Công ty an ninh mạng Check Point cho biết, năm 2021 ghi nhận số vụ tấn công mạng trong 1 tuần nhằm vào các mạng lưới của doanh nghiệp tăng 50% so với năm 2020.
Prabhu Ram, Trưởng nhóm công nghiệp thông tin tại hãng nghiên cứu và tư vấn CyberMedia Research nhận định, người dùng dễ dàng trở thành nạn nhân của các kỹ thuật deepfake (giả dạng bằng công nghệ trí tuệ nhân tạo) và hình đại diện bị hack trong thế giới ảo metaverse.
Các công ty lớn như Meta (công ty mẹ của Facebook) và Ralph Lauren (thương hiệu thời trang nổi tiếng) đang chạy đua vào thế giới ảo, nhưng trừ khi các rủi ro về an ninh mạng trong metaverse được giải quyết triệt để, các công ty khó lòng đạt được thành công mà họ đang kỳ vọng.
“Do các đường nét và tiềm năng của metaverse vẫn chưa được nhận diện đầy đủ nên mối quan tâm công khai về các vấn đề như quyền riêng tư và an ninh trong thế giới này vẫn chỉ giới hạn ở một số công ty có hiểu biết về công nghệ”, Ram cho biết.
“Khi những cánh cửa tấn công mới xuất hiện, các mô hình bảo mật cơ bản ngày nay cần được sắp xếp lại để nhận diện, xác minh và đảm bảo an toàn trong metaverse”.
An toàn danh tính
Tháng 2/2022, JPMorgan phát hành báo cáo trong đó nêu bật vấn đề bảo vệ danh tính và quyền riêng tư người dùng là các yếu tố quan trọng để tương tác và giao dịch trong thế giới ảo.
“Các thông tin đăng nhập có thể xác minh nên được xây dựng để việc xác định thành viên của cộng đồng hay thành viên nhóm dễ dàng hơn, hoặc cho phép cấu hình các truy cập vào những vị trí khác nhau trong thế giới ảo”, trích báo cáo của JPMorgan.
Gary Gardiner, Giám đốc thiết kế an ninh khu vực châu Á - Thái Bình Dương tại Check Point Software Technologies, cũng đồng tình với nhận định nêu trong báo cáo.
Ông cho biết, tư duy về bảo mật Internet cần được áp dụng cho metaverse, đồng thời các giao thức bảo mật phải có tính tương tác người dùng càng nhiều càng tốt.
Mọi người có thể dùng công nghệ chuỗi khối để xác định người dùng, hoặc “sử dụng các mã hoá thông báo gắn với 1 tổ chức, hay thông tin sinh trắc học trong các thiết bị đeo để gia tăng mức độ tin cậy để người dùng thực sự biết được là mình đang nói chuyện với ai”, Gardiner gợi ý. Ngoài ra, “1 dấu chấm than nhỏ” trên đầu các hình đại diện cũng có thể là dấu hiệu cảnh báo rằng nhân vật đó không đáng tin.
Vi phạm dữ liệu
Việc người dùng trong vũ trụ ảo để lại dấu vết dữ liệu ở khắp nơi sẽ dẫn tới vấn đề tương tự như ngoài thế giới thực, khi quyền riêng tư của mọi người bị các công ty công nghệ xâm chiếm.
Vụ bê bối năm 2018 liên quan Facebook và Cambridge Analytica cho thấy dữ liệu của hàng triệu người dùng đã bị thu thập và sử dụng mà không có sự đồng ý. Trong vũ trụ ảo, thậm chí lượng dữ liệu có thể bị khai thác còn nhiều hơn nữa, nếu không có quy định chặt chẽ để bảo vệ người dùng.
Theo Philip Rosedale, nhà sáng lập Second Life, một thế giới trực tuyến cho phép mọi người vui chơi, ăn uống và mua sắm ảo, cảnh báo rằng, khi người dùng đang đeo thiết bị thực tế ảo, các tổ chức có thể thu thập dữ liệu như chuyển động của đầu và mắt hay giọng nói của họ.
“Nghĩa là chỉ trong vòng vài giây, chúng tôi có thể xác định bạn đúng là người đang đeo thiết bị. Điều này đặt ra một vấn đề tiềm ẩn nghiêm trọng đối với quyền riêng tư trong thế giới ảo”, Rosedale cho biết.
Có thể làm gì?
Tỷ phú Bill Gates từng dự đoán trong vòng từ 2-3 năm tới, phần lớn các cuộc họp sẽ chuyển sang metaverse
Theo Gardiner, để đảm bảo an toàn khi hoạt động trên vũ trụ ảo, các công ty cần chú trọng khâu đào tạo nhân viên. “Điểm yếu nhất của bất kỳ tổ chức nào theo góc độ bảo mật, chính là người dùng”, ông giải thích. Trong trường hợp 1 cuộc tấn công xảy ra nhắm vào metaverse, người dùng sẽ ở vị thế chủ động nếu họ được đào tạo và nắm được các dấu hiệu đáng ngờ.
Cả Rosedale và Gardine đều chung nhận định rằng, trong khi doanh nghiệp nên triển khai các chiến lược giảm thiểu rủi ro thì việc duy trì đảm bảo quyền riêng tư lại phụ thuộc vào nền tảng bảo mật và mô hình an toàn do metaverse cung cấp.
Ví dụ như trên LinkedIn, website mạng lưới nghề nghiệp chuyên nghiệp, người dùng cần có tính năng sử dụng 1 “mạng lưới tin tưởng” dễ dàng trao đổi thông tin và xây dựng lòng tin với người khác, theo ý kiến cua Rosedale.
Trong khi đó, Gardiner cho biết các công ty tham gia vào thiết kế metaverse phải làm việc cùng nhau để xây dựng tiêu chuẩn chung, cho phép các giao thức bảo mật được triển khai hiệu quả.
“Nền tảng của metaverse cần được xây dựng chắc chắn vì nếu không, người dùng sẽ mất lòng tin và cuối cùng là rời bỏ nó”, ông kết luận.