Sự phát triển của công nghệ lượng tử đang đặt ra thách thức lớn đối với các chuẩn mã hóa hiện hành, vốn bảo vệ hệ thống tài chính, viễn thông và dữ liệu quốc gia. Máy tính lượng tử với năng lực xử lý vượt trội có thể giải mã các thuật toán bảo mật truyền thống trong thời gian ngắn, tạo ra lỗ hổng nghiêm trọng cho hạ tầng số trọng yếu.
Nguy cơ từ chiến lược 'thu thập trước, giải mã sau'
Một chiến lược tấn công dài hạn mang tên 'thu thập trước, giải mã sau' (Harvest Now, Decrypt Later) đang được các tổ chức tội phạm mạng áp dụng. Tại phiên toàn thể của diễn đàn An ninh mạng Việt Nam ngày 22 tháng 5 tại Hà Nội, Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh Bộ tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng), cảnh báo rằng tin tặc đang thu thập và lưu trữ khối lượng lớn dữ liệu mã hóa.
Mặc dù chưa thể giải mã ngay lập tức bằng công nghệ hiện tại, toàn bộ kho dữ liệu này sẽ bị phá vỡ hàng loạt khi điện toán lượng tử đạt đến độ chín muồi. Điều này tạo áp lực buộc các cơ quan, tổ chức phải thay đổi kiến trúc bảo mật ngay từ bây giờ, thay vì chờ đợi công nghệ lượng tử phổ biến.
Chuyển dịch sang kỷ nguyên mật mã hậu lượng tử
Đại tá, Tiến sĩ Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), nhấn mạnh rằng thách thức từ công nghệ lượng tử đòi hỏi các quốc gia và doanh nghiệp phải chủ động chuẩn bị năng lực bảo vệ cho giai đoạn tiếp theo. Công tác bảo đảm an toàn thông tin không chỉ dừng lại ở ứng phó trước mắt mà cần khẩn trương chuyển dịch sang kỷ nguyên mật mã hậu lượng tử.
Thách thức kép từ AI và hạ tầng đám mây phức tạp
Bên cạnh mối đe dọa từ lượng tử, môi trường hybrid và đa đám mây (multi-cloud) cùng sự can thiệp của trí tuệ nhân tạo (AI) đang tạo ra những biến số mới cho bài toán quản trị rủi ro. Dữ liệu thực tế cho thấy tin tặc đã tối ưu hóa AI để tự động hóa các chiến dịch lừa đảo, phát tán mã độc tống tiền và tạo danh tính giả bằng công nghệ deepfake nhằm tấn công có chủ đích.
Thách thức càng phức tạp hơn khi doanh nghiệp bắt đầu ứng dụng mô hình tác nhân AI (AI Agent) vào hệ thống vận hành. Theo giới chuyên gia, việc AI Agent tham gia vận hành tự động có thể mở ra nhiều lỗ hổng mới liên quan đến quyền truy cập dữ liệu và kiểm soát rủi ro nếu không có cơ chế quản trị mô hình nghiêm ngặt.
Cuộc chiến về tốc độ công nghệ
Báo cáo phân tích từ các chuyên gia công nghệ quốc tế tại sự kiện chỉ ra rằng cuộc đối đầu giữa tấn công và phòng thủ hiện nay đã dịch chuyển thành cuộc chiến về tốc độ công nghệ. Để làm chủ các mối đe dọa, hệ thống phòng thủ của doanh nghiệp buộc phải ứng dụng AI vào trung tâm điều hành an ninh mạng (SOC/SIEM) nhằm phát hiện nguy cơ từ sớm, từ xa.
Ba chiến lược cốt lõi
Trước các nguy cơ đan xen, giải pháp được đưa ra tại hội nghị tập trung vào ba chiến lược cốt lõi: quản trị rủi ro, bảo vệ định danh và nâng cao năng lực phục hồi số theo kiến trúc Zero Trust. Việc xây dựng hệ sinh thái an ninh mạng quốc gia cần được triển khai đồng bộ giữa cơ quan quản lý nhà nước, tổ chức nghiên cứu mật mã và cộng đồng doanh nghiệp công nghệ.
Triển lãm công nghệ và giải pháp đón đầu
Triển lãm công nghệ diễn ra song song với sự kiện đã quy tụ hơn 40 nhà cung cấp giải pháp an ninh mạng hàng đầu trong nước và quốc tế, như Viettel Cyber Security, FPT, VinCSS, Sophos, IBM, Thales, Huawei. Các giải pháp trọng tâm tập trung vào việc đón đầu làn sóng bảo mật mới, bao gồm hệ thống định danh số nâng cao, công cụ phát hiện Deepfake, bảo mật cho điện toán đám mây và đặc biệt là các thuật toán mật mã hậu lượng tử. Việc sở hữu và làm chủ các công nghệ phòng thủ này được đánh giá là yếu tố cốt lõi để xây dựng niềm tin số bền vững, bảo vệ nền kinh tế số trước các biến động công nghệ trong giai đoạn tiếp theo.
