Vietnam Security Summit 2024: Thách thức mới trong thời kỳ bùng nổ AI

Đây là sự kiện thường niên về an toàn thông tin do Cục An toàn thông tin phối hợp với Tập đoàn IEC tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông (TT&TT). Thứ trưởng Bộ TT&TT Phạm Đức Long tham dự và phát biểu khai mạc sự kiện.

Sự kiện thu hút hơn 1.000 đại biểu cấp cao phụ trách công nghệ thông tin, an toàn thông tin đến từ khối Chính phủ, Tài chính – Ngân hàng, Bảo hiểm, Viễn thông, Bán lẻ và Thương mại điện tử, Vận tải – Logistics, Năng lượng, Sản xuất,...

Việc đảm bảo an toàn thông tin cần có sự chung tay của toàn xã hội

Phát biểu tại Hội thảo và Triển lãm An toàn không gian mạng Việt Nam 2024 , Thứ trưởng Phạm Đức Long nhận định, đây là chủ đề nóng, thời sự trong bối cảnh các quốc gia, các tập đoàn công nghệ hàng đầu quan tâm, dành những nguồn lực khổng lồ cho nghiên cứu, phát triển và ứng dụng công nghệ AI, trong đó, có Việt Nam.

Theo Thứ trưởng, việc đảm bảo an toàn thông tin, cần phải có sự phối hợp đồng bộ giữa các tổ chức, doanh nghiệp và các cơ quan Chính phủ. Sự hợp tác này không chỉ mở ra cơ hội chia sẻ thông tin và kinh nghiệm, mà còn giúp chúng ta tăng cường khả năng phản ứng nhanh chóng và hiệu quả đối với các mối đe dọa.

Theo đó, bên cạnh những lợi ích mang lại, công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ Deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng…

Để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công, bên cạnh trách nhiệm của các cơ quan chuyên trách hay các doanh nghiệp an toàn thông tin mạng, thì việc đảm bảo an toàn thông tin cần có sự chung tay của toàn xã hội. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa an toàn thông tin ngày càng tinh vi, phức tạp.

Ngoài ra, đối với thời kỳ bùng nổ của công nghệ AI và các công nghệ mới nổi hiện nay, các cơ quan, tổ chức cần nhận thức rõ và triển khai rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ và đầy đủ phương án bảo đảm an toàn thông tin, Thứ trưởng Phạm Đức Long nhận định

Thứ trưởng nhấn mạnh: "Các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi phức tạp, đặc biệt khi có sự hỗ trợ của AI, nguy cơ chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân. Vì vậy, mọi cơ quan, tổ chức cần liên tục cải thiện năng lực ATTT, chủ động triển khai các phương án đảm bảo ATTT và duy trì công tác này một cách liên tục".

Tại Hội thảo, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục ATTT cho biết: ATTT là yêu cầu “bắt buộc”, không phải là yếu tố để “lựa chọn”. 100% bộ, ngành, địa phương cần tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về ATTT, trong đó ưu tiên tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo vệ thông tin, dữ liệu cá nhân; ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, DN đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống thông tin quan trọng, dùng chung.

Phó Cục trưởng Cục ATTT nhấn mạnh: “ATTT mạng là quá trình lâu dài, các cơ quan, tổ chức, DN cần xác định rõ đây là ưu tiên của mình trong công tác, kinh doanh, chứ không phải là vấn đề kỹ thuật thông thường. Với ứng dụng của AI, các công nghệ mới vào trong tấn công mạng, trong phòng thủ mạng, chúng tôi lưu ý một điều là đảm bảo an toàn, an ninh mạng, chúng ta cần thay đổi căn bản về nhận thức, cách làm để thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe doạ về an toàn, an ninh mạng, đặc biệt trong thời kỳ bùng nổ về AI”.

Cảnh báo về những rủi ro và thách thức về an ninh mạng năm 2024

Theo báo cáo của Cục ATTT, những rủi ro chính của AI trong an toàn an ninh mạng trên thế giới gây thiệt hại 1026 nghìn tỷ USD, đối với Việt Nam là 8.000 - 10.000 tỷ đồng, 17.000 phản ánh lừa đảo trực tuyến, trong đó gần đây phổ biến nhất là sử dụng AI để lừa đảo DeepVoice và DeepFace. Dự báo đến năm 2025 sẽ có khoảng 3.000 cuộc tấn công/giây, 12 mã độc/giây và 70 lỗ hổng/điểm yếu mới mỗi ngày. Đây là những con số đáng báo động, ảnh hưởng trực tiếp đến các tổ chức, DN và người dân.

Cảnh báo về những rủi ro từ ứng dụng AI và thách thức về an ninh mạng, Thượng tá Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm Dữ liệu Quốc gia về Dân cư lo ngại về xâm phạm quyền riêng tư bởi các công nghệ giám sát bằng nhận diện khuôn mặt, giọng nói. Sự lớn mạnh của AI và các vấn đề liên quan đến đạo đức trách nhiệm của AI chưa có tiếng nói chung trên toàn cầu.

Vì vậy, để giải quyết vấn đề này cần sớm hoàn thiện hành lang pháp lý về AI để đón đầu xu thế, ban hành văn bản quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng và sử dụng AI. Có những nghiên cứu, phát triển và ứng dụng AI phải song hành với an toàn, an ninh mạng.

Chia sẻ tại Hội thảo, ông Lin Guanrui - Giám đốc Kỹ thuật khối Giải pháp và Tiếp thị Trung tâm Dữ liệu, mảng Doanh nghiệp Huawei khu vực APAC cho biết: Trên thực tế, năm 2023, mã độc ransomware đã tấn công 66% tổ chức toàn cầu và 93% nhắm vào dữ liệu trong năm 2023 (theo Báo cáo của Sophos và Veeam) và gây thiệt hại 42 tỷ USD vào năm 2024. Con số này sẽ còn tiếp tục tăng cao khi tần suất mỗi cuộc tấn công rút ngắn chỉ còn 2 giây vào năm 2031, theo ước tính của Liên minh An ninh mạng. 

Để chống lại tấn công ransomware, ông Lin Guanrui đã đưa ra giải pháp cơ bản và tốt nhất cho DN là tăng tốc quá trình phục hồi dữ liệu. Đây cũng là giải pháp được nhiều tổ chức hàng đầu như Viện Tiêu chuẩn và Công nghệ Mỹ, Cơ quan An ninh mạng Singapore, Hiệp hội Ngân hàng HongKong…khuyến nghị. Hiện Huawei đã phát triển bộ giải pháp lưu trữ an toàn, cho phép phát hiện và ngăn chặn các cuộc tấn công của ransomware, cũng như gia tăng khả năng phục hồi dữ liệu hiệu quả, tăng cường việc bảo vệ trung tâm dữ liệu cho các doanh nghiệp. (NIST). Giải pháp đã được chứng nhận bởi tổ chức thử nghiệm quốc tế Tolly Group về khả năng phát hiện 100% mẫu ransomware thông qua công tác lưu trữ mạng trong 21 kịch bản tấn công khác nhau.

Tại Hội thảo, các chuyên gia, nhà quản lý đã thảo luận chuyên sâu về những xu hướng lừa đảo trực tuyến hiện nay và đưa ra những khuyến nghị liên quan đến ứng dụng các hình thức xác thực, định danh thông minh nhằm giảm thiểu các hình thức lừa đảo tài chính trên không gian mạng thông qua Tọa đàm cấp cao với chủ đề “Chiến lược và giải pháp ứng phó với lừa đảo trực tuyến năm 2024”.

Vietnam Security Summit 2024 bao gồm các hoạt động: Phiên khai mạc toàn thể và 4 Phiên Hội thảo chuyên đề chuyên sâu về các vấn đề gồm: Bảo vệ các cơ sở hạ tầng thông tin quan trọng; An toàn dữ liệu và quyền riêng tư trên môi trường mạng; Quản lý rủi ro an toàn thông tin mạng; Bảo mật di động và ứng dụng,...

Song song với phiên Toàn thể và các Hội thảo chuyên đề là Triển lãm An toàn không gian mạng với sự tham gia của hơn 50 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới như Công ty An ninh mạng Viettel, Cloudflare, Sophos, Huawei, Opswat, CMC...