Metaverse mang lại rủi ro không gian mạng mới: Những gì các công ty có thể làm?

Hãy tưởng tượng bạn đã thảo luận về một thỏa thuận bí mật trị giá hàng triệu đô la với sếp của bạn trong một nền tảng ảo như metaverse. Và rồi cuộc trò chuyện ảo kết thúc và cả hai đều rời đi. Một lúc sau, cả hai gặp lại nhau trực tiếp và nhắc lại cuộc trò chuyện trước đó - nhưng sếp của bạn hoàn toàn không biết gì về thỏa thuận này. Vậy chuyện gì vừa xảy ra vậy?

Prabhu Ram, người đứng đầu nhóm tình báo trong ngành tại CyberMedia Research, một công ty nghiên cứu và tư vấn cho biết trong metaverse, điều này có thể có nghĩa là sếp bạn chính là nạn nhân của một avatar (ảnh đại diện kỹ thuật số) bị tấn công deepfake. Kỹthuật Deepfakes đề cập đến các số liệu kỹ thuật số được chế tác trông giống như một người khác.

Thực tế, Metaverse đã thu hút sự chú ý trong những tháng gần đây, với các công ty như Meta, trước đây được gọi là Facebook và Ralph Lauren đang gấp rút tìm kiếm. Nhưng trừ khi các rủi ro an ninh mạng trong metaverse được giải quyết, các công ty này có thể không thấy được thành công mà họ đang hy vọng. Vì sao lại như vậy?

Tội phạm mạng trong thế giới thực đang trở nên tràn lan hơn

Công ty an ninh mạng Check Point đã báo cáo mức tăng 50% các cuộc tấn công tổng thể mỗi tuần vào các mạng doanh nghiệp vào năm 2021 so với một năm trước đó. Ram cho biết: "Khi các doanh nghiệp đổ xô đi cắm cờ của họ trong metaverse, không phải tất cả đều có thể nhận ra những nguy hiểm đầy đủ của thế giới mới này".

Ram cũng nhận định: "Vì các đường nét và tiềm năng của metaverse vẫn chưa được nhận ra đầy đủ, các mối quan tâm công khai xung quanh các vấn đề về quyền riêng tư và bảo mật trong metaverse vẫn chỉ giới hạn ở một số công ty 'có hiểu biết về công nghệ". Ông nói thêm: "Khi các vectơ tấn công mạng mới xuất hiện, chúng sẽ yêu cầu sắp xếp lại cơ bản các mô hình bảo mật ngày nay để xác định, xác minh và bảo mật riêng trong metaverse".

Bảo mật danh tính

JPMorgan đã phát hành sách trắng vào tháng 2 công nhận việc xác định người dùng và các biện pháp bảo vệ quyền riêng tư là các yếu tố quan trọng để tương tác và giao dịch trong metaverse. "Thông tin đăng nhập có thể xác minh nên được cấu trúc dễ dàng để cho phép xác định dễ dàng hơn các thành viên trong cộng đồng, hoặc thành viên trong nhóm, hoặc để cho phép truy cập định cấu hình vào các vị trí và trải nghiệm thế giới ảo khác nhau", theo sách trắng này.

Gary Gardiner, người đứng đầu bộ phận kỹ thuật bảo mật khu vực Châu Á - Thái Bình Dương và Nhật Bản tại Check Point Software Technologies cũng đồng ý. Ông nói, một tư duy về bảo mật internet cần được áp dụng cho metaverse, ông nói thêm rằng các giao thức bảo mật phải tương tác với người dùng càng nhiều càng tốt.

"Mọi người đang xem xét blockchain để xác định người dùng hoặc "sử dụng mã thông báo không thể thay thế (NFT) có thể được chỉ định bởi một tổ chức, hoặc ký hiệu sinh trắc học trong kính ảo riêng của bạn đang đeo, từ để có mức độ tin cậy biết bạn thực sự biết mình đang nói chuyện với ai", Gary Gardiner nói. Gardiner cũng gợi ý rằng nên để "ít dấu chấm than" phía trên đầu của ảnh đại diện kỹ thuật số (avatar) để báo hiệu rằng một người không đáng tin cậy trong metaverse.

Vi phạm dữ liệu

Khi người dùng để lại dấu vết của dữ liệu xung quanh metaverse, một vấn đề lớn trong thế giới thực cũng có thể xâm nhập vào thế giới thực tế ảo - sự xâm phạm quyền riêng tư của người dùng bởi các công ty công nghệ.

Ví dụ, vụ bê bối của Facebook và Cambridge Analytica năm 2018 đã chứng kiến hàng triệu dữ liệu của người dùng bị thu thập và sử dụng mà không có sự đồng ý. Trong metaverse, thậm chí có thể có nhiều dữ liệu hơn để các công ty này thu thập, nếu các quy định nghiêm ngặt không được đưa ra để bảo vệ người dùng.

Philip Rosedale, người sáng lập Second Life, một thế giới trực tuyến cho phép mọi người đi chơi, ăn uống và mua sắm ảo, cho biết khi người dùng đeo các thiết bị như kính thực tế ảo, các tổ chức có thể thu thập dữ liệu như chuyển động của đầu và mắt hoặc giọng nói của họ".

"Có nghĩa là trong vòng vài giây, chúng tôi có thể xác định chính xác bạn đang đeo thiết bị. Đây là một vấn đề quyền riêng tư tiềm ẩn rất nghiêm trọng đối với thế giới ảo", ông nói.

Những gì có thể được thực hiện?

Đồng sáng lập Microsoft, Bill Gates đã dự đoán trong một bài đăng trên blog vào tháng 12 rằng trong vòng hai đến ba năm tới, hầu hết các cuộc họp ảo sẽ chuyển sang mô hình metaverse. Gary Gardiner còn  cho biết, để các doanh nghiệp hoạt động an toàn trong metaverse, điều quan trọng là phải đào tạo tốt đội ngũ nhân viên.

Ông giải thích: "Điểm yếu nhất trong bất kỳ tổ chức nào từ góc độ an ninh mạng là người dùng. Nền tảng của metaverse phải được thực hiện tốt, bởi vì nếu nền tảng yếu và nó không được thực hiện tốt, mọi người sẽ mất niềm tin vào nền tảng này và con người sẽ ngừng sử dụng nó".

Ở một góc độ khác, nếu một cuộc tấn công xảy ra với metaverse, người dùng sẽ ở vị trí mạnh hơn nếu họ có mức độ đào tạo và hiểu biết về những gì đáng ngờ, ông nói. Trong khi các công ty nên thực hiện các chiến lược giảm thiểu rủi ro, cả Rosedale và Gardiner đều nói rằng việc duy trì quyền riêng tư cuối cùng phụ thuộc vào loại nền tảng bảo mật và mô hình an toàn mà metaverse áp dụng cho các tổ chức.

Lấy ví dụ từ LinkedIn, một trang mạng chuyên nghiệp, Rosedale cho biết người dùng sẽ cần có thể sử dụng "web của sự tin cậy" để trao đổi thông tin với những người khác nhằm thiết lập lòng tin dễ dàng hơn. Trong khi đó, Gardiner cho biết các công ty tham gia thiết kế metaverse sẽ phải làm việc cùng nhau để thiết lập một tiêu chuẩn chung cho phép triển khai các giao thức bảo mật một cách hiệu quả.