Chưa nghiệm thu PCCC: HQC Plaza “làm liều” đưa cư dân vào ở

TS Nguyễn Tuấn Khang: Theo Báo cáo chỉ số nguy cơ an ninh mạng (X-Force Threat Intelligency Index) năm 2024 của IBM, châu Á – Thái Bình Dương, bao gồm cả Việt Nam là khu vực hứng chịu các cuộc tấn công mạng nhiều top 3 thế giới năm 2023. Trong đó, sản xuất là ngành chịu tác động nhiều nhất bởi các sự cố tấn công mạng.  

Thủ đoạn chính của kẻ xấu vẫn là tấn công phishing (lừa đảo) nhằm vào các đối tượng yếu thế và khai thác lỗ hổng để cài cắm mã độc. Bên cạnh đó, xu hướng mới nổi năm 2024 là các vụ tấn công mạng có sự tham gia của trí tuệ nhân tạo (AI). 

Báo cáo của Wired chỉ ra rằng, nhiều kẻ xấu đang sử dụng AI tạo sinh để giúp hướng dẫn thực hiện các vụ hack, tạo các con chatbot lừa đảo hoặc những hình ảnh, video giả mạo khuôn mặt, giọng nói người khác bằng Deepfake. 

Tuy nhiên, cùng với xu hướng này, các hệ thống an toàn thông tin cũng bắt đầu được tích hợp tính năng AI, ví dụ như watsonx. Trí tuệ nhân tạo có thể bị lợi dụng, nhưng cũng có thể thay thế con người trong việc phân tích, giám sát, định danh số, dự đoán các kịch bản tấn công, từ đó nâng cao năng lực phòng thủ, giảm thiểu rủi ro về an toàn thông tin. 

Ngày càng xuất hiện nhiều các vụ lừa đảo bằng Deepfake. Với sự phát triển nhanh của AI, các vụ tấn công này sẽ nguy hiểm đến mức nào trong tương lai?

TS Nguyễn Tuấn Khang: Về cơ bản, Deepfake là công nghệ giúp hacker có thể tạo nên định danh số giả, từ đó giả mạo người khác. Deepfake sẽ là một vấn nạn nguy hiểm bởi công nghệ này đang ngày càng trở nên tinh vi hơn. 

Để chống lại Deepfake, việc đầu tiên cần làm là phải xác định hình ảnh, giọng nói của một người nào đó có phải do AI tạo ra hay không. Hiện không có công cụ vạn năng giúp phát hiện Deepfake ngay lập tức bởi kẻ tấn công liên tục phát triển ra các mô hình mới. 

Ngoài việc nhận biết Deepfake, còn một kỹ thuật khác để đối phó, đó là dùng công nghệ để phân tích hành vi. Ở góc độ tổ chức, doanh nghiệp, cần phát triển hệ thống có sự kết hợp của cả hai kỹ thuật này. 

Thời gian qua, đã có những cuộc tấn công mạng mà hacker âm thầm nuôi mã độc trong hệ thống của doanh nghiệp. Mã độc nằm chờ ở đó và phân tích toàn bộ hoạt động, từ đó tạo ra một danh tính giả để thực hiện ý đồ xấu. Với sự phát triển của công nghệ Deepfake, cộng với khả năng tạo video của AI tạo sinh, những vụ tấn công kiểu này sẽ còn nguy hiểm hơn nhiều trong tương lai. 

Trước sự leo thang của tấn công mạng bằng Deepfake, làm sao để bảo vệ người già, trẻ em và các đối tượng yếu thế khác khỏi những kẻ lừa đảo?

TS Nguyễn Tuấn Khang: Người già và trẻ em thường bị những kẻ lừa đảo tấn công bằng một kỹ thuật được gọi là social engineering (tấn công phi kỹ thuật). Đây là thuật ngữ mô tả việc tấn công thông qua hình thức thao túng hành vi của con người. 

Hacker hiện có thể dùng AI kết hợp với việc thu thập, khai thác, phân tích dữ liệu, từ đó xác định những người có khả năng bị lừa cao rồi tìm cách tấn công. Ngoài việc nâng cao nhận thức cho cộng đồng, chúng ta cũng phải chấp nhận việc sẽ xảy ra tình huống người dùng bị lừa, và phải sử dụng công nghệ để phát hiện, ngăn chặn điều đó.  

Thời gian gần đây có vụ việc một nhân viên ngân hàng nghi ngờ cụ bà đến giao dịch chuyển tiền có dấu hiệu bị lừa đảo. Người này sau đó đã ngăn chặn kịp thời và báo với lực lượng chức năng. Hệ thống IT của các ngân hàng giờ đây phải có công nghệ để làm thay con người trong những việc như vậy. 

Vai trò của công nghệ là dù biết người chuyển tiền chính chủ, hệ thống vẫn tiến hành ngăn chặn nếu nghi ngờ hành vi này bị người khác thao túng. Những công cụ như vậy được gọi là hệ thống hạn chế gian lận, giả mạo.

Liệu đã đến lúc Việt Nam nên có chế tài để quản lý AI, đưa việc nghiên cứu, phát triển, sử dụng AI vào khuôn khổ?

TS Nguyễn Tuấn Khang: Chế tài quản lý AI là vấn đề đã được nhắc đến từ lâu, tuy nhiên, vẫn còn nhiều điều gây tranh cãi. Lấy một ví dụ, bãi xe khu tôi ở có hệ thống AI nhận diện biển số xe, thế nhưng vẫn có vụ mất cắp xảy ra. Khi ấy, mới bắt đầu nảy sinh tranh cãi về việc lỗi tại ai. Chủ chung cư, người bảo vệ hay đơn vị phát triển hệ thống AI phải chịu trách nhiệm? 

Từ đấy trở đi, tòa nhà đã thay đổi nội quy, trong đó ghi rõ cư dân có thể chọn dùng AI nhận biết biển số xe để tiện lợi hơn, nhưng họ phải chấp nhận rủi ro. Người nào đồng ý thì sẽ được dùng cửa tự động, người nào không chấp nhận thì gửi xe theo cách cũ. Chúng ta phải có chế tài kiểu như vậy. 

Tương tự, IBM từng phát triển một hệ thống AI giúp phòng chống ung thư. Khi hệ thống đưa ra đơn thuốc, người bệnh uống xong vẫn không cứu được thì lỗi tại bác sĩ hay trí tuệ nhân tạo?

Tôi nghĩ chế tài cho AI cần được quy định cụ thể, nói rõ những việc được làm và không được làm khi phát triển ứng dụng AI. Để thế giới an toàn hơn, những chế tài cơ bản nhất mà chúng ta có thể làm là buộc các giao dịch chuyển tiền lớn cần phải nhận biết bằng sinh trắc học. Trong tình huống như vậy, những người bị mất thông tin danh tính hoàn toàn có thể tránh được việc bị mất tiền. 

Cảm ơn ông.

Thông tin mới nhất từ VNDIRECT cho hay, ngay sau khi sự cố tấn công mạng được phát hiện, công ty này đã nhận được sự hỗ trợ xử lý, khắc phục của các cơ quan chức năng gồm Trung tâm An ninh mạng quốc gia của Cục A05 (Bộ Công an), 2 trung tâm VNCERT/CC và NCSC của Cục An toàn thông tin (Bộ TT&TT) cùng đội ngũ chuyên gia giàu kinh nghiệm đến từ các doanh nghiệp an toàn thông tin, an ninh mạng lớn của Việt Nam.

Thông tin với VietNamNetchiều 29/3, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), một trong những chuyên gia đã và đang đồng hành cùng đội ngũ VNDIRECT, cho biết: “Thời điểm hiện tại, hệ thống VNDIRECT đã cơ bản được khôi phục và đang trong những bước rà soát cuối cùng để hoạt động trở lại, cho phép các nhà đầu tư quay lại tham gia thị trường”.

Quá trình khắc phục, các đơn vị phối hợp hết sức cẩn thận, bám sát tiến trình để đảm bảo hệ thống hoạt động một cách an toàn và ổn định khi trở lại, đồng thời tăng cường đảm bảo an toàn thông tin, tránh những sự cố tương tự có thể xảy ra. “Cục An toàn thông tin sẽ cùng với Cục A05 tiến hành đánh giá về an toàn, an ninh mạng trước khi hệ thống được đưa vào vận hành chính thức”, ông Trần Quang Hưng cho hay.

Bài học quan trọng với nhiều tổ chức, doanh nghiệp tại Việt Nam

Phó Cục trưởng Cục An toàn thông tin Trần Quang Hưng cho biết, cuộc tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware mà hệ thống VNDIRECT mới phải hứng chịu là một hình thức tấn công mạng không mới, song đang trở nên khá phổ biến những năm gần đây. Các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của hacker.

Thực tế, nhiều “ông lớn” tài chính trên thế giới cũng từng bị tấn công ransomware, gây ra các sự cố gián đoạn dài. Tấn công ransomware được xem là vấn nạn chung với các tổ chức, doanh nghiệp trên toàn cầu, nhất là những tổ chức tài chính. Vấn nạn này đã và đang đặt ra bài toán phải cấp thiết tăng cường bảo mật, bảo vệ an toàn thông tin trong các hệ thống tài chính.

Chuyên gia Cục An toàn thông tin nhận định, sự cố tấn công vào hệ thống VNDIRECT tiếp tục là một bài học quan trọng với các tổ chức, doanh nghiệp trong việc nâng cao nhận thức về an toàn, an ninh mạng. Trên cơ sở nhận thức rõ nguy cơ, các doanh nghiệp, tổ chức hoạt động trong lĩnh vực tài chính, chứng khoán cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu khi xảy ra sự cố.

“Các công ty, tổ chức tài chính, chứng khoán cũng cần tuân thủ nghiêm ngặt các quy định, yêu cầu hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn”, chuyên gia Cục An toàn thông tin nhấn mạnh.

Đại diện Cục An toàn thông tin mong rằng sự cố mất an toàn thông tin của VNDIRECT gây thiệt hại chỉ mang tính thời điểm với doanh nghiệp và thị trường chứng khoán; còn về lâu dài, “tai nạn” lần này sẽ giúp cải thiện năng lực bảo đảm an toàn thông tin của VNDIRECT cùng các tổ chức, định chế tài chính ở Việt Nam. Từ đó, các doanh nghiệp, tổ chức có thể phát triển bền vững trong kỷ nguyên số, trước xu thế các cuộc tấn công mạng ngày càng gia tăng cả về quy mô cũng như mức độ tinh vi, phức tạp.

Bằng sự đầu tư hợp lý, đúng đủ và cần thiết cho an toàn, an ninh mạng, các hệ thống thông tin của doanh nghiệp, tổ chức tại Việt Nam sẽ được bảo đảm an toàn hơn, qua đó góp phần tạo môi trường lành mạnh, giúp các nhà đầu tư yên tâm tham gia thị trường.

Trước tình trạng xuất hiện nhiều thông tin đồn đoán liên quan vụ việc tại VNDIRECT, Phó Cục trưởng Cục An toàn thông tin Trần Quang Hưng khẳng định: Các cơ quan chức năng vẫn đang điều tra, phân tích sự cố và khôi phục hệ thống một cách ổn định, an toàn nhất. 

“Các tổ chức, doanh nghiệp nên xem khoảng thời gian này là cơ hội để nhìn nhận, đánh giá, “gia cố” lại tổng thể hệ thống của mình nhằm nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng. Các đơn vị chức năng của Bộ Công an, Bộ T&TT, cùng lực lượng doanh nghiệp an toàn, an ninh mạng Việt Nam luôn sẵn sàng đồng hành và phối hợp”,đại diện Cục An toàn thông tin khuyến nghị.

Cơ hội thay đổi nhận thức ATTT từ sự cố VNDIRECT bị tấn công

Số lượng các nạn nhân thực sự của vụ tấn công vẫn là một trong nhiều câu hỏi chưa có lời giải xoay quanh vụ tấn công. Hacker đã lợi dụng cửa hậu trong phần mềm quản trị mạng doanh nghiệp của SolarWinds để làm bàn đạp cho các cuộc tấn công tiếp theo.

Khoảng 18.000 khách hàng của SolarWinds đã nhận được bản cập nhật chứa cửa hậu song số lượng bị tấn công – đồng nghĩa với việc hacker dùng cửa hậu để xâm nhập – có thể ít hơn nhiều.

Theo nhà phân tích bảo mật Allan Liska, hãng an ninh mạng Recorded Future đã xác định được 198 nạn nhân bị hack. Ba nguồn tin khác của Bloomberg tiết lộ hacker xâm phạm vào mạng lưới của ít nhất 200 nạn nhân. Tuy nhiên, chưa bên nào công bố danh tính nạn nhân. Con số dự kiến còn tăng lên khi cuộc điều tra tiếp tục. Động cơ của hacker là gì cũng là điểm chưa rõ ràng. Cũng không rõ chúng chỉ xem hay đã đánh cắp dữ liệu khi xâm nhập.

Người phát ngôn SolarWinds cho biết công ty vẫn đang hợp tác với khách hàng và chuyên gia để chia sẻ thông tin. Ngay từ đầu, hacker Nga bị tình nghi đứng sau vụ tấn công. Song, Tổng thống Mỹ Donald Trump lại bất đồng ý kiến với Ngoại trưởng Mỹ Mike Pompeo và Chủ tịch Hội đồng tình báo thượng viện Marco Rubio về thủ phạm. Người đứng đầu nước Mỹ gợi ý vụ tấn công là tác phẩm của Trung Quốc.

Hôm 17/12, Cục An ninh mạng và bảo mật hạ tầng Mỹ (CISA) phát cảnh báo rằng hacker đe dọa rủi ro lớn tới chính phủ liên bang, tiểu bang và địa phương cũng như hạ tầng quan trọng và khu vực tư nhân. CISA nhận định hacker rất nhẫn nại, có nguồn lực và hoạt động tinh vi, phức tạp. CISA cũng phát hiện bằng chứng của các cửa hậu tiềm tàng khác ngoài nền tảng SolarWinds, cho thấy khả năng còn có nạn nhân khác chưa được xác định.

Tuần trước, Microsoft cho biết 40 khách hàng của họ bị tấn công và các cuộc cán công vẫn đang tiếp diễn, số lượng dự đoán còn tăng. Trong số đó, 80% tại Mỹ, bao gồm các công ty an ninh mạng, cơ quan chính phủ, nhà thầu chính phủ.

Hãng bảo mật FireEye là nạn nhân đầu tiên tự công khai vào ngày 8/12. Theo FireEye, trong khi điều tra sự cố riêng, họ đã khám phá ra cửa hậu SolarWinds. Còn Microsoft cũng tìm thấy bản cập nhật độc hại trong mạng lưới song đã cô lập và loại bỏ.

Du Lam (Theo Bloomberg)

Thêm nhiều nạn nhân của vụ tấn công mạng rúng động Mỹ

Bộ Năng lượng Mỹ, Cục An ninh hạt nhân quốc gia và Microsoft là ba nạn nhân tiếp theo của chiến dịch tấn công mạng quy mô lớn nhằm vào Mỹ.