Cơ quan An ninh & Internet Hàn Quốc (KISA) đã thông báo rằng họ sẽ sử dụng các công nghệ như trí tuệ nhân tạo (AI) và dữ liệu lớn (Big Data) để xây dựng một hệ thống ngăn chặn các mối đe dọa mạng như ransomware.
Viện trưởng Lee Won Tae [Ảnh=Cơ quan An ninh & Internet Hàn Quốc (KISA)]
Lee Won-tae, giám đốc KISA, cho biết trong cuộc họp báo được tổ chức tại Văn phòng KISA Seoul ở Songpa-gu vào ngày 21, "Không dễ để kiểm soát Ransomware. Chúng tôi đang cố gắng trang bị cơ sở hạ tầng hoặc hệ thống phân tích dữ liệu sử dụng AI hoặc dữ liệu lớn để chuẩn bị tốt nếu các cuộc tấn công tương tự xảy ra trong tương lai."
Ransomware là một chương trình độc hại khóa hệ thống hoặc mã hóa dữ liệu để máy chủ không thể được sử dụng, sau đó đòi tiền chuộc từ các chủ doanh nghiệp để trao lại quyền truy cập. Gần đây, Colonial Pipeline, công ty vận hành đường ống dẫn dầu lớn nhất ở Mỹ, đã bị tấn công bởi ransomware khiến các đường ống dẫn dầu bị ngừng hoạt động hoàn toàn.
KISA có kế hoạch tăng mạnh đối tượng và quy mô thu thập thông tin đe dọa bảo mật như SNS và Dark Web trong năm nay để xây dựng dữ liệu lớn bao gồm thông tin đe dọa theo từng lĩnh vực. Mục tiêu của họ là phát triển một khung bảo mật thông minh phân tích dữ liệu lớn đe dọa an ninh được xây dựng bằng AI trong năm tới.
Shin Dae-gyu, người đứng đầu Bộ phận Ứng phó Vi phạm Mạng, cho biết, "Việc ngăn chặn ransomware là điều tối quan trọng tuy nhiên KISA đang gặp khó khăn trong việc ứng phó với nó. Chúng tôi đang thu thập tất cả những dấu hiệu bất thường dù là nhỏ nhất xảy ra ở trong nước nhằm xây dựng các biện pháp nâng cao hiệu quả để có thể đối phó với hiện tượng này."
[Ảnh=Cơ quan An ninh & Internet Hàn Quốc (KISA)]
KISA có kế hoạch thành lập 'Liên minh An ninh mạng' vào năm 2023 để chia sẻ thông tin về mối đe dọa mạng với các công ty tư nhân lớn trong thời gian thực. 60 công ty bao gồm Trung tâm dữ liệu Internet (IDC), đám mây (Cloud) và các công ty lưu trữ web (web hosting) sẽ cùng tham gia vào liên minh này.
KISA có kế hoạch mở rộng dịch vụ "dịch vụ chăm sóc PC của tôi" để chẩn đoán an ninh từ xa trong thời gian thực cho toàn bộ các thiết bị PC và Internet vạn vật (IoT) cũng như giới thiệu "dịch vụ thông báo mạng" trong năm tới để thông báo cho chủ sở hữu máy khi hệ thống bị lây nhiễm phần mềm độc hại bất cứ lúc nào theo thời gian thực.
Liên quan đến vấn đề an ninh của sàn giao dịch tài sản ảo gần đây, Shin Dae Kyu cho biết: "Chúng tôi đã kiểm tra để giảm thiểu thiệt hại cho người sử dụng. Vì có rất nhiều doanh nghiệp nhỏ nên việc hỗ trợ như trang thiết bị không được cải thiện nhiều. Chúng tôi dự định sẽ tập trung tham vấn để chuẩn bị cho việc lấy chứng nhận của hệ thống quản lý bảo vệ thông tin (ISMS) vào tháng 9."
Giám đốc Lee cho biết, "Dịch Covid19 là một cuộc khủng hoảng nhưng cũng là cơ hội cho chúng ta. Chúng ta đang phải đối mặt với một tình huống mà các mối đe dọa mạng có thể xảy ra với bất kỳ ai, bất kỳ lúc nào, bất kỳ nơi đâu và các cuộc tấn công mạng cũng ngày càng trở nên tinh vi và khó bị phát hiện hơn với sự lan rộng của các công nghệ thông minh như AI."
"Mặt khác, tình huống này cũng nhấn mạnh tầm quan trọng của việc bảo vệ thông tin, đòi hỏi nội bộ hóa bảo mật thông tin trong cuộc sống hàng ngày. Đó cũng sẽ là cơ hội để ngành an toàn thông tin phát triển vượt bậc", giám đốc Lee nhấn mạnh.
Hình ảnh buổi họp báo ngày 21/5. [ảnh=Cơ quan An ninh & Internet Hàn Quốc (KISA)]
