Cần thay đổi giải pháp bảo mật thông tin trong kỷ nguyên số

Trong kỷ nguyên Internet kết nối vạn vật (IoT), tình hình an ninh thông tin có nhiều diễn biến phức tạp, với nhiều cuộc tấn công mạng quy mô lớn. Vấn đề an toàn, an ninh mạng đang dần mang thêm màu sắc chính trị, với sự gia tăng theo cấp số nhân của các mối đe dọa về mất an toàn thông tin, khiến các hệ thống bảo mật truyền thống không thể đáp ứng kịp. Vì vậy, sự thay đổi về giải pháp bảo mật thông tin trong tương lai là hết sức cần thiết.
Nội dung trích xuất từ tài liệu:
Cần thay đổi giải pháp bảo mật thông tin trong kỷ nguyên sốKỷ nguyên của IoT (Ảnh minh họa).khoa họcsốngKhoavàhọcđờivà đờisốngCầnthayđổigiảiphápbảomậtthôngtintrongkỷnguyênsố?Hồ Thị HạnhHọc viện Kỹ thuật quân sựTrong kỷ nguyên Internet kết nối vạn vật (IoT), tình hình an ninh thông tin có nhiều diễn biến phứctạp, với nhiều cuộc tấn công mạng quy mô lớn. Vấn đề an toàn, an ninh mạng đang dần mang thêmmàu sắc chính trị, với sự gia tăng theo cấp số nhân của các mối đe dọa về mất an toàn thông tin,khiến các hệ thống bảo mật truyền thống không thể đáp ứng kịp. Vì vậy, sự thay đổi về giải pháp bảomật thông tin trong tương lai là hết sức cần thiết.Sự bùng nổ kết nối và những nguy cơtiềm ẩnKhái niệm về IoT đã được đưara từ năm 1999 nhưng xu hướngnày mới chỉ được chú ý và thựcsự bùng nổ trong những nămgần đây. Theo đó, có thể hiểuIoT là mạng lưới kết nối mọi vậtvới Internet có khả năng thu thậpvà trao đổi dữ liệu. Với nhữngưu điểm của mình, công nghệIoT trở thành hạt nhân của cuộccách mạng công nghiệp lần thứ 4và là cơ sở tạo ra sự hội tụ giữaứng dụng vật lý và ứng dụng kỹthuật số. Sự phát triển của IoTkhông chỉ dẫn đến sự nhảy vọtvề năng lực sản xuất của cácdoanh nghiệp mà còn góp phầnquan trọng trong việc đem đếncho người dùng những sản phẩm,dịch vụ chưa từng có từ trước tớinay.Có 2 vấn đề chính được nêu raSoá 3 naêm 201841Khoa học và đời sốngtrong kỷ nguyên IoT. Đầu tiên làsố lượng của các thiết bị kết nốiđang bùng nổ. Theo báo cáo củaGatner (Hoa Kỳ) - Công ty nghiêncứu và tư vấn về công nghệ thôngtin hàng đầu thế giới, trong năm2016, số lượng thiết bị kết nốitrong hệ thống IoT trên toàn cầulà 6,5 tỷ, tăng hơn 30% so với năm2015, ước tính đến năm 2020 sốlượng thiết bị kết nối không dâyhoạt động sẽ vượt quá 30 tỷ. Nhưvậy, chỉ cần chiếm được một phầnnhỏ thiết bị này cũng đủ để chotội phạm mạng gây ra những vụtấn công kinh hoàng nhất từ trướctới giờ và thu về những khoản lợiphi pháp khổng lồ. Thứ hai là,một số thiết bị kết nối có chứadữ liệu cá nhân, thông tin về cáchoạt động vận hành cũng nhưdữ liệu bí mật của doanh nghiệp,nên rất nguy hiểm cho cá nhân/doanh nghiệp nếu bị tin tặc tấncông và sao chép. Theo ForresterResearch (công ty nghiên cứu thịtrường hàng đầu của Hoa Kỳ), sựan toàn của IoT đang trong “giaiđoạn sáng tạo” nên không có cáctiêu chuẩn hoặc sự kiểm soát vềchất lượng. Còn theo Giám đốcnghiên cứu về an toàn thôngtin của Công ty Nghiên cứu thịtrường 451 Research (Hoa Kỳ),để đưa ra sản phẩm với mức giáphải chăng, hướng đến số đôngkhách hàng, các nhà sản xuấtthường lơ là trong việc tích hợpgiải pháp bảo mật mạnh vào cácthiết bị và hệ thống của mình.Năm 2016, cuộc tấn côngmạng vào Dyn - Nhà cung cấpdịch vụ phân giải tên miền (DNS)của Hoa Kỳ đã gây hậu quảnghiêm trọng. Đây là lần đầu tiên42trong một chiến dịch quy mô lớn,những kẻ tấn công không trực tiếpđánh sập máy chủ. Thay vào đó,chúng kích hoạt phần mềm độchại Mirai vào các dịch vụ nhằmtự động phát hiện ra các thiếtbị trong hệ thống IoT và chiếmquyền điều khiển các thiết bị bảomật kém, cho phép kẻ tấn côngkết nối khoảng 100.000 thiết bịkhông an toàn này vào một botnetđược kiểm soát tập trung. Sauđó, tin tặc tung ra một cuộc tấncông từ chối dịch vụ (DDoS) vàocác máy chủ của Dyn. Dyn phụcvụ nhiều khách hàng lớn nhưAmazon, Etsy, GitHub, Shopify,Twitter…, nên khi các máy chủcủa công ty không thể phân giảitên miền cho các khách hàng củamình, rất nhiều người không truycập được vào các trang này, tạocảm tưởng mạng Internet bị đánhsập.Theo công bố của IBM, cơ sởdữ liệu IBM X-Force® đã ghi nhận96.000 lỗ hổng bảo mật, trong đóchỉ riêng năm 2015 có 8.956 vụ,với thiệt hại trung bình gây ra chomỗi doanh nghiệp lên đến 4 triệuUSD. Tội phạm mạng và nhữngmối đe dọa an ninh mạng đanggia tăng nhanh chóng, gây thiệthại cho nền kinh tế toàn cầu từ375 đến 575 tỷ USD/năm; điểmđặc biệt là không có khu vực địalý hay ngành nghề, lĩnh vực nàođược coi là miễn nhiễm.Theo kết quả khảo sát mớinhất của IBM, trong nội dung“An ninh mạng trong kỷ nguyênnhận thức” được thực hiện với700 giám đốc an ninh thông tin(CISO) và các nhà lãnh đạo anSoá 3 naêm 2018ninh khác đến từ 35 quốc gia chothấy, sự gia tăng lớn trong chi phívề an ninh mạng. Hơn 70% ngườiđược hỏi cho biết, chi phí choan ninh không gian mạng chiếmtừ 10 đến 15% ngân sách dànhcho công nghệ thông tin. Còntrong báo cáo “Bảo mật côngnghệ thông tin” của KasperskyLab - Hãng sản xuất và phânphối phần mềm bảo mật số 1của Nga và Công ty Nghiên cứuthị trường kinh nghiệm nhất trênthế giới B2B International đã chỉra rằng, chi phí khắc phục một sựcố an ninh mạng đang tăng lên,từ vài nghìn (trước đây) lên đếnvài chục nghìn, thậm chí hàngtrăm nghìn USD. Cụ thể, năm2017 các doanh nghiệp vừa vànhỏ đã chi trả trung bình 87.800USD cho mỗi sự cố bảo mật,trong khi các doanh nghiệp lớnphải chi 992.000 USD; riêng đốivới những tổ c ...