Công nghệ mới đang mang đến những rủi ro mới cho an ninh mạng

An toàn thông tin - Ngày đăng : 21:56, 04/12/2020

Báo cáo Future Series mới đây của Diễn đàn Kinh tế thế giới (WEF) nhấn mạnh sự gia tăng các mối đe dọa an ninh mạng trong môi trường công nghệ mới. Điều này đòi hỏi sự thay đổi hành động và hợp tác mạnh mẽ của các cộng đồng quốc tế đối với an ninh mạng.

Gia tăng các mối đe dọa an ninh mạng... và các cuộc tấn công

Trong hơn một thập kỷ qua, an ninh mạng đã trở thành một trong những vấn đề nổi cộm đối với nền kinh tế toàn cầu. Tổng chi tiêu toàn cầu cho an ninh mạng hiện đã đạt 145 tỷ USD mỗi năm và được dự báo sẽ vượt quá 1.000 tỷ USD trong giai đoạn từ năm 2017 - 2021. Các sự cố và tấn công mạng dự báo sẽ tiếp tục gia tăng trong tương lai.

Điện toán lượng tử, trí tuệ nhân tạo (AI), các hệ thống nhận dạng kỹ thuật số (như hộ chiếu điện tử) và khả năng kết nối phổ biến của các thiết bị và mạng đang làm thay đổi nền tảng không gian mạng và đưa lĩnh vực này sang một bước ngoặt lớn. Điều này, theo WEF, cùng với đại dịch Covid-19 đã dẫn đến sự gia tăng các cuộc tấn công mạng nhắm vào những người làm việc tại nhà, cũng như các hệ thống bệnh viện và tổ chức tài chính.

Will Dixon, người đứng đầu về an ninh mạng tại WEF cho biết: "Nhiều thứ đã thay đổi, chúng ta không thể thực hiện các biện pháp đảm bảo an ninh mạng theo cách tương tự trong 15 năm qua, nó sẽ không hiệu quả nữa".

Báo cáo Future Series, do WEF hợp tác với Đại học Oxford công bố mới đây, đã xác định 15 hành động phối hợp khẩn cấp cần thiết để phòng tránh các mối đe dọa an ninh mạng thực sự đối với xã hội. Đây cũng là nghiên cứu đầu tiên xem xét những dịch chuyển công nghệ sẽ tác động như thế nào đến ngành an ninh mạng.

Điện toán lượng tử, AI, hộ chiếu điện tử mang lại những rủi ro an ninh mạng mới - Ảnh 1.

Theo Dixon, điều đã thay đổi là hiện nay tội phạm có thể dễ dàng khai thác những công nghệ mới nổi này để thực hiện hành vi của mình. Chúng có khả năng tạo ra những rủi ro mới cho hệ sinh thái toàn cầu. Đây không còn đơn giản là vấn đề bảo vệ hệ thống mạng, mà thay vào đó, chính phủ và doanh nghiệp (DN) cần phải suy nghĩ về việc đảm bảo tính toàn vẹn và khả năng phục hồi của các quy trình kinh doanh và xã hội được kết nối với nhau trên nền hệ sinh thái công nghệ ngày càng phức tạp. Điều này cho thấy nhu cầu cấp thiết về sự phối hợp hành động, can thiệp chính sách và nâng cao trách nhiệm giải trình đối với chính phủ và DN.

Những thách thức tương lai

Theo báo cáo Future Series, thế giới hiện phải đối mặt với những thách thức lớn:

Khoảng cách về kỹ năng: Các chuyên gia cho rằng hiện đang thiếu hụt nghiêm trọng lực lượng chuyên gia về an ninh mạng, và khi các công nghệ mới xuất hiện, khoảng cách kỹ năng về an ninh mạng sẽ ngày càng lớn. 

Chính sách không theo kịp công nghệ: Khi công nghệ đang phát triển nhanh chóng, thì chính sách và các quy định quản lý lại không theo kịp, khiến việc quản trị toàn cầu về không gian mạng gặp nhiều hạn chế.

Những cách tiếp cận mới: Các công nghệ và khả năng vận hành an ninh mạng hiện có sẽ không phù hợp với bối cảnh mới, do đó việc giảm thiểu mối đe dọa và ứng phó sự cố một cách riêng lẻ và cộng tác sẽ đòi hỏi những cách tiếp cận mới.

Đầu tư dưới mức: Hiện nay, chi phí đầu tư cho bảo mật còn chưa thích đáng, chưa dành nhiều cho việc hỗ trợ (kiến thức, hướng dẫn, đầu tư nghiên cứu) và khuyến khích (thị trường, quy định pháp lý) để phát triển các công nghệ mới nổi một cách an toàn.

Cách tiếp cận mới đối với an ninh mạng

Chỉ hành động ở cấp độ DN hay cá nhân sẽ không thể giải quyết hàng loạt thách thức phức tạp trên toàn hệ sinh thái công nghệ không ngừng thay đổi, do đó cần sự chung tay của tất cả các bên liên quan.

Cộng đồng bảo mật và công nghệ cần ưu tiên một số biện pháp can thiệp để cải thiện khả năng ứng phó tập thể của họ. Việc này là cần thiết để đảm bảo các hoạt động an ninh mạng và kiểm soát rủi ro mạng mang lại hiệu quả trong doanh nghiệp và các cơ sở hạ tầng quan trọng của quốc gia.

Chính phủ và các bộ ngành cần phát triển những chính sách và hành động nhằm khuyến khích áp dụng các giải pháp bảo mật và củng cố sự tin cậy cũng như sự minh bạch hơn giữa các thành phần khác nhau của hệ sinh thái, bao gồm: làm rõ các vấn đề về trách nhiệm pháp lý, giảm xung đột trong các mô hình quy định và đảm bảo hiện tại, đồng thời thúc đẩy kinh doanh quốc tế, thương mại dữ liệu cũng như các dịch vụ kỹ thuật số.

Cộng đồng quốc tế cần hợp tác hành động để đảm bảo rằng các vấn đề an ninh mạng được giải quyết theo hướng bao trùm, phát huy các lợi ích của những công nghệ mới nổi. Đặc biệt cần lưu ý đến nhu cầu của các nước đang phát triển và nỗ lực để giảm tội phạm mạng xuyên biên giới.

Những công nghệ mới sẽ giúp chuyển đổi thế giới của chúng ta và mang lại lợi ích thực sự chỉ khi chúng an toàn và được người dân, DN tin tưởng sử dụng.

TH