Cần có "biệt dược" cho tội phạm mạng biết lợi dụng trí tuệ nhân tạo

Khi các mã độc hại như hivenet, swarmbot, botnet, malware biến hình thế hệ mới, trở nên thông minh hơn, biết vận dụng trí tuệ nhân tạo để tự học hỏi, tăng trưởng theo cấp số nhân, web đen và tội phạm mạng lợi dụng tự động hóa để phát triển những dịch vụ mới, làm thế nào để tìm ra những giải pháp an ninh bảo mật cho các doanh nghiệp, các nhà cung cấp dịch vụ và tổ chức Chính phủ là thách thức lớn đặt ra trong năm 2018.

TheLEADEAR đã có cuộc trò chuyện với ông Chew Poh Chang, Chiến lược gia an ninh mạng của Fortinet trong liên minh toàn cầu về nguy cơ tấn công mạng quy mô lớn và những giải pháp ngăn ngừa đối với Chính phủ và doanh nghiệp.

Giới tội phạm mạng đang lợi dụng trí tuệ nhân tạo để phá hoại nền kinh tế số, ông có lo ngại nhiều không khi nó tấn công vào các hạ tầng trọng yếu của Chính phủ, các nhà cung cấp dịch vụ?

Ông Chew Poh Chang: Gần đây, các nhà cung cấp hạ tầng trọng yếu đang trở thành tiền tuyến, đứng đầu danh sách quan ngại do cả các mối đe dọa về chiến lược và kinh tế. Những tổ chức này quản lý các mạng lưới giá trị cao, bảo vệ các dịch vụ và thông tin quan trọng. Tuy nhiên, hầu hết hạ tầng trọng yếu và mạng công nghệ vận hành đều được biết đến với khả năng bảo vệ kém do được thiết kế để hoạt động cô lập ngay từ đầu.

Chúng ta đang nói nhiều về thành phố thông minh, tầm quan trọng của những mạng lưới này và hậu quả nghiêm trọng có thể xảy ra nếu chúng bị xâm nhập hay ngừng hoạt động, các nhà cung cấp hạ tầng trọng yếu đang phải chạy đua vũ trang với các tổ chức, quốc gia, dân tộc, tội phạm và khủng bố. 

Sự táo tợn của những thế lực thù địch, cộng với sự giao thoa giữa công nghệ thông tin và vận hành khiến an ninh của hạ tầng trọng yếu trở thành ưu tiên của năm 2018 và về sau nữa.

Vậy theo ông, Chính phủ và các doanh nghiệp phải làm gì để chuẩn bị đón đầu nguy cơ?

Ông Chew Poh Chang: Các tổ chức bao giờ cũng có hệ thống bảo mật riêng, đầu tiên dùng dây, sau đó không dây, càng ngày càng có ứng dụng quan trọng chạy trên mạng, trên điện thoại, cấp độ bảo mật càng phải được tiến hóa, nhất là khi ứng dụng đẩy lên trên những đám mây công cộng, đám mây chia sẻ.

Cốt lõi vẫn là bảo mật thông tin ngay tại doanh nghiệp. Các công nghệ chúng ta áp dụng trước đây là riêng lẻ, giờ phải tương tác được với nhau, chia sẻ được ngay để cùng hành động. 

Ngoài ra, cần đưa quy chuẩn an ninh cơ bản vào các giao thức bảo mật căn bản. Đây là nội dung thường bị xem nhẹ, trong khi đóng vai trò trọng yếu giúp hạn chế những hậu quả xấu chúng ta luôn muốn tránh.

Một cảnh báo đáng sợ về tội phạm mạng là lợi dụng tự động hóa để phát triển những dịch vụ mới, hacker sẽ bán các sản phẩm tấn công mạng. Tội phạm phát triển nhanh như thế sẽ tạo ra một cuộc đua, Fortinet cũng phải chạy đua để tạo ra những năng lực lớn, như kiến trúc về an ninh thông tin mang tên Fortinet Security Fabric cho các tổ chức, doanh nghiệp với mức độ rộng lớn, bao trùm. Giải pháp này nằm trong một liên minh, để cùng tìm lời giải cho những bài toán khó.

Khả năng thông minh của mã độc ngày càng tinh vi hơn, làm thế nào các hệ thống phòng thủ đi trước một bước dù rất khó vì chưa có cơ sở?

Ông Chew Poh Chang: Bản thân malware có thể biến đổi và trở nên thông minh hơn thì các thiết bị bảo mật cũng phải thông minh hơn, biết chia sẽ thông tin và tích hợp các giải pháp với nhau. Các sản phẩm hiện hữu khi có thiết bị mới phải tích hợp ngay. 

Khi một thiết bị phát hiện ra malware phải lập tức chia sẻ thông tin với các thiết bị mới để cùng tìm giải pháp.

Tuy nhiên, đây là cuộc đua không bao giờ kết thúc, giải pháp hôm nay không hoàn toàn có thể giải quyết nguy cơ của tương lai, nhưng nếu nhận biết sự thay đổi nhanh hơn, có thể đưa ra giải pháp nhanh hơn.

Chính sách bảo mật thông tin của doanh nghiệp, của Chính phủ cần có gì mới, theo ông

Ông Chew Poh Chang: Người tốt bao giờ cũng ở phía yếu, phía chậm của cuộc chơi. Nhưng tình huống xấu nhất là khi mối nguy bị dấu diếm, mối nguy không được chia sẻ, như trường hợp Uber che đậy thông tin vụ tấn công đánh cắp dữ liệu 50 triệu khách hàng. 

Tùy vào ngành có nguy cơ cao, hiện đại như ngành tài chính, ngân hàng, buộc họ phải chủ động hơn để xây dựng những trung tâm an toàn thông tin ngay trong tổ chức. Chính phủ cũng phải tự xây dựng hệ thống an toàn thông tin cho chính quốc gia, nhưng vẫn còn nhiều nước thụ động, bản thân đó đã là mối nguy.

Để xây dựng hệ thống an toàn thông tin, phải có rất nhiều thành phần tham gia, từ con người, chính sách, giải pháp… Xu hướng thế giới đi từ con người đến chính sách, giải pháp. Con người là mắt xích yếu nhất trong mất an toàn thông tin.

Chính sách đầu tư an toàn thông tin thay vì chỉ tập trung giải pháp riêng lẻ, cần đầu tư khung về bảo mật, đầu tư cho con người, chính sách về chia sẻ thông tin. Chia sẻ những gì, với những ai, việc tương tác giữa các thành phần trong hệ thống mạng như thế nào, chính sách bảo đảm an toàn thông tin cho người dùng, đừng click vào những đường link lạ để nâng cao ý thức an toàn thông tin cho người dùng. 

Chính sách quản lý an toàn thông tin về con người, thu thập, trích xuất thông tin, cách chúng ta quản lý con người thế nào để thích ứng với sự biến đổi ngày càng nguy hiểm về những loại tấn công mới.

Ông đánh giá thế nào về mã độc trong các dịch vụ miễn phí đã được Google Play kiểm duyệt trên hệ Android? Mã độc để đào tiền ảo?

Ông Chew Poh Chang: Thực ra chúng tôi không có số liệu cụ thể, nhưng dựa theo xu hướng, các cuộc tấn công nhiều nhất vẫn là vào hệ Android. Vì khi nền tảng Android linh hoạt hơn và mở hơn, thì các hacker cũng có thể tấn công dễ dàng. Những thiết bị đã bị treo rồi trở nên yếu hơn, thì càng dễ bị tấn công hơn.

Còn tiền ảo, vấn đề là Nhà nước có cho phép sử dụng rộng rãi hay không? Nếu không cho phép thì sẽ không có tội phạm vì không đem lại nhiều lợi ích, không thể trở thành làn sóng trong năm 2018. 

Thị trường tiền ảo hiện vẫn là thị trường đen. Nhưng nếu khi tiền ảo được các quốc gia cho phép sử dụng thì chắc chắn sẽ xuất hiện nhiều tội phạm. Hiện các hacker tấn công chủ yếu vào các kho đào tiền ảo là nhiều hơn.

Ở tầm doanh nghiệp Việt Nam chủ yếu là nhập hệ thống vận hành bảo mật tự động SCADA từ nước ngoài về chứ không có hệ thống bảo mật riêng, rất dễ bị các công ty khác lợi dụng để cạnh tranh, trong khi giải pháp của Fortinet lại quá mắc, làm thế nào giải bài toán này?

Ông Chew Poh Chang: SCADA là hệ thống bảo mật thiết yếu của quốc gia, hệ thống điều khiến thiết bị trong các nhá máy, tòa nhà đó là hệ thống biệt lập. Họ có nỗi ngần ngại khi đưa thêm các thiết bị mới về bảo mật vào sẽ nguy hiểm cho doanh nghiệp.

Bên Mỹ có Viện quốc gia về tiêu chuẩn công nghệ, đưa ra mức độ bảo mật riêng. Một nhà máy điện nguyên tử đã từng bị đóng luôn khi một vị giáo sư của nước này vô tình cắm một USB được tặng vào máy tính của mình, trong khi máy tính này lại kết nối với nhà máy nguyên tử. Bản thân Fortinet cũng có giải pháp bảo mật an toàn cho các hệ thống SCADA.

Khi không có giải pháp, phải đặt ra các mức độ kiểm soát, cho truy cập từ những người dùng nào? Máy tính làm nhiệm vụ đó cũng phải được vá lỗ hổng. Trong thiết kế an toàn thông tin cũng phân vùng rõ ràng để quản lý dễ dàng hơn, đầu tư các giải pháp về bảo vệ, cảnh báo. 

SCADA áp dụng vào nhiều lĩnh vực, đặc biệt là điện năng, nếu không kiểm soát được không lưu trong ngành hàng không sẽ rất nguy hiểm. Một điều nữa tôi muốn nói là chi phí về an toàn của Fortinet không quá đắt.

Xin cảm ơn ông!

Với 20 năm kinh nghiệm trong lĩnh vực công nghệ thông tin, 13 năm về an toàn thông tin, và 6 năm về ảo hóa, đám mây, ông Chew Poh Chang đã giữ vai trò quản lý vùng khu vực châu Á - Thái Bình Dương suốt 11 năm qua. Hiện tại, Chew Poh Chang là chuyên gia tư vấn bảo mật của Fortinet trong liên minh toàn cầu.