Đợt nâng cấp an ninh mạng lớn nhất lịch sử đang đến gần
Việc chuyển đổi sang an ninh mạng hậu lượng tử có thể là một trong những đợt nâng cấp công nghệ lớn nhất từ trước đến giờ. Ảnh: Magnific
Khi công nghệ lượng tử phát triển nhanh, các chính phủ và công ty công nghệ đang dần chuẩn bị cho một tương lai mà hệ thống an ninh mạng hiện nay không còn đủ vững chãi. Điều này có thể đòi hỏi đầu tư lớn để nâng cấp, thậm chí thay thế phần lớn hạ tầng số hiện có.
Gia tăng nỗi lo tấn công "thu thập trước, giải mã sau"
Công nghệ mã hóa được sử dụng trên khắp mạng internet, từ dịch vụ ngân hàng trực tuyến, thương mại điện tử, trang web, nền tảng đám mây đến các hình thức liên lạc số. Mục đích của mã hóa là bảo vệ thông tin cá nhân và đảm bảo chỉ những người được phép mới có thể truy cập, thường thông qua tên đăng nhập, mật khẩu và mã xác thực.
Mã hóa cũng giúp đảm bảo toàn vẹn dữ liệu, tức là thông tin truyền qua internet không bị thay đổi hay can thiệp. Điều này được thực hiện bằng cách biến dữ liệu thành dạng mã (code) không thể đọc được mà chỉ có thể giải bằng khóa kỹ thuật số phù hợp.
Nhiều người cho rằng dữ liệu một khi đã được mã hóa thì sẽ an toàn vĩnh viễn. Nhưng điều gì sẽ xảy ra nếu trong tương lai máy tính lượng tử có thể giải mã những dữ liệu này?
Tin tặc có thể thu thập dữ liệu nhạy cảm được mã hóa từ hôm nay và lưu trữ lại, chờ đến khi máy tính lượng tử đủ mạnh để giải mã trong tương lai. Đây là hình thức tấn công "thu thập trước, giải mã sau". Nếu các tệp tin, email, hồ sơ tài chính hay dữ liệu đám mây bị đánh cắp có thể bị đọc được sau này, hậu quả có thể vô cùng nghiêm trọng.
Một báo cáo gần đây của Google cho thấy máy tính lượng tử có thể "bẻ khóa" một số phương thức bảo mật sớm hơn dự báo trước đây. Báo cáo nêu bật rủi ro đối với các công nghệ như tiền mã hóa (bao gồm cả Bitcoin và Ethereum), vốn phụ thuộc nhiều vào các phương pháp mã hóa để bảo vệ ví và giao dịch.
Tiến sĩ James Kang, giảng viên cấp cao ngành Khoa học máy tính, Đại học RMIT Việt Nam - tác giả bài viết
Hãy tưởng tượng tác động sẽ ra sao nếu ví tiền mã hóa được cho là không còn an toàn. Niềm tin vào tài sản số có thể sẽ sụp đổ, kéo theo hoảng loạn trên thị trường toàn cầu. Dù kịch bản này chưa xảy ra ngay, các nghiên cứu cũng cho thấy mối lo rộng hơn khi trong tương lai, rủi ro liên quan tới điện toán lượng tử có thể ảnh hưởng đến hệ thống ngân hàng, nền tảng đám mây, danh tính số và nhiều lĩnh vực khác của internet hiện đại.
Chuẩn bị cho kỷ nguyên lượng tử
Các chính phủ và tập đoàn công nghệ lớn đang bắt đầu chuẩn bị cho việc chuyển đổi sang các công nghệ "bảo mật hậu lượng tử" (hay còn gọi là "bảo mật kháng lượng tử"). Tại Mỹ, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã công bố các tiêu chuẩn mã hóa mới nhằm chống lại các cuộc tấn công từ máy tính lượng tử trong tương lai. Các công ty như Google, Microsoft và Apple cũng đang thử nghiệm các giải pháp bảo mật kháng lượng tử trong phần mềm trình duyệt, dịch vụ đám mây và hệ thống thông tin liên lạc.
Việc chuyển đổi sang an ninh mạng hậu lượng tử có thể trở thành một trong những đợt nâng cấp công nghệ lớn nhất của internet kể từ sự kiện Y2K. Trên toàn cầu, các chính phủ, ngân hàng, bệnh viện, nhà cung cấp dịch vụ đám mây và công ty viễn thông có thể sẽ phải cập nhật hoặc thay thế phần lớn hệ thống bảo mật đang được dùng để bảo vệ mạng lưới và dữ liệu của họ.
Đây không chỉ đơn giản là một bản cập nhật phần mềm. Nhiều tổ chức có thể phải thiết kế lại hệ thống, thay thế phần cứng, điều chỉnh ứng dụng và kiểm tra khả năng vận hành của các công nghệ kháng lượng tử trên quy mô hạ tầng số lớn.
Một báo cáo của Nhà Trắng năm 2024 ước tính các cơ quan liên bang Mỹ có thể phải chi khoảng 7,1 tỉ đô la Mỹ cho quá trình chuyển đổi sang mã hóa hậu lượng tử trong giai đoạn 2025-2035. Con số này gợi ý quy mô và chi phí của quá trình này có thể lớn đến mức nào nếu được triển khai trên toàn cầu.
Đối với nhiều tổ chức, thách thức không chỉ nằm ở chi phí mà còn ở thời gian. Các dự án nâng cấp hạ tầng quy mô lớn thường mất nhiều năm để hoàn thành, đặc biệt khi liên quan đến an ninh quốc gia, hệ thống ngân hàng và các dịch vụ thiết yếu.
Máy tính lượng tử trong tương lai có thể đe dọa các phương pháp mã hóa hiện nay nhờ năng lực tính toán vượt trội. Ảnh: Magnific
Tác động đến Việt Nam
Tại Việt Nam, nơi các dịch vụ chính phủ điện tử, ngân hàng trực tuyến, thương mại điện tử và nền tảng dữ liệu quốc gia đang phát triển nhanh chóng, vấn đề này ngày càng trở nên quan trọng. Nếu máy tính lượng tử trong tương lai có thể làm suy yếu các phương thức mã hóa hiện nay, Việt Nam có thể phải đối mặt với chi phí lớn để nâng cấp hạ tầng thiết yếu trong điều kiện gấp gáp. Do đó, cần chuẩn bị sớm khi có thể giúp giảm thiểu rủi ro và chi phí về lâu dài.
Thực tế, Việt Nam đã có những bước tiến ban đầu. Cuối năm ngoái, công ty an ninh mạng VinCSS đã ra mắt nền tảng truy cập mạng ZQTA - Zero Trust Quantum-Ready Network Access Platform, tích hợp mô hình bảo mật không mặc định tin cậy (zero trust), xác thực không mật khẩu và các công nghệ mã hóa kháng lượng tử nhằm bảo vệ dữ liệu trước nguy cơ tấn công "thu thập trước, giải mã sau".
Việt Nam cũng đã ra mắt VNQuantum - mạng lưới quốc gia quy tụ các chuyên gia công nghệ lượng tử, nhằm thúc đẩy nghiên cứu và đổi mới trong lĩnh vực này. Điều này cho thấy nhận thức ngày càng tăng rằng điện toán lượng tử không chỉ là vấn đề khoa học, mà còn gắn liền với kinh tế và an ninh quốc gia trong tương lai.
Dù các nỗ lực này vẫn đang ở giai đoạn đầu, song chúng cho thấy Việt Nam đã bắt đầu nhận thức rằng an ninh mạng trong kỷ nguyên lượng tử có thể trở thành một trong những chuyển biến công nghệ quan trọng tiếp theo, tác động đến cả chính phủ, doanh nghiệp và người dùng internet.
Kỷ nguyên lượng tử có thể vẫn đang hình thành nhưng cuộc chạy đua để bảo đảm an ninh mạng cho tương lai cần bắt đầu ngay từ hôm nay.
