Phòng thủ an ninh mạng trước kỷ nguyên hậu lượng tử

"Thu thập trước, giải mã sau" và nguy cơ bẻ gãy mật mã truyền thống

Sự phát triển của công nghệ lượng tử được đánh giá là mối đe dọa trực tiếp đối với các chuẩn mã hóa đang bảo vệ hệ thống tài chính, viễn thông và dữ liệu quốc gia hiện nay. Năng lực xử lý của máy tính lượng tử có khả năng giải mã các thuật toán bảo mật truyền thống trong thời gian ngắn, tạo ra lỗ hổng lớn cho các hạ tầng số trọng yếu.

Đáng chú ý, một chiến lược tấn công mang tính dài hạn đang được tổ chức tội phạm mạng ứng dụng là "thu thập trước, giải mã sau" (Harvest Now, Decrypt Later). Cảnh báo về vấn đề này tại phiên toàn thể của diễn đàn An ninh mạng Việt Nam diễn ra ngày 22.5 tại Hà Nội, thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh Bộ tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng), cho biết hacker đang tiến hành thu thập và lưu trữ những khối dữ liệu mã hóa khổng lồ.

Ảnh: Anh Quân

Dù chưa thể bẻ khóa ngay lập tức bằng công nghệ phần cứng thông thường, toàn bộ kho dữ liệu này sẽ bị giải mã hàng loạt khi công nghệ điện toán lượng tử đạt đến độ chín muồi trong tương lai gần. Điều này làm gia tăng áp lực buộc mọi cơ quan, tổ chức phải thay đổi kiến trúc bảo mật ngay từ bây giờ thay vì chờ đợi công nghệ lượng tử phổ biến.

Đồng quan điểm, đại tá, tiến sĩ Nguyễn Hồng Quân, Phó cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), nhấn mạnh thách thức từ công nghệ lượng tử đặt ra yêu cầu mới. Công tác bảo đảm an toàn thông tin không còn dừng lại ở việc ứng phó với nguy cơ trước mắt mà đòi hỏi các quốc gia và doanh nghiệp phải chủ động chuẩn bị năng lực bảo vệ cho giai đoạn tiếp theo thông qua việc khẩn trương chuyển dịch sang kỷ nguyên mật mã hậu lượng tử.

Thách thức kép từ AI và hạ tầng cloud phức tạp

Bên cạnh mối đe dọa từ công nghệ lượng tử, môi trường hybrid, đa đám mây (multi-cloud) cùng sự can thiệp của AI cũng đang tạo ra những biến số mới cho bài toán quản trị rủi ro.

Dữ liệu thực tế cho thấy tin tặc đã tối ưu hóa AI để tự động hóa chiến dịch lừa đảo, phát tán mã độc tống tiền và tạo dựng danh tính giả bằng công nghệ deepfake để tấn công có chủ đích. Thách thức này càng trở nên phức tạp khi các doanh nghiệp bắt đầu ứng dụng sâu mô hình tác nhân AI (AI Agent) vào hệ thống vận hành. Theo giới chuyên gia, việc AI Agent tham gia vận hành tự động sẽ mở ra nhiều lỗ hổng mới liên quan đến quyền truy cập dữ liệu và kiểm soát rủi ro hệ thống nếu không có cơ chế quản trị mô hình nghiêm ngặt.

Báo cáo phân tích của các chuyên gia công nghệ quốc tế tại sự kiện chỉ ra cuộc đối đầu giữa tấn công và phòng thủ hiện nay dịch chuyển thành cuộc chiến về tốc độ công nghệ. Để làm chủ các mối đe dọa, hệ thống phòng thủ của doanh nghiệp bắt buộc phải ứng dụng ngược lại AI vào trung tâm điều hành an ninh mạng (SOC/SIEM) nhằm phát hiện nguy cơ từ sớm, từ xa.

Ảnh: Anh Quân

Trước các nguy cơ đan xen, giải pháp được đưa ra tại hội nghị tập trung vào ba chiến lược cốt lõi: quản trị rủi ro, bảo vệ định danh và nâng cao năng lực phục hồi số theo kiến trúc Zero Trust. Việc xây dựng hệ sinh thái an ninh mạng quốc gia phải được triển khai đồng bộ giữa cơ quan quản lý nhà nước, các tổ chức nghiên cứu mật mã và cộng đồng doanh nghiệp công nghệ.

Triển lãm công nghệ diễn ra song song với sự kiện đã cụ thể hóa chiến lược này khi quy tụ hơn 40 nhà cung cấp giải pháp an ninh mạng hàng đầu trong nước cũng như quốc tế (như Viettel Cyber Security, FPT, VinCSS, Sophos, IBM, Thales, Huawei...). Các giải pháp trọng tâm được giới thiệu tập trung trực tiếp vào việc đón đầu làn sóng bảo mật mới, bao gồm các hệ thống định danh số nâng cao, công cụ phát hiện Deepfake, bảo mật cho điện toán đám mây và đặc biệt là các thuật toán mật mã hậu lượng tử. Việc sở hữu và làm chủ các công nghệ phòng thủ này được đánh giá là yếu tố cốt lõi để xây dựng niềm tin số bền vững, bảo vệ nền kinh tế số trước các biến động công nghệ trong giai đoạn tiếp theo.