Tăng cường đảm bảo an toàn thông tin trong kỷ nguyên chuyển đổi số và trí tuệ nhân tạo
Hội thảo và Triển lãm An toàn thông tin khu vực phía Nam 2023 với chủ đề “Công nghệ mới và an ninh mạng trong kỷ nguyên chuyển đổi số, trí tuệ nhân tạo” đã diễn ra tại Thành phố Hồ Chí Minh.
TTXVN - Ngày 25/8, Hội thảo và Triển lãm An toàn thông tin khu vực phía Nam 2023 với chủ đề “Công nghệ mới và an ninh mạng trong kỷ nguyên chuyển đổi số, trí tuệ nhân tạo” đã diễn ra tại Thành phố Hồ Chí Minh. Hội thảo do Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Chi hội An toàn thông tin phía Nam (VNISA phía Nam), Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh phối hợp tổ chức.
Trí tuệ nhân tạo (AI), học máy (ML) được nghiên cứu và ứng dụng từ lâu nhưng chưa bao giờ chứng kiến một làn sóng ồ ạt hay trào lưu tương tự như ChatGPT cuối năm 2022. Theo ông Phạm Huy Hoàng, Phó Chủ tịch VNISA phía Nam, việc triển khai một công nghệ, dịch vụ mới trên không gian mạng, bên cạnh những hiệu quả và tiện ích mang đến, cần cảnh giác khả năng công nghệ bị khai thác để lừa đảo. Chuyển đổi số là quá trình tất yếu, mang đến rất nhiều lợi ích cho quốc gia. Tuy nhiên, chuyển đổi số làm cho các cơ quan nhà nước, doanh nghiệp phải đối mặt với rất nhiều rủi ro về an ninh mạng, những nguy cơ tiềm ẩn mới, tinh vi hơn.
Với sự trợ giúp của ChatGPT, tội phạm mạng có thể tạo ra một phần mềm đánh cắp dữ liệu tinh vi, phần mềm này là hoàn toàn mới và có thể vượt qua giám sát của các ứng dụng chống mã độc phổ biến hiện nay. Một điển hình khác là tạo đoạn hội thoại, đoạn phim giả mạo người thân để đánh lừa các nạn nhân. Thủ đoạn này không khó khi ứng dụng công nghệ mới và mang lại lợi nhuận kinh tế rất cao cho tội phạm mạng, trong khi nhiều người dùng chưa có nhận thức đúng và đủ về an toàn thông tin.
Phó Chủ tịch UBND Thành phố Hồ Chí Minh Dương Anh Đức cho rằng, chuyển đổi số là một xu thế không thế đảo ngược nhưng cần triển khai các giải pháp chuyển đổi số đạt được hiệu quả và đảm bảo an toàn thông tin. Chuyển đổi số nếu không đảm bảo được sự an toàn về bảo mật, dữ liệu sẽ để lại những hậu quả hết sức nghiêm trọng.
Trong 7 tháng của năm nay, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) ghi nhận có 9.519 cuộc tấn công mạng tại Việt Nam, gây ra sự cố vào các hệ thống thông tin. Trung tâm đã ngăn chặn 926 website lừa đảo, trong đó có nhiều trang giả mạo các ngân hàng, tổ chức tài chính.
Theo ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Cục An toàn thông tin), có gần 4.000 phản ánh trường hợp lừa đảo do người dùng internet Việt Nam thông tin tới hệ thống cảnh báo. Qua kiểm tra, có rất nhiều trường hợp lừa đảo giả mạo website của ngân hàng, công ty tài chính... Số lượng điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức là rất lớn, một vài lỗ hổng bị các nhóm APT (tấn công có chủ đích) khai thác.
Hạn chế hiện nay được các chuyên gia chỉ ra là nhiều cơ quan, tổ chức chưa chú trọng thực hiện công tác bảo đảm an toàn hệ thống thông tin theo cấp độ; tỷ lệ triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ còn thấp. Trong khi đó, nhiều đơn vị cũng chưa quan tâm triển khai xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc khi mở rộng, nâng cấp hệ thống thông tin thuộc phạm vi quản lý.
Khảo sát về an toàn thông tin năm 2023 của VNISA phía Nam cho thấy, có đến 69% tổ chức có đơn vị/bộ phận chuyên trách về an toàn thông tin, 50% tổ chức cần triển khai các chương trình đào tạo cho đội ngũ quản lý an toàn thông tin. Bên cạnh đó, dù hầu hết các đơn vị đã triển khai hoạt động nâng cao nhận thức an toàn thông tin nhưng vẫn chưa đạt hiệu quả như mong muốn. Vấn đề khó nhất trong việc bảo đảm an toàn thông tin doanh nghiệp vẫn luôn là nâng cao nhận thức cho người dùng.
Theo ông Trần Minh Triết, Phó Chủ tịch VNISA phía Nam, các nhóm tấn công chủ yếu là lừa đảo (Phishing), thay đổi giao diện (Deface), tấn công sử dụng mã độc (Malware). Công nghệ AI là hình thức lừa đảo hiện đại, trong đó ChatGPT và Deep-fake (tạo ra sản phẩm công nghệ giả) là công cụ mới của hacker, tấn công qua email và video call giả dạng người thân… Điều này đòi hỏi mọi người phải cảnh giác và tăng cường phòng ngừa.
Ông Trần Minh Triết khuyến nghị doanh nghiệp cần xem bảo vệ thông tin cá nhân của nhân viên và khách hàng trở thành nhiệm vụ quan trọng; tập trung phát triển giải pháp an toàn thông tin và ứng dụng AI/ML trong việc đảm bảo an toàn thông tin. Cùng với đó, doanh nghiệp tăng cường khả năng bảo vệ, đầu tư nguồn nhân lực cho an toàn thông tin trước nguy cơ tấn công mạng.
Tại Hội thảo, các chuyên gia công nghệ cũng chia sẻ nhiều giải pháp chuyên sâu về an toàn thông tin như bảo vệ dữ liệu, phòng chống tấn công mã độc, bảo vệ tính sẵn sàng của hệ thống, phát hiện gian lận, quản lý truy cập, bảo vệ hệ thống công nghiệp và hạ tầng trọng yếu.../.