Cần thay đổi mạnh mẽ trong công tác bảo đảm ATTT trước xu thế AI và IoT

01:42 PM 30/11/2018 In bài viết

Ngày 30/11/2018, tại Hà Nội, dưới sự bảo trợ của Bộ TTTT, Hiệp hội An toàn thông tin (ATTT), VNISA đã tổ chức Hội thảo quốc tế nhân Ngày ATTT Việt Nam 2018. Thứ trưởng Bộ TTTT Nguyễn Thành Hưng; Phó Chủ nhiệm Ủy ban Văn hóa, Thanh niên, Thiếu niên và Nhi đồng của Quốc hội Hoàng Thị Hoa; lãnh đạo Ban Cơ yếu Chính phủ, Cục An ninh mạng và Phòng chống tội phạm ứng dụng công nghệ cao, Bộ Công An; Bộ Tư lệnh tác chiến mạng và đông đảo chuyên gia, những người quan tâm đến ATTT đã tham dự.

Đây là sự kiện thường niên lần thứ 11 do VNISA chủ trì, phối hợp với Cục ATTT, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ TTTT) và Bộ Tư lệnh 86 (Bộ Quốc phòng) tổ chức. 

Năm nay, Ngày ATTT Việt Nam diễn ra trong xu thế chung khi thế giới bắt đầu bước vào thời kỳ của ứng dụng trí tuệ nhân tạo (AI) và các sản phẩm, dịch vụ thông minh. Trong bối cảnh đó, bảo đảm ATTT sẽ phải đối mặt với thách thức lớn và phải có sự chuyển đổi để phù hợp. ATTT cũng phải dựa trên “công nghệ thông minh” mới có thể đáp ứng được những nhu cầu phát triển của xã hội. Điều đó được thể hiện trong chủ đề của sự kiện: “ATTT trên nền tảng trí tuệ nhân tạo và thiết bị thông minh”.

Thứ trưởng Bộ TTTT Nguyễn Thành Hưng phát biểu

Phát biểu tại Hội thảo, Thứ trưởng Nguyễn Thành Hưng nhận định thế giới đang bước vào nền kinh tế số, để tăng sức cạnh tranh, các tổ chức buộc phải tiến hành chuyển đổi số để thích ứng và tồn tại bằng việc đưa hầu hết các hoạt động của mình lên không gian mạng. Tội phạm mạng cũng ngay lập tức nhận thấy các thành phần của hệ sinh thái số hiện nay như hạ tầng đám mây, phần mềm như là dịch vụ (SaaS), mạng lưới thiết bị IoT là một mảnh đất màu mỡ để hoạt động. Các phương án tiếp cận truyền thống trong việc bảo đảm an toàn, an ninh mạng đã dần trở nên không còn hiệu quả.

Trong thời gian vừa qua, sự phát triển vượt bậc của AI đang thực sự là xu thế nóng và đã được áp dụng trong hầu hết các ngành nghề. Lĩnh vực an toàn, an ninh mạng cũng không ngoại lệ; các doanh nghiệp (DN) an toàn, an ninh mạng ngày nay đều đang dựa vào AI để tăng cường sức mạnh cho sản phẩm của mình và giảm thiểu sai sót của con người. Một cuộc tấn công mạng quy mô lớn đôi khi chỉ bắt đầu bằng những hành vi bình thường, qua mắt được các hệ thống tường lửa thông dụng. Tuy nhiên, nếu áp dụng AI, những tập hợp hành vi đó lại là bất thường và có thể dự đoán được dựa trên những dữ liệu lớn mà hệ thống AI học hỏi được. Xét về khía cạnh ngược lại, AI cũng là công nghệ đang được giới hacker mũ đen hay giới tội phạm mạng đang rất quan tâm.

Thứ trưởng cũng thông tin có hai ví dụ liên quan đến việc ứng dụng AI trong lĩnh vực ATTT, đó là việc tại diễn đàn hacker mũ đen thế giới, một số nhà nghiên cứu đã tìm được cách bẻ gẫy hệ thống nhận dạng giọng nói bằng việc tái tạo lại giọng nói dựa trên chỉ khoảng 10 phút giọng nói mẫu thu được. Đầu năm 2018 đã xuất hiện mạng botnet có tên Hide and Seek tự tìm tấn công vào các thiết bị IoT và tự trao đổi với nhau qua giao thức riêng. Một số chuyên gia dự đoán năm 2019 có thể kỹ thuật này sẽ khá phổ biến để tấn công vào các thiết bị IoT.

Trong thời gian tới, AI và IoT sẽ là hai khái niệm luôn được đề cập cùng nhau. IoT sinh ra lượng dữ liệu cực lớn, AI thì sẽ giúp chúng ta phân tích và xử lý được lượng dữ liệu này. Và ngược lại, AI chỉ có hiệu quả khi có một lượng dữ liệu đủ lớn để phân tích.

Sự gia tăng số lượng thiết bị IoT rất nhanh và nguy cơ mất ATTT từ các thiết bị này cũng rất cao. Theo thống kê, hiện nay trên thế giới có khoảng 7 tỷ thiết bị IoT. Đến năm 2025, ước tính sẽ có khoảng 21 tỷ thiết bị IoT, chiếm khoảng 65% tổng số lượng thiết bị kết nối mạng trên toàn cầu. Chuyên gia ước tính hiện nay có tới khoảng 70% các thiết bị IoT có nguy cơ bị tấn công mạng. Đây là một nguy cơ rất lớn đối với thế giới. Việt Nam có khoảng 350.000 thiết bị IoT công khai trên mạng Inernet, hầu hết là các thiết bị camera giám sát, router; trong đó, có khoảng trên 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.

Thứ trưởng cho rằng một nguy cơ hiện hữu trong thời gian tới, đó là mã độc sẽ ngày càng thông minh hơn,và môi trường hoàn hảo cho chúng chính là mạng lưới các thiết bị IoT. Đây là một thách thức lớn mà các cơ quan nhà nước, các tổ chức, DN và toàn thể cộng đồng tại Việt Nam phải lưu ý, quan tâm xử lý để tránh gây ra những hậu quả đáng tiếc có thể xảy đến.

Theo đó, “An toàn, an ninh mạng là cuộc đua, cuộc chiến lâu dài không có hồi kết, bất cứ công nghệ tiên tiến nào đều có thể sử dụng theo hướng tích cực hay tiêu cực. Trong lĩnh vực an toàn, an ninh mạng, sự phát triển của AI và IoT sẽ khiến chúng ta nhìn nhận lại nhiều vấn đề có thể phải thay đổi một số quan niệm, thói quen lên mạng”, Thứ trưởng nhấn mạnh.

Để thúc đẩy công tác đảm bảo thông tin, an toàn, an ninh mạng, Thứ trưởng Nguyễn Thành Hưng đề nghị các cơ quan nhà nước, tổ chức xã hội cần quan tâm nhiều hơn công tác đảm bảo ATTT; Quan tâm cập nhật kiến thức, công nghệ mới cho cán bộ, hệ thống kỹ thuật đảm bảo ATTT, đáp ứng điều kiện phòng, chống các cuộc tấn công mạng.

Cộng đồng DN ATTT cần đẩy mạnh nghiên cứu, ứng dụng các nền tảng, công nghệ hiện đại để tạo ra các sản phẩm, dịch vụ ATTT mới đáp ứng yêu cầu thực tiễn, phòng chống hiệu quả hơn các nguy cơ tấn công mạng liên tục thay đổi; tăng cường trao đổi, hợp tác, chia sẽ để gắn kết thành một cộng đồng mạnh, thể hiện sức mạnh của thương hiệu Việt, chiếm lĩnh thị trường trong nước và vươn ra thế giới.

Hiệp hội ATTT Việt Nam cần tiếp tục thể hiện vai trò của mình trong lĩnh vực ATTT, an ninh mạng; thực hiện tốt hơn vai trò hạt nhân trong phát triển cộng đồng DN ATTT Việt Nam. Hiệp hội cần đẩy mạnh hoạt động gắn kết cộng đồng DN ATTT nhằm tạo ra các sản phẩm, dịch vụ ATTT đáp ứng nhu cầu của thực tế.

Đại diện cho VNISA, Phó Chủ tịch kiêm Tổng thư ký VNISA Vũ Quốc Thành cho biết Hội thảo - Triển lãm quốc tế Ngày ATTT Việt Nam hằng năm luôn thu hút được sự quan tâm mạnh mẽ của cộng đồng CNTT-TT trong cả nước bởi chủ đề của Sự kiện luôn bám sát các vấn đề quan trọng, nổi bật, mang tính thời sự trong lĩnh vực ATTT, CNTT trong nước cũng như trên thế giới. Hội thảo là dịp để chia sẻ kinh nghiệm pháp lý, công nghệ mới nhất để từng bước ứng dụng, đẩy mạnh ATTT tại Việt Nam.

Đưa ra một số nhận định xu hướng phát triển ATTT mạng, Ủy viên Ban chấp hành VNISA Vũ Quốc Khánh cho biết các tổ chức tín dụng và ngân hàng là nhóm những DN phát triển năng lực an toàn thông tin mạng hàng đầu trong cả nước nhưng chất lượng chưa đều, vẫn có nhiều khó khăn về nhân lực quản lý lãnh đạo và chuyên trách an toàn thông tin mạng. Các khâu tổ chức quản lý, thực thi chính sách, bồi dưỡng kiến thức và kinh nghiệm bảo đảm ATTT còn yếu. Đặc biệt, vấn đề về hiệu quả hoạt động thực tiễn bảo đảm an toàn thông tin mạng là một điểm yếu chung cần tập trung hoàn thiện, nâng cấp.

Toàn cảnh Hội thảo

Tại Hội thảo, các tập  đoàn lớn trong nước và quốc tế như Amazon Web Servers, Google, Cisco, Huawei, Jiral, Viettel…. trình bày về các vấn đề liên quan tới bảo vệ thông tin người dùng, bảo đảm ATTT cho IoT, điện toán đám mây dựa trên công nghệ AI phục vụ cho thực hiện cách mạng công nghiệp 4.0 tại Việt Nam vào buổi sáng. Buổi chiều diễn ra 2 phiên hội thảo chuyên đề với các chủ đề: (1) Chuyển đổi số, IoT và bảo mật dữ liệu; (2) Công nghệ AI, điện toán đám mây và bảo đảm ATTT.

Song hành cùng Hội thảo là khu Triển lãm với 25 gian hàng của các Tập đoàn, DN hàng đầu trong  và ngoài nước nhằm giới thiệu, trình diễn các sản phẩm, công nghệ ATTT tiên tiến nhất.

Điểm đặc biệt, năm nay có một khu vực mang tính chuyên môn cao là Khu vực trình diễn Công nghệ ATTT. Khu vực này dành riêng cho các chuyên gia, nhà nghiên cứu, các kỹ sư về ATTT giới thiệu các sản phẩm, các demo công cụ mới nhất về bảo mật, ATTT với khách mời Hội thảo. 18 bài sẽ được trình diễn bởi các nhóm chuyên gia tại khu vực này.

Trong khuôn khổ chuỗi sự kiện Ngày ATTT Việt Nam 2018, nhiều hoạt động khác đã được triển khai nhằm nâng cao nhận thức của cộng đồng về ATTT, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về ATTT và khuyến khích ứng dụng, phát triển sản phẩm, dịch vụ ATTT nội địa, bao gồm: Cuộc thi quốc gia Sinh viên với ATTT 2018, Khảo sát thực trạng về ATTT trên phạm vi toàn quốc và công bố Chỉ số ATTT; Chương trình bình chọn danh hiệu “Sản phẩm ATTT chất lượng cao”, “Sản phẩm ATTT mới xuất sắc”và “Dịch vụ ATTT tiêu biểu”; Khoá đào tạo nâng cao về ATTT (miễn phí).

Lan Phương