Hiện nay, đi ện toán đám mây được ứng dụng mạnh mẽ và trở thành một trong những động lực cho sự phát triển công ngh ệ thông tin, ảnh hư ởng lớn đến nhiều lĩnh vực của đời sống kinh t ế -
Trang 1BẢO MẬT ĐÁM MÂY V ỚI TRÍ TUỆ NHÂN TẠO VÀ H ỌC MÁY Điện toán đám mây là xu thế của thời đại công nghệ hiện đại, một phần của nền tảng Cách m ạng công nghi ệp lần thứ tư Hiện nay, đi ện toán đám mây được ứng dụng mạnh mẽ và trở thành một trong những động lực cho sự phát triển công ngh ệ thông tin, ảnh hư ởng lớn đến nhiều lĩnh vực của đời sống kinh t ế - xã hội Tuy n hiên, sử dụng điện toán đám mây cũng đi kèm với nhiều mối đe dọa và thách thức về bảo mật Để gia tăng cơ h ội và
phòng, tránh các nguy cơ khi sử dụng điện toán đám mây, một số công ty đang chuyển sang sử dụng trí tuệ nhân tạo (Artifical Intelligence - AI) và học máy (Machine Learning - ML) để tăng cường bảo mật đám mây của họ
Đôi nét về điện toán đám mây, AI và ML
Điện toán đám mây là quá trình sử dụng mạng toàn cầu Internet để quản lý
hệ thống phần mềm để có thể truy cập từ xa thông qua b ất kỳ thiết bị được kết nối nào Điện toán đám mây làm thay đ ổi phương pháp ki ểm soát các ứng dụng phần mềm truyền thống Trước khi có điện toán đám mây, các tổ chức, doanh nghiệp phải quản lý dữ liệu của mình thông qua m ạng nội bộ được lưu trữ trên máy tính tại địa điểm kinh doanh Việc dữ liệu ngày càng gia tăng cũng đã làm tăng nhu cầu về không gian máy chủ, điện toán đám mây có th ể cung cấp không gian lưu tr ữ đáp ứng nhu c ầu của các tổ chức, doanh nghiệp một cách hiệu quả
Điện toán đám mây giúp quy trình làm vi ệc hiệu quả hơn Nhân viên có quyền truy cập nhanh chóng và d ễ dàng vào dữ liệu, hệ thống phần mềm và lưu trữ của tổ chức, doanh nghiệp thông qua một nền tảng được quản lý bởi
Trang 2dịch vụ điện toán đám mây Các nhà cung c ấp xử lý các bản cập nhật kỹ thuật cũng như các v ấn đề về máy tính thông qua nhân viên n ội bộ Điều này cũng có nghĩa là các công ty có th ể tốn ít kinh phí và thời gian hơn cho phần cứng và việc sửa chữa Các doanh nghi ệp ít nhân viên công ngh ệ
thông tin cũng được hưởng lợi từ chuyên môn kỹ thuật của dịch vụ máy tính thay vì thuê các chuyên gia công ngh ệ thông tin riêng
Việc sử dụng điện toán đám mây góp ph ần giúp cho các ứng dụng công nghệ không còn ph ải lệ thuộc vào mạng hạ tầng, ngư ời dùng có thể tiết kiệm đư ợc chi phí đầu tư và hệ thống phần cứng Tốc độ tăng trư ởng của dịch vụ đám mây ngày càng l ớn mạnh, các doanh nghi ệp phải phát triển hệ thống điện toán đám mây m ạnh mẽ hơn, các trung tâm d ữ liệu ảo cũng cần được đầu tư để phục vụ cho khả năng tương tác lẫn nhau giữa các thiết bị
Hiện nay, ứng dụng của điện toán đám mây ngày càng gia tăng, v ới hơn 96% các t ổ chức, doanh nghi ệp đều sử dụng nó trong ít nh ất trong vài bộ phận điều hành để mang lại nhiều lợi ích như tiết kiệm chi phí, tăng năng suất, tiết kiệm thời gian, tăng m ức độ bảo mật và mang l ại hiệu quả kinh doanh cao hơn Theo báo cáo của Cybersecurity Insider (2021), dù vi ệc áp dụng đám mây ngày càng tăng, nhi ều chuyên gia công ngh ệ thông tin
(CNTT) vẫn nêu rõ, đi ện toán đám mây là lĩnh v ực rất dễ bị tổn thương, vì thế, có đến 49% các công ty đang có k ế hoạch tăng ngân sách b ảo mật đám mây trong 12 tháng t ới
AI là công nghệ mô ph ỏng các quá trình suy nghĩ và h ọc tập của con ngư ời cho máy móc, đặc biệt là hệ thống máy tính AI do con người lập trình ra với mục đích tự động hóa các hành vi thông minh như con ngư ời, từ đó cắt giảm bớt nhân công là con ngư ời và có tính chu ẩn xác cao hơn
Sự khác biệt của AI so v ới các lập trình logic trư ớc kia chính là kh ả năng suy nghĩ độc lập của chúng, thay vì việc mọi thứ được lập trình sẵn và cỗ máy đó sẽ thực hiện các thao tác theo logic đư ợc con người đặt ra, AI sẽ tự xem xét tình hu ống và đưa ra phương án t ối ưu nhất, qua đó tiết kiệm chi phí cũng như vận hành cho công việc hiệu quả hơn Ngoài ra, khả năng tự tính toán đó sẽ khiến AI đưa ra những ý kiến mới, giúp con người thêm nhiều ý tư ởng hơn trong phát tri ển
Trang 3
Là phần mềm có thể giải quyết vấn đề và tự suy nghĩ theo cách th ức giống con người, ML là một tập hợp con của AI sử dụng các thuật toán để học từ
dữ liệu Càng nhiều mô hình dữ liệu đư ợc phân tích, ML càng x ử lý và tự điều chỉnh dựa trên các mô hình đó cũng như càng hi ểu biết giá trị của nó Các thuật toán ML là các chương trình máy tính có kh ả năng học hỏi về cách hoàn thành các nhi ệm vụ và cách cải thiện hiệu suất theo thời gian
ML đòi hỏi sự đánh giá của con người trong việc tìm hiểu dữ liệu cơ sở và lựa chọn các kỹ thuật phù hợp để phân tích dữ liệu Đồng thời, trư ớc khi sử dụng, dữ liệu phải sạch, không có sai l ệch và không có d ữ liệu giả
Các mô hình ML yêu c ầu lư ợng dữ liệu đủ lớn để “huấn luyện” và đánh giá
mô hình Trước đây, các thuật toán ML thiếu quyền truy cập vào một lượng lớn dữ liệu cần thiết để mô hình hóa các m ối quan hệ giữa các dữ liệu Sự tăng trưởng trong dữ liệu lớn (Big Data) đã cung cấp các thuật toán ML với
đủ dữ liệu để cải thiện độ chính xác của mô hình và dự đoán
Với các tính năng ưu vi ệt trên, AI và ML có th ể được sử dụng để chuyển thực tiễn từ phòng tránh sang phát hi ện các mối đe dọa thời gian thực, đưa các tổ chức, doanh nghiệp và các nhà cung c ấp dịch vụ đám mây đi trư ớc
kẻ tấn công m ạng một bước
Lợi ích của việc sử dụng AI và ML trong vi ệc bảo mật đám mây
Xử lý nguồn dữ liệu lớn
Các hệ thống an ninh mạng cung cấp lượng dữ liệu khổng lồ, nhiều hơn bất
cứ đội ngũ con ngư ời nào có thể sàng lọc và phân tích Các công ngh ệ ML
sử dụng tất cả nguồn dữ liệu này để phát hi ện các mối đe dọa Càng nhi ều
dữ liệu được xử lý, càng nhiều mô hình nó có th ể phát hiện và h ọc hỏi, sau
đó sử dụng chúng để phát hiện các dấu hiệu bất thường Các dấu hiệu này
có thể là mối đe dọa trên mạng
Ví dụ, ML sẽ lưu ý đến những gì đư ợc coi là bình thư ờng như là nhân viên truy cập vào hệ thống vào lúc nào và ở đâu, h ọ thường theo dõi nh ững gì và các mô hình lưu lượng truy cập hay các hoạt động của những người sử
dụng khác Những sai lệch so với những điều bình thường này đ ều đư ợc
Trang 4đánh dấu Các mối đe dọa tiềm tàng có thể được phát hiện và xử lý nhanh hơn
Theo các chuyên gia, AI và ML có th ể xử lý nhiều dữ liệu, công ngh ệ có thể quét hàng trăm nghìn t ệp hàng ngày mà không làm ảnh hư ởng đến
người dùng mạng
Dự đoán sự việc
Bằng việc sử dụng các tiếp cận dựa trên nhi ều dữ liệu, AI có th ể được dùng
để phát hiện và chủ động cảnh báo về các yếu điểm và chỗ yếu bị khai thác
ở hiện tại hoặc trong tương lai AI hoạt động bằng cách phân tích dữ liệu đến và đi từ các điểm cuối được bảo vệ, từ đó, phát hiện các mối đe dọa dựa trên các hành vi đã đư ợc biết đến và phát hiện các mối đe d ọa đã biết dựa trên các phân tích d ự đoán
Cách tiếp cận mang tính dự đoán này thu th ập tất cả các dữ liệu hoạt động điểm cuối thay vì chỉ chú ý đến các hoạt động “xấu”, giúp giải quyết gốc rễ nguyên nhân c ủa một cuộc tấn công tiềm năng, thay vì ch ỉ giảm thiểu tác động khi phát hiện ra cuộc tấn công Nó cũng giúp tạo ra một chu kỳ ngắn hơn giữa phát hiện và khắc phục bằng cách đảm bảo một nhóm bảo mật có khả năng phản ứng nhanh hơn v ới dữ liệu tốt hơn
Phát hiện và ngăn ch ặn sự việc
Khi các công ngh ệ AI và ML xử lý dữ liệu được hệ thống tạo ra và tìm th ấy
sự bất thường, chúng có th ể cảnh báo hoặc phản hồi bằng cách dừng hoạt động của một người dùng cụ thể, trong số các lựa chọn khác
Bằng cách thực hiện các bư ớc này, các sự kiện thường đư ợc phát hiện và ngăn chặn trong vòng vài giờ, tắt dòng chảy của nguồn mã có nguy hiểm tiềm ẩn vào hệ thống mạng và ngăn chặn rò rỉ dữ liệu Quá trình ki ểm tra
và dữ liệu liên quan trong th ời gian th ực cho phép các t ổ chức, doanh
nghiệp có khả năng nh ận đư ợc cảnh báo và có th ời gian hành động trước các tấn công
Trang 5
Một trong những đi ểm yếu lớn nhất của hệ thống điều khiển công nghiệp (Industrial control system - ICS) khi nói đến an toàn thông tin m ạng là chúng không được thiết kế để tự học và không được thiết kế để thu thập dữ liệu về các mối đe dọa Thay vào đó, chúng là các hệ thống giám sát quy trình và sản xuất theo th ời gian thực, cung c ấp khả năng hiển thị và kiểm soát vòng kín cho quá trình s ản xuất
Do vậy, có đến 46% các cuộc tấn công mạng bị phát hiện muộn hoặc hoàn toàn không bị phát hiện Ngoài ra, tổ chức Honeywell phát hiện ra rằng, 11% sự cố không bao gi ờ bị phát hiện và hầu hết các công cụ và kỹ thuật phát hiện chỉ dò ra 35% các hành vi vi ph ạm
Bên cạnh những nhà s ản xuất, cung c ấp dịch vụ tiện ích sử dụng phương pháp tiếp cận không tin c ậy để giải quyết các thách thức bảo mật của họ, một số nhà sản xuất sử dụng công nghệ AI và ML đ ể học hỏi, tạo và thực hiện liên tục các quy t ắc phát hiện bất thư ờng và phân tích các s ự kiện, vì vậy họ có thể xác định và ph ản ứng với các sự cố và ngăn chặn các cuộc tấn công Họ sử dụng ML để xác định một sự cố thực sự từ các cảnh báo sai, tạo ra các quy t ắc phát hi ện bất thư ờng chính xác hơn và phân tích các
sự kiện để ứng phó và gi ảm thiểu sự cố Các k ỹ thuật dựa trên AI và ML cũng góp phần mang lại phân tích chính xác hơn, nhằm tăng cường phát hiện nguy cơ tấn công
Các nhà cung c ấp bảo mật mạng có chuyên môn sâu v ề AI và ML c ần phải đẩy mạnh tốc độ đổi mới và chấp nhận thử thách xác định các mối đe dọa tiềm ẩn Nghiên cứu của Honeywell cho th ấy, hệ thống ICS hiện còn nhiều
sơ hở và khoảng cách giữa các công nghệ kế thừa và các hệ thống CNTT hiện đại càng khiến rủi ro xảy ra tấn công mạng tăng cao Hệ thống ICS được thiết kế để giám sát quá trình và sản xuất với khả năng hiển thị và kiểm soát vòng kín Đó là lý do t ại sao phương pháp ti ếp cận dựa trên sự tin cậy không xử lý mọi điểm cuối, bề mặt mối đe dọa và danh tính vì kh ả năng bảo mật cần tăng tốc nhanh hơn khả năng của những kẻ tấn công trong việc mạo danh các tệp hợp pháp và kh ởi chạy các cuộc tấn công
Ngoài ra, sử dụng phần mềm AI, ML trong tư ờng lửa và phần mềm chống phần mềm độc hại trên máy tính xách tay ho ặc máy tính đ ể bàn hiệu quả hơn, phản ứng nhanh hơn với các mối đe dọa, hạn chế sự can thiệp của con
Trang 6người
Được ủy thác làm công nghệ tự động
Các cảnh báo v ề các mối đe dọa tiềm năng hay các b ất thư ờng rất phổ biến với nhiều nền tảng bảo mật, nó có r ất nhiều tiềm năng v ới công nghệ tự động loại bỏ các hỗn tạp để tập trung vào điều quan trọng Khi các đội ngũ bảo mật có công nghệ AI và ML xử lý các nhiệm vụ thông thư ờng và phân tích bảo mật cấp độ một, họ có thể tự do tập trung vào các m ối đe dọa quan trọng và phức tạp hơn Điều này đặc biệt quan tr ọng với sự thiếu hụt kỹ năng trong an ninh mạng Có đến 51% các tổ chức, doanh nghiệp cho rằng
họ gặp nhiều vấn đề do sự thiếu hụt kỹ năng trong bảo mật an ninh m ạng,
họ có thể giảm bớt một số áp lực bằng cách ủy thác phân tích c ấp độ đầu tiên cho các Robot, cho phép các chuyên gia b ảo mật tập trung nỗ lực của
họ vào việc chống lại các cuộc tấn công phức tạp hơn
Tuy nhiên, các công ngh ệ này không thể thay thế hoàn toàn các nhà phân tích là con người vì các cuộc tấn công mạng thường bắt đầu từ cả nỗ lực của con người và máy móc Vì th ế cũng c ần sự phản hồi từ cả con người và máy móc, nó cho phép các nhà phân tích ư u tiên khối lượng công việc và hoàn thành công vi ệc của họ tốt hơn
AI và ML giúp b ảo mật tổng thể tốt hơn b ằng việc cung c ấp khả năng bảo
vệ ở cấp độ vĩ mô và vi mô, khi ến phần mềm độc hại rất khó xâm nhập vào mạng doanh nghi ệp Điều này giúp gi ải phóng các nhóm nhân s ự CNTT để
họ tập trung đ ối phó v ới các mối đe dọa phức tạp hơn, c ải thiện tình hình bảo mật tổng thể