Sự bùng nổ theo cấp số nhân của khoa học công nghệ 4.0 đã thúc đẩy sự xuất hiện của nhiều xu hướng công nghệ mới, mang đến những cơ hội phát triển vượt bậc cho các doanh nghiệp ngày nay. Tuy nhiên, song song với những thời cơ, các doanh nghiệp phải đối mặt trước nguy cơ bị nhấn chìm bởi làn sóng công nghệ mới với những mối đe dọa tiềm tàng, tinh vi. Hãy cùng BambuUP điểm lại 6 mối đe dọa từ công nghệ mới dưới góc nhìn của những chuyên gia tham gia Hội thảo “Chân trời số: Tiềm năng kinh doanh không biên giới” diễn ra vào ngày 07/07 tại Hà Nội.

1. Sát thủ ẩn danh: AI và cuộc chiến an ninh mạng

Ngành trí tuệ nhân tạo (AI) trị giá 93 tỷ USD vào năm 2023, tăng 12% so với năm 2022, phủ sóng trên tất cả lĩnh vực của đời sống xã hội. “Cơn sốt” chatGPT - ứng dụng lập kỷ lục phát triển nhanh nhất lịch sử với 100 triệu người dùng chỉ trong hai tháng đã chứng minh được sức ảnh hưởng mạnh mẽ của AI đến với xã hội loài người. 

Tại hội thảo “Chân trời số: Tiềm năng kinh doanh không biên giới”, ông Robert Trần, Phó Tổng Giám đốc tư vấn và là lãnh đạo dịch vụ rủi ro công nghệ và an ninh mạng, Công ty TNHH Ernst & Young Việt Nam chia sẻ  “Sự gia tăng trong việc sử dụng trí tuệ nhân tạo (AI) đem đến nhiều lỗ hổng mới, từ những lỗ hổng thông thường cho đến các cuộc tấn công lợi dụng lỗ hổng zero-day”

Việc sử dụng trí tuệ nhân tạo (AI) ngày càng phổ biến tạo ra nhiều lỗi bảo mật mới. Đó có thể là lỗ hổng thông thường, những lỗ hổng mà chúng ta đã biết hoặc gặp phải trước đây, hoặc nghiêm trọng hơn là các cuộc tấn công lợi dụng lỗ hổng zero-day, lỗ hổng bảo mật mà người phát triển chưa biết hoặc chưa tìm ra giải pháp bảo mật cho chúng. 

Hiện tại AI chưa có khả năng chủ động thực hiện cuộc tấn công mạng mà nó  thường được sử dụng như một công cụ đắc lực hỗ trợ tội phạm mạng nhằm tăng cường sức mạnh và hiệu quả của cuộc tấn công mạng.

2. Máy tính lượng tử - Quyền năng phi thường hay nguy cơ hiện hữu?

Máy tính lượng tử là một lĩnh vực máy tính tập trung vào việc phát triển công nghệ máy tính dựa trên các nguyên tắc của lí thuyết lượng tử. Sở hữu khả năng xử lí yêu cầu ở tốc độ cao theo cấp số nhân so với máy tính thông thường với  lượng tiêu thụ năng lượng ít hơn, thị trường máy tính lượng tử sẽ trị giá 5 tỉ đô la vào năm 2025, với điện toán lượng tử thương mại có thể sẽ bắt đầu vào năm 2027 theo GlobalData. 

Hiện nay nhằm mục đích bảo mật thông tin, người dùng thường sử dụng biện pháp mã hóa dữ liệu với các thuật toán khác nhau. Tuy nhiên bằng khả năng tính toán chính xác với tốc độ cao, máy tính lượng tử có tiềm năng vượt trội trong việc giải mã các hệ thống mã hóa hiện đại, đặc biệt là đối với các phương thức mã hóa dựa trên các thuật toán truyền thống. 

Điều này đặt ra một dấu hỏi lớn cho vấn đề an ninh mạng, bằng “quyền năng” phi thường của mình liệu quá trình giải mã và đánh cắp dữ liệu đã trở nên quá dễ dàng với máy tính lượng tử? 

3. Vũ trụ ảo - Metaverse, câu chuyện quen thuộc về quyền riêng tư.

Metaverse là nơi người dùng chia sẻ trải nghiệm và tương tác trong thời gian thực trên một hệ thống thế giới ảo được thiết kế tinh vi. Năm 2024, dự báo giá trị đầu tư vào Metaverse có thể lên đến 800 tỷ USD. Nhà phát triển Metaverse – Meta, Mark zuckerberg, đã đầu tư hàng tỉ USD vào đây và xem đây là xu hướng công nghệ mới cho tương lai.

"Metaverse có những tác động to lớn với xã hội. Bên cạnh lợi thế tuyệt vời sẽ là những mối nguy hiểm đáng sợ" David Reid, giáo sư về AI và máy tính không gian tại Đại học Liverpool Hope chia sẻ. 

Tại Hội thảo “Chân trời số: Tiềm năng kinh doanh không biên giới”, ông Robert Trần đặc biệt nhấn mạnh đến vấn đề bảo mật cũng như nguy cơ đánh mất danh tính của người dùng metaverse trước thực trạng bảo mật kém của xu hướng công nghệ mới nổi. Bên cạnh đó các nhà sáng lập metaverse sẽ kiểm soát tất cả mọi khía cạnh không gian meta của họ, thu thập lượng lớn dữ liệu người dùng và kiếm tiền từ dữ liệu đã thu thập được. Ngay cả khi có những thế giới metaverse mã nguồn mở thì nhà sáng lập vẫn có thể lưu trữ, thu thập và kiếm tiền từ dữ liệu người dùng đó.   

Không chỉ dừng lại ở câu hỏi về quyền riêng tư, Trend-mico - công ty công nghệ Mỹ - Nhật đã công bố nghiên cứu về các mối đe dọa trong Metaverse trong đó bao gồm NFT, gian lận tài chính, lừa đảo… 

4. “Gián điệp” từ công nghệ 5G

Theo ông Robert Trần, mối đe dọa của xu hướng công nghệ 5G không xuất phát trực tiếp từ nó mà thường được thực hiện gián tiếp thông qua các thiết bị liên kết với hệ thống 5G. 

Cụ thể, các hạ tầng 5G bao gồm các cơ sở hạ tầng mạng, các trạm phát sóng, các trung tâm xử lý dữ liệu và các hệ thống kết nối mạng khác, đều được xây dựng với cấu trúc phức tạp và khả năng tự động điều chỉnh. Điều này làm cho việc xâm nhập vào hạ tầng 5G trở nên khó khăn hơn và yêu cầu kiến thức và kỹ năng cao trong việc tìm hiểu và tận dụng các lỗ hổng bảo mật. 

Do đó, mối đe dọa thường liên quan đến các thiết bị sử dụng mạng 5G, như điện thoại thông minh, máy tính bảng và các thiết bị kết nối khác. Chúng có thể bị tấn công thông qua các phương thức như gián điệp tín hiệu (signal interception) và gây nhiễu tín hiệu (signal jamming).

Theo Báo cáo từ Công ty nghiên cứu và phân tích chiến lược toàn cầu Omdia (Anh) và Hiệp hội thương mại công nghiệp di động 5G Châu Mỹ  cho biết, mức độ thâm nhập mạng di động 5G trên toàn cầu hiện tăng gấp đôi mỗi năm, kết nối 5G toàn cầu sẽ đạt 2 tỷ vào năm 2023 và 5,9 tỷ vào cuối năm 2027. Với quy mô mở rộng theo cấp số nhân của 5G, nếu không có biện pháp bảo mật tốt thì những thiết bị công nghệ kết nối với mạng 5G sẽ trở thành “gián điệp” có khả năng lấy cắp thông tin người dùng bất cứ lúc nào. 

5. IoT - “Miền đất hứa” của tội phạm mạng.

IoT (vạn vật kết nối) là xu hướng công nghệ mới, đã và đang được ứng dụng phong phú trên mọi lĩnh vực của đời sống xã hội. Tới năm 2025 dự báo doanh thu do IoT mang lại khoảng 6.200 tỷ USD với 41,6 tỷ thiết bị IoT sẽ được kết nối vào năm 2025. Trong tương lai, các thiết bị IoT sẽ bao phủ cuộc sống của con người. 

Tuy nhiên, kết nối tạo ra càng nhiều, dữ liệu chia sẻ càng rộng rãi đã khiến IoT  trở thành mục tiêu béo bở của tội phạm mạng. Dữ liệu từ các thiết bị IoT không được mã hóa, thông qua các hình thức nghe lén, hacker có thể dễ dàng thu thập và đọc được các dữ liệu mật được trao đổi giữa các thiết bị trên hệ thống với nhau hoặc giữa chúng với hệ thống quản lý. Các thiết bị IoT được xem là nạn nhân tiềm ẩn của hacker và là nguyên nhân chính cho các cuộc tấn công mạng có chủ đích.

Một trong các điểm yếu phổ biến liên quan đến bảo mật của thiết bị IoT chính là mật khẩu truy cập thiết bị. Nhiều tổ chức không thay đổi và sử dụng chính mật khẩu mặc định của thiết bị, dẫn đến việc các thiết bị này dễ dàng bị khai thác và chiếm quyền do độ mạnh và phức tạp của mật khẩu gần như không có. 
Không chỉ dừng lại ở đó, IoT còn tiềm tàng nhiều lỗi bảo mật chưa được hoàn thiện. Ước tính, mỗi ngày có ít nhất 6 triệu thiết bị IoT mới xuất hiện và tham gia vào hệ thống, đồng nghĩa với việc số lượng lỗ hổng bảo mật ngày càng gia tăng trong hệ thống IoT. Các nhà nghiên cứu đã tìm thấy 47 lỗ hổng bảo mật trong 23 thiết bị IoT của 21 nhà sản xuất.

IoT đem lại lợi ích to lớn không thể phủ nhận đối với cá nhân và tổ chức cũng như xã hội. Tuy nhiên nếu không có biện pháp bảo mật phù hợp thì IoT có nguy cơ trở thành “Miền đất hứa” đối với tội phạm mạng cả trong hiện tại lẫn tương lai.  

6. Cloud Security - tại sao IAM lại là mối quan tâm hàng đầu? 

Thị trường điện toán đám mây tại Việt Nam được đánh giá là một trong những thị trường có tốc độ phát triển nhanh nhất tại ASEAN nhờ quá trình tăng tốc chuyển đổi số quốc gia. Quy mô thị trường này đang không ngừng tăng lên, theo dự báo, nếu toàn bộ doanh nghiệp Việt Nam chuyển sang dùng dịch vụ điện toán đám mây thì thị trường sẽ đạt 2,3 tỷ USD vào năm 2025. 
IAM (Identity and Access Management) là khía cạnh quan trọng trong bảo mật đám mây, bao gồm việc kiểm soát và quản lý danh tính người dùng, cấp quyền truy cập và xác thực. 
Theo nghiên cứu, đám mây của một tổ chức doanh nghiệp điển hình có khoảng 31.000 danh tính. Trên thực tế, khoảng 10% trong số các danh tính đó (3.100 danh tính) có đủ quyền để xóa toàn bộ đám mây của tổ chức đó. Họ không chỉ có thể xóa đám mây mà còn có thể làm bất cứ điều gì họ muốn với nó. 

Nó cũng có thể bao gồm khả năng truy cập tất cả dữ liệu của bạn để sửa đổi, làm gián đoạn, xóa hoặc đánh cắp dữ liệu đó. Phần đáng sợ nhất là hầu hết các công ty hoàn toàn không biết về thực tế này.

Rủi ro danh tính là mối đe dọa lớn nhất đối với đám mây của tổ chức. Đây không phải là vấn đề năng lực hay hiệu suất cá nhân, mà là vấn đề hệ thống lớn hơn. CISO có thể không đủ khả năng để kiểm soát tất cả các danh tính đó, hiểu các quyền thực sự từ đầu đến cuối của họ và biết các danh tính đó đang được sử dụng ở đâu, khi nào và như thế nào. Chỉ cần một danh tính có đặc quyền có thể gây thiệt hại lớn cho đám mây và trên thực tế hầu hết các tổ chức có thể có hàng trăm, nếu không muốn nói là hàng nghìn danh tính trong số đó. Do đó có thể khẳng định vấn đề bảo mật liên quan đến cloud là vô cùng phức tạp và khó giải quyết. 

Chìa khóa để doanh nghiệp tối ưu hóa tiềm năng công nghệ mới.

Cơ hội luôn đi liền với thách thức, biến “nguy thành cơ” cùng những giải pháp hữu ích giúp doanh nghiệp hạn chế rủi ro về an ninh mạng từ đó tối ưu hóa lợi ích của những xu hướng công nghệ mới. 

• Kiểm tra và đánh giá bảo mật: Đánh giá rủi ro bảo mật cho các công nghệ mới trước khi triển khai chúng, đồng thời thường xuyên kiểm tra và đánh giá hệ thống để phát hiện và khắc phục các lỗ hổng bảo mật.
• Chứng nhận bảo mật và tuân thủ quy định pháp luật: Áp dụng các tiêu chuẩn và quy tắc bảo mật như ISO 27001 và GDPR để đảm bảo tính hợp pháp và tuân thủ các quy định về an ninh mạng.
• Mã hóa dữ liệu: Sử dụng mã hóa để bảo vệ dữ liệu quan trọng và thông tin nhạy cảm, từ đó hạn chế nguy cơ bị đánh cắp thông tin.
• Hạn chế quyền truy cập: Áp dụng nguyên tắc nguyên tắc nguyên tắc tối thiểu nhằm giới hạn quyền truy cập chỉ cho những người cần thiết và giảm nguy cơ bị lợi dụng các tài khoản không được ủy quyền.
• Sử dụng phần mềm bảo mật: Áp dụng các giải pháp phần mềm bảo mật tiên tiến như tường lửa, phần mềm diệt virus, và phát hiện xâm nhập để ngăn chặn các cuộc tấn công và mối đe dọa mạng.
• Sao lưu và phục hồi: Thực hiện các chính sách sao lưu và phục hồi dữ liệu định kỳ để giữ cho dữ liệu an toàn và có sẵn trong trường hợp xảy ra sự cố.
• Hợp tác và cộng tác: Tăng cường hợp tác và cộng tác với các chuyên gia an ninh mạng, tổ chức bảo mật và cộng đồng để chia sẻ thông tin và kinh nghiệm trong việc đối phó với các mối đe dọa mạng mới và tiến bộ đồng thời đào tạo cán bộ, nhân viên về những rủi ro tiềm ẩn mà công nghệ mới đem lại. 

Thông tin được trích dẫn từ bài tham luận của diễn giả Robert Trần - Phó Tổng Giám đốc Tư vấn và là Lãnh đạo Dịch vụ Rủi ro Công nghệ và An ninh mạng, Công ty TNHH Ernst & Young Việt Nam (EY Việt Nam) trong bài chia sẻ về xu thế an ninh mạng và bảo vệ dữ liệu cá nhân trong kỷ nguyên 4.0, bên cạnh đó được đội ngũ BambuUP biên soạn nhằm mang đến cho các doanh nghiệp một cái nhìn đầy đủ, trực quan về 6 mối đe dọa công nghệ mới. 

Chương trình nằm trong Chuỗi hội thảo xu hướng “Future the Business” - Định hình kinh doanh trong tương lai, giúp Doanh nghiệp khai phóng nội lực trong kỷ nguyên đổi mới sáng tạo. Chương trình do Trung tâm Đổi mới sáng tạo Quốc gia (NIC) và BambuUP đồng tổ chức.