Zabezpečení dat, kybernetická bezpečnost: Přechod od obrany k proaktivní reakci

Odpoledne 25. září v Hanoji uspořádaly noviny Nhan Dan ve spolupráci s Národní asociací pro kybernetickou bezpečnost (NCA), Ústředním výborem pro politiku a strategii a Vietnamskou akademií věd a technologií seminář na téma „Bezpečnost dat a síťové bezpečnosti v éře národního rozvoje“ .

Data jsou národním majetkem, bezpečnost je spojena s digitální suverenitou

Na semináři zdůraznil zástupce šéfredaktora novin Nhan Dan pan Phan Van Hung, že v digitálním věku se data stala novým zdrojem. Ochrana dat a síťová bezpečnost nejsou jen odpovědností každé země, ale také společnou globální výzvou.

V blízké budoucnosti bude Vietnam hostit slavnostní podpis Úmluvy proti kyberkriminalitě, nazvané „ Hanojská úmluva“, která bude znamenat přijetí prvního právního dokumentu OSN o trestním soudnictví po 20 letech a zároveň potvrdí proaktivní roli Vietnamu na mezinárodní scéně.

Z hlediska tvorby politiky soudruh Pham Dai Duong, člen ústředního výboru strany a zástupce předsedy ústředního výboru pro politiku a strategii, potvrdil, že data by měla být považována za „národní majetek“. Bezpečnost dat má stejný význam jako ochrana územní suverenity na moři i na souši.

„Digitální transformace je úzce spjata s mnoha oblastmi, jako je digitální vláda, digitální ekonomika atd. Data jsou v nich velmi důležitým faktorem. Ústřední vláda vždy přikládá důraz ochraně suverenity v kyberprostoru a považuje ji za trvalý a neoddělitelný úkol při zajišťování národní bezpečnosti,“ uvedl pan Pham Dai Duong.

Místopředseda Ústředního výboru pro politiku a strategii rovněž zdůraznil, že pro zajištění bezpečnosti sítě je nutné přejít od pasivního defenzivního myšlení k proaktivnímu, pozitivnímu myšlení – včasné identifikaci rizik, orientaci na řešení a zároveň propojení technologií, infrastruktury a technických procesů s kompletním právním rámcem. Kromě stávajících zákonů, jako je zákon o kybernetické bezpečnosti a zákon o ochraně osobních údajů, bude Národní shromáždění v nadcházejícím období pokračovat v zdokonalování a doplňování souvisejících zákonů tak, aby splňovaly praktické požadavky.

Z profesionálního hlediska pan Ngo Tuan Anh, vedoucí oddělení bezpečnosti dat Národní datové asociace, varoval, že mnoho úniků a narušení bezpečnosti dat pochází ze základních chyb, jako jsou slabá hesla, výchozí konfigurace nebo rozsáhlé úložiště.

„Představujeme si, že data jsou v nějakém ‚domě‘, ale není pečlivě uzamčen. Díky malé mezeře v zákoně je možné se k systému nelegálně dostat jen pár minut po zpřístupnění služby na internetu,“ řekl pan Ngo Tuan Anh.

Podle něj je třeba se zaměřit na tři skupiny řešení: zpřísnění konfigurace zabezpečení před spuštěním služeb na internetu; správa, klasifikace a omezení ukládání zbytečných dat; vytvoření procesu pro včasnou detekci, izolaci a včasnou obnovu v případě incidentů. Bezpečné zálohování je také zásadním faktorem pro minimalizaci škod způsobených útoky ransomwaru.

Generálporučík Nguyen Minh Chinh, stálý viceprezident Národní asociace pro kybernetickou bezpečnost, poukázal na mnoho výzev. Vietnam je na jedné straně jednou ze zemí, které čelí mnoha kybernetickým útokům s cílem krádeže státních tajemství, ničení informačních systémů a vydírání dat. Na druhou stranu se díky novým technologiím rychle šíří i falešné a toxické informace, které narušují veřejné mínění a přímo útočí na ideologické základy.

Generálporučík Nguyen Minh Chinh uvedl, že je těžké poukázat na jediné riziko, protože „jakákoli mezera v kybernetické bezpečnosti je nebezpečná a má nepředvídatelné důsledky“. Kromě vnějších faktorů odhalují mnoho omezení i naše vlastní vnitřní faktory, jako je neúplný právní rámec pro nové technologie, jako je umělá inteligence (AI), roztříštěný systém investičních technologií, nedostatek kompatibility, slabé lidské zdroje, roztříštěná koordinace a zejména velká závislost na zahraničních technologiích.

Směrem k bezpečnému a odolnému digitálnímu prostředí

Z výzkumného hlediska navrhl prof. Dr. Tran Tuan Anh, viceprezident Vietnamské akademie věd a technologií, model ochrany osobních údajů založený na domácích technologiích, jehož hlavními pilíři jsou: Za prvé, vybudování domácího právního a normativního základu.

Za druhé, zajistit zaměření na rozvoj místní infrastruktury a technologií. Domácí cloudová infrastruktura, umístění serverů ve Vietnamu (podpora využívání cloudových služeb od domácích společností, jako jsou Viettel, VNPT, CMC, FPT, namísto závislosti na AWS/Azure, zajištění ukládání dat občanů ve Vietnamu); end-to-end šifrovací standardy a algoritmy využívající kryptografická řešení vyzkoumaná a vyvinutá Šifrovacím výborem/Institutem informačních technologií; posílení schopnosti ověřovat subjekty prostřednictvím systémů vícefaktorového ověřování integrovaných s VNeID, digitální podpisy občanů...

Z pohledu technologické firmy se pan Nguyen Le Thanh, zakladatel a výkonný předseda společnosti Verichains, podělil o své zkušenosti s řešením mnoha bezpečnostních incidentů ve Vietnamu i v zahraničí. Poznamenal, že útoky nepramení jen z technických zranitelností, ale také z lidských faktorů a třetích stran.

„Uživatelé a administrátoři se stále častěji stávají terčem útočníků. Existuje mnoho případů podvodů v podobě náboru, spolupracovníků atd. za účelem instalace malwaru. Kromě toho je mnoho systémů infiltrováno prostřednictvím poskytovatelů služeb, které je obtížné plně kontrolovat,“ sdělil pan Thanh.

Podle pana Thanha je v kontextu stále profesionálnější kyberkriminality namísto očekávání absolutní bezpečnosti systému nutné určit, která „aktiva“ jsou nejdůležitější, na jejichž ochranu se zaměřit a minimalizovat škody v případě incidentu.

Thu Giang

Zdroj: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm