Giám đốc Bảo mật của Microsoft đưa ra vũ khí để bảo vệ Metaverse

Mới đây, trong bài phỏng vấn với tờ Bloomberg, Giám đốc bảo mật mới của Microsoft Corp, Charlie Bell đã đưa ra lời kêu gọi xây dựng sự bảo vệ khỏi tin tặc và tội phạm trong metaverse- vốn đang nổi lên ngay từ khi công nghệ này được chú ý từ cuối năm ngoái. Bell nói trong một cuộc phỏng vấn: "Sẽ có rất nhiều đổi mới và sẽ có rất nhiều khó khăn để tìm ra những gì phải làm. Nhưng tôi nghĩ vì tốc độ phát triển quá nhanh của metaverse, sẽ có sự đổi mới nhanh chóng về mặt an ninh mạng cho nó".

Bell nhấn mạnh tầm quan trọng của việc tạo ra "giá trị cốt lõi" bảo mật trong giai đoạn chuyển tiếp ban đầu này, chỉ ra ví dụ về Wi-Fi - một công nghệ mới đã đi từ nguyên mẫu thành tiêu chuẩn trong phần cứng trong một khoảng thời gian rất ngắn - mà đã thúc đẩy một "cơn sốt" của các vụ gian lận bảo mật. Ông nói rằng, để ngăn chặn các mối đe dọa trong tương lai chống lại metaverse, chia sẻ thông tin giữa các nhân tố công nghệ là cần thiết để tránh những sai lầm trong quá khứ. "Bây giờ ngồi ở cửa ngõ của một chiều hướng mới trong công nghệ, điều quan trọng là phải sắp xếp các ưu tiên chính để giúp đảm bảo metaverse cho nhiều thế hệ - và danh tính, tính minh bạch và ý thức đoàn kết liên tục giữa các hậu vệ sẽ là chìa khóa".

Ưu tiên quan trọng đầu tiên là xác định ai và tội phạm mạng sẽ nhắm mục tiêu trước. Bell chỉ ra rằng, không giống như các e-mail lừa đảo trước đây, các mối đe dọa ngày mai sẽ đến với khuôn mặt mà bạn biết, cho dù đó là hình đại diện kỹ thuật số (avatar) của một thành viên gia đình.

"Có một lợi thế kỹ thuật xã hội cố hữu với tính mới của bất kỳ công nghệ mới nào", Bell khẳng định. "Trong metaverse, các cuộc tấn công lừa đảo nhắm vào danh tính của bạn có thể đến từ một khuôn mặt quen thuộc theo nghĩa đen như hình đại diện kỹ thuật số (avatar) mạo danh đồng nghiệp của bạn, thay vì một tên miền hoặc địa chỉ email gây hiểu lầm mà người dùng vốn đã khó có thể chống lại, ông nói. Những loại mối đe dọa này có thể là những kẻ phá vỡ giao dịch đối với doanh nghiệp nếu chúng ta không hành động ngay bây giờ".

Metaverse - một khái niệm hứa hẹn cho phép người dùng sống, làm việc và giải trí trong thế giới ảo được kết nối với nhau - sẽ đưa ra một số thách thức bảo mật độc đáo và nghiêm trọng hơn đối với các công ty công nghệ và an ninh mạng. Bản chất của metaverse cung cấp khả năng kiểm soát ít tập trung hơn đối với nội dung và người dùng, cũng là một thách thức đối với những người cố gắng bảo vệ khách hàng. Bell nêu rõ: "Đó có thể là hình đại diện của một giao dịch viên trong sảnh ngân hàng ảo yêu cầu thông tin của bạn. Đó có thể là một sự mạo danh Giám đốc điều hành của bạn mời bạn đến một cuộc họp trong một phòng họp ảo độc hại".

Về bản chất, Bell nói những thế giới ảo mới nổi này tạo ra cả cơ hội và rủi ro cho bảo mật, danh tính và lòng tin, và điều quan trọng là ngành công nghiệp phải làm việc cùng nhau và tránh những sai lầm của thời kỳ đầu của web.

Bell không chỉ rõ điều này, nhưng khẳng định metaverse cho Microsoft một cơ hội để có một khởi đầu mới về bảo mật. Trong lĩnh vực phần mềm truyền thống và các dịch vụ trực tuyến, các lỗ hổng trong các chương trình của Microsoft tiếp tục là phương tiện phổ biến cho mọi loại tấn công, một phần do chúng được sử dụng rộng rãi. Từ quan điểm cạnh tranh, đây cũng là cơ hội để Microsoft sử dụng chuyên môn và công nghệ bảo mật của mình như đăng nhập sinh trắc học Windows Hello để tạo sự khác biệt với công ty mẹ của Facebook là Meta.

Bell nói: "Các nền tảng Metaverse có khả năng sẽ tạo ra và tạo ra các luồng dữ liệu hoàn toàn mới với tiềm năng cải thiện xác thực, xác định chính xác nghi phạm hoặc hoạt động độc hại hoặc thậm chí đánh giá lại an ninh mạng để giúp các nhà phân tích đưa ra quyết định trong thời điểm này;  Các vấn đề của internet ngày hôm qua và ngày nay - mạo danh, cố gắng lấy cắp thông tin đăng nhập, kỹ thuật xã hội, gián điệp nhà nước quốc gia, các lỗ hổng không thể tránh khỏi sẽ xảy ra với chúng ta trong metaverse. Và sẽ cần đến cùng một cộng đồng an ninh có thiện chí, chuẩn mực và tinh thần đồng đội để dự đoán và phản hồi chúng".

Với ông, điều quan trọng đối với các công ty hoạt động trong metaverse, bao gồm Microsoft và Meta Platforms Inc., trước đây được gọi là Facebook thì thiết kế các sản phẩm mới của họ đi kèm với tính bảo mật và an toàn phải được tích hợp ngay từ đầu, thay vì bắt đầu sau này sau khi các vấn đề xảy ra.

Với các ứng dụng của Metaverse có khả năng chạy hàng loạt từ trò chơi đến giải trí đến các cuộc họp của công ty, các nhà phát triển đang xây dựng phần mềm và những người sử dụng phần mềm đó sẽ phải tìm ra cách bảo vệ metaverse, ngăn chặn tin tặc, lạm dụng, quấy rối và nội dung không phù hợp. Bell đã nói: "Không lập kế hoạch trước có thể hủy diệt công nghệ mới".

"Chúng ta có một cơ hội khi bắt đầu kỷ nguyên này để thiết lập các nguyên tắc bảo mật cốt lõi, cụ thể nhằm thúc đẩy sự tin tưởng và yên tâm cho những trải nghiệm metaverse".

Với nhiều nền tảng metaverse và nhiều ứng dụng được xây dựng dựa trên chúng, các công ty sẽ cần phải làm việc cùng nhau để đảm bảo những khoảng trống và mối nối tiềm ẩn giữa các hệ thống khác nhau. Các công cụ sẽ cần được thiết kế như xác thực đa yếu tố và các cách tùy chỉnh để đăng nhập mà không cần mật khẩu. Bell cũng đề xuất điều gì đó tương tự như những tiến bộ gần đây trong bảo mật đám mây, trong đó các công ty cung cấp một chương trình duy nhất để quản lý và theo dõi bảo mật cũng như quyền truy cập vào nhiều chương trình đám mây từ các nhà cung cấp khác nhau.