Đây là nội dung được trao đổi tại Hội thảo - Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2018 vừa được khai mạc sáng nay 30/11, tại Hà Nội. Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức thường niên, phối hợp với Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ TT&TT) và Bộ Tư lệnh 86 (Bộ Quốc phòng) tổ chức.
25% các cuộc tấn công có liên quan đến IoT
Thứ trưởng Nguyễn Thành Hưng dự báo, trong thời gian tới, trí tuệ nhân tạo (AI) và IoT sẽ là hai khái niệm luôn được đề cập cùng nhau. IoT sinh ra lượng dữ liệu cực lớn, còn AI giúp phân tích và xử lý lượng dữ liệu này. Và AI chỉ hiệu quả khi có một lượng dữ liệu đủ lớn để phân tích.
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng: "IoT sinh ra lượng dữ liệu cực lớn, còn AI giúp phân tích và xử lý lượng dữ liệu này và AI chỉ hiệu quả khi có một lượng dữ liệu đủ lớn để phân tích".
|
"Tuy nhiên, cũng giống hai mặt của tấm huy chương, IoT thúc đẩy việc số hóa toàn bộ các ngành công nghiệp, nhưng đồng thời cũng mang lại những mối đe dọa về bảo mật đối với các ứng dụng công nghệ mới. Các công cụ được sử dụng để tấn công IoT ngày càng trở nên tinh vi hơn, các thuật toán tấn công và trí tuệ nhân tạo (AI) sẽ luôn tăng cường mức độ cả tấn công cũng như phòng vệ. Mặt khác, ngưỡng kỹ thuật để thực hiện các cuộc tấn công đang ngày càng thấp và một số thiết bị đầu cuối loT trở thành mục tiêu tấn công mới: Tủ lạnh, robot quét dọn, đèn đường, đồng hồ đo đều có thể là mục tiêu bị tấn công", Thứ trưởng nói.
Theo dự báo của Gartner, đến năm 2020, hơn 25% các cuộc tấn công được phát hiện từ các công ty có liên quan đến IoT. Đáng chú ý hơn, những kẻ tấn công đang chuyển hướng từ việc trực tiếp sử dụng lỗ hổng bảo mật trong các thiết bị để tạo ra các cuộc tấn công sang hướng sử dụng các thuật toán tự động hóa để tiến hành các cuộc tấn công với hình thức tương tự nhưng hợp pháp, sử dụng các thiết bị nhằm tiến hành những hình thức tấn công mới. IoT sẽ tăng rất nhanh với số lượng thiết bị IoT rất lớn và nguy cơ mất an toàn thông tin từ các thiết bị này cũng rất cao.
Mã độc ngày càng thông minh hơn
Việt Nam hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Inernet, hầu hết là các thiết bị camera giám sát, router. Trong đó khoảng trên 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin đã biết.
“Có thể thấy được một nguy cơ hiện hữu trong thời gian tới, đó là mã độc sẽ ngày càng thông minh hơn, và môi trường hoàn hảo cho chúng là mạng lưới các thiết bị IoT”, Thứ trưởng Hưng nói. Ông cho rằng đây là một thách thức lớn mà các cơ quan nhà nước, các tổ chức, doanh nghiệp và toàn thể cộng đồng tại Việt Nam phải lưu ý, quan tâm xử lý để tránh những hậu quả đáng tiếc có thể xảy đến.
Nguy cơ mất an toàn thông tin từ các thiết bị IoT là một trong những chủ đề được chú ý tại hội thảo An toàn thông tin trên nền tảng trí tuệ nhân tạo và thiết bị thông minh vừa diễn ra ngày 30/11.
|
Thực tế, an toàn, an ninh mạng là cuộc đua, cuộc chiến lâu dài không có hồi kết, bất cứ công nghệ tiên tiến nào đều có thể sử dụng theo hướng tích cực hay tiêu cực. Trong lĩnh vực an toàn, an ninh mạng, sự phát triển của AI và IoT sẽ khiến chúng ta nhìn nhận lại nhiều vấn đề có thể phải thay đổi một số quan niệm, thói quen lên mạng.
Tuy nhiên, theo Thứ trưởng Hưng, lĩnh vực an toàn thông tin là lĩnh vực Việt Nam hoàn toàn có thể có những bước tiến mạnh mẽ hơn nữa nếu so sánh với các lĩnh vực khoa học công nghệ khác. Ông phân tích, về cơ bản, an toàn thông tin dựa vào nguồn nhân lực, không quá phụ thuộc vào hạ tầng. Một trong những rào cản lĩnh vực an toàn thông tin Việt Nam vươn ra thế giới chính là cần tạo niềm tin mạnh mẽ hơn nữa giữa các lực lượng trong xã hội. Niềm tin chính là chìa khóa đi đến thành công trong lĩnh vực an toàn, an ninh mạng.
Để thúc đẩy công tác bảo đảm an toàn, an ninh mạng, Thứ trưởng Nguyễn Thành Hưng đề nghị các cơ quan nhà nước, tổ chức xã hội cần quan tâm nhiều hơn đến công tác đảm bảo an toàn thông tin. Đồng thời thường xuyên cập nhật kiến thức, công nghệ mới cho cán bộ, hệ thống kỹ thuật đảm bảo an toàn thông tin, đáp ứng điều kiện phòng, chống các cuộc tấn công mạng.