Việt Nam đang đối mặt 3 thách thức an toàn thông tin

Thách thức về an toàn thông tin tại Việt Nam trong bối cảnh AI bùng nổ

Chia sẻ tại phiên toàn thể của Hội thảo - Triển lãm ngày An toàn thông tin (ATTT) Việt Nam 2024 sáng 21/11, ông Trần Minh Quảng, Giám đốc sản phẩm Công ty An ninh mạng Viettel, cho biết, các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi phức tạp.

Theo số liệu từ hệ thống Viettel Threat Intelligence, cuộc tấn công mã hoá dữ liệu (ransomware) vào hạ tầng quan trọng của một doanh nghiệp (DN) vào 3/2024 đã dẫn tới toàn bộ hạ tầng ảo hoá bị mã hoá, dịch vụ bị gián đoán trong gần 1 tuần, gây thiệt hại nghiêm trong về mặt tài chính cho DN này. Hay vào tháng 6/2024, một sự cố tấn công mạng vào một DN ngành logistics đã dẫn tới gián đoạn dịch vụ giao vận trong gần 1 tuần, ảnh hưởng trực tiếp đến các hoạt động vận hành, kinh doanh và cung cấp dịch vụ của DN.

Không chỉ mã hoá dữ liệu mà Việt Nam còn phải đối mặt với những thách thức nghiêm trọng từ việc lộ lọt, rò rỉ thông tin.

Đối với vấn đề ATTT tại Việt Nam trong thời đại hiện nay, theo Trần Minh Quảng có 3 thách thức lớn.

Một là bối cảnh nguy cơ thay đổi nhanh chóng. Tại Việt Nam, các phương thức tấn công mạng như mã độc và lừa đảo ngày càng tinh vi, nhắm vào các lĩnh vực như tài chính, chính phủ và viễn thông. Điều này yêu cầu các tổ chức, DN nhanh chóng cập nhật và nâng cao giải pháp an ninh.

Cụ thể, số lượng cuộc tấn công lừa đảo (phishing) đã gia tăng đáng kể với số tên miền lừa đảo liên tục gia tăng trong những năm qua, nhắm vào các lĩnh vực tài chính (36%), thương mại điện tử (21%), chính phủ (11%). Theo đó, chỉ trong 3 quý đầu năm 2024 đã có 4.037 tên miền lừa đảo, nhắm vào người dùng, khách hàng của các tổ chức lớn tại Việt Nam, tăng từ con số 3.746 so với cùng kỳ năm 2023.

Về ransomware, theo thống kê sơ bộ của Viettel Threat Intelligence, trong nửa đầu năm 2024, dữ liệu bị mã hoá trong các cuộc tấn công ransomware tại khu vực Đông Nam Á đã vượt hơn 7 Terabyte với tổng số tiền chuộc ước tính lên tới 13 triệu USD. Trong đó, tại Việt Nam là cao nhất trong khu vực.

Mức độ tinh vi của các cuộc tấn công cũng ngày càng tăng. Các nhóm tấn công có chủ đích (APT) ngày càng chuyển sang các cuộc tấn công với động cơ tài chính, bao gồm ransomware và đánh cắp dữ liệu, gây ra nguy cơ cao đối với cơ sở hạ tầng trọng yếu tại Việt Nam.

Hai là lượng dữ liệu và cảnh báo lớn, đặc biệt trong bối cảnh chuyển đổi số (CĐS) hiện nay. Chỉ trong vòng 3 quý đầu năm 2024 đã có gần 30.000 lỗ hổng bảo mật mới được công bố, gần 100 triệu tài khoản đăng nhập bị lộ lọt, rao bán trên chợ đen.

Theo ông Trần Minh Quảng, một trung tâm vận hành an ninh mạng (SOC) ở Việt Nam trung bình mỗi ngày phải xử lý 10.000 - 15.000 cảnh báo. Trong đó, DN lớn đôi khi phải xử lý tới 50.000 cảnh báo về ATTT mỗi ngày. Tuy nhiên, nhiều cảnh báo trong số đó là giả, được tạo ra bởi các hệ thống AI.

Bên cạnh đó, các tổ chức ghi nhận tốc độ tăng trưởng dữ liệu hàng năm khoảng 30%, chủ yếu từ các nỗ lực CĐS, mô hình làm việc từ xa và thiết bị IoT, dẫn tới khối lượng dữ liệu và số lượng cảnh báo gia tăng nhanh chóng.

Việc các tổ chức, DN đang phải đối mặt với lượng lớn dữ liệu và cảnh báo hàng ngày gây khó khăn trong việc kiểm tra, phân tích hệ thống và phát hiện các mối đe doạ thực sự.

Ba là hạn chế nguồn lực và thiếu hụt kỹ năng.

Theo Giám đốc sản phẩm Công ty An ninh mạng Viettel, tình trạng thiếu hụt nhân lực an ninh mạng nghiêm trọng xảy ra ở Việt Nam nói riêng và toàn cầu nói chung. Theo các báo cáo gần đây, toàn cầu đang thiếu hụt khoảng 3,4 triệu chuyên gia an ninh mạng và khoảng cách này dự kiến sẽ tiếp tục gia tăng khi nhu cầu vượt xa nguồn cung.

Trong đó, tại khu vực châu Á - Thái Bình Dương, bao gồm Việt Nam, được đánh giá là một trong những nơi có khoảng cách nhân lực an ninh mạng lớn nhất, với mức thiếu hụt lên tới 2,1 triệu chuyên gia vào năm 2023.

Không chỉ thiếu hụt nhân sự mà còn thiếu hụt cả kỹ năng chuyên môn. Theo khảo sát chỉ 25% chuyên gia an ninh mạng cho biết họ có đủ kỹ năng cần thiết để phân tích và hành động hiệu quả dựa trên thông tin về mối đe doạ, dẫn tới sự chậm trễ trong phản ứng và gia tăng chi phí vận hành.

Từ thực tế số lượng cảnh báo nhiều, kỹ năng của các chuyên gia không đầy đủ dẫn tới tỷ lệ nghỉ việc cao ở nhóm nhân sự phân tích an ninh mạng. Một khảo sát gần đây cho thấy 68% kỹ sư phân tích SOC báo cáo tình trạng kiệt sức, với hơn một nửa đang cân nhắc rời bỏ công việc do khối lượng công việc quá tải, và thiếu hụt nguồn lực.

Kết hợp AI và con người trong chương trình tình báo mối đe dọa

Đại diện của Viettel cho biết, trong bối cảnh này, các tổ chức, DN cần có cách tiếp cận và giải pháp mới thì mới giải quyết được các thách thức trên. Một trong số đó là sử dụng chính AI để phát hiện và phân tích trước các mối đe dọa.

Cụ thể, AI giúp việc xử lý và phân tích khối lượng lớn dữ liệu theo thời gian thực, đồng thời phát hiện các mô hình tấn công phức tạp và phát triển liên tục, bao gồm các mối đe doạ zero-day và các cuộc tấn công có chủ đích phổ biến tại Việt Nam.

Ngoài ra, các hệ thống AI có khả năng xử lý dữ liệu từ nhiều nguồn đa ngôn ngữ, bao gồm tiếng Việt, giúp phát hiện các mối đe dọa chính xác hơn trong bối cảnh địa phương. AI còn tự động ánh xạ và phân tích các thông tin liên quan đến Việt Nam, sử dụng các yếu tố như địa chỉ IP, tên miền, nội dung và tên tổ chức,... tức là từ thông tin thô đầu vào chuyển thành đầu ra là các dữ liệu địa phương hoá, giúp xử lý khối lượng dữ liệu lớn trong thời gian ngắn,.

Cuối cùng các mô hình AI được cải tiến liên tục bằng cách tích hợp những hiểu biết từ các kỹ sư phân tích mối đe doạ, những người kiểm tra và gắn nhãn các nguồn thông tin địa phương, đảm bảo độ chính xác và phù hợp với bối cảnh mối đe doạ tại Việt Nam

Tuy nhiên, theo ông Trần Minh Quảng, chỉ AI là không đủ, cần có trí tuệ con người để phân tích ngữ cảnh. Vì vậy, việc kết hợp AI và con người trong các chương trình tình báo mối đe dọa là rất quan trọng. Trong đó, trách nhiệm của các kỹ sư phân tích đó là xem xét và xác thực các cảnh báo mối đe doạ do AI tạo ra, đảm bảo độ chính xác và mức độ phù hợp của các mối đe doạ được phát hiện.

Ngoài ra, các kỹ sư phân tích cần liên kết các thuộc tính mối đe dọa với tài sản số cụ thể của các tổ chức, làm rõ tác động tiềm tàng và đưa ra các biện pháp ứng phó phù hợp; đồng thời hỗ trợ ra quyết định và tuỳ chỉnh hỗ trợ khách hàng

Việc kết hợp AI và con người trong chương trình tình báo mối đe dọa giúp giám sát, phát hiện và phòng, chống tấn công mạng hiệu quả hơn. AI xử lý nhanh khối lượng lớn dữ liệu, phát hiện nhanh các mẫu và tạo ra cảnh báo, giúp xác định các mối đe doạ tiềm ẩn nhanh hơn, rút ngắn thời gian cần thiét để phát hiện ban đâu.

Còn các kỹ sư đóng vao trò mang lại kiến thức ngữ cảnh và khả năng phán đoán quan trọng, diễn giải các cảnh báo do AI tạo ra để đảm bảo tính chính xác. Với sự hiểu biết về môi trường cụ thể của tổ chức, nhà phân tích có thể đánh giá mối đe dọa hiệu quả hơn và tuỳ chỉnh phản ứng đề phù hợp và mang lại hiệu quả cao./.