AI đang tái định hình rủi ro an ninh mạng

AI tự động phát hiện lỗ hổng, xây dựng kịch bản tấn công

Hội thảo chuyên đề “Bảo hiểm an ninh mạng và khả năng chống chịu trong kỷ nguyên AI” do Hiệp hội An ninh mạng quốc gia (NCA) tổ chức sáng nay tại Hà Nội. Ảnh: Thu Uyên

Các công cụ AI có khả năng tự động phát hiện lỗ hổng, xây dựng kịch bản tấn công và khai thác hệ thống với tốc độ cao, đặt ra thách thức lớn đối với các mô hình bảo mật truyền thống.

Theo chuyên gia Yair Bar-Touv, thành viên HĐQT và Chủ tịch Ủy ban An ninh mạng tại Clal Insurance Enterprises Holdings (Israel), AI có thể đạt tỷ lệ tấn công thành công lên đến 72%, trong khi các thế hệ trước đó chỉ đạt chưa đầy 1%.

Minh chứng rõ nhất là việc AI đã phát hiện ra lỗ hổng bảo mật tồn tại suốt 27 năm trong hệ điều hành OpenBSD, một hệ thống vốn được coi là biểu tượng an toàn trong ba thập kỷ qua. Điều này đặt doanh nghiệp trước một thực tế khốc liệt, các mô hình bảo mật truyền thống đang dần trở nên lỗi thời khi thời gian để tin tặc (hacker) nằm vùng và thu thập thông tin đã bị rút ngắn từ trung bình 386 ngày xuống chỉ còn vài giờ đồng hồ.

Ông Bùi Quốc Nam. Ảnh: T.U

Cùng quan điểm, ông Bùi Quốc Nam, Trưởng phòng Bảo hiểm tài chính của Công ty Marsh Vietnam cho biết, sự bùng nổ của AI đang thay đổi hoàn toàn cục diện phòng thủ và tấn công mạng. Nếu như trước đây, đối tượng tấn công cần trung bình hơn một năm (386 ngày) để “nằm vùng” thu thập thông tin, thì nay với sự hỗ trợ của AI, quy trình này được rút ngắn xuống chỉ còn tính bằng giờ.

“AI giúp hacker phát hiện những lỗ hổng bảo mật chưa từng được biết đến”, ông Nam nói.

Thông tin thêm, ông Nguyễn Tất Hồng Dương, Tổng biên tập Tạp chí An ninh mạng (Hiệp hội An ninh mạng quốc gia) nhấn mạnh, để bảo đảm an ninh mạng, hệ thống công nghệ trực chiến 24/24 cùng quy trình vận hành chuẩn xác. Tuy nhiên, một yếu tố then chốt là cách ứng phó và đứng dậy như thế nào sau những sự cố. Do vậy, bảo hiểm an ninh mạng, không đơn thuần là một dịch vụ tài chính, mà là một cấu thành thiết yếu để bảo đảm “sức khỏe” và năng lực tự chủ của hệ thống. Bảo hiểm an ninh mạng cần được nhìn nhận như một lớp lá chắn, một “liều thuốc hồi sinh” giúp hệ thống phục hồi sau những tổn thương.

Cốt lõi là năng lực ứng phó và phục hồi sau sự cố an ninh mạng

Cũng theo các chuyên gia, tại Việt Nam, cùng với quá trình chuyển đổi số, nhu cầu bảo đảm an toàn thông tin và quản trị rủi ro ngày càng trở nên cấp thiết. Không chỉ dừng lại ở việc phòng ngừa, các tổ chức, doanh nghiệp đang phải đối mặt với yêu cầu nâng cao năng lực ứng phó và phục hồi sau sự cố an ninh mạng.

Chuyên gia Yair Bar-Touv. Ảnh: T.U

Chuyên gia Yair Bar-Touv cho rằng, trước bối cảnh con người không còn đủ khả năng xử lý khối lượng công việc và tốc độ thay đổi của mã độc tính bằng giờ, thì chiến lược "lấy AI trị AI" trở thành yêu cầu bắt buộc.

Điều đó có nghĩa, doanh nghiệp không thể chỉ dựa vào việc kiểm tra định kỳ hằng năm hay hằng tháng mà phải trang bị các công cụ AI phòng ngự để liên tục quét lỗ hổng, kiểm thử xâm nhập và cập nhật hệ thống trong thời gian thực.

Trong đó, Trung tâm điều hành an ninh (SOC) đóng vai trò là "bộ não" điều phối toàn bộ các hoạt động bảo mật. Đồng thời, doanh nghiệp cần chuẩn bị tâm thế bằng một quy trình quản trị khủng hoảng chuyên nghiệp, có sự phối hợp chặt chẽ giữa ban lãnh đạo, các đơn vị chuyên môn, đội ngũ công nghệ, luật sư và chuyên gia truyền thông.

Đặc biệt trong các vụ tấn công bằng mã độc tống tiền (Ransomware), việc sử dụng chuyên gia đàm phán có kinh nghiệm có thể giúp giảm tới 62% khoản tiền chuộc thực tế.

Đề cập vấn đề bảo hiểm an ninh mạng, ông Yair Bar-Touv cho rằng, đây là một lá chắn tài chính cần thiết khi mà chi phí trung bình cho một vụ xâm phạm dữ liệu hiện nay đã chạm mức 5 triệu USD. Việc tích hợp an ninh mạng vào quy trình quản trị rủi ro tổng thể, từ hạ tầng công nghệ thông tin đến các hệ thống phần cứng đặc thù, chính là nền tảng để doanh nghiệp tồn tại và bảo vệ uy tín thương hiệu trong kỷ nguyên số.

Thông tin về giải pháp về bảo vệ doanh nghiệp trước làn sóng tấn công mạng, ông Hà Quốc Nam phân tích, bảo hiểm an ninh mạng tiêu chuẩn thường bao phủ hai phạm vi chính: Trách nhiệm với bên thứ nhất (chính doanh nghiệp) và trách nhiệm với bên thứ ba (khách hàng, đối tác). Đối với thiệt hại nội bộ, bảo hiểm sẽ chi trả cho sự gián đoạn kinh doanh, gồm lợi nhuận bị mất và các chi phí phát sinh để khắc phục sự cố.

Đáng chú ý, với rủi ro tống tiền ransomware hiện chiếm tới 70% các vụ việc, bảo hiểm không chỉ chi trả khoản tiền chuộc mà còn gánh vác chi phí thuê chuyên gia đàm phán, chuyên gia giám định pháp y IT và các đơn vị xử lý khủng hoảng chuyên nghiệp.

Bên cạnh đó, bảo hiểm còn mở rộng sang các quyền lợi như cho phép nâng cấp hệ thống bảo mật tốt hơn sau sự cố, thay vì chỉ khôi phục trạng thái lỗi thời ban đầu; hay quyền lợi bồi thường khi phần cứng bị hư hỏng hoàn toàn.

Để hỗ trợ doanh nghiệp chủ động hơn, Marsh Việt Nam đã phát triển hệ sinh thái công cụ số dựa trên AI và dữ liệu lớn (Big data). Các công cụ này giúp doanh nghiệp tự đánh giá mức độ bảo mật theo tiêu chuẩn quốc tế, dự báo xác suất xảy ra sự cố và ước tính thiệt hại tài chính trong tương lai. Điều này giúp doanh nghiệp lựa chọn được hạn mức bảo hiểm phù hợp, tối ưu hóa chi phí đầu tư cho bảo mật.

Việt Nga