Eugene Kaspersky, sinh năm 1965 tại Nga, là người sáng lập kiêm Giám đốc điều hành của Kaspersky, một trong những công ty hàng đầu thế giới về an ninh mạng. Khởi đầu từ một nhóm nghiên cứu nhỏ về chống virus năm 1997, ông đã dẫn dắt công ty trở thành một thương hiệu toàn cầu trong lĩnh vực an toàn thông tin. Trong bối cảnh an ninh mạng ngày càng trở nên quan trọng trong quá trình chuyển đổi số, đặc biệt sau lễ ký Công ước Hà Nội vào cuối tháng 10, ông đã chia sẻ với VnExpress về những mối đe dọa trong kỷ nguyên AI và con đường để Việt Nam xây dựng một lực lượng tinh nhuệ đủ sức đối phó với các nguy cơ tiềm ẩn.
Sau ba thập kỷ hoạt động trong lĩnh vực an ninh mạng, ông Kaspersky nhận thấy sự thay đổi sâu sắc của lĩnh vực này. So với những năm 1990 khi ông mới bắt đầu, thế giới mạng đã có những biến đổi toàn diện. Ba mươi năm trước, tội phạm mạng thường sử dụng các phương pháp “thủ công”, tạo ra các loại virus đơn giản hoặc thực hiện các hành vi phá hoại không gian mạng. Tuy nhiên, từ những năm 2000, khi ngân hàng trực tuyến và thanh toán điện tử phát triển mạnh mẽ, thế giới đã chứng kiến sự xuất hiện của những tin tặc “thực sự”, bắt đầu đánh cắp tiền, thông tin và triển khai các chiến dịch xuyên biên giới.
Ông nhấn mạnh rằng Internet không có ranh giới. Một nhóm tội phạm có thể gây hại cho nạn nhân ở bất kỳ đâu trên thế giới mà không cần rời khỏi vị trí của mình. Vì vậy, ông tin rằng hợp tác quốc tế là yếu tố then chốt. Mặc dù các nỗ lực trước đây như Công ước Budapest (2001) hay Hội nghị London về Không gian mạng (2011) chưa đạt được kết quả như mong đợi, Công ước Hà Nội, với tư cách là một văn kiện chính thức của Liên Hợp Quốc và có sự tham gia của nhiều quốc gia, mở ra cơ hội hợp tác sâu rộng hơn. Ông tin rằng đây có thể là một bước ngoặt thực sự, giúp các lực lượng thực thi pháp luật có thêm quyền hạn và cơ chế phối hợp để chống lại tội phạm mạng toàn cầu.
Về những lo ngại xoay quanh việc AI khuếch đại khoảng cách giữa bên tấn công và bên phòng thủ mạng, ông Kaspersky cho rằng những lo ngại này là hoàn toàn có cơ sở. Tội phạm mạng đang sử dụng AI để tăng tốc và tự động hóa các cuộc tấn công tinh vi hơn bao giờ hết. Phần lớn các vụ việc mà Kaspersky xử lý hiện nay đều do các nhóm tội phạm chuyên nghiệp thực hiện. Chúng tìm mọi cách để che giấu dấu vết, vượt qua các lớp bảo mật và liên tục thay đổi chiến thuật.
Ông cho biết thêm, khối lượng mã độc mới hiện nay là quá lớn để xử lý thủ công. Kaspersky phát hiện khoảng nửa triệu mẫu mã độc mới mỗi ngày. Do đó, AI không chỉ là một lựa chọn mà là một yêu cầu bắt buộc. Kaspersky sử dụng nhiều lớp công nghệ AI tự phát triển, từ phát hiện hành vi bất thường, phân tích tự động đến bảo vệ trực tiếp trên thiết bị của người dùng và doanh nghiệp. Công ty có khoảng 30 tiến sĩ toán học, những người tham gia xây dựng và tối ưu hóa hệ thống AI, giúp phát hiện những mẫu mã độc tinh vi ẩn trong mạng lưới mà con người không thể nhận ra bằng mắt thường.
Đề cập đến tình trạng nhiều đơn vị tại Việt Nam bị tấn công mạng, ông Kaspersky cho rằng điều này phản ánh thách thức về năng lực phòng thủ mạng trong nước. Ông ghi nhận các báo cáo tấn công mạng từ khắp nơi trên thế giới, và Việt Nam là một trong số đó. Trong nhiều cuộc tấn công thành công, các tổ chức có công nghệ và sản phẩm bảo mật, nhưng đội ngũ kỹ sư an ninh mạng lại chưa được đào tạo bài bản. Do đó, nhân lực là một thách thức cần được giải quyết.
Tuy nhiên, ông cũng bày tỏ sự lạc quan về tiềm năng của Việt Nam trong lĩnh vực an ninh mạng. Ông nhận thấy sự quan tâm của Chính phủ đối với an ninh mạng, từ đầu tư vào công nghệ, sản phẩm đến giáo dục, và tin rằng sự quan tâm này sẽ mang lại kết quả tích cực trong tương lai. Trong chuyến làm việc tại Việt Nam, ông đã gặp Bộ Khoa học và Công nghệ để thúc đẩy hợp tác trong an ninh mạng và chuyển đổi số, đồng thời ký kết biên bản ghi nhớ với một học viện để xây dựng chương trình đào tạo kỹ năng an ninh mạng cơ bản cho sinh viên kỹ thuật.
Ông nhấn mạnh rằng, khi vũ khí của tội phạm mạng đang thay đổi nhờ AI, đội ngũ phòng thủ cũng cần phải nâng cấp tương ứng. Để bảo vệ trước các mối đe dọa mới, công nghệ và giải pháp bảo mật thôi là chưa đủ, mà cần có đội ngũ kỹ sư chuyên môn cao. Việt Nam cần nhiều chuyên gia an ninh mạng hơn, những người được đào tạo bài bản và hiểu rõ cách các hệ thống AI hoạt động trong cả phòng thủ và tấn công.
Từ kinh nghiệm của mình, ông Kaspersky khuyên Việt Nam nên tập trung vào giáo dục để đào tạo đội ngũ chuyên gia an ninh mạng số lượng lớn và chất lượng cao. Ông cho rằng công nghệ và sản phẩm chỉ là một nửa của giải pháp, trong khi con người không thể “mua” được. Việt Nam cần tự đào tạo đội ngũ chuyên gia của mình, đặc biệt khi nói đến việc bảo vệ hạ tầng trọng yếu. Ông chia sẻ kinh nghiệm của Nga, nơi có hệ thống các trường đại học kỹ thuật hàng đầu, đào tạo bài bản và mỗi năm cho ra đời hàng nghìn chuyên gia an ninh mạng.
Tuy nhiên, ông cũng lưu ý rằng việc đào tạo kỹ sư an ninh mạng trình độ cao phải đi kèm với yếu tố đạo đức. Nếu được đào tạo trong một môi trường chất lượng cao nhưng lại thiếu nền tảng đạo đức cần thiết, họ có thể trở thành những “vũ khí” nguy hiểm.
Về xu hướng tội phạm mạng trong tương lai, ông Kaspersky dự đoán hai xu hướng nổi bật. Thứ nhất, các băng nhóm tội phạm mạng sẽ ngày càng tinh vi hơn, học hỏi nhanh chóng, phát triển các công nghệ phức tạp và tận dụng những sáng tạo mới. Ví dụ, AI không chỉ được sử dụng để tạo video hoặc cuộc gọi deepfake mạo danh, mà còn được phát triển riêng để tạo mã độc. Thứ hai, khi mọi thứ đều được kết nối Internet, bề mặt tấn công sẽ mở rộng. Tội phạm mạng có thể nhắm tới các hệ thống công nghiệp nặng và hạ tầng trọng yếu, thay vì chỉ các hệ thống truyền thống như máy tính hay điện thoại.
Nhìn về tương lai, ông Kaspersky hình dung một thế giới mạng an toàn lý tưởng dựa trên nguyên tắc “miễn dịch mạng”, trong đó hệ thống được thiết kế theo cách gần như không thể bị xâm nhập. Một hệ thống được coi là miễn dịch khi chi phí mà tin tặc phải bỏ ra để tấn công cao hơn giá trị mà chúng thu được, khiến cho việc tấn công trở thành một khoản đầu tư “lỗ”. Mặc dù thế giới chưa thể chuyển đổi hoàn toàn sang mô hình miễn dịch mạng trong một thập kỷ tới, các hạ tầng trọng yếu cần được triển khai trước.
Ông lạc quan rằng Internet sẽ tiếp tục vượt qua thách thức, miễn là chúng ta có một lực lượng chuyên gia đủ mạnh để bảo vệ nó. Mặc dù không gian mạng đang trở nên phức tạp hơn bao giờ hết, công nghệ phòng thủ cũng đang tiến bộ nhanh chóng.
Admin
Nguồn: VnExpress
