Đó là nhận định của Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT) Nguyễn Thành Hưng tại hội thảo - triển lãm ngày An toàn thông tin Việt Nam 2018. Sự kiện do Hiệp hội An toàn thông tin (ATTT) Việt Nam (VNISA), Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ TT&TT) cùng Bộ Tư lệnh 86 (Bộ Quốc phòng) phối hợp tổ chức ngày hôm nay (30/11) tại Hà Nội.

ngay_attt_bedu.jpg
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu tại hội thảo.

Theo Thứ trưởng Nguyễn Thành Hưng, mã độc ngày càng thông minh hơn là một nguy cơ hiện hữu trong thời gian tới. Môi trường hoàn hảo cho chúng chính là các thiết bị IoT. Đây cũng là một thách thức lớn mà các cơ quan nhà nước, các tổ chức, doanh nghiệp và toàn thể cộng đồng tại Việt Nam phải lưu ý, quan tâm xử lý để tránh những hậu quả đáng tiếc có thể xảy đến.

Trước những nguy cơ này, Thứ trưởng Nguyễn Thành Hưng nhấn mạnh: “An toàn, an ninh mạng là một cuộc đua lâu dài và là một cuộc chiến không có hồi kết”.

Tại Việt Nam, hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết trong số này là các thiết bị camera giám sát, router. Trong đó, khoảng 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.

Theo Thứ trưởng Nguyễn Thành Hưng, một cuộc tấn công mạng quy mô lớn đôi khi chỉ bắt đầu bằng những hành vi hoàn toàn bình thường, qua mắt được các hệ thống tường lửa thông dụng. Tuy nhiên nếu áp dụng trí tuệ nhân tạo (AI), những tập hợp hành vi đó lại là bất thường và có thể dự đoán được dựa trên những dữ liệu lớn mà hệ thống AI đã học được.

Hai ví dụ cụ thể về ứng dụng AI trong lĩnh vực ATTT trong năm 2018. Đó là tại diễn đàn hacker mũ đen thế giới (BlackHat 2018), một số nhà nghiên cứu đã tìm được cách bẻ gẫy hệ thống nhận dạng giọng nói bằng việc tái tạo lại giọng nói dựa trên 10 phút giọng nói mẫu thu được. Đầu năm 2018, đã xuất hiện mạng botnet có tên Hide and Seek với khả năng tự tìm cách tấn công vào các thiết bị IoT và tự trao đổi với nhau thông qua một giao thức riêng.

Ông Nguyễn Minh Đức, nhà sáng lập kiêm Tổng Giám đốc CyRadar.
Theo ông Nguyễn Minh Đức, nhà sáng lập kiêm Tổng Giám đốc CyRadar, một công ty chuyên về an ninh mạng, trong cách mạng công nghiệp 4.0, AI và IoT là hai khái niệm luôn được đề cập cùng nhau. IoT sinh ra lượng dữ liệu cực lớn, AI giúp phân tích và xử lý các dữ liệu này. Ngược lại, AI chỉ có hiệu quả khi có một lượng dữ liệu đủ lớn để phân tích.

Ông Nguyễn Minh Đức cho rằng, sự phát triển vượt bậc của AI đang thực sự là xu thế nóng và đã được áp dụng trong hầu hết các ngành nghề. Lĩnh vực an toàn, an ninh mạng ngày nay đều đang dựa vào AI để tăng cường sức mạnh cho sản phẩm của mình và giảm thiểu sai sót của con người.

"Bên cạnh đó, ứng dụng AI vào các loại mã độc hay sử dụng AI làm công cụ tấn công thiết bị IoT cũng là xu thế và sẽ trở nên phổ biến trong năm 2019", ông Đức cho hay.

Theo thống kê, hiện trên thế giới có khoảng 7 tỷ thiết bị IoT. Đến năm 2025, ước tính sẽ có khoảng 21 tỷ thiết bị IoT, chiếm khoảng 65% tổng số lượng thiết bị kết nối mạng trên toàn cầu. Các chuyên gia ước tính, có khoảng 70% các thiết bị IoT có khả năng bị tấn công mạng. Đây là một nguy cơ rất lớn đối với toàn thế giới.

Để đảm bảo công tác an toàn, an ninh mạng, Thứ trưởng Nguyễn Thành Hưng đề nghị các cơ quan nhà nước, tổ chức trong xã hội cần dành sự quan tâm nhiều hơn đến công tác đảm bảo ATTT. Cộng đồng doanh nghiệp ATTT cần đẩy mạnh nghiên cứu, ứng dụng các nền tảng công nghệ hiện đại để tạo ra các sản phẩm ATTT mới, đáp ứng được yêu cầu thực tiễn trước sự thay đổi liên tục của các nguy cơ an ninh mạng.

Thứ trưởng Nguyễn Thành Hưng cũng kêu gọi Hiệp hội An toàn thông Việt Nam cần thể hiện hơn nữa vai trò của mình trong lĩnh vực an toàn, an ninh mạng, đẩy mạnh hoạt động gắn kết cộng đồng doanh nghiệp ATTT để cùng trao đổi, chia sẻ nhằm tạo ra các sản phẩm mới đáp ứng yêu cầu thực tiễn.

Ngày An toàn thông tin Việt Nam 2018 diễn ra trong xu thế chung, khi thế giới bắt đầu vào thời kỳ của ứng dụng trí tuệ nhân tạo (AI) và các sản phẩm, dịch vụ thông minh. Trong bối cảnh đó, bảo đảm ATTT sẽ phải đối mặt với thách thức lớn và phải có sự chuyển đổi để phù hợp với xu thế phát triển trong lĩnh vực công nghệ thông tin và truyền thông./.