تحدي حماية البيانات الشخصية في الفضاء الإلكتروني

[إعلان 1]

تداول البيانات بشكل منظم واحترافي

وفي الورشة، قال الفريق نجوين مينه تشينه، مدير إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (A05، وزارة الأمن العام )، نائب رئيس الهيئة الوطنية لمكافحة الجرائم، إن وزارة الأمن العام اكتشفت مؤخرًا مئات الأفراد والمنظمات المتورطين في شراء وبيع البيانات الشخصية.

تم اكتشاف العديد من خطوط الاستيلاء على البيانات والاتجار بها على نطاق واسع في فيتنام، وتم التصدي لها والتعامل معها. وقد بلغ حجم البيانات الشخصية التي جُمعت وتداولت بشكل غير قانوني آلاف الجيجابايت، بما في ذلك العديد من البيانات الشخصية الداخلية الحساسة. ولا تزال مخاطر أمن البيانات قائمة، مما يشكل تحديًا لجهود الحماية.

في عام ٢٠٢٣، استمر تعقيد عملية شراء وبيع البيانات الشخصية والحساسة، متأثرةً بالعديد من الأساليب والحيل المتطورة. وقد قامت وزارة الأمن العام، بشكل استباقي، بكشف ١٦ حالة إفصاح وبيع معلومات وأسرار دولة وبيانات داخلية على الإنترنت، والتحقيق فيها والتحقق منها.

Hoi thao an ninh mang 1.jpg — مشهد من المؤتمر. تصوير: تران بينه

في معرض تعليقه على مخاطر أمن البيانات، قال الفريق نجوين مينه تشينه إن الكشف عن البيانات الشخصية أمر شائع في الفضاء الإلكتروني. ولا يدرك المستخدمون أهمية حماية البيانات الشخصية، سواءً بنشرها علنًا أو كشفها أثناء عمليات نقلها أو تخزينها أو تبادلها لأغراض تجارية، أو بسبب عدم كفاية إجراءات الحماية التي تؤدي إلى الاستيلاء عليها ونشرها علنًا.

إن بيع وشراء البيانات الشخصية أمر شائعٌ وعلنيٌّ حاليًا، حيث لم تُعالَج العديد من الإجراءات المتعلقة بالبيانات الخام والبيانات الشخصية المُعالَجة نظرًا لغياب اللوائح القانونية. ولا يقتصر بيع وشراء البيانات الشخصية على التعامل الفردي بين الأفراد فحسب، بل يشمل أيضًا مشاركة الشركات والمؤسسات والهيئات التجارية.

وقال الفريق أول نجوين مينه تشينه: "تستثمر بعض الشركات التي تم إنشاؤها حديثًا في بناء وتشغيل أنظمة تقنية متخصصة في جمع البيانات الشخصية بشكل غير قانوني لتحقيق الربح التجاري؛ وبناء برامج متخصصة في جمع المعلومات الشخصية، وإخفائها في مواقع الويب لجمع المعلومات تلقائيًا، وتحليلها في ملفات بيانات شخصية قيمة؛ ونشر أكواد ضارة تجمع البيانات الشخصية على بيئة الشبكة؛ وتنظيم الهجمات والتسلل إلى أنظمة الكمبيوتر التابعة للوكالات والمنظمات والشركات للاستيلاء على البيانات الشخصية".

صرح السيد لي كوانغ ها، نائب المدير المسؤول عن التكنولوجيا في شركة فيتيل للأمن السيبراني، بأنه خلال الأشهر الستة الأولى من عام 2024، سجل نظام الشركة 46 حالة تسريب بيانات وبيع، وبيع 13 مليون سجل، وتسريب 12.3 جيجابايت من شيفرة المصدر، و10 هجمات تشفير بيانات تطلب فدية، و56 منظمة تُظهر علامات هجمات تشفير بيانات. بالإضافة إلى ذلك، سُجل 495,000 هجوم DDoS، و2,364 نطاق تصيد احتيالي، واكتُشفت 7 مجموعات هجوم سيبراني مستهدفة (ATP)، و17,648 ثغرة أمنية جديدة في أمن المعلومات، و2,139 عنوان IP مرتبط بنطاقات تصيد احتيالي... وعلّق السيد لي كوانغ ها قائلاً: "حاليًا، تشكّلت صناعة ابتزاز سيبراني احترافية".

بناء منصة لتبادل معلومات الأمن السيبراني

خلال ورشة العمل، أشار جميع الخبراء إلى أن إدارة البيانات في فيتنام لا تزال تعاني من العديد من أوجه القصور والقيود. ونتيجةً لذلك، تفتقر بعض المؤسسات والشركات إلى البنية التحتية الكافية لنشر أنظمة تكنولوجيا المعلومات الأساسية اللازمة لجمع البيانات وإدارتها، أو تفتقر إليها.

تُجمع قواعد البيانات وتُخزَّن بشكل متكرر ومتداخل وغير متسق من حيث فئات البيانات المشتركة، مما يُصعِّب ربط البيانات ومشاركتها والاستفادة منها. الاستثمار في مراكز البيانات غير متزامن وغير متسق من حيث المعايير واللوائح الفنية، ولا يخضع للفحص أو الصيانة أو التحديث بانتظام، مما يُؤدي إلى خطر عدم ضمان أمن وسلامة النظام. تُشكِّل بعض المؤسسات والشركات التي تستأجر خدمات البنية التحتية لتكنولوجيا المعلومات العديد من المخاطر المحتملة على أمن وسلامة المعلومات، لأنها لم تُدِر البيانات على البنية التحتية للمؤسسة وتتحكَّم فيها بشكل صحيح.

Hoi thao an ninh mang 3.jpg — التحديات والمخاطر التي تواجه أمن البيانات في الفضاء الإلكتروني. الصورة: تران بينه

وقال السيد فو نغوك سون، رئيس قسم الأبحاث والاستشارات وتطوير التكنولوجيا والتعاون الدولي في الهيئة الوطنية للأمن السيبراني، إن اتجاه التعاون وتبادل بيانات الأمن السيبراني تم تنفيذه ويجري تنفيذه بشكل فعال للغاية في العديد من الأماكن حول العالم .

قال السيد فو نغوك سون: "إن مشاركة المعلومات هي أفضل طريقة لمساعدة أعضاء الجمعية على تكوين صورة شاملة وتحديث أحدث معلومات الأمن السيبراني. وهذا سيساعد المؤسسات على تحديد المخاطر الجديدة وتعزيز الأمن وضمانه بشكل استباقي".

لذلك، ستتولى الهيئة الوطنية للأمن السيبراني زمام المبادرة في بناء المنصة، وربط واستقبال البيانات المُشاركة من وزارة الأمن العام، ووزارة المعلومات والاتصالات، والبنك المركزي، بالإضافة إلى التواصل مع شركات الأمن السيبراني الفيتنامية، والمنظمات الدولية للأمن السيبراني، وخبراء الأمن السيبراني المستقلين. تُمكّن المنصة من مشاركة أحدث مؤشرات الهجوم المُجمعة من خلال الحالات المُحقق فيها، مثل معلومات تحديد البرامج الضارة، وعناوين خوادم التحكم، وخصائص الشبكة، أو ذاكرة الخادم في حال تعرضها لهجوم. تُساعد هذه المعلومات مسؤولي الأنظمة على نشر قواعد الأمن السيبراني بسرعة للكشف عن الهجمات ومنعها في جميع أنحاء النظام، مع مراجعة الخوادم ومحطات العمل وتنظيفها للكشف عن تعرضها للاختراق.

وفقًا للسيد فو نغوك سون، ستُصدر هذه المنصة إنذارًا مُبكرًا للمؤسسات عند اكتشاف تسريبات البيانات. وتشمل البيانات التي تُنذر بالتسريبات البيانات الداخلية، ومعلومات العملاء، وشفرات البرامج المصدرية، والحسابات، وكلمات المرور...

تُظهر الإحصائيات الفعلية أن متوسط الوقت الذي تستغرقه المؤسسة للكشف عن خرق البيانات يصل إلى أكثر من 200 يوم. ولا يقتصر دور الكشف المبكر على مساعدة المؤسسات على تفعيل سيناريوهات الاستجابة بسرعة لتقليل الأضرار وتقصير وقت التعافي فحسب، بل يُسهم أيضًا في منع خطر حدوث المزيد من خرق البيانات، وفقًا للسيد فو نغوك سون.

تران لوو

[إعلان 2]
المصدر: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html