Microsoft mời gọi hacker tấn công vào hệ thống đám mây của chính mình

118

Nhằm cải thiện vấn đề bảo mật trên đám mây, Microsoft đã đưa ra phần thưởng cho các tin tặc “mũ trắng” (tin tặc có đạo đức) tấn công vào hệ thống này.

Ảnh: Krisztian Bocsi/Bloomberg

Mới đây, Tâp đoàn Microsoft đã gửi tới các tin tặc một phát biểu đầy nghịch lý: Hãy tấn công dịch vụ đám mây Azure thường xuyên hơn.

Tất nhiên, phát biểu này không hướng tới kêu gọi những cuộc tấn công xấu, mà nhằm sử dụng các tin tặc để tìm ra lỗ hổng bảo mật trong hệ thống này, để rồi từ đó cải thiện và sửa chữa.

Theo Kymberlee Price, người giám sát các dự án cộng đồng tại trung tâm phản hồi về bảo mật của Microsoft, hãng cũng đã sử dụng chiến thuật tương tự cho các sản phẩm như Windows, Office và trình duyệt IE, song có vẻ như Azure lại không được những tin tặc “mũ trắng” tấn công đủ nhiều. Chính vì vậy, Microsoft đã khẳng định sẽ không thực hiện hành động pháp lý, mà trái lại treo thưởng cho những kẻ tấn công nếu họ tìm được lỗ hổng bảo mật trong hệ thống đám mây Azure.

Tuy vậy, “số vụ tấn công vẫn không đủ nhiều”, Price chia sẻ.

Đây là một mối quan ngại lớn đối với Microsoft, đặc biệt là khi hãng đặt kỳ vọng rất lớn vào tỷ trọng doanh thu từ Azure. Trong bối cảnh thế giới dần thay đổi trong công tác an ninh mạng và sự phát triển của điện toán đám mây, Microsoft đã gặp phải cả cơ hội và thách thức. Trong đó, vấn đề lớn nhất nằm ở việc đảm bảo chất lượng cho dịch vụ đám mây.

Microsoft cho biết, phát biểu mới sẽ xoa dịu những tin tặc, thúc đẩy họ thoải mái tấn công Azure. “Chúng tôi vốn luôn ủng hộ việc này, nhưng chưa bao giờ đưa ra phát ngôn chính thức”, Price chia sẻ. Bà cũng khẳng định sự đảm bảo này sẽ khiến các tin tặc sẽ mạnh tay hơn trong việc khai thác và tìm kiếm những lỗ hổng bảo mật.

Bắt đầu làm việc tại Microsoft kể từ những năm 2000, Price là một trong những kỹ sư bảo mật đầu tiên đề ra phương án hợp tác thay vì đối đầu với các tin tắc. Bà mới quay trở lại vào 2 năm trước sau khi rời đi vào năm 2009.

Giám đốc Công nghệ của Azure, ông Mark Russinovich cho rằng những vụ tấn công hiện tại chủ yếu nhằm vào các máy chủ, chứ không phải đám mây, nhưng điều này đang dần thay đổi. “Những vụ tấn công vào Azure ngày càng trở nên tinh vi hơn, và số lượng cũng ngày một nhiều hơn, song song với sự phát triển liên tục của Azure,” ông chia sẻ.

Bảo mật đám mây yêu cầu nhiều công cụ và kỹ thuật mới, nhưng cũng đồng thời giúp doanh nghiệp rà soát và phân tích dữ liệu để tìm ra những yếu tố độc hại, đồng thời quét hàng ngàn khách hàng để phát hiện khả năng tấn công.

Ông Russinovich cũng chia sẻ về việc bảo mật đám mây tại một hội nghị học thuật của Microsoft, được tham gia bởi những chuyên viên bảo mật của hãng, cũng như những doanh nghiệp khác như Amazon Web Services, Google, Nike,… Bắt nguồn từ việc chia sẻ kiến thức về ứng dụng học máy trong an minh mạng của những kỹ sư tại Microsoft (đứng đầu bởi Ram Shankar Siva Kumar), AWS và Google, buổi hội thảo đã được tổ chức trên quy mô lớn, với mục đích chia sẻ các kỹ thuật, nghiên cứu mới.

Những kỹ sư kỳ vọng rằng việc trao đổi kiến thức, dữ liệu, cũng như kỹ năng sẽ giúp nâng cao khả năng chống lại những vụ tấn công. Chừng nào thông tin khách hàng còn cần được bảo vệ, những hội thảo như vậy sẽ còn được tiếp tục, ông Steve Dispensa – Tổng giám đốc bộ phận bảo mật đám mây và trí tuệ nhân tạo tại Microsoft cho biết.

Chúng ta sẽ không bao giờ giỏi hơn các tin tặc bởi họ sẽ luôn phát hiện yếu điểm của chúng ta trước”, ông khẳng định. “Đó là lý do tại sao ta phải tận dụng và học hỏi họ mà phát triển, như cách thuyền dựa vào sóng để trôi.

Bloomberg

Tin liên quan: