Khuyến nghị dùng công nghệ 'hậu lượng tử' để ngăn chặn tấn công mạng

Khuyến nghị dùng công nghệ “hậu lượng tử” để ngăn chặn tấn công mạng. Ảnh minh họa: A.N/BNEWS

Theo phóng viên TTXVN tại Tokyo, FSA đang yêu cầu các ngân hàng chuyển sang sử dụng công nghệ mã hóa hậu lượng tử (post-quantum cryptography) như một công cụ an ninh mạng. Để đảm bảo sự chuyển đổi diễn ra hiệu quả, FSA đề nghị các ban lãnh đạo ngân hàng tham gia trực tiếp vào quá trình lập kế hoạch và triển khai dự án. Cơ quan này có kế hoạch liên hệ với tất cả các tổ chức tài chính và theo dõi tiến độ thông qua các cuộc thanh tra.

Hiện nay, các tập đoàn tài chính thường sử dụng công nghệ mã hóa dựa trên phân tích thừa số nguyên tố để bảo vệ dữ liệu nhạy cảm. Phương pháp này dựa vào độ khó trong việc phân tích một số lớn thành các thừa số nguyên tố. Tuy nhiên, sự phát triển nhanh chóng của máy tính lượng tử đang làm gia tăng lo ngại về khả năng phá vỡ hệ thống bảo mật này trong tương lai.

Mã hóa hậu lượng tử sử dụng các phép toán dựa trên lưới (lattice-based operations). Để truy cập được dữ liệu, khóa phải khớp với một mẫu vector chính xác trong một ma trận các điểm. Hệ thống mã hóa này được cho là sẽ rất khó bị phá vỡ, ngay cả đối với máy tính lượng tử, vốn được kỳ vọng sẽ trở nên phổ biến vào giữa những năm 2030.

Tại Mỹ, Viện Tiêu chuẩn và Công nghệ quốc gia (NIST) đang tiến hành nghiên cứu để đưa công nghệ mã hóa này vào ứng dụng thực tế. Năm 2024, các chuyên gia an ninh mạng thuộc Nhóm 7 nước công nghiệp phát triển (G7) cũng đã khuyến nghị các cơ quan tài chính phối hợp để sớm triển khai công nghệ này, trong khi Singapore kêu gọi các tổ chức tài chính đánh giá rủi ro liên quan đến các cuộc tấn công mạng sử dụng máy tính lượng tử.

Tại Nhật Bản, NTT Data và một số công ty khác hiện đang cung cấp dịch vụ tư vấn cho các tổ chức tài chính đang trong quá trình chuyển đổi sang mã hóa hậu lượng tử. Ông Hideo Yamamoto, Giám đốc điều hành bộ phận Lãnh đạo đổi mới của NTT Data, cho biết: “Chúng tôi đã bắt đầu hỗ trợ chủ yếu cho các tổ chức tài chính quy mô trung bình, và nhu cầu hiện tại là rất lớn”.

Theo báo cáo của công ty an ninh mạng Mỹ Akamai Technologies, số vụ tấn công mạng nhằm vào các ngân hàng Nhật Bản đã tăng 160% trong năm ngoái, lên tới 1,09 tỷ vụ. Tháng 12/2024, một loạt các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đã khiến hệ thống ngân hàng trực tuyến của các ngân hàng MUFG, Resona và Mizuho bị quá tải.

Việc duy trì khả năng phòng thủ an ninh mạng vững chắc không chỉ giúp bảo vệ hệ thống mà còn ảnh hưởng đến uy tín quốc tế của Nhật Bản. Lực lượng Đặc nhiệm Hành động Tài chính (FATF) – một tổ chức quốc tế đánh giá các biện pháp chống rửa tiền – hiện đang xếp Nhật Bản vào diện “giám sát tăng cường” do không đáp ứng đầy đủ yêu cầu bảo mật. Chính phủ Nhật Bản và các ngân hàng đang tích cực chuẩn bị cho kỳ đánh giá tiếp theo vào năm 2028.

Xuân Giao (P/v TTXVN tại Tokyo)