AI sẽ giúp đội vận hành hệ thống phát hiện sớm và chống tấn công mạng hiệu quả

Bùi Huyền
Theo chuyên gia VSEC, đối tượng tấn công mạng sử dụng AI ngày càng nhiều để vượt mặt hệ thống bảo mật truyền thống. Trong bối cảnh đó, đội ngũ vận hành hệ thống cần dùng AI giải quyết các thách thức lớn trong đảm bảo an toàn thông tin.

Góp phần phát triển năng lực an toàn, an ninh mạng Việt Nam

Security Bootcamp 2024 chủ đề ‘Humanity - Nhân tính’ vừa được Hiệp hội Internet Việt Nam - VIA tổ chức tại Phú Quốc, Kiên Giang trong 2 ngày 28 - 29/9, thu hút sự tham gia của hơn 300 chuyên gia an toàn, an ninh mạng tại Việt Nam.

Năm 2024 là lần thứ 11 diễn đàn chuyên sâu về an toàn thông tin mạng Security Bootcamp được Hiệp hội Internet Việt Nam tổ chức với mục đích xây dựng và kết nối đội ngũ nhân sự làm an toàn thông tin trong cả nước để cùng trao đổi, chia sẻ những kiến thức và kỹ năng mới nhất.

 

W-ong Vu The Binh Pho Chu tich VIA.jpg Phó Chủ tịch, Tổng Thư ký VIA Vũ Thế Bình cho biết, hơn 10 năm qua, Security Bootcamp luôn hướng tới mục tiêu kết nối đội ngũ nhân sự làm an toàn thông tin trong nước. Ảnh: Đỗ Tiến

Chia sẻ với phóng viên VietNamNet, ông Vũ Thế Bình, Phó Chủ tịch, Tổng Thư ký Hiệp hội Internet khẳng định: Ngày nay, trong xu thế chuyển đổi số, an toàn, an ninh mạng đã trở thành mối quan tâm lớn của nhiều cơ quan, tổ chức, doanh nghiệp.

Ngay với các thành viên VIA, dù hoạt động trong nhiều lĩnh vực khác nhau song đều rất quan tâm và đã có những đầu tư thích đáng cho mảng an ninh, an toàn không gian mạng.

“Việc duy trì định kỳ diễn đàn Security Bootcamp cũng là một hoạt động của Hiệp hội để góp sức vào sự phát triển của hệ sinh thái Internet cũng như an ninh, an toàn không gian mạng tại Việt Nam, trong đó tập trung vào phát triển năng lực an toàn, an ninh mạng”, ông Vũ Thế Bình chia sẻ.

‘Đấu trường an toàn thông tin’ là một điểm nhấn của Security Bootcamp, với chất lượng chuyên môn của các cuộc diễn tập liên tục được cải thiện qua các năm. Năm nay, ‘Đấu trường an toàn thông tin 2024’ có sự góp mặt của 22 đội, mỗi đội 3 thành viên, đến từ nhiều cơ quan, tổ chức, doanh nghiệp.

Trong thời gian diễn ra chương trình kéo dài từ chiều ngày 28/9 đến hết ngày 29/9, các đội đã tham gia vào môi trường diễn tập mô phỏng hệ thống mạng của một doanh nghiệp với nhiều thành phần khác nhau.

Tình huống được đưa ra cho các đội là hệ thống của doanh nghiệp vừa bị tấn công, và đơn vị có nhu cầu sử dụng dịch vụ của các chuyên gia an toàn thông tin để làm 3 việc: Phân tích và tìm kiếm nguyên nhân hacker qua mặt hệ thống sinh trắc học để xâm nhập hệ thống; phân tích và tìm kiếm các bằng chứng hệ thống bị kiểm soát, khôi phục dữ liệu bị mã hóa; tìm kiếm các điểm yếu, lỗ hổng bị khai thác.

W-dien tap an toan thong tin 01.jpg 'Đấu trường an toàn thông tin 2024' có sự tham gia của 22 đội đến từ các cơ quan, doanh nghiệp trên cả nước. Ảnh: Đỗ Tiến

Kết quả chung cuộc, đội của Vietcombank xếp vị trí thứ nhất; vị trí thứ 2 thuộc về đội ‘VCS – genZ’ đến từ Viettel Cyber Security; 2 đội cùng xếp thứ ba là đội đến từ Công ty One Mount và đội ‘MSB-AllorNothing’ của Ngân hàng Hàng hải.

Điều quan trọng hơn cả, theo nhận định của các chuyên gia, là qua tham gia 'Đấu trường an toàn thông tin', nhân sự làm an toàn thông tin của các tổ chức, doanh nghiệp đã được rèn luyện, trau dồi khả năng ứng phó với tình huống hệ thống bị tấn công mạng; từ đó có kinh nghiệm để xử lý, ứng phó khi gặp các sự cố mất an toàn thông tin trong thực tế tại đơn vị mình.

Thủ đoạn, kỹ thuật của đối tượng tấn công mạng ngày càng tinh vi

Cũng như các năm trước, các tham luận được chia sẻ tại hội thảo chuyên sâu về an toàn thông tin mạng trong khuôn khổ Security Bootcamp 2024, là nội dung nhận được sự quan tâm lớn của cộng đồng nhân sự đang làm việc trong lĩnh vực này.

W-chuyen gia vnpt 1 1.jpg Chuyên gia Lê Phạm Thiên Hồng Ân đến từ Trung tâm An toàn thông tin VNPT nhấn mạnh sự cần thiết phát hiện sớm để cập nhật kịp thời các lỗ hổng bảo mật trên Drone, UAV. Ảnh: Đ.Tiến

Các chuyên gia đều có chung nhận định rằng, hiện nay nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã nhận thức được tầm quan trọng của việc đảm bảo an toàn thông tin và có ý thức xây dựng hệ thống, đội ngũ an toàn, an ninh mạng cho đơn vị mình ngày càng hoàn thiện hơn, tốt hơn.

Tuy nhiên, song song với điều đó, các thủ đoạn, kĩ thuật của đối tượng tấn công cũng ngày càng tinh vi hơn để “qua mặt” hệ thống giám sát.

Tại hội thảo, ông Nguyễn Hoàng Hải, Trưởng Dịch vụ xử lý sự cố và Threat hunting của Viettel Cyber Security đã chia sẻ về một số hình thức giao tiếp với máy chủ C&C nhằm ẩn mình khỏi các hệ thống giám sát của đối tượng tấn công như giao tiếp với C&C qua các giao thức hợp lệ, điều khiển máy chủ qua email, hay che giấu C&C domain khỏi hệ thống giám sát.

Cách đối tượng tấn công ẩn mình kết nối với máy chủ C&C là tình huống đội ngũ Viettel Cyber Security đã gặp trong thực tế cung cấp dịch vụ giám sát và xử lý sự cố cho các doanh nghiệp.

Ở góc độ của đơn vị chuyên nghiên cứu giải pháp bảo mật các thiết bị IoT, ông Lê Phạm Thiên Hồng Ân, Trưởng nhóm nghiên cứu bảo mật IoT thuộc Trung tâm An toàn thông tin VNPT nhấn mạnh sự cần thiết của việc phát hiện và kịp thời cập nhật bản vá các lỗ hổng bảo mật trên thiết bị bay không người lái – drone, UAV.

Theo chia sẻ của vị chuyên gia này, có lỗ hổng bảo mật nghiêm trọng cho phép kẻ tấn công kiểm soát thiết bị drone chỉ trong thời gian chưa đầy 1 phút.

“Việc phát hiện sớm các lỗ hổng bảo mật nghiêm trọng trên Drone, UAV sẽ mở ra một hướng đi mới trong việc phát triển các biện pháp bảo mật tiên tiến, giúp bảo vệ hệ thống drone hiện đại trước những mối đe dọa an ninh mạng”, ông Lê Phạm Thiên Hồng Ân nêu quan điểm.

 

chuyen gia VSEC 2 1.jpg Chuyên gia VSEC Bùi Tuấn Anh chia sẻ quan điểm về sử dụng AI để phát hiện và phòng chống tấn công mạng. Ảnh: Đỗ Tiến

Việc sử dụng công nghệ trí tuệ nhân tạo - AI trong cuộc đối đầu giữa 2 bên tấn công - phòng thủ cũng là một vấn đề thu hút sự quan tâm của các đại biểu dự Security Bootcamp 2024.

Ông Bùi Tuấn Anh, Trưởng phòng Công nghệ và dịch vụ chuyên gia của Công ty VSEC nhận định, trong bối cảnh công nghệ trí tuệ nhân tạo – AI bùng nổ trên toàn cầu, một thực tế đáng lo ngại đã xuất hiện là những kẻ tấn công đang sử dụng AI ngày càng nhiều để “vượt mặt” các hệ thống bảo mật truyền thống.

Trong bối cảnh đó, ông Bùi Tuấn Anh cho rằng, AI đang mở ra một kỷ nguyên mới trong lĩnh vực an toàn, an ninh mạng. Công nghệ mới này hứa hẹn giải quyết những thách thức lớn mà các đội vận hành, an ninh đang phải đối mặt, từ việc rút ngắn thời gian phản ứng, giảm chi phí, nâng cao hiệu quả, cho đến việc cải thiện khả năng mở rộng.

“Tuy nhiên, chúng ta cũng cần nhớ rằng AI cần được kết hợp một cách thông minh với chuyên môn của con người, quy trình làm việc hiệu quả cùng một chiến lược bảo mật tổng thể. Có như vậy, chúng ta mới có thể khai thác tối đa tiềm năng của AI trong việc bảo vệ hệ thống mạng của mình”, ông Bùi Tuấn Anh lưu ý thêm.