Metaverse: Công nghệ thay đổi cuộc chơi hay cơn ác mộng bảo mật?
An toàn thông tin - Ngày đăng : 06:08, 04/06/2022
Metaverse: Công nghệ thay đổi cuộc chơi hay cơn ác mộng bảo mật?
Hãy tưởng tượng, 10 năm tới, bạn đang trong một thế giới ảo (metaverse) và chúc mừng một thương vụ kinh doanh thành công, nhưng khoảnh khắc vui mừng tan biến vì bỗng dưng hình đại diện (con người) trong thế giới ảo không giống như bạn nghĩ.
Bạn vừa trở thành nạn nhân của tội phạm mạng, tài chính và dữ liệu bí mật của bạn đã bị đánh cắp. Giờ thì sao? Những biện pháp nào có thể được thực hiện để ngăn chặn tình trạng thảm khốc này? Những câu hỏi này là một phần của phương trình phải được giải trong những năm tới.
Khi công nghệ tiến bộ, thế giới ngày càng phụ thuộc nhiều hơn vào dữ liệu để vận hành nhiều góc độ đơn giản nhất của cuộc sống hàng ngày, chưa nói đến các giao dịch kinh doanh phức tạp. Theo thời gian, chúng ta sẽ chuyển từ việc xem dữ liệu trên màn hình sang việc "nhập vai" hẳn vào trong đó.
Với tốc độ tăng trưởng kép hàng năm ước tính là 43,3%, giá trị thị trường của metaverse vào năm 2020 là đạt 48 tỷ USD, dự kiến sẽ tăng lên 800 tỷ USD vào năm 2028. Các công ty hàng đầu như Facebook (Meta), Google, Microsoft, Nvidia… đã đầu tư vào phát triển công nghệ Internet vạn vật (IoT) thế hệ tiếp theo này. Cùng với đó, các công ty tài chính cũng đang tìm cách cung cấp các sản phẩm và dịch vụ trên thị trường tiềm năng rộng lớn này.
Metaverse chính xác là gì?
Metaverse là một thế giới số được điều khiển bởi thực tế hỗn hợp (MR), thực tế tăng cường (AR), thực tế ảo (VR) và blockchain. Một thế giới mang đến những khả năng vô tận cho con người, làm thay đổi mạnh mẽ không chỉ cách mọi người giao lưu, vui chơi mà còn cả cách họ làm việc và kinh doanh. Đây sẽ là một nền kinh tế toàn cầu mới. Điều đó cũng nói rằng, tới đây, an ninh mạng cũng sẽ là một vấn đề lớn.
Với lượng dữ liệu khổng lồ và phức tạp được thu thập trong metaverse, tội phạm mạng sẽ tìm nhiều cách, nhiều chiêu trò để tấn công (hack) các hệ thống. Do đó, các công ty tài chính nên ưu tiên xây dựng mô hình metaverse hoặc cung cấp các sản phẩm và dịch vụ đủ sức để ngăn chặn rửa tiền, các giao dịch vi mô (microtransaction), sở hữu trí tuệ và xác định hành vi trộm cắp giúp người dùng cảm thấy an toàn khi sử dụng.
8 mối lo ngại về bảo mật trong metaverse
Những mối lo ngại về bảo mật trong metaverse có thể chia thành 8 loại:
An ninh mạng
Ngày nay, các DN sử dụng cơ sở hạ tầng công nghệ hiện đại để bảo mật hệ thống CNTT của họ, tuy nhiên, nguy cơ tấn công mạng vẫn đang diễn ra. Những vấn đề này sẽ tăng lên trong metaverse nếu các nhà lãnh đạo bảo mật không có những cách thức sáng tạo để thực thi quản trị an ninh mạng, gia cố khung, cải thiện những phân tích rủi ro mạng và liên tục theo dõi các mối đe dọa để giảm thiểu tội phạm mạng.
Quản lý danh tính
Mặc dù hình đại diện ảo có thể là một lựa chọn cho cá nhân, nhưng điều quan trọng là phải liên kết hình đại diện đó với danh tính trong thế giới thực, sử dụng các phương pháp xác minh, chẳng hạn như dữ liệu sinh trắc học nâng cao để đảm bảo tính hợp pháp của hình đại diện đó.
Tiền điện tử và thanh toán
Thanh toán bằng tiền số cần được xác minh trước khi xử lý để ngăn chặn gian lận. Việc xác minh tính xác thực của cá nhân hoặc tổ chức kinh doanh là điều bắt buộc để đảm bảo thị trường an toàn khỏi gian lận.
Quy tắc
Việc thiếu các tiêu chuẩn quy định đặt ra một thiết lập hoàn hảo cho các hoạt động bất hợp pháp cho đến khi tiêu chuẩn ngành được thiết lập, luật được ban hành và các quy định được áp dụng, thì các công ty sử dụng hoặc cung cấp các sản phẩm/dịch vụ metaverse phải thực thi các biện pháp nghiêm ngặt để chống gian lận.
Sở hữu trí tuệ
Tài sản trí tuệ được tạo ra, mua và/hoặc bán cần được xác minh và xác thực bằng cách đối chiếu lại với danh tính trong thế giới thực. Nếu không làm như vậy có thể dẫn đến vi phạm IP, xung đột việc chứng minh quyền sở hữu, tranh chấp, gian lận hoặc rửa tiền.
Bảo mật dữ liệu
Cần nâng cao tinh thần trách nhiệm để bảo mật và bảo vệ thông tin nhận dạng cá nhân (PII) của người dùng. Thông tin nhạy cảm được thu thập bởi các thiết bị thực tế ảo hoặc hỗn hợp (VR/MR), chẳng hạn như thông tin sinh trắc học để xác định người dùng, có thể được lưu trữ trong một kho lưu trữ blockchain với nhiều lớp bảo mật mạnh mẽ phía sau.
Quản trị dữ liệu
Điều quan trọng là dữ liệu phải được bảo mật và không bị vi phạm. Việc thực hiện một mô hình điều hành quản trị dữ liệu hiệu quả, các tiêu chuẩn và thực tiễn/thói quen sẽ giảm thiểu rủi ro tiềm ẩn.
Kiểm soát dữ liệu
Mục tiêu của metaverse không phải là VR hoặc AR, mà là MR, một sự kết hợp đến mức không thể phân biệt giữa thế giới thực và thế giới số. Các nguyên mẫu MR không chỉ có khả năng theo dõi chuyển động cơ thể và các mô hình sóng não, mà còn theo dõi những gì người dùng nói, nhìn hoặc nghĩ.
Dữ liệu có giá trị này sẽ cho phép bất cứ ai kiểm soát nó đều có khả năng kiểm soát toàn bộ thực tế. Đây là lý do mà cả nhà lãnh đạo bảo mật và DN phải đảm bảo các thiết bị được thiết kế một cách đáng tin cậy và phù hợp với những giá trị nhân văn của con người.
Nhưng ai sẽ sẽ là những người đầu tiên đi sâu vào metaverse?
Với những mối quan tâm về bảo mật trong metaverse thì công ty đầu tiên giải quyết được những vấn đề như này sẽ chiếm ưu thế cạnh tranh như một lợi thế của người đi trước, bao gồm cả những lợi ích lớn về tài chính, danh tiếng và chiến lược. Đây có thể là cơ hội để các công ty bảo hiểm thiết lập những chính sách giống như họ đã làm đối với tài sản vật chất.
Tuy nhiên, vì thế giới đã sẵn sàng cho một hành trình số sống động nên điều quan trọng là cần phải lưu tâm tới những cơ hội mà nó mang lại./.