Nhật Bản dùng trí tuệ nhân tạo chống tấn công mạng

• Mối đe doạ của tấn công mạng mùa COVID-19
• Facebook tố công ty NSO của Israel chủ mưu tấn công mạng

Bên cạnh việc mở cuộc điều tra về nguy cơ ảnh hưởng của cuộc tấn công mạng nhằm vào Công ty viễn thông NTT đến hệ thống lõi thuộc Lực lượng phòng vệ Nhật Bản (SDF), Bộ Quốc phòng Nhật Bản đã quyết định đầu tư 25,6 tỷ Yên (tương đương 237,12 triệu USD) vào lĩnh vực không gian mạng trong năm 2020, bao gồm phát triển hệ thống dựa trên Trí tuệ nhân tạo (AI) để chống lại các cuộc tấn công mạng.

Những mục tiêu nguy hiểm của hacker

Theo báo Nikkei, hệ thống liên lạc liên quan đến 10 cơ sở của SDF có thể đã bị rò rỉ sau những vụ tấn công mạng xảy ra trong tháng 5 nhằm vào Công ty viễn thông NTT - một thành viên của Tập đoàn Điện thoại và điện tín Nippon (NTT Corp). Sự cố này bắt nguồn từ việc hơn 100 tệp dữ liệu mà NTT nhận được từ Bộ Quốc phòng Nhật Bản đã bị truy cập một cách trái phép. 

Trước đó, Bộ Quốc phòng Nhật Bản cũng đã mở cuộc điều tra vụ rò rỉ chi tiết về một tên lửa tối tân được trang bị cho SDF. Tài liệu bị rò rỉ sau khi xảy ra một vụ tấn công mạng quy mô lớn nhằm vào Tập đoàn Mitsubishi Electric. 

Tờ Asahi Shimbun dẫn lời một quan chức quốc phòng Nhật Bản cho hay, SDF nghi ngờ rằng, tin tặc đã đánh cắp các yêu cầu về hiệu suất được gửi đến một số công ty công nghiệp quốc phòng như một phần của quy trình đấu thầu dự án, Tuy nhiên Mitsubishi Electric đã không thắng thầu cho nguyên mẫu, tờ Asahi Shimbun cho biết và cung cấp thêm thông tin rằng, tên lửa bị rò rỉ thuộc loại được sử dụng bởi các quốc gia bao gồm Mỹ, Trung Quốc và Nga và có thể bay với tốc độ siêu thanh trên quãng đường dài. 

Tên lửa này cũng có thể đi qua mạng lưới phòng thủ tên lửa của đối phương để thực hiện các cuộc tấn công chính xác. Nhật Bản đã nghiên cứu các tên lửa như vậy kể từ năm 2018. Các chi tiết bị rò rỉ có thể là phạm vi, lực đẩy và khả năng chịu nhiệt.

Trong khi đó, hãng AP bày tỏ nghi ngờ rằng vụ rò rỉ thông tin liên quan đến nguyên mẫu, tên lửa tiên tiến được gọi là HGV. Cũng theo hãng này thì khoảng 200 MB trong các tệp đã bị đánh cắp, nhưng điều này được cho là chủ yếu liên quan đến các thành viên của đội ngũ nhân viên của đơn vị triển khai hệ thống tên lửa tiên tiến. 

Tập đoàn Mitsubishi Electric thừa nhận vụ tấn công mạng và hành vi trộm cắp dữ liệu tiềm năng thuộc về khoảng 8.000 cá nhân. Ngoài ra, công ty cũng đã thông báo cho Bộ Quốc phòng về khả năng tiếp xúc với thông tin nhạy cảm. 

Cuộc điều tra đang diễn ra và bước đầu các chuyên gia xác định là sự xâm nhập được thực hiện thông qua việc sử dụng lỗ hổng zero-day trong phần mềm chống virus Trend Micro OfficeScan. Các lỗ hổng này hiện đã được vá. 

Một nhóm tội phạm mạng Trung Quốc được gọi là Tick (hay Bronze Butler) đã bị quy trách nhiệm cho vụ tấn công. Chánh văn phòng Nội các Nhật Bản Yoshi DA Suga trong cuộc trả lời phỏng vấn báo giới cũng thừa nhận, Bộ Quốc phòng Nhật Bản đang phân tích "tác động có thể của rò rỉ thông tin đối với an ninh quốc gia".

Và khoản chi 237,12 triệu USD

Để phòng chống các cuộc tấn công mạng một cách nhanh và hiệu quả nhất, Nhật Bản quyết định đầu tư gần 25,6 tỷ Yên (tương đương khoảng 237,12 triệu USD) để phát triển các công cụ bảo mật dựa trên AI. 

Bên cạnh đó, Bộ Quốc phòng Nhật Bản cũng dành 30 triệu Yên (khoảng 277.711 USD) để xây dựng Hệ thống thu thập thông tin mạng, tập hợp thông tin về các chiến thuật, kỹ thuật và quy trình (TTPs) của các cuộc tấn công mạng vào chính phủ và các tổ chức tư nhân trong nước, mở rộng các đơn vị Quốc phòng-An ninh mạng từ 220 đến 290 nhân sự; thực hiện nghiên cứu về các biện pháp an ninh mạng cho các thiết bị mạng được sử dụng bởi quân đội…

Theo báo Yomiuri Shimbun, Chính phủ Nhật Bản đang thực hiện một dự án nghiên cứu và phát triển để sử dụng AI tự động phát hiện các dấu hiệu tấn công mạng và đánh giá tác động tiềm năng của chúng. Hy vọng là việc chia sẻ thông tin cảnh báo sớm giữa các tổ chức có liên quan sẽ dẫn đến phản ứng nhanh chóng. 

Công việc có thể bắt đầu trong tháng 6, với kế hoạch tiến hành các thí nghiệm xác minh. R & D sẽ tập trung vào phát triển công nghệ để phân tích dữ liệu trực tuyến; phát hiện các giai đoạn đầu của các cuộc tấn công phần mềm độc hại. 

Ý tưởng là sử dụng khả năng học sâu của AI trên một lượng lớn dữ liệu quan sát để tự động phát hiện các cuộc tấn công. Thông tin cảnh báo này sẽ được gửi đến các cơ quan chính phủ, các công ty tư nhân và các thực thể khác có liên quan.

Như vậy, một công nghệ được thành lập sẽ ngăn chặn hoặc giảm thiểu thiệt hại cho các tổ chức là mục tiêu của tin tặc. Báo Inquirer tiết lộ rằng, R & D sẽ được thực hiện với sự cộng tác của các công ty tư nhân và các viện nghiên cứu, dẫn đầu là Viện Công nghệ Thông tin và Truyền thông quốc gia, thuộc quản lý của Bộ Quốc phòng Nhật Bản. 

Cũng theo báo này, trong khi Mỹ, Nga và Trung Quốc đang cạnh tranh trực tiếp trong việc phát triển vũ khí tự trị do AI kiểm soát thì Nhật Bản lại thua xa. Điều này càng khiến Tokyo quyết tâm hơn trong việc đổi mới phương pháp chống tấn công mạng và dành thêm tài chính cho bảo vệ không gian mạng và vũ trụ.