Bảo vệ hạ tầng trọng yếu nhờ công nghệ AI

LP| 23/07/2018 10:13
Theo dõi ICTVietnam trên

Các cuộc tấn công mạng vào cơ sở hạ tầng trọng yếu đặt ra thách thức về an ninh quốc gia và kinh tế đối với khu vực châu Á - Thái Bình Dương.

Theo kết quả khảo sát những người tham dự Black Hat Asia năm 2018 tại Singapore, 67% lãnh đạo an ninh CNTT tin rằng một cuộc tấn công nhắm vào cơ sở hạ tầng trọng yếu (critical infrastructure) ở nhiều nước châu Á sẽ xảy ra trong hai năm tới, vấn đề chỉ còn là vào lúc nào.

Có bằng chứng về mối đe dọa leo thang này. Lễ khai mạc Thế vận hội mùa Đông Pyeongchang diễn ra tháng 1/2018 tại Hàn Quốc đã bị gián đoạn khi một cuộc tấn công vào hạ tầng Internet và phát sóng của Thế vận hội, khiến người tham dự không thể truy xuất hoặc in vé đã mua để xem Thế vận hội trong vòng 12 giờ.

Vào cuối năm 2015, một cuộc tấn công vào một nhà máy điện Ukraine đã làm hai công ty phân phối điện gián đoạn, làm 80.000 người ở trong bóng tối nhiều giờ liền. Gần đây hơn, có tới 400 doanh nghiệp Úc bao gồm các nhà cung cấp dịch vụ Internet và hạ tầng trọng yếu đã bị tấn công, ảnh hưởng đến hàng trăm triệu máy móc trên toàn thế giới. Các chuyên gia cho rằng đây là phần nổi của tảng băng chìm.

Gần hơn, chính phủ Singapore đã thừa nhận mối đe dọa ngày càng tăng, và đã thông qua Dự luật an ninh mạng đầu tiên nhằm bảo vệ cơ sở hạ tầng thông tin trọng yếu (Critical Information Infrastructure - CII). Với những quy định mới được ban hành, các công ty nên đánh giá thế nào về các bảo đảm an ninh mạng của họ? Khi các thành phố ở châu Á đang được triển khai thành phố thông minh, sẽ có những mối đe dọa nào đặt ra cho các dịch vụ và chức năng được tự động hóa? Việc bảo vệ mạng hiện nay đã đủ chưa?

Các nước khu vực châu Á - Thái Bình Dương đang tăng cường tập trung và nỗ lực trong các sáng kiến về thành phố thông minh. Việc này ảnh hưởng đến tình hình an ninh mạng của khu vực như thế nào?

Theo Andrew Tsonchev, khu vực châu Á - Thái Bình Dương ngày càng trở nên thông minh hơn. Từ các phương tiện tự hành và Internet 5G đến tự động hóa các dây chuyền sản xuất, các chính phủ và doanh nghiệp trong khu vực đang chạy đua để triển khai các công nghệ mới trên quy mô lớn. Tuy nhiên, khi những tiến bộ này sẽ mang lại các lợi ích về mặt kinh tế - xã hội to lớn, chúng cũng sẽ làm tăng tính dễ bị tổn thương cho cơ sở hạ tầng trọng yếu của chúng ta trước tấn công mạng.

Các tổ chức phải đối mặt với những thách thức nào khi xây dựng cơ sở hạ tầng trọng yếu an toàn?

Giám đốc công nghệ Tsonchev cho hay cốt lõi của các cơ sở hạ tầng trọng yếu là các hệ thống điều khiển công nghiệp. Thông thường, đây là những hệ thống tương đối cũ được thiết kế để hoạt động tách biệt với các mạng công cộng và CNTT. Được đảm bảo bởi các công cụ thô sơ, các hệ thống này không được thiết kế để bảo vệ chống lại các loại tấn công mà chúng ta thấy trong thế giới doanh nghiệp. Tuy nhiên, khi các thành phố thông minh phát triển và sự tích hợp các công nghệ “thông minh” tăng nhanh qua các hoạt động của các hạ tầng trọng yếu, các điều khiển vật lý sẽ chỉ trở nên mở hơn trước các mối đe dọa mới, tạo ra khả năng bị đánh sập và thiệt hại thảm khốc.

Chính phủ có thể bảo vệ các hạ tầng trọng yếu an toàn hơn như thế nào?

Andrew Tsonchev cho hay một cuộc đại tu an ninh là cần thiết cho các mạng công nghiệp. Cách tiếp cận truyền thống để bảo vệ mạng là xem xét những cái cũ và cần phân tích các nạn nhân rồi mới đưa ra các giải pháp. Những công cụ để bảo vệ mạng được lập trình cứng nhắc để nắm bắt các rủi ro đã biết. Mặc dù tường lửa và phần mềm chống virus là một phần quan trọng để đảm bảo an toàn mạng cơ bản nhưng các biện pháp này chỉ mang lại mức bảo vệ tối thiểu và không thể phát hiện ra các mối đe dọa phức tạp trong mạng.

Khi xây dựng cơ sở hạ tầng mới, khả năng bảo mật cần phải được xây dựng sẵn ngay từ đầu. Trí tuệ nhân tạo (AI) đang tự động phát hiện và phản hồi mối đe dọa trên mạng với quy mô chưa từng có và sẽ là trung tâm để đảm bảo rằng các dịch vụ quan trọng vẫn hoạt động và an toàn.

Các công nghệ mới như AI và học máy sẽ tác động tới việc bảo vệ các tài sản hạ tầng trọng yếu như thế nào?

Theo Andrew Tsonchev, về bản chất, công nghệ AI có thể tạo ra hành động với mục tiêu rất chính xác để tự phòng vệ. Nó hoạt động bằng cách tạo ra “kháng thể số” được đo lường, ví dụ, ngăn chặn một kết nối độc hại hoặc truyền dữ liệu bất thường, để cô lập các mối đe dọa và ngăn chặn chúng không làm gián đoạn hoạt động làm việc hàng ngày của tổ chức.

Công nghệ hiện nay hay sắp tới có thể gây ra tác động, chính phủ cần sự chú ý nhiều hơn?

Andrew Tsonchev cho hay có vẻ như cảm biến vân tay (fingerprint sensor) đã được sử dụng để tiếp cận vào nhà máy điện đang tạo ra các kết nối kỳ lạ, thay cho việc làm gián đoạn toàn bộ hệ thống và ngăn chặn truy cập hợp pháp vào nhà máy trong vài giờ, công nghệ phản hồi tự động (autonomous response technology) sẽ làm chậm hoặc ngừng kết nối cụ thể đó. Với một triệu vị trí an ninh mạng được vận hành tự động trên toàn thế giới, chức năng tự động hóa đã được chứng minh vô giá cho phép các nhóm bảo mật có thời gian để kịp nắm bắt. AI sẽ không thể thiếu trong cuộc đua để đảm bảo công nghệ cơ bản làm nền tảng cho thành phố thông minh của châu Á - Thái Bình Dương trong tương lai, bất chấp bối cảnh đe dọa ngày càng gia tăng.

Theo dự báo của hãng bảo mật Fortinet về những nguy cơ mất an toàn thông tin mạng trong năm 2018, hạ tầng trọng yếu sẽ trở thành tiền tuyến, đối mặt với nguy cơ tấn công mạng cao.

Các chuyên gia của Fortinet cho biết, thời gian gần đây, các nhà cung cấp hạ tầng trọng yếu tiếp tục đứng đầu danh sách quan ngại do cả các mối đe dọa về chiến lược và kinh tế. Những tổ chức này quản lý các mạng lưới giá trị cao, bảo vệ các dịch vụ và thông tin quan trọng. “Tuy nhiên, hầu hết hạ tầng trọng yếu và công nghệ vận hành đều được biết đến với khả năng bảo vệ kém do được thiết kế để hoạt động cô lập ngay từ đầu”.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Bảo vệ hạ tầng trọng yếu nhờ công nghệ AI
POWERED BY ONECMS - A PRODUCT OF NEKO