Tập đoàn công nghệ quốc phòng và an ninh mạng Thales Group cho biết đang phát triển các biện pháp bảo mật mới để đối phó với hai xu hướng có thể làm thay đổi toàn bộ cục diện an ninh mạng: sự bùng nổ của trí tuệ nhân tạo và nguy cơ từ máy tính lượng tử.
Phát biểu bên lề Mobile World Congress tại Barcelona đầu tháng 3, bà Eva Rudin, Phó Chủ tịch cấp cao phụ trách giải pháp kết nối di động của Thales, cho biết khả năng các hệ thống quan trọng như cơ quan nhà nước, bệnh viện hoặc hạ tầng năng lượng bị tấn công mạng đang tăng nhanh.
Theo bà, nguyên nhân chính là số lượng thiết bị và điểm kết nối trên toàn cầu ngày càng lớn, từ điện thoại, máy tính đến thiết bị gia dụng thông minh. Mỗi thiết bị kết nối Internet đều có thể trở thành một “điểm yếu” mà tin tặc khai thác.
“Càng nhiều thiết bị kết nối, nguy cơ bị tấn công hoặc rò rỉ dữ liệu càng lớn,” bà nói.
Cuộc đối đầu bằng trí tuệ nhân tạo
Một trong những thay đổi lớn nhất của an ninh mạng hiện nay là việc tin tặc bắt đầu sử dụng trí tuệ nhân tạo – công nghệ cho phép máy tính tự học từ dữ liệu và tự động tìm ra quy luật.
Nhờ công nghệ này, các chương trình tấn công có thể tự động dò tìm lỗ hổng bảo mật trong hệ thống máy tính với tốc độ vượt xa khả năng phân tích của con người.
Để đối phó, Thales cũng sử dụng trí tuệ nhân tạo trong các hệ thống phòng thủ của mình. Các chương trình bảo mật được thiết kế để tự động phát hiện hành vi bất thường, nhận diện dấu hiệu tấn công và phản ứng gần như ngay lập tức.
Theo bà Rudin, điều này khiến an ninh mạng ngày càng giống một “cuộc đấu giữa các thuật toán”, khi cả bên tấn công và phòng thủ đều dựa vào trí tuệ nhân tạo.
Rủi ro từ thiết bị kết nối trong gia đình
Ngoài các hệ thống quan trọng, các thiết bị thông minh trong gia đình cũng trở thành mục tiêu tiềm tàng.
Những sản phẩm như loa điều khiển bằng giọng nói, camera an ninh hay thiết bị điện gia dụng kết nối Internet thường không được thiết kế với mức bảo mật cao. Người dùng bình thường cũng rất khó biết thiết bị nào an toàn.
Theo Thales, việc ban hành quy định bắt buộc về an ninh mạng là giải pháp quan trọng để giảm rủi ro. Tại châu Âu, Đạo luật về khả năng chống chịu an ninh mạng (Cyber Resilience Act) sẽ yêu cầu các thiết bị kết nối bán tại Liên minh châu Âu phải đáp ứng các tiêu chuẩn bảo mật bắt buộc từ năm 2027.
Nguy cơ từ máy tính lượng tử
Bên cạnh trí tuệ nhân tạo, Thales cho rằng mối đe dọa dài hạn lớn nhất đối với an ninh mạng đến từ máy tính lượng tử.
Máy tính lượng tử sử dụng các trạng thái vật lý đặc biệt của hạt vi mô, cho phép thực hiện một số phép tính nhanh hơn hàng ngàn lần hoặc hơn so với máy tính thông thường. Nếu đạt tới sức mạnh đủ lớn, loại máy tính này có thể phá vỡ nhiều hệ thống mã hóa đang bảo vệ các giao dịch ngân hàng, liên lạc trực tuyến và dữ liệu chính phủ.
Giới an ninh mạng gọi thời điểm máy tính lượng tử có khả năng phá vỡ các hệ thống mã hóa phổ biến là “ngày phá vỡ mã hóa”.
Theo Thales, vấn đề nằm ở chỗ nhiều hệ thống hạ tầng quan trọng có vòng đời hàng chục năm. Nếu các công nghệ bảo mật mới không được triển khai ngay từ bây giờ, các hệ thống hiện nay có thể trở nên dễ bị tấn công khi máy tính lượng tử phát triển.
Một chiến thuật đang được các nhóm tấn công mạng tinh vi sử dụng là chặn và lưu trữ dữ liệu đã mã hóa ngay từ bây giờ, với hy vọng rằng trong tương lai máy tính lượng tử sẽ có thể giải mã chúng.
Những dữ liệu bị nhắm tới có thể bao gồm bí mật quốc phòng, liên lạc của chính phủ, khóa mật mã hoặc thông tin cá nhân lâu dài như ngày sinh, số giấy tờ tùy thân.
Chuẩn bị cho kỷ nguyên hậu lượng tử
Để đối phó nguy cơ này, Thales cho biết họ đang phát triển các hệ thống mã hóa mới có khả năng chống lại các cuộc tấn công bằng máy tính lượng tử.
Công ty cũng trình diễn khả năng cập nhật từ xa các thuật toán bảo mật trên thẻ SIM và SIM điện tử, cho phép nâng cấp hệ thống mã hóa mà không cần thay đổi phần cứng. Cách tiếp cận này giúp các thiết bị đang sử dụng có thể thích nghi với các tiêu chuẩn bảo mật mới trong tương lai.
Theo Thales, ngành công nghệ không còn nhiều thời gian để chuẩn bị.
“Dữ liệu cần được bảo vệ ngay từ hôm nay,” bà Rudin nói. “Các hệ thống bảo mật phải được nâng cấp trước khi máy tính lượng tử đủ mạnh để phá vỡ chúng.”
Các chuyên gia làm việc tại trung tâm điều hành an ninh mạng của Thales Group, nơi hệ thống máy tính và thuật toán giám sát liên tục để phát hiện và phản ứng với các cuộc tấn công mạng. Ảnh: Thales Group
