọi cơ quan, tổ chức cần liên tục cải thiện năng lực an toàn thông tin, chủ động triển khai các phương án đảm bảo an toàn thông tin và duy trì công tác này một cách liên tục..”- Thứ trưởng Phạm Đức Long kêu gọi.
Tại sự kiện, Bộ TT&TT đã chính thức khai trương Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin. Đây là nền tảng mới nằm trong Bộ các nền tảng an toàn thông tin quốc gia với khả năng hỗ trợ quản lý phát hiện, ứng cứu sự cố và điều tra số. Với nền tảng này, các cơ quan, tổ chức, doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa có thể tham gia sử dụng ngay, miễn phí phục vụ cho công tác bảo đảm an toàn thông tin mạng…