Điện toán đám mây là xu thế của thời đại công nghệ hiện đại, một phần của nền tảng Cách mạng công nghiệp lần thứ tư. Hiện nay, điện toán đám mây được ứng dụng mạnh mẽ và trở thành một trong những động lực cho sự phát triển công nghệ thông tin, ảnh hưởng lớn đến nhiều lĩnh vực của đời sống kinh tế - xã hội. Tuy nhiên, sử dụng điện toán đám mây cũng đi kèm với nhiều mối đe dọa và thách thức về bảo mật. Để gia tăng cơ hội và phòng, tránh các nguy cơ khi sử dụng điện toán đám mây, một số công ty đang chuyển sang sử dụng trí tuệ nhân tạo (Artifical Intelligence - AI) và học máy (Machine Learning - ML) để tăng cường bảo mật đám mây của họ.
Đôi nét về điện toán đám mây, AI và ML
Điện toán đám mây là quá trình sử dụng mạng toàn cầu Internet để quản lý hệ thống phần mềm để có thể truy cập từ xa thông qua bất kỳ thiết bị được kết nối nào. Điện toán đám mây làm thay đổi phương pháp kiểm soát các ứng dụng phần mềm truyền thống. Trước khi có điện toán đám mây, các tổ chức, doanh nghiệp phải quản lý dữ liệu của mình thông qua mạng nội bộ được lưu trữ trên máy tính tại địa điểm kinh doanh. Việc dữ liệu ngày càng gia tăng cũng đã làm tăng nhu cầu về không gian máy chủ, điện toán đám mây có thể cung cấp không gian lưu trữ đáp ứng nhu cầu của các tổ chức, doanh nghiệp một cách hiệu quả.
Điện toán đám mây giúp quy trình làm việc hiệu quả hơn. Nhân viên có quyền truy cập nhanh chóng và dễ dàng vào dữ liệu, hệ thống phần mềm và lưu trữ của tổ chức, doanh nghiệp thông qua một nền tảng được quản lý bởi dịch vụ điện toán đám mây. Các nhà cung cấp xử lý các bản cập nhật kỹ thuật cũng như các vấn đề về máy tính thông qua nhân viên nội bộ. Điều này cũng có nghĩa là các công ty có thể tốn ít kinh phí và thời gian hơn cho phần cứng và việc sửa chữa. Các doanh nghiệp ít nhân viên công nghệ thông tin cũng được hưởng lợi từ chuyên môn kỹ thuật của dịch vụ máy tính thay vì thuê các chuyên gia công nghệ thông tin riêng.
Việc sử dụng điện toán đám mây góp phần giúp cho các ứng dụng công nghệ không còn phải lệ thuộc vào mạng hạ tầng, người dùng có thể tiết kiệm được chi phí đầu tư và hệ thống phần cứng. Tốc độ tăng trưởng của dịch vụ đám mây ngày càng lớn mạnh, các doanh nghiệp phải phát triển hệ thống điện toán đám mây mạnh mẽ hơn, các trung tâm dữ liệu ảo cũng cần được đầu tư để phục vụ cho khả năng tương tác lẫn nhau giữa các thiết bị.
Hiện nay, ứng dụng của điện toán đám mây ngày càng gia tăng, với hơn 96% các tổ chức, doanh nghiệp đều sử dụng nó trong ít nhất trong vài bộ phận điều hành để mang lại nhiều lợi ích như tiết kiệm chi phí, tăng năng suất, tiết kiệm thời gian, tăng mức độ bảo mật và mang lại hiệu quả kinh doanh cao hơn. Theo báo cáo của Cybersecurity Insider (2021), dù việc áp dụng đám mây ngày càng tăng, nhiều chuyên gia công nghệ thông tin (CNTT) vẫn nêu rõ, điện toán đám mây là lĩnh vực rất dễ bị tổn thương, vì thế, có đến 49% các công ty đang có kế hoạch tăng ngân sách bảo mật đám mây trong 12 tháng tới.
AI là công nghệ mô phỏng các quá trình suy nghĩ và học tập của con người cho máy móc, đặc biệt là hệ thống máy tính. AI do con người lập trình ra với mục đích tự động hóa các hành vi thông minh như con người, từ đó cắt giảm bớt nhân công là con người và có tính chuẩn xác cao hơn.
Sự khác biệt của AI so với các lập trình logic trước kia chính là khả năng suy nghĩ độc lập của chúng, thay vì việc mọi thứ được lập trình sẵn và cỗ máy đó sẽ thực hiện các thao tác theo logic được con người đặt ra, AI sẽ tự xem xét tình huống và đưa ra phương án tối ưu nhất, qua đó tiết kiệm chi phí cũng như vận hành cho công việc hiệu quả hơn. Ngoài ra, khả năng tự tính toán đó sẽ khiến AI đưa ra những ý kiến mới, giúp con người thêm nhiều ý tưởng hơn trong phát triển.
Là phần mềm có thể giải quyết vấn đề và tự suy nghĩ theo cách thức giống con người, ML là một tập hợp con của AI sử dụng các thuật toán để học từ dữ liệu. Càng nhiều mô hình dữ liệu được phân tích, ML càng xử lý và tự điều chỉnh dựa trên các mô hình đó cũng như càng hiểu biết giá trị của nó. Các thuật toán ML là các chương trình máy tính có khả năng học hỏi về cách hoàn thành các nhiệm vụ và cách cải thiện hiệu suất theo thời gian.
ML đòi hỏi sự đánh giá của con người trong việc tìm hiểu dữ liệu cơ sở và lựa chọn các kỹ thuật phù hợp để phân tích dữ liệu. Đồng thời, trước khi sử dụng, dữ liệu phải sạch, không có sai lệch và không có dữ liệu giả.
Các mô hình ML yêu cầu lượng dữ liệu đủ lớn để “huấn luyện” và đánh giá mô hình. Trước đây, các thuật toán ML thiếu quyền truy cập vào một lượng lớn dữ liệu cần thiết để mô hình hóa các mối quan hệ giữa các dữ liệu. Sự tăng trưởng trong dữ liệu lớn (Big Data) đã cung cấp các thuật toán ML với đủ dữ liệu để cải thiện độ chính xác của mô hình và dự đoán.
Với các tính năng ưu việt trên, AI và ML có thể được sử dụng để chuyển thực tiễn từ phòng tránh sang phát hiện các mối đe dọa thời gian thực, đưa các tổ chức, doanh nghiệp và các nhà cung cấp dịch vụ đám mây đi trước kẻ tấn công mạng một bước.
Lợi ích của việc sử dụng AI và ML trong việc bảo mật đám mây
Xử lý nguồn dữ liệu lớn
Các hệ thống an ninh mạng cung cấp lượng dữ liệu khổng lồ, nhiều hơn bất cứ đội ngũ con người nào có thể sàng lọc và phân tích. Các công nghệ ML sử dụng tất cả nguồn dữ liệu này để phát hiện các mối đe dọa. Càng nhiều dữ liệu được xử lý, càng nhiều mô hình nó có thể phát hiện và học hỏi, sau đó sử dụng chúng để phát hiện các dấu hiệu bất thường. Các dấu hiệu này có thể là mối đe dọa trên mạng.
Ví dụ, ML sẽ lưu ý đến những gì được coi là bình thường như là nhân viên truy cập vào hệ thống vào lúc nào và ở đâu, họ thường theo dõi những gì và các mô hình lưu lượng truy cập hay các hoạt động của những người sử dụng khác. Những sai lệch so với những điều bình thường này đều được đánh dấu. Các mối đe dọa tiềm tàng có thể được phát hiện và xử lý nhanh hơn.
Theo các chuyên gia, AI và ML có thể xử lý nhiều dữ liệu, công nghệ có thể quét hàng trăm nghìn tệp hàng ngày mà không làm ảnh hưởng đến người dùng mạng.
Dự đoán sự việc
Bằng việc sử dụng các tiếp cận dựa trên nhiều dữ liệu, AI có thể được dùng để phát hiện và chủ động cảnh báo về các yếu điểm và chỗ yếu bị khai thác ở hiện tại hoặc trong tương lai. AI hoạt động bằng cách phân tích dữ liệu đến và đi từ các điểm cuối được bảo vệ, từ đó, phát hiện các mối đe dọa dựa trên các hành vi đã được biết đến và phát hiện các mối đe dọa đã biết dựa trên các phân tích dự đoán.
Cách tiếp cận mang tính dự đoán này thu thập tất cả các dữ liệu hoạt động điểm cuối thay vì chỉ chú ý đến các hoạt động “xấu”, giúp giải quyết gốc rễ nguyên nhân của một cuộc tấn công tiềm năng, thay vì chỉ giảm thiểu tác động khi phát hiện ra cuộc tấn công. Nó cũng giúp tạo ra một chu kỳ ngắn hơn giữa phát hiện và khắc phục bằng cách đảm bảo một nhóm bảo mật có khả năng phản ứng nhanh hơn với dữ liệu tốt hơn.
Phát hiện và ngăn chặn sự việc
Khi các công nghệ AI và ML xử lý dữ liệu được hệ thống tạo ra và tìm thấy sự bất thường, chúng có thể cảnh báo hoặc phản hồi bằng cách dừng hoạt động của một người dùng cụ thể, trong số các lựa chọn khác.
Bằng cách thực hiện các bước này, các sự kiện thường được phát hiện và ngăn chặn trong vòng vài giờ, tắt dòng chảy của nguồn mã có nguy hiểm tiềm ẩn vào hệ thống mạng và ngăn chặn rò rỉ dữ liệu. Quá trình kiểm tra và dữ liệu liên quan trong thời gian thực cho phép các tổ chức, doanh nghiệp có khả năng nhận được cảnh báo và có thời gian hành động trước các tấn công.
Một trong những điểm yếu lớn nhất của hệ thống điều khiển công nghiệp (Industrial control system - ICS) khi nói đến an toàn thông tin mạng là chúng không được thiết kế để tự học và không được thiết kế để thu thập dữ liệu về các mối đe dọa. Thay vào đó, chúng là các hệ thống giám sát quy trình và sản xuất theo thời gian thực, cung cấp khả năng hiển thị và kiểm soát vòng kín cho quá trình sản xuất.
Do vậy, có đến 46% các cuộc tấn công mạng bị phát hiện muộn hoặc hoàn toàn không bị phát hiện. Ngoài ra, tổ chức Honeywell phát hiện ra rằng, 11% sự cố không bao giờ bị phát hiện và hầu hết các công cụ và kỹ thuật phát hiện chỉ dò ra 35% các hành vi vi phạm.
Bên cạnh những nhà sản xuất, cung cấp dịch vụ tiện ích sử dụng phương pháp tiếp cận không tin cậy để giải quyết các thách thức bảo mật của họ, một số nhà sản xuất sử dụng công nghệ AI và ML để học hỏi, tạo và thực hiện liên tục các quy tắc phát hiện bất thường và phân tích các sự kiện, vì vậy họ có thể xác định và phản ứng với các sự cố và ngăn chặn các cuộc tấn công. Họ sử dụng ML để xác định một sự cố thực sự từ các cảnh báo sai, tạo ra các quy tắc phát hiện bất thường chính xác hơn và phân tích các sự kiện để ứng phó và giảm thiểu sự cố. Các kỹ thuật dựa trên AI và ML cũng góp phần mang lại phân tích chính xác hơn, nhằm tăng cường phát hiện nguy cơ tấn công.
Các nhà cung cấp bảo mật mạng có chuyên môn sâu về AI và ML cần phải đẩy mạnh tốc độ đổi mới và chấp nhận thử thách xác định các mối đe dọa tiềm ẩn. Nghiên cứu của Honeywell cho thấy, hệ thống ICS hiện còn nhiều sơ hở và khoảng cách giữa các công nghệ kế thừa và các hệ thống CNTT hiện đại càng khiến rủi ro xảy ra tấn công mạng tăng cao. Hệ thống ICS được thiết kế để giám sát quá trình và sản xuất với khả năng hiển thị và kiểm soát vòng kín. Đó là lý do tại sao phương pháp tiếp cận dựa trên sự tin cậy không xử lý mọi điểm cuối, bề mặt mối đe dọa và danh tính vì khả năng bảo mật cần tăng tốc nhanh hơn khả năng của những kẻ tấn công trong việc mạo danh các tệp hợp pháp và khởi chạy các cuộc tấn công.
Ngoài ra, sử dụng phần mềm AI, ML trong tường lửa và phần mềm chống phần mềm độc hại trên máy tính xách tay hoặc máy tính để bàn hiệu quả hơn, phản ứng nhanh hơn với các mối đe dọa, hạn chế sự can thiệp của con người.
Được ủy thác làm công nghệ tự động
Các cảnh báo về các mối đe dọa tiềm năng hay các bất thường rất phổ biến với nhiều nền tảng bảo mật, nó có rất nhiều tiềm năng với công nghệ tự động loại bỏ các hỗn tạp để tập trung vào điều quan trọng. Khi các đội ngũ bảo mật có công nghệ AI và ML xử lý các nhiệm vụ thông thường và phân tích bảo mật cấp độ một, họ có thể tự do tập trung vào các mối đe dọa quan trọng và phức tạp hơn. Điều này đặc biệt quan trọng với sự thiếu hụt kỹ năng trong an ninh mạng. Có đến 51% các tổ chức, doanh nghiệp cho rằng họ gặp nhiều vấn đề do sự thiếu hụt kỹ năng trong bảo mật an ninh mạng, họ có thể giảm bớt một số áp lực bằng cách ủy thác phân tích cấp độ đầu tiên cho các Robot, cho phép các chuyên gia bảo mật tập trung nỗ lực của họ vào việc chống lại các cuộc tấn công phức tạp hơn.
Tuy nhiên, các công nghệ này không thể thay thế hoàn toàn các nhà phân tích là con người vì các cuộc tấn công mạng thường bắt đầu từ cả nỗ lực của con người và máy móc. Vì thế cũng cần sự phản hồi từ cả con người và máy móc, nó cho phép các nhà phân tích ưu tiên khối lượng công việc và hoàn thành công việc của họ tốt hơn.
AI và ML giúp bảo mật tổng thể tốt hơn bằng việc cung cấp khả năng bảo vệ ở cấp độ vĩ mô và vi mô, khiến phần mềm độc hại rất khó xâm nhập vào mạng doanh nghiệp. Điều này giúp giải phóng các nhóm nhân sự CNTT để họ tập trung đối phó với các mối đe dọa phức tạp hơn, cải thiện tình hình bảo mật tổng thể.
Quý Thanh
Đại học Bách khoa Hà Nội
https://tapchinganhang.gov.vn
