CÁC THÁCH THỨC VỀ AN NINH, ATTT NĂM 2025

AI đang đóng vai trò ngày càng quan trọng trong lĩnh vực an toan, an ninh mạng, mang lại cơ hội lẫn thách thức mới góp phần cách mạng hóa lĩnh vực ATTT. Các công cụ AI đang trở thành một phần không thể thiếu trong việc dân chủ hóa các quy trình đảm bảo an toàn, an ninh thông tin, trao quyền cho các nhóm tự động hóa báo cáo, hợp lý hóa các truy vấn dữ liệu và phản hồi theo thời gian thực. Bên cạnh lợi ích mang lại, công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến…Theo như tổ chức Google Cloud Security đưa ra thì các thách thức về an ninh, ATTT năm 2025 về AI sẽ như sau:

AI tạo các email giả mạo và tin nhắn giả mạo (phishing): AI được sử dụng để cải thiện chiến thuật tấn công, như tạo các email và tin nhắn giả mạo với độ chân thực cao, khiến việc phát hiện trở nên khó khăn hơn. Sự phát triển của công nghệ deepfake cũng khiến gian lận danh tính trở nên phức tạp. Đồng thời, AI cũng hỗ trợ tin tặc trong việc phát hiện và khai thác lỗ hổng bảo mật một cách hiệu quả hơn.

AI được tận dụng trong các chiến dịch gián điệp mạng và phát tán thông tin sai lệch: Điều này được thực hiện khi chính phủ có chỉ đạo hoặc ban hành văn bản cho địa phương trong tình huống khẩn cấp, hoặc trong các sự kiện nhạy cảm như bầu cử. Các công cụ AI cũng được các đối tượng xấu tìm kiếm trên diễn đàn ngầm nhằm thực hiện mục đích bất hợp pháp. Từ đó đặt ra thách thức lớn cho các doanh nghiệp và chính phủ trong việc bảo vệ an toàn dữ liệu.

AI sẽ tạo ra chiến thuật kép của phần mềm tống tiền: Phần mềm tống tiền (ransomware) hiện nay không chỉ mã hóa dữ liệu mà còn sử dụng chiến thuật tống tiền kép, đặc biệt trong các lĩnh vực nhạy cảm như y tế. Các tin tặc đe dọa vừa mã hóa dữ liệu vừa công khai thông tin nếu yêu cầu không được đáp ứng. Với sự phát triển của ransomware như là một dịch vụ (RaaS), các tổ chức cần tăng cường thông tin tình báo và phòng ngừa chủ động để đón đầu các mối đe dọa ngày càng tinh vi này.

AI sẽ giúp tin tặc khai thác các lỗ hổng bảo mật hiệu quả, linh hoạt và chủ động: Theo phân tích của Google thời gian mà tin tặc cần để khai thác các lỗ hổng bảo mật đã rút ngắn đáng kể, chỉ còn trung bình 5 ngày. Điều này tạo áp lực lớn và khó khăn cho các tổ chức trong việc bảo vệ hệ thống của mình. Mối đe dọa lớn nhất là các tin tặc sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn. Tạo ra các phần mềm độc hại, dò quét và phát hiện những lỗ hổng để từ đó vượt qua các phương pháp bảo vệ và tấn công vào hệ thống thông tin.

AI giúp tin tặc sử dụng kỹ thuật xã hội (social engineering) chiếm đoạt tiền điện tử và Web3: Lĩnh vực Web3 và tiền điện tử đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công mạng. Tội phạm mạng thường sử dụng kỹ thuật xã hội và khai thác điểm yếu trong hợp đồng thông minh để chiếm đoạt tài sản số, gây khó khăn cho các tổ chức trong việc phát hiện và ngăn chặn.

AI sẽ tiếp tay cho tin tặc đánh cắp dữ liệu: Các phần mềm độc hại chuyên đánh cắp thông tin đang ngày càng tinh vi, gây khó khăn cho các tổ chức trong việc phát hiện và ngăn chặn. Tội phạm mạng thường sử dụng thông tin đăng nhập bị đánh cắp để xâm nhập vào hệ thống, khai thác các điểm yếu trong môi trường sử dụng cả đám mây lẫn hệ thống truyền thống. Trong năm 2025, rủi ro về danh tính bị đánh cắp sẽ gia tăng đáng kể, vì trên không gian mạng việc truy vết và tìm kiếm danh tính hoàn toàn rất khó để tìm ra kẻ tấn công.

MỘT SỐ KHUYẾN NGHỊ KHI SỬ DỤNG AI TRONG BẢO ĐẢM AN TOÀN, AN NINH MẠNG

Để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công từ không gian mạng, không chỉ là trách nhiệm của các cơ quan chuyên trách hay các doanh nghiệp ATTT. Khi AI ngày càng trở nên quan trọng hơn đối với cả phòng thủ mạng và các mối đe dọa mạng. Do vậy, chúng ta cần có cách thích ứng với những tiến bộ và giải pháp bảo vệ an ninh ATTT vào năm 2025, cụ thể cần tập trung những giải pháp sau:

Thứ nhất, xây dựng quy định pháp lý về AI, sớm hoàn thiện hành lang pháp lý về AI để đón đầu xu thế, ban hành văn bản quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng, sử dụng AI (bảo vệ quyền riêng tư, dữ liệu cá nhân, quyền con người…) của các đơn vị trong và ngoài nước; văn bản quy định trách nhiệm của nhà cung cấp dịch vụ trong quá trình phát triển, sản xuất, ứng dụng, sử dụng AI (các hành vi lợi dụng AI để phạm tội); tiêu chuẩn kỹ thuật đối với các hệ thống có sử dụng, ứng dụng, kết nối, cung cấp dịch vụ AI; quy chuẩn kỹ thuật về nền tảng kết nối, chia sẻ, ứng dụng, sử dụng AI.

Thứ hai, rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ và triển khai đầy đủ phương án bảo đảm ATTT. Tổ chức rà soát, tăng cường các giải pháp bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm; Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn, an ninh mạng theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát quốc gia. Để bảo vệ Việt Nam trên không gian mạng, cần xem an toàn, an ninh mạng là yêu cầu “bắt buộc”, không phải là yếu tố để “lựa chọn”. 100% bộ, ngành, địa phương cần tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về an toàn, an ninh mạng.

Thứ ba, tăng cường bảo mật đám mây, bảo mật máy chủ đám mây là một trong những ưu điểm nổi bật nhất của việc lưu trữ dữ liệu trên các đám mây. Các tổ chức cần nhận thức được những thách thức về bảo mật đám mây để tận dụng lợi ích của điện toán đám mây và cũng tạo ra một chiến lược bảo mật lành mạnh giúp giảm thiểu hậu quả từ vấn đề an ninh ATTT trên môi trường đám mây. Điển hình như các Trung tâm điều hành bảo mật (SOC) ngày càng sử dụng các giải pháp như SIEM và SOAR để quản lý hiệu quả sự cố trong môi trường đám mây. Các công cụ này tăng cường khả năng tự động hóa và phản hồi theo thời gian thực, rất cần thiết để quản lý các nhu cầu phức tạp của bảo mật đám mây. Ngoài ra, thường xuyên, liên tục sử dụng các nền tảng về ATTT do Bộ Thông tin và Truyền thông phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp gồm: Nền tảng Điều phối xử lý sự cố ATTT mạng quốc gia (IRLab); Nền tảng Hỗ trợ điều tra số (DFLab) và các nền tảng mới nhất về quản lý và phát hiện, cảnh báo sớm rủi ro ATTT.

Thứ tư, tăng cường hợp tác quốc tế về AI. Việt Nam cần chủ động và tích cực tham gia các diễn đàn quốc tế về AI, đồng thời phát huy vai trò và vị thế quốc gia trong việc thúc đẩy sử dụng AI một cách có trách nhiệm trong cộng đồng quốc tế tạo cơ hội để Việt Nam hợp tác và đối thoại nhằm bảo đảm rằng AI được phát triển và sử dụng một cách an toàn, minh bạch và hiệu quả. Hướng tới các quy chuẩn quốc tế về AI cũng giúp Việt Nam bảo đảm công nghệ này mang lại lợi ích toàn diện cho xã hội, thúc đẩy sự phát triển bền vững và giảm thiểu rủi ro tiềm ẩn. Việc này không chỉ là một nhiệm vụ chiến lược, mà còn là cơ hội để Việt Nam tạo dấu ấn trong lĩnh vực công nghệ toàn cầu.