Trong kỷ nguyên Internet kết nối vạn vật (IoT), tình hình an ninh thông tin có nhiều diễn biến phức tạp, với nhiều cuộc tấn công mạng quy mô lớn. Vấn đề an toàn, an ninh mạng đang dần mang thêm màu sắc chính trị, với sự gia tăng theo cấp số nhân của các mối đe dọa về mất an toàn thông tin, khiến các hệ thống bảo mật truyền thống không thể đáp ứng kịp. Vì vậy, sự thay đổi về giải pháp bảo mật thông tin trong tương lai là hết sức cần thiết.
Kỷ nguyên IoT (Ảnh minh họa) khoa học sống Khoavà họcđời đời sống Cần thay đổi giải pháp bảo mật thông tin kỷ nguyên số? Hồ Thị Hạnh Học viện Kỹ thuật quân Trong kỷ nguyên Internet kết nối vạn vật (IoT), tình hình an ninh thơng tin có nhiều diễn biến phức tạp, với nhiều công mạng quy mô lớn Vấn đề an toàn, an ninh mạng dần mang thêm màu sắc trị, với gia tăng theo cấp số nhân mối đe dọa an toàn thông tin, khiến hệ thống bảo mật truyền thống khơng thể đáp ứng kịp Vì vậy, thay đổi giải pháp bảo mật thông tin tương lai cần thiết Sự bùng nổ kết nối nguy tiềm ẩn Khái niệm IoT đưa từ năm 1999 xu hướng ý thực bùng nổ năm gần Theo đó, hiểu IoT mạng lưới kết nối vật với Internet có khả thu thập trao đổi liệu Với ưu điểm mình, cơng nghệ IoT trở thành hạt nhân cách mạng công nghiệp lần thứ sở tạo hội tụ ứng dụng vật lý ứng dụng kỹ thuật số Sự phát triển IoT không dẫn đến nhảy vọt lực sản xuất doanh nghiệp mà góp phần quan trọng việc đem đến cho người dùng sản phẩm, dịch vụ chưa có từ trước tới Có vấn đề nêu Số năm 2018 41 Khoa học đời sống kỷ nguyên IoT Đầu tiên số lượng thiết bị kết nối bùng nổ Theo báo cáo Gatner (Hoa Kỳ) - Công ty nghiên cứu tư vấn công nghệ thông tin hàng đầu giới, năm 2016, số lượng thiết bị kết nối hệ thống IoT toàn cầu 6,5 tỷ, tăng 30% so với năm 2015, ước tính đến năm 2020 số lượng thiết bị kết nối không dây hoạt động vượt 30 tỷ Như vậy, cần chiếm phần nhỏ thiết bị đủ tội phạm mạng gây vụ công kinh hoàng từ trước tới thu khoản lợi phi pháp khổng lồ Thứ hai là, số thiết bị kết nối có chứa liệu cá nhân, thông tin hoạt động vận hành liệu bí mật doanh nghiệp, nên nguy hiểm cho cá nhân/ doanh nghiệp bị tin tặc công chép Theo Forrester Research (công ty nghiên cứu thị trường hàng đầu Hoa Kỳ), an toàn IoT “giai đoạn sáng tạo” nên khơng có tiêu chuẩn kiểm sốt chất lượng Còn theo Giám đốc nghiên cứu an tồn thơng tin Cơng ty Nghiên cứu thị trường 451 Research (Hoa Kỳ), để đưa sản phẩm với mức giá phải chăng, hướng đến số đông khách hàng, nhà sản xuất thường lơ việc tích hợp giải pháp bảo mật mạnh vào thiết bị hệ thống Năm 2016, công mạng vào Dyn - Nhà cung cấp dịch vụ phân giải tên miền (DNS) Hoa Kỳ gây hậu nghiêm trọng Đây lần 42 chiến dịch quy mô lớn, kẻ công không trực tiếp đánh sập máy chủ Thay vào đó, chúng kích hoạt phần mềm độc hại Mirai vào dịch vụ nhằm tự động phát thiết bị hệ thống IoT chiếm quyền điều khiển thiết bị bảo mật kém, cho phép kẻ công kết nối khoảng 100.000 thiết bị khơng an tồn vào botnet kiểm sốt tập trung Sau đó, tin tặc tung công từ chối dịch vụ (DDoS) vào máy chủ Dyn Dyn phục vụ nhiều khách hàng lớn Amazon, Etsy, GitHub, Shopify, Twitter…, nên máy chủ công ty phân giải tên miền cho khách hàng mình, nhiều người khơng truy cập vào trang này, tạo cảm tưởng mạng Internet bị đánh sập Theo công bố IBM, sở liệu IBM X-Force® ghi nhận 96.000 lỗ hổng bảo mật, riêng năm 2015 có 8.956 vụ, với thiệt hại trung bình gây cho doanh nghiệp lên đến triệu USD Tội phạm mạng mối đe dọa an ninh mạng gia tăng nhanh chóng, gây thiệt hại cho kinh tế toàn cầu từ 375 đến 575 tỷ USD/năm; điểm đặc biệt khơng có khu vực địa lý hay ngành nghề, lĩnh vực coi miễn nhiễm Theo kết khảo sát IBM, nội dung “An ninh mạng kỷ nguyên nhận thức” thực với 700 giám đốc an ninh thơng tin (CISO) nhà lãnh đạo an Số naêm 2018 ninh khác đến từ 35 quốc gia cho thấy, gia tăng lớn chi phí an ninh mạng Hơn 70% người hỏi cho biết, chi phí cho an ninh khơng gian mạng chiếm từ 10 đến 15% ngân sách dành cho công nghệ thông tin Còn báo cáo “Bảo mật cơng nghệ thơng tin” Kaspersky Lab - Hãng sản xuất phân phối phần mềm bảo mật số Nga Công ty Nghiên cứu thị trường kinh nghiệm giới B2B International rằng, chi phí khắc phục cố an ninh mạng tăng lên, từ vài nghìn (trước đây) lên đến vài chục nghìn, chí hàng trăm nghìn USD Cụ thể, năm 2017 doanh nghiệp vừa nhỏ chi trả trung bình 87.800 USD cho cố bảo mật, doanh nghiệp lớn 992.000 USD; riêng tổ chức công nghiệp, việc đảm bảo an tồn thơng tin thiếu hiệu gây thiệt hại lên tới 497.000 USD/năm Vì vậy, tập đồn lớn doanh nghiệp nhỏ (có tiềm lực tài yếu) bắt đầu xem việc đầu tư cho vấn đề an tồn, an ninh thơng tin khoản đầu tư chiến lược (chiếm 1/4 ngân sách dành cho công nghệ thông tin) Cần xu hướng bảo mật cho kỷ nguyên đầy thách thức Mặc dù thường kèm với rủi ro cao bảo mật, sóng phát triển IoT ngăn cản Theo cảnh báo IBM, trạng thái an ninh không gian mạng đạt Khoa học đời sống đến điểm tới hạn, số lượng rủi ro an ninh mạng gia tăng theo cấp số nhân Mặc dù đội ngũ an ninh mạng nỗ lực để giải vấn đề trước tình hình mới, mối đe dọa thay đổi nhanh chóng, ngày chuyên nghiệp, biến tướng khó lường, khiến nhận biết, phân loại xử lý kịp thời phương pháp tiếp cận truyền thống Tất thách thức, áp lực nhà quản lý an ninh mạng cô đọng vấn đề quan trọng: i) Phân tích thơng tin tình báo; ii) Độ xác nhận biết; iii) Tốc độ phản ứng kiện an ninh mạng Về yếu tố thứ nhất, kiện nêu IBM, 65% số người hỏi cho biết họ thiếu nguồn lực để phân tích thơng tin tình báo, 40% trả lời việc nắm bắt mối đe dọa lỗ hổng bảo mật thách thức đáng kể, 27% có sáng kiến để cải thiện vấn đề vòng 2-3 năm tới Khó khăn thứ hai vấn đề nhận biết thơng báo xác (hiện có nhiều cảnh báo an ninh mạng bị sai), có đến 60% số người hỏi cho thiếu nguồn lực để xác định, đánh giá mối đe dọa nhận biết kiện tiềm ẩn leo thang Khi loay hoay để giải khó khăn trên, việc cải thiện tốc độ phản hồi, giúp xử lý nhanh cố an ninh mạng xa vời Hầu hết tổ chức nghiên cứu sáng kiến khác để cải thiện khả kiểm soát rủi ro an ninh không gian mạng, tập trung vào lựa chọn bản, theo lối truyền thống (cải thiện hành vi nhân viên thông qua hoạt động nâng cao nhận thức an tồn thơng tin; triển khai phần mềm giám sát nhận dạng; cải thiện mạng, ứng dụng bảo mật liệu…) Chính việc tập hợp nhiều liệu bảo mật, áp dụng nhiều khả phân tích, lại khiến khối lượng công việc đạt đến điểm tới hạn phương thức truyền thống Theo nhận định chuyên gia, để giải yêu cầu an tồn, an ninh thơng tin kỷ ngun số cần thiết lập hệ thống bảo mật biết nhận thức Về chất, hệ thống xây dựng sở điện tốn nhận thức - cơng nghệ phân tích thơng minh, có khả lựa chọn thơng tin hữu ích từ kiến thức an tồn thơng tin từ trước đến (cả cấu trúc phi cấu trúc) để đưa vào trung tâm liệu phục vụ cho việc quản lý rủi ro bảo mật Trong công nâng cao, cơng có chủ đích APT (Advance Persistent Threat), tin tặc thường tạo lập loại mã độc theo chế custom-malware/zeroday dành riêng cho đối tượng bị công hiểu rõ AV/ IPS mục tiêu, nên dễ dàng phá vỡ lớp phòng thủ Nhờ cơng nghệ phân tích tăng cường (Augmented analytics), giải pháp bảo mật biết nhận thức cung cấp khả phát rủi ro, hành vi đáng ngờ (behavior-based) theo thời gian thực đưa phản ứng kịp thời trước công Giải pháp cung cấp khả phát công nâng cao (IOA) dựa vào ứng dụng giám sát hành vi an toàn, giúp phát hành vi đáng ngờ, bất thường xảy điểm cuối, đồng thời tự động sàng lọc, đưa khuyến nghị ứng xử phù hợp Có thể nói, hệ thống bảo mật biết nhận thức có khả “hiểu” ngữ cảnh, hành vi ý nghĩa luồng thông tin sở phân tích liệu cấu trúc phi cấu trúc Hiện nay, nước tiên tiến giới, có 7% đơn vị triển khai giải pháp bảo mật biết nhận thức để cải thiện khả kiểm soát rủi ro an ninh mạng, nhiên với tình hình an tồn thơng tin nay, số lượng dự kiến sớm tăng lên gấp lần vài năm tới Chúng ta sớm chứng kiến hành động quốc gia, vào nghiêm túc tổ chức, doanh nghiệp nhằm nghiên cứu, triển khai rộng rãi giải pháp bảo mật biết nhận thức để nâng cao hệ thống “miễn dịch số” họ kỷ ngun kết nối ? Số năm 2018 43 ... an ninh thơng tin khoản đầu tư chiến lược (chiếm 1/4 ngân sách dành cho công nghệ thông tin) Cần xu hướng bảo mật cho kỷ nguyên đầy thách thức Mặc dù thường kèm với rủi ro cao bảo mật, sóng phát... phương thức truyền thống Theo nhận định chuyên gia, để giải yêu cầu an toàn, an ninh thông tin kỷ nguyên số cần thiết lập hệ thống bảo mật biết nhận thức Về chất, hệ thống xây dựng sở điện tốn... 10 đến 15% ngân sách dành cho cơng nghệ thơng tin Còn báo cáo Bảo mật công nghệ thông tin Kaspersky Lab - Hãng sản xuất phân phối phần mềm bảo mật số Nga Công ty Nghiên cứu thị trường kinh nghiệm