Nguy cơ mất ATTT trong kỷ nguyên 4.0

Cuộc cách mạng công nghiệp 4.0, được thúc đẩy bởi nền tảng hạ tầng kết nối Internet of Things (IoTs), với sự xuất hiện của các mạng thông tin, bao gồm các hệ thống thông tin kết nối thiết bị, máy móc để tự động trao đổi thông tin. Cuộc cách mạng công nghiệp 4.0 này được dự báo sẽ tạo ra thay đổi lớn trong sản xuất, tiêu dùng, ảnh hưởng đến cả các tổ chức, doanh nghiệp đến người sử dụng.

Trong sản xuất, nhà máy thông minh và các hệ thống điều khiển công nghiệp đang dần chuyển dịch từ mô hình hoạt động dựa trên nền tảng công nghệ vận hành (Operation Technology - OT) sang dựa trên nền tảng công nghệ thông tin (Information Technology - IT). Mặc dù sự chuyển dịch này mang lại nhiều lợi ích, nhưng cũng khiến các hệ thống dễ bị tổn thương bởi các cuộc tấn công mạng. Số liệu thống kê cho thấy số lượng các cuộc tấn công mạng nhằm vào hệ thống sản xuất của các doanh nghiệp tăng từ 100% đến 300% mỗi năm.  

Trong tiêu dùng và sử dụng, đến hết năm 2016, khoảng một nửa dân số thế giới (3,5 tỷ người) đã sử dụng Internet. Ước tính đến năm 2020, sẽ có khoảng 12 tỷ thiết bị IoTs kết nối mạng để trao đổi thông tin. Do vậy, mỗi cá nhân, bên cạnh việc quan tâm bảo đảm an toàn thông tin cho chính mình, còn cần có trách nhiệm nhất định trong việc tham gia góp phần bảo đảm an toàn thông tin mạng quốc gia.  

Thế giới gần đây đã chứng kiến các cuộc tấn công từ chối dịch vụ khổng lồ, gây tê liệt hoạt động của nhiều nhà mạng lớn, ảnh hưởng đến xã hội trên diện rộng, được gây ra bởi hàng chục triệu thiết bị IoTs của người sử dụng bị chiếm quyền điều khiển và huy động tham gia cuộc tấn công. Việt Nam cũng đã xảy ra một vài trường hợp tương tự, với quy mô nhỏ hơn. 

Chiến lược, kế hoạch tổng thể quốc gia

Việc đối phó với nguy cơ, thách thức nói trên cần có một nỗ lực tổng thể mang tính quốc gia. Từ năm 2010, Việt Nam đã có bản Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020. Cụ thể hóa những nội dung trong Quy hoạch, Kế hoạch bảo đảm an toàn thông tin mạng cho giai đoạn 2016 - 2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin (cyber resilience). 

- Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020

- Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020.

Về cơ bản, các quốc gia, trong đó có Việt Nam, đã xác định ra 05 “trụ cột” quan trọng trong công tác bảo đảm an toàn thông tin mạng quốc gia, lần lượt là: (1) Môi trường pháp lý; (2) Hệ thống kỹ thuật; (3) Hệ thống tổ chức, bộ máy; (4) Nguồn nhân lực; (5) Hợp tác trong nước và quốc tế. 

Trong 03 năm gần đây, các cơ quan, tổ chức ở Việt Nam đã và đang từng bước nâng cao nhận thức, triển khai các biện pháp bảo đảm an toàn thông tin đã đặt ra. Đáng chú ý, hành lang pháp lý cơ bản đã hoàn thiện với Luật an toàn thông tin mạng và nhiều văn bản hướng dẫn liên quan. Một số hệ thống kỹ thuật quy mô quốc gia được triển khai như hệ thống giám sát, hệ thống xử lý tấn công mạng … đã góp phần quan trọng trong việc phát hiện, cảnh báo sớm nguy cơ. Tổ chức, bộ máy các cơ quan chuyên môn ở Trung ương đã được kiện toàn. Công tác đào tạo, phát triển nguồn nhân lực ngắn hạn và dài hạn thu được một số kết quả ban đầu tích cực. Đến nay, đã có 10 cơ sở đào tạo đại học mở chuyên ngành đào tạo về ATTT. Việt Nam cũng tham gia vào nhiều tổ chức hợp tác quốc tế song phương và đa phương như hợp tác trong khuôn khổ Liên minh Viễn thông quốc tế (ITU), hợp tác ASEAN - Nhật Bản v.v…

Những thước đo tham chiếu

Việc triển khai các kế hoạch, chiến lược luôn cần gắn liền với việc xem xét, đánh giá tình hình, cần có những “thước đo” làm cơ sở để tham chiếu, tham khảo. “Thước đo” này cần tương đồng với “thước đo” mà cộng đồng quốc tế chấp nhận, sử dụng.

Từ năm 2014, dựa trên tham khảo bộ chỉ số của ITU năm 2014 và một số nước, Cục ATTT cùng Hiệp hội ATTT Việt Nam (VNISA) tiến hành khảo sát, xây dựng Chỉ số ATTT Việt Nam. Chỉ số này qua các năm 2014, 2015, 2016 lần lượt là 39%, 46,4% và 59,9%.

Mới đây, ITU đã công bố Báo cáo Chỉ số an toàn thông tin mạng toàn cầu năm 2017 với một số thay đổi so với cách thức đánh giá năm 2014, phân loại 193 quốc gia trên thế giới theo 3 nhóm mức độ: Sơ khai (Initiating), Đầy đủ (Maturing) và Dẫn đầu (Leading). Theo đó, Việt Nam thuộc nhóm các nước Sơ khai, xếp thứ 100 trong 165 bậc được ITU xếp hạng cho 193 quốc gia, vùng lãnh thổ. 

  Việc công bố các chỉ số thước đo mang tính tham chiếu trên là cần thiết. Tuy nhiên, cũng cần thấy ra hiện nay đang có sự thiếu đồng bộ nhất định trong việc trao đổi thông tin, cung cấp dữ liệu giữa Việt Nam và một số tổ chức quốc tế. Số liệu về Việt Nam mà ITU sử dụng có rất nhiều số liệu đã cũ, lạc hậu. Ví dụ: về hành lang pháp lý, về tổ chức, bộ máy, ITU chưa ghi nhận nhiều cơ quan quản lý nhà nước liên quan của Việt Nam, thiếu số liệu về Cục An toàn thông tin và về các văn bản pháp lý Việt Nam đã ban hành gần đây. Hay chỉ số về hệ thống tiêu chuẩn, quy chuẩn kỹ thuật về ATTT; các chỉ số về nguồn nhân lực cũng chưa được ghi nhận đầy đủ. 

Có thể thấy, trong xu hướng chuyển dịch dưới ảnh hưởng của cuộc cách mạng công nghiệp 4.0, việc hoạch định và thực thi một cách có hiệu quả, đồng bộ kế hoạch tổng thể bảo đảm an toàn thông tin mạng quốc gia là hết sức cần thiết và cấp thiết. Việc thực thi này cũng cần gắn liền với các biện pháp quản lý, giám sát, đánh giá thường xuyên, thông qua các bộ chỉ số “đo lường” cụ thể. 

Nhật Hồng - Phạm Thị Việt - Phạm Văn Thường

Krack Wi-Fi là tên thủ thuật khai thác lỗ hổng Wi-Fi mới nhất. Các nhà phân tích bảo mật cho rằng để khai thác được lỗi này, kẻ tấn công cần có kỹ thuật cực cao. Trong khi đó, các nền tảng lớn như iOS, macOS và Windows chưa ảnh hưởng nhiều hoặc đã được vá lỗi.

Nhưng xét trên bối cảnh rộng hơn, có hàng triệu router và các thiết bị IoT khác chưa được vá lỗi, thời gian khắc phục sẽ phải mất tới chục năm, các chuyên gia cảnh báo.

Thảm họa lan rộng

Cho dù bạn có được khuyên gì về Krack thì cách có ích duy nhất là hãy vá lỗi ngay thiết bị.

Nếu sử dụng iPhone, máy Mac hoặc Windows, ngay bây giờ bạn đã có bản vá lỗi. Nếu dùng thiết bị Android, bạn sẽ được vá lỗi sớm. Riêng Pixel và Nexus là “con đẻ” của Google nên sẽ được nhận bản nâng cấp sớm hơn.

Nhưng với router thì sao? Còn camera an ninh nữa? Cửa gara kết nối Internet thì sao? Mọi thứ không hề đơn giản trong khi các thiết bị này là một phần của mạng lưới quanh ta.

“Có thể trong 20 năm nữa, chúng ta vẫn tìm ra thiết bị mắc lỗi này”, HD Moore - nhà nghiên cứu bảo mật mạng của Atredis Partners, phán đoán.

Điều đó là bởi, thậm chí trong tình huống thuận lợi nhất, các thiết bị IoT cũng hiếm khi nhận được bản vá lỗi phần mềm cần thiết.

Với sai sót bảo mật phức tạp như Krack, tác động cả ngành công nghiệp công nghệ ở mức giao thức đòi hỏi sự phối hợp chặt chẽ và rộng khắp. Trong nhiều trường hợp, chỉ khi mua thiết bị mới đã được vá lỗi mới yên tâm.

Ngay cả khi có bản vá lỗi rồi, cơn ác mộng cũng chưa qua đi. Lấy Netgear làm ví dụ. Công ty này đã tung ra bản vá lỗi Krack cho hàng chục mẫu router. Thế nhưng với hơn 1.200 sản phẩm, mỗi sản phẩm lại cần kiểm tra xem có mắc lỗi Krack hay không, Netgear sẽ mất rất nhiều thời gian.

Và đôi khi việc vá lỗi lại không phụ thuộc hoàn toàn vào Netgear, vì cần cả đối tác sản xuất chipset tham gia khắc phục vấn đề.

Sau khi đã có bản vá lỗi, cũng có rất ít cách thông báo cho khách hàng biết và thực hiện trong thời gian sớm nhất. Netgear có thể gửi e-mail cho những ai đã đăng ký sản phẩm, hoặc gửi thư ngỏ, hay đăng thông báo trên diễn đàn.

Khách hàng Netgear sẽ đọc tin tức trên báo, rồi nhấp vào đường link tải về bản vá. Và ngay cả khi họ có làm điều đó, quá trình vá lỗi còn yêu cầu đăng nhập vào giao diện quản lý web của Netgear. Nói chung, sẽ rất mất thời gian và không phải người dùng nào cũng thành thạo việc này.

Vấn đề không chỉ xảy ra với mỗi router.

“Người dùng thậm chí không nhận ra họ đang sử dụng thiết bị IoT kết nối Wi-Fi. Tủ lạnh là ví dụ điển hình”, Bob Rudis - khoa học gia dữ liệu của công ty bảo mật Rapid7 - nói.

Một chiếc tủ lạnh Wi-Fi được thiết kế thực hiện các tác vụ kết nối thông minh. Tuy nhiên, do giao diện rất khác với máy tính nên việc cập nhật bản vá rất khó khăn, thậm chí không thể thực hiện hiệu quả.

Rudis cho biết mặc dù không có các dạng như lịch sử duyệt web hoặc danh sách liên lạc, thiết bị IoT lại tiềm ẩn nguy cơ khác.

“Đó không chỉ là vấn đề bí mật, mà còn là tính toàn vẹn. Nếu tin tặc đột nhập thành công vào thiết bị IoT, chúng có thể lợi dụng lỗ hổng để làm các việc khác, chẳng hạn mở gara hoặc khóa cửa ra vào”, Rudis cho biết.

Và cho tới khi bạn nâng cấp các thiết bị kết nối này (sẽ tốn công sức và tiền bạc), nguy cơ sẽ còn đó hàng thập kỷ sau.

IoT không phải trò đùa

Với các thiết bị riêng lẻ như router, việc sửa lỗi không quá phức tạp. Nhưng với thiết bị IoT, mọi việc sẽ rối tung như hỏa mù.

Chẳng hạn, khi nhà sản xuất xe hơi kết nối phát hiện ra lỗi, họ sẽ phải triệu hồi lô xe đó rồi sẽ phải sửa chữa và thay thế. Không ai dám chắc tin tặc có thể lợi dụng lỗi đó để gây nguy hiểm cho tài xế và người xung quanh.  

Rồi tới các hệ thống nhạy cảm như y tế kết nối cũng chung cảnh ngộ. Nếu thiết bị phát sinh lỗi phần mềm, nhà sản xuất không chỉ triệu hồi mà còn theo dõi sát sao tiến độ, và phải liên hệ với từng khách hàng, đồng thời cũng là bệnh nhân bởi sự nguy cấp của sự việc.

Cơ chế nâng cấp tự động cũng rắc rối không kém. Hồi tháng 8 vừa qua, công ty sản xuất khóa thông minh Lockstate đã phải thu hồi hàng loạt sản phẩm do bản nâng cấp phần mềm được tự động cập nhật bị lỗi. Khách hàng phải gửi lại khóa cho nhà sản xuất để reset mới sử dụng được.

Một kịch bản tương tự đã có trong thực tế. Tin tặc sử dụng chức năng cập nhật tự động để phát tán phần mềm độc hại NotPetya trên quy mô lớn, tấn công hàng loạt tập đoàn đa quốc gia tại Ukraine mùa hè vừa qua.

Và chắc chắn câu chuyện sẽ không dừng lại tại đó.

Theo Zing

Dưới đây là năm lý do khiến các nhà sản xuất đang rất hào hứng với những lợi ích mà AI mang lại:

1. Nâng cao năng suất làm việc và kiểm soát chất lượng

Trong môi trường nhà máy tương lai, thiết bị được tự động hóa sẽ có thể đưa ra những quyết định thông minh một cách hoàn toàn tự động.

Ví dụ, AI có thể theo dõi số lượng, mức độ sử dụng, thời gian chu trình, thời gian chuẩn bị, các lỗi sai sót và gián đoạn hoạt động để tối ưu hóa quá trình sản xuất, qua đó nâng cao năng suất làm việc. AI còn có thể phát hiện các vấn đề về chất lượng từ sớm hơn trong quá trình sản xuất, như công nghệ nhận dạng hình ảnh có thể phát hiện những tính năng sản phẩm bị khuyết tật hoặc sai sót và cảnh báo nhà quản lý sản xuất.

Một báo cáo mới đây của Accenture dự đoán rằng, AI có thể là giải pháp giúp khôi phục lại tăng trưởng lợi nhuận đang trên đà sụt giảm của các doanh nghiệp tại Singapore. Những doanh nghiệp đã ứng dụng AI thành công tại Singapore có thể tạo ra tổng giá trị tích lũy (GVA) lên tới 215 tỷ USD tính đến năm 2035.

2. Hình thành nênnhững vai trò chiến lược và bổ sung giá trị

Trong tương lai không xa, các cỗ máy thông minh có thể làm việc liên tục không biết mệt và thay thế cho con người trong việc thực hiện những công việc giản đơn và có bản chất lặp đi lặp lại, điều đó sẽ giải phóng thời gian để con người đảm nhiệm những công việc đòi hỏi kỹ năng cao hơn. Vai trò của người lao động sẽ thay đổi từ người công nhân thực hiện công việc trở thành một người giám sát.

Con người sẽ có nhiều thời gian hơn để thực hiện những tác vụ đem lại giá trị gia tăng đòi hỏi kỹ năng giải quyết vấn đề phức tạp, tư duy phản biện và tính sáng tạo - những kỹ năng mà máy móc không thể bắt chước được. Khi được thực hiện một cách đúng đắn, con người sẽ cùng làm việc với AI để đạt được nhiều kết quả vượt trội mà nếu hoặc chỉ con người hoặc chỉ máy móc sẽ không thể đạt được.