Ông Matthew Kuan |
Theo thông tin ông Matthew Kuan, Giám đốc Giải pháp và Tiếp thị công ty bảo mật Fortinet Đông Nam Á và Hồng Kông trao đổi ngày 28/3, công nghệ chuỗi khối (Blockchain) không cỏn đơn thuần chỉ liên quan tới những đồng tiền ảo.
Trong khi Việt Nam mới đang ở bước tiếp cận đầu tiên thì hiện nay, tỷ lệ ứng dụng công nghệ này đang gia tăng rất nhanh, mở rộng tầm ảnh hưởng đối với nhiều ngành công nghiệp và lĩnh vực kinh tế.
Báo cáo IDC công bố gằn đây cho rằng ngân sách dành cho các giải pháp Blockchain lên đến 73,2% từ năm 2017 đến năm 2022. Điều này đồng nghĩa với việc mức chi tiêu dành cho công nghệ này sẽ tăng từ 1,5 tỷ USD năm 2018 lên đến 11,7 tỷ USD vào năm 2022.
Lĩnh vực tài chính đang là thị trường chính để triển khai công nghệ Blockchain, xếp ngay sau đó là ngành vận tải, hậu cần.
Các công ty dịch vụ tài chính đang triền khai công nghệ Blockchain để hỗ trợ các quy trình xử lý tiền tệ có chủ quyền chính thống, không phải các giao dịch tiền ảo gây tranh cãi.
Ông Matthew Kuan đánh giá, tại Châu Á - Thái Bình Dương, các dự án dựa trên nền tảng Blockchain đang được thí điểm hoặc đã được đưa vào ứng dụng trong các tỗ chức chính phủ, nhà máy điện, bảo mật chuỗi cung ứng và các dự án môi trường.
“Do nhiều ngành công nghiệp ờ khu vực Châu Á - Thái Bình Dương và Nhật Bản đã áp dụng công nghệ Blockchain nên việc những người chịu trách nhiệm bảo mật chú trọng tới các quy trình bảo vệ an toàn cho các dự án công nghệ Blockchain mới sẽ rất quan trọng”, ông Matthew Kuan lưu ý.
Công nghệ Blockchain không an toàn như nhiều người lầm tưởng |
Cũng theo chuyên gia này, mỗi công nghệ mới phát triển đều kéo theo những mối nguy hại tiềm ẩn và công nghệ Blockchain cũng không ngoại lệ. Thậm chí những dự án triển khai công nghệ Blockchain sớm đã lọt vào tầm ngắm của hacker.
Cụ thể, có rất nhiều lỗ hổng trong công nghệ Blockchain và sổ cái phân tán (Distributed Ledger) cần phải nhận thức được do sẽ gây ảnh hưởng tới cách triển khai và nơỉ ứng dụng Blockchain.
Cùng đó, trong các mạng lưới phân tán với quyền truy cập hạn chế, sự đồng thuận được hình thành thông qua sự đồng ý của đa số, việc kiểm soát một số lượng lớn khách hàng tham gia có thể cho phép kẻ tấn công phá rối quá trình xác nhận.
Ngoài ra, vấn đề đáng lo ngại là nạn tấn công DDoS cũng luôn tiềm ẩn. Do tính chất phân tán của sổ cái Blockchain, chúng có khả năng bị tổn hại trước các cuộc tấn công từ chối dịch vụ phân tán (DDoS) qua thư rác. Ngay cả khi các cuộc tấn công này không hoàn toàn đóng quyền truy cập vào Blockchain nhưng chúng vẫn có thể khiến thời gian chờ xử lý quy trình tăng lên.
Chuyên gia của Fortinet cũng chỉ ra loạt nguy cơ khác như lỗ hổng trong Sidechain (có thể gây thiệt hại đến các cổng ra được sử dụng để chuyển các tài sản và tin nhắn giữa Blockchain chính và sidechain).
Đối với hợp đồng thông minh (Smart Contract), đây là các chương trình giao dịch tự động chạy trên sổ cái phân tán, có thể bị lỗi mã hóa.
Hiện nay một số doanh nghiệp đã triển khai các Blockchain riêng bằng cách sử dụng cơ sở hạ tầng mạng sẵn có, dịch vụ dựa trên nền tảng đám mây… và việc phát hiện ra sự tồn tại của một Blockchain riêng có thể tăng thêm động cơ đột nhập bởi kẻ phá hoại.
Trước thực tế trên, ông Matthew Kuan cho rằng việc coi bảo mật là một mục tiêu thiết kế chính của dự án Blockchain sẽ giúp doanh nghiệp có thể tiến hành phân tích theo cấu trúc các yêu cầu bảo mật và các ưu tiên đầu tư.
Doanh nghiệp cần xác định tài sản quan trọng nhất của công ty cần được bảo vệ, xác định các yêu cầu về thông tin mối nguy hại, chỉ định các quy trình và công nghệ để đẩy lùi các mối đe dọa đã biết; nhanh chóng giải quyêt các lỗ hổng…
Đồng thời, phải liên tục đánh giá lại, điều chỉnh và cải thiện tình hình bảo mật. Công tác phòng thủ không bao giờ được tạm ngừng hay ngơi nghỉ vì những kẻ tấn công cũng sẽ như vậy.
“Fortinet đã nghiên cứu sâu về vấn đề an ninh mạng trong xu thế chuyển đổi số và trong đó có công nghệ Blockchain, chúng tôi sẵn sàng hỗ trợ các doanh nghiệp, tổ chức tại Việt Nam an toàn hơn khi ứng dụng công nghệ này”, ông Matthew Kuan nói.