Tính hai mặt của AI trong bảo vệ hệ thống an ninh mạng
AI có vai trò quan trọng trong bảo vệ an ninh mạng, nhưng tội phạm công nghệ cũng có thể dùng AI để tấn công mạng với thủ đoạn rất tinh vi. Đó là nội dung được chia sẻ tại Hội thảo An toàn thông tin khu vực phía Nam 2024 do Sở Thông tin và Truyền thông TP.HCM phối hợp với Hội An toàn thông tin Việt Nam tổ chức ngày 23/8.
Gần 13.900 vụ tấn công mạng
Năm 2023, ở Việt Nam xảy ra gần 13.900 vụ tấn công mạng, tăng hơn 10% so với năm trước. Phần lớn các vụ tấn công đều có chủ đích, mục tiêu là tài chính. Đặc biệt, trong nửa đầu năm nay, hàng loạt vụ tấn công ransomware (mã độc tống tiền) nổi lên gây thiệt hại lớn cho doanh nghiệp.
TP.HCM đang chuyển đổi số nên dữ liệu số ngày càng nhiều và hệ thống công nghệ thông tin phức tạp hơn. Vì vậy, nơi đây là môi trường mạng rất "hấp dẫn" cho tội phạm công nghệ.
Ông Lâm Đình Thắng, Giám đốc Sở Thông tin và Truyền thông TP.HCM cho biết, trước đây các cuộc tấn công mạng chỉ nhắm vào các tổ chức, doanh nghiệp nhỏ nhưng giờ mở rộng ra các cơ quan Nhà nước và doanh nghiệp lớn. Điều này gây khó khăn cho cơ quan chức năng.
Vì vậy, Thành phố đã thành lập đội ứng cứu về thông tin, thành lập trung tâm về an toàn thông tin. Thành phố đầu tư về hạ tầng số của TP.HCM đều theo quy chuẩn, nó phải đi kèm an toàn thông tin kể cả hạ tầng chung và các máy trạm.
Theo Hội An toàn thông tin Việt Nam với sự phát triển của công nghệ, AI đóng vai trò quan trọng trong bảo vệ an toàn cho hệ thống an ninh mạng. Song AI cũng có thể bị dùng để bẻ khóa bảo mật và tỷ lệ thành công đến khoảng 60%.
Bên lề hội thảo, các đại biểu trao đổi những giải pháp để bảo an toàn thông tin an ninh mạng (Ảnh Lệ Hằng)
Trước thực trạng này, Chính phủ đã ban hành Nghị định 23 về bảo vệ dữ liệu cá nhân yêu cầu nghiêm ngặt hơn về thu thập, lưu trữ, xử lý dữ liệu cá nhân. Điều này buộc các doanh nghiệp phải tăng cường đầu tư vào giải pháp bảo mật để đảm bảo dữ liệu của hách hàng.
Để đẩy mạnh giải pháp đảm bảo an toàn thông tin mạng, nhiều ngân hàng dùng từ 25-37% kinh phí đầu tư cho công nghệ dành cho việc đảm bảo an toàn thông tin.
Ông Đồng Văn Hoan, Trưởng Phòng thông tin -Trung tâm Công nghệ thông tin của Agribank cho biết: Bên cạnh biện pháp sinh trắc xác thực chủ tài khoản, ngân hàng cũng triển khai nhiều giải pháp để tăng cường bảo vệ an toàn cho khách hàng.
Để đảm bảo an toàn hệ thống thông tin thì ngân hàng cũng triển khai các giải pháp để bảo vệ các ứng dụng của ngân hàng trước các hành vi can thiệp, sửa đổi, tác động vào quy trình khi khách hàng chuyển tiền. Qua đó, ngân hàng có thể cảnh báo, đưa ra các biện pháp tức thì để giúp khách hàng giao dịch an toàn.
Đảm bảo an toàn thông tin theo mô hình 4 lớp
Ông Lê Văn Tuấn- Cục trưởng Cục An toàn thông tin – Bộ Thông tin và Truyền thông cho biết, nhận diện được thực trạng này, Thủ tướng Chính phủ đã có chỉ đạo và công văn số 09 yêu cầu UBND các tỉnh, thành và tập đoàn, tổng công ty lớn của Nhà nước tăng cường đảm bảo an toàn thông tin mạng. Thủ tướng yêu cầu từ nay đến cuối năm nay, 100% hệ thống thông tin đang vận hành của doanh nghiệp, đơn vị phải đảm bảo thực hiện biện pháp an toàn thông tin mạng.
Ông Lê Văn Tuấn - Cục trưởng Cục An toàn thông tin – Bộ Thông tin và Truyền thông phát biểu tại hội thảo (Ảnh Lệ Hằng)
Theo ông Lê Văn Tuấn, trước tiên các đơn vị, doanh nghiệp phải khai triển giải pháp quan trọng như: sao lưu dự phòng ngoại tuyến và phục hồi dữ liệu trong 24h nếu bị tấn công, tổ chức thực thi hiệu quả công tác đảm bảo an toàn thông tin theo mô hình bảo vệ 4 lớp. Để tăng cường kỷ cương an toàn thông tin, trong thời gian tới, Cục An toàn thông tin sẽ chú trọng công tác thanh tra, kiểm tra và giám sát việc thực hiện các quy định về an toàn thông tin của các địa phương, tổ chức doanh nghiệp. Cục sẽ tổ chức giám sát việc thực hiện các biện pháp đảm bảo an toàn thông tin ngay trong quá trình phát triển các phần mềm.
