Ông Yeo Siang Tiong - Tổng giám đốc khu vực SEA của Kaspersky đã có buổi trao đổi với Thanh Niênsau sự kiện.
* Chào ông,ầnmềmAntiviruskhôngcònđủchobảomậlich thi dau c2 tại sự kiện APAC Cyber Security Weekend, ông Eugene có đề cập đến khái niệm Cyber Immunity. Xin ông cho biết suy nghĩ của mình về khái niệm này, liệu nó có là giải pháp hoàn hảo để bảo vệ hệ thống CNTT trước xu hướng tấn công mạng trong hiện tại và tương lai?
- Kaspersky là công ty hoạt động trong lĩnh vực bảo mật CNTT trong 26 năm qua. Cách nay khoảng 6 năm, chúng tôi đã chuyển sang lĩnh vực an ninh công nghiệp do xu hướng CNTT được sử dụng ngày càng nhiều trong các hệ thống công nghiệp nhằm kiểm soát hoạt động của nhà máy sản xuất, lưới điện, sản xuất năng lượng... Vì vậy sẽ cần sản phẩm để bảo vệ những hệ thống này. Tại sự kiện APAC Cyber Security Weekend, ông Eugene Kaspersky đã giới thiệu thuật ngữ mới là Cyber Immunity (miễn dịch không gian mạng), được xem là theo kịp với xu hướng. Trước đây các giải pháp Antivirus là đủ, nhưng hiện tại thì đã không còn đủ nữa. Sẽ cần tới nhiều nguồn lực, nhiều hệ thống đo lường để đưa ra kết luận. Công nghệ hiện tại có thể làm được vì máy tính đã hoạt động nhanh hơn, nhưng đồng thời kẻ tấn công cũng tăng tốc, đây giống như cuộc rượt đuổi. Vì vậy từ IT cho đến hệ thống công nghiệp, mọi thứ vẫn vận hành như cũ, nhưng cần được tách biệt.
Cyber Immunity hoạt động bằng cách tách hệ thống CNTT thành các bộ phận biệt lập và kiểm soát sự tương tác giữa chúng. Hầu hết các cuộc tấn công vào hệ thống này sẽ không hiệu quả, nó tiếp tục thực hiện các chức năng quan trọng và ngăn chặn những kẻ tấn công tiềm năng theo dõi chúng. Trong một quy trình, nếu một thành phần bị tấn công hay tổn hại, thì những phần còn lại vẫn được bảo vệ và an toàn. Đây chính là khái niệm mới mà Kaspersky giới thiệu. Và KasperskyOS sẽ là điểm trọng tâm của chiến lược Cyber Immunity. Điện thoại hiện nay đa phần dùng hệ điều hành Android hay iOS, đây là lớp trên của phần cứng (CPU, bộ nhớ, điều khiển thiết bị...). Phần mềm ứng dụng sẽ nằm trên cùng để cùng nhau vận hành một hệ thống, tương tác với những phần cứng khác.
Hiện hệ điều hành vô cùng quan trọng vì nếu bị phá vỡ thì mọi thứ sẽ sụp đổ theo. Đó là lý do vì sao Kaspersky sẽ tăng sự bảo vệ cho hệ thống. Thông thường, các hệ điều hành sẽ cho phép phần mềm tương tác với bộ nhớ thì cũng có thể với ổ đĩa cứng, trong cùng một mạng thì mọi thứ đều có thể tương tác với nhau. Và đây chính là vấn đề, vì phần mềm có thể nhìn thấy được toàn bộ hệ thống, những đối tượng nào đang tương tác với nhau và tấn công sẽ xảy ra.
Với KasperskyOS, trong trường hợp ứng dụng này được cho phép để tương tác với ổ cứng nhưng lại cố tương tác với những phần khác không được phép, thì hệ điều hành này sẽ không cho phép. Chương trình vì thế sẽ không biết đến sự tồn tại của những thành phần xung quanh. Và nếu tiếp tục lặp lại hành động vào lúc khác, hệ điều hành sẽ chặn ngay lập tức. Vì vậy có thể nói phương pháp Cyber Immune của Kaspersky là phương tiện tạo ra các giải pháp gần như không thể bị xâm phạm và giảm thiểu số lượng lỗ hổng bảo mật tiềm ẩn. Việc phát triển các giải pháp có thể tốn ít chi phí hơn so với các dự án tập trung vào bảo mật tương tự sử dụng các hệ điều hành có mục đích đặc biệt của các thế hệ trước.
Cách tiếp cận dựa trên khả năng miễn dịch là trọng tâm của KasperskyOS giúp các hệ thống CNTT có thể hoạt động trong môi trường khắc nghiệt mà không cần bổ sung các công cụ bảo mật.
* Xin ông cho biết những nhận định về xu hướng máy tính lượng tử và sự nguy hiểm tiềm tàng của chúng với bảo mật hiện nay?
- Máy tính lượng tử thiên về cấp độ máy tính và phần cứng. Dẫn đầu về máy tính lượng tử có thể nhắc đến là Mỹ, Trung Quốc, nhưng họ vẫn còn trong giai đoạn nghiên cứu. Vào thời điểm này thì phần cứng được tập trung nhiều hơn, và chưa có ai thực sự tạo ra được kết quả đáng kể. Nói một cách đơn giản, máy tính lượng tử thực sự tăng tốc mọi thứ. Thay vì làm việc đó trong một giờ, bạn có thể làm việc đó trong vài giây, đẩy nhanh tiến độ mọi việc một cách đáng kể. Vì vậy, điều đó có nghĩa là có thể mất ít thời gian hơn để tổ chức một cuộc tấn công. Phần việc trước đây có thể mất từ 3 - 4 tiếng nhưng bây giờ chỉ mất 1 tiếng. Vì vậy, sự khác biệt là ở tốc độ.
* Liệu Kaspersky có tận dụng được tài nguyên điện toán lượng tử như vậy không?
- Chúng tôi có thể, nhưng chúng tôi không tham gia vào lĩnh vực này. Tốc độ sẽ đẩy nhanh mọi thứ, ví dụ đào tạo và huấn luyện AI và nhiều thứ khác, chẳng hạn như tốc độ nhận biết các cuộc tấn công. Suy cho cùng, sự phát triển của công nghệ vẫn cần được bảo vệ và đó là những gì chúng tôi đang phát triển.