AI làm thay đổi chiến tranh mạng và phòng thủ

[AI Crazy]

Xung đột tại Iran đang trở thành phòng thí nghiệm cho chiến tranh mạng được tăng cường bởi AI, nơi các công cụ tự động hoá và tấn công tinh vi đang được thử nghiệm trực tiếp. Nhiều doanh nghiệp và cơ quan an ninh còn chưa sẵn sàng đối phó với tốc độ và quy mô mới của các đòn tấn công này.

Chiến trường mạng đã chuyển sang giai đoạn thử nghiệm​

Xung đột ở Iran cho thấy chiến tranh mạng do AI hỗ trợ không còn là lý thuyết mà đã bước vào giai đoạn thử nghiệm thực tế. Các cuộc tấn công hiện nay diễn ra với tốc độ máy móc, khai thác tự động và mức độ chính xác cao hơn, khiến nhiều hệ thống phòng thủ truyền thống trở nên lạc hậu.

Những diễn biến đáng chú ý​

Theo phân tích của LevelBlue, các đợt tấn công gồm DDoS quy mô lớn, xâm nhập sâu vào hệ thống năng lượng và viễn thông cùng thao túng ứng dụng di động đã kéo kết nối Internet của Iran xuống còn khoảng 4% so với bình thường trong các đợt tấn công đầu tiên. Lực lượng mạng và không gian được coi là "người mở đường" để làm mù hệ thống đối phương, cắt liên lạc và định hình chiến trường trước và trong các cuộc không kích.

Nhóm tấn công và công cụ AI​

Các nhóm có hậu thuẫn nhà nước như MuddyWater, Charming Kitten, OilRig và Elfin đã chuyển từ hoạt động chuẩn bị thầm lặng sang các chiến dịch tấn công chủ động, sử dụng công cụ được trợ giúp bởi AI như GhostFetch và RustyWater. Những công cụ này tự động dò tìm mục tiêu, tạo mồi nhử phishing rất thuyết phục và lan truyền nhanh trong mạng nội bộ.

Các cuộc tấn công còn tận dụng AI để phân tích thông tin nguồn mở, ảnh vệ tinh và telemety nhằm phát hiện mục tiêu nhanh hơn; đồng thời triển khai mã độc xóa dữ liệu (wiper) vào nhà máy và bệnh viện để gây hỗn loạn tối đa. Các nhóm mang tên hacktivist như Handala thực hiện chiến dịch xóa và rò rỉ dữ liệu trông giống chiến dịch do nhà nước bảo trợ, làm mờ ranh giới giữa 'kẻ tự phát' và chiến dịch có chủ đích quốc gia.

Ý nghĩa với doanh nghiệp và cơ quan an ninh​

Chỉ khoảng một phần năm CIO tự nhận là hiệu quả cao trong việc chống lại đối thủ có hỗ trợ AI. Dữ liệu tình báo cho thấy hoạt động tấn công lan sang nhiều ngành ngoài vùng xung đột, bao gồm năng lượng, tài chính, y tế và hàng không. Ví dụ, công ty thiết bị y tế Stryker đã là mục tiêu của một cuộc tấn công có nguồn gốc nhà nước, trong khi cơ quan an ninh mạng Vương quốc Anh (NCSC) kêu gọi các doanh nghiệp tăng cường phòng thủ.

Hành động cần thực hiện ngay​

• Giả định rằng các kỹ thuật do AI hỗ trợ sẽ được dùng chống lại tổ chức của bạn và xây dựng kế hoạch phòng vệ tương ứng.
• Tăng cường thu thập và chia sẻ thông tin tình báo về mối đe doạ, kết nối với chính phủ và các đối tác ngành để nhận cảnh báo sớm.
• Đầu tư vào khả năng phát hiện và phản ứng ở tốc độ máy (machine-speed), bao gồm tự động hoá phân tích, điều phối sự cố và cách ly hệ thống bị xâm nhập.
• Thực hành chống lừa đảo (phishing) và bảo vệ thông tin xác thực bằng xác thực đa yếu tố, quản lý quyền truy cập và phân đoạn mạng.
• Chuẩn bị phương án khôi phục, sao lưu ngoại tuyến và kịch bản ứng phó cho hệ thống quan trọng như năng lượng, y tế và viễn thông.
• Kiểm tra chuỗi cung ứng và yêu cầu tiêu chuẩn an ninh từ nhà cung cấp để giảm lỗ hổng ngoại vi.

Xung đột Iran cung cấp một bản xem trước rõ ràng về cách AI và chiến tranh mạng sẽ tương tác trong các xung đột tương lai. Nếu tổ chức không thể phát hiện và phản ứng ở tốc độ máy móc, họ sẽ luôn đi sau hai bước so với kẻ tấn công. Việc chuẩn bị ngay lúc này không còn là lựa chọn mà là yêu cầu bắt buộc để giảm thiểu rủi ro và giữ vững hoạt động trong thời kỳ bất ổn.

Nguồn: Techradar