ستعمل هذه المنصة على تقييم شدة وتأثير المخاطر الأمنية بشكل تلقائي؛ وإجراء تحليل للبيانات للكشف عن مخاطر أمن المعلومات والتحذير المبكر منها.
في صباح يوم 30 مايو، انعقد المؤتمر والمعرض الدولي للأمن السيبراني (قمة فيتنام للأمن 2024) في هانوي . نُظم هذا الحدث السنوي حول أمن المعلومات برعاية وزارة المعلومات والاتصالات، وإدارة أمن المعلومات (وزارة المعلومات والاتصالات)، ومجموعة IEC، وجذب أكثر من 1000 مندوب من خبراء تكنولوجيا المعلومات، وأمن المعلومات الحكومي، والقطاعات المالية (المصرفية)، والتأمين، والاتصالات، والتجارة الإلكترونية، وشركات النقل والخدمات اللوجستية.
وفقًا للمعلومات الواردة في قمة فيتنام للأمن 2024، من المتوقع أن يخسر العالم في عام 2023 وحده ما يصل إلى 8000 مليار دولار أمريكي بسبب الهجمات الإلكترونية (أي ما يعادل حوالي 21 مليار دولار أمريكي يوميًا)، ومن المتوقع أن يرتفع هذا الرقم إلى 9500 مليار دولار أمريكي بحلول عام 2024. كل 11 ثانية، تتعرض منظمة في جميع أنحاء العالم لهجوم من خلال برامج الفدية (تشفير البيانات باستخدام برامج الفدية)...
تحت شعار "الأمن في عصر طفرة الذكاء الاصطناعي"، تعد قمة فيتنام للأمن 2024 منتدى لممثلي السلطات المختصة والخبراء ذوي الخبرة في مجال الأمن السيبراني لمشاركة التوجهات والرؤى والحلول لتعزيز القدرة على ضمان أمن قواعد البيانات في عصر طفرة الذكاء الاصطناعي.
في كلمته الافتتاحية، أكد نائب وزير المعلومات والاتصالات، فام دوك لونغ، أن ضمان أمن المعلومات يتطلب تنسيقًا متزامنًا بين المؤسسات والشركات والهيئات الحكومية . فهذا التعاون لا يتيح فرصًا لتبادل المعلومات والخبرات فحسب، بل يُسهم أيضًا في تعزيز قدرتنا على الاستجابة السريعة والفعالة للتهديدات.
وقال نائب الوزير فام دوك لونج، إنه بالإضافة إلى الفوائد التي تجلبها، يستخدم مجرمو الإنترنت تقنية الذكاء الاصطناعي لإنشاء برامج ضارة جديدة بسهولة، وإنشاء هجمات تصيد جديدة ومتطورة مع العديد من سيناريوهات الهجوم المتنوعة، أو استخدام تقنية Deepfake لتنفيذ حملات تصيد عبر الإنترنت في الفضاء الإلكتروني.
لإنشاء فضاء إلكتروني آمن وحماية الأفراد من الهجمات الإلكترونية، بالإضافة إلى مسؤولية الجهات المتخصصة أو مؤسسات الأمن السيبراني، يتطلب ضمان أمن المعلومات تعاون المجتمع بأكمله. وتتطلب هذه العملية الاستمرارية والانتظام، والعمل معًا لمواجهة تهديدات أمن المعلومات المتزايدة التعقيد والتعقيد.
وقال نائب الوزير فام دوك لونج، إنه لضمان السلامة في فترة ازدهار تكنولوجيا الذكاء الاصطناعي والتقنيات الناشئة، تحتاج الوكالات والمنظمات إلى إدراك وتنفيذ مراجعة وتقييم شاملين للحالة الحالية لأنظمة المعلومات، وتنظيم تنفيذ ضمان أمن نظام المعلومات على كل مستوى وتنفيذ خطط ضمان أمن المعلومات بشكل كامل.
خلال قمة فيتنام للأمن 2024، أطلقت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) منصةً لإدارة مخاطر أمن المعلومات والكشف عنها والإنذار المبكر بها، وفعّلتها رسميًا. وصرح نائب الوزير، فام دوك لونغ، قائلاً: "ستساهم هذه المنصة، عند تشغيلها، مساهمةً كبيرةً في ضمان أمن معلومات الشبكة الوطنية. ويمكن للوكالات والمنظمات والشركات، وخاصةً الشركات الصغيرة والمتوسطة، المشاركة في استخدامها فورًا ومجانًا، بما يخدم جهود ضمان أمن معلومات الشبكة".
منصة إدارة مخاطر أمن المعلومات والكشف عنها والتحذير منها هي المنصة الرقمية الرابعة التي أنشأتها إدارة أمن المعلومات لدعم الجهات والمؤسسات والشركات في إدارة وتنفيذ أمن معلومات الشبكات. وقد تم تشغيل ثلاث منصات رقمية منذ المرحلة السابقة، وهي: منصة دعم إدارة ضمان أمن نظم المعلومات على مختلف المستويات، ومنصة دعم التنسيق والاستجابة للحوادث، ومنصة دعم التحقيق الرقمي.
صرح السيد فام تاي سون، نائب مدير المركز الوطني لمراقبة الأمن السيبراني (التابع لإدارة أمن المعلومات)، بأنه وفقًا للإحصاءات، فإن عدد ثغرات أمن المعلومات المكتشفة والمعلن عنها يتزايد باستمرار سنويًا. وفي عام 2023، سيصل عدد الثغرات الأمنية إلى 29,000، أي أنه سيتم اكتشاف ما بين 60 و70 ثغرة جديدة يوميًا في المتوسط.
مع تزايد عدد الأصول الرقمية للمؤسسات، تتزايد باستمرار نواقل الهجمات الجديدة بمرور الوقت، ويتسع نطاق الهجوم. قد تظهر مخاطر أمن المعلومات على أي أصل رقمي، ويصعب على المالك أو مشغل نظام المعلومات السيطرة على جميع المخاطر. وصرح السيد فام تاي سون قائلاً: "لذلك، أنشأت إدارة أمن المعلومات منصة لإدارة ورصد الإنذارات المبكرة بمخاطر أمن المعلومات لدعم المؤسسات في السيطرة الشاملة على هذه المخاطر".
وبحسب السيد فام تاي سون، تعمل منصة إدارة مخاطر أمن المعلومات واكتشاف الإنذار المبكر على أساس أربعة ركائز أساسية: دعم إدارة المخاطر على الأصول الرقمية مثل البرامج والأجهزة المستخدمة في المؤسسة، ومساعدة أصحاب النظام في الحصول على نظرة عامة على أسطح الهجوم التي يمكن استغلالها للهجمات؛ وتقييم شدة وتأثير المخاطر الأمنية تلقائيًا؛ وإجراء تحليل البيانات للكشف عن مخاطر أمن المعلومات وإصدار تحذيرات مبكرة منها، وخاصةً فيما يتعلق بثغرات اليوم صفر؛ وتقديم توصيات بشأن العلاج لكل خطر يتم اكتشافه.
تران بينه
[إعلان 2]
المصدر: https://www.sggp.org.vn/ra-mat-nen-tang-so-giup-phat-hien-som-rui-ro-an-toan-thong-tin-post742233.html
تعليق (0)