Spuštění digitální platformy, která pomůže včas odhalit rizika v oblasti informační bezpečnosti

Tato platforma automaticky vyhodnotí závažnost a dopad bezpečnostních rizik; provede analýzu dat, aby včas odhalila a varovala před riziky informační bezpečnosti.

Ráno 30. května se v Hanoji konala mezinárodní konference a výstava o kybernetické bezpečnosti (Vietnam Security Summit 2024). Tato každoroční akce o informační bezpečnosti byla uspořádána pod záštitou Ministerstva informací a komunikací, Odboru informační bezpečnosti (Ministerstva informací a komunikací) a skupiny IEC a přilákala více než 1 000 delegátů odpovědných za informační technologie, informační bezpečnost vlády, finance - bankovnictví, pojišťovnictví, telekomunikace, elektronické obchodování, dopravní a logistické podniky...

Podle informací z Vietnamského bezpečnostního summitu 2024 se odhaduje, že jen v roce 2023 svět v důsledku kybernetických útoků ztratí až 8 000 miliard USD (což odpovídá téměř 21 miliardám USD denně), přičemž se očekává, že toto číslo do roku 2024 vzroste na 9 500 miliard USD. Každých 11 sekund je na celém světě napadena ransomwarem (šifrování dat ransomwarem) jedna organizace...

Vietnamský bezpečnostní summit 2024 s tématem „Bezpečnost v éře boomu umělé inteligence“ je fórem pro zástupce příslušných orgánů a zkušené odborníky v oblasti kybernetické bezpečnosti, aby si sdíleli směry, vize a řešení s cílem posílit schopnost zajistit bezpečnost databází v éře boomu umělé inteligence (AI).

Ve svém úvodním projevu náměstek ministra informací a komunikací Pham Duc Long potvrdil, že pro zajištění informační bezpečnosti je nutná synchronní koordinace mezi organizacemi, podniky a vládními agenturami. Tato spolupráce nejen otevírá příležitosti ke sdílení informací a zkušeností, ale také nám pomáhá zlepšit naši schopnost rychle a efektivně reagovat na hrozby.

Podle náměstka ministra Pham Duc Longa je technologie umělé inteligence kromě výhod, které přináší, využívána kyberzločinci k snadnému vytváření nového malwaru, vytváření nových, sofistikovaných phishingových útoků s mnoha rozmanitými scénáři útoku nebo k využití technologie Deepfake k provádění online phishingových kampaní v kyberprostoru...

Pro vytvoření bezpečného kyberprostoru a ochranu lidí před kybernetickými útoky je kromě odpovědnosti specializovaných agentur nebo podniků zabývajících se kybernetickou bezpečností nutné zajistit informační bezpečnost a zapojit do ní spolupráci celé společnosti. Tento proces vyžaduje kontinuitu a pravidelnost a spolupráci při řešení stále sofistikovanějších a komplexnějších hrozeb informační bezpečnosti.

Podle náměstka ministra Pham Duc Longa musí agentury a organizace pro zajištění bezpečnosti v období boomu technologií umělé inteligence a nově vznikajících technologií jasně vnímat a provádět komplexní přezkum a posouzení aktuálního stavu informačních systémů, organizovat implementaci zabezpečení informačních systémů na všech úrovních a plně implementovat plány zabezpečení informací.

Na Vietnamském bezpečnostním summitu v roce 2024 spustilo a oficiálně zprovoznilo Ministerstvo informační bezpečnosti (Ministerstvo informací a komunikací) Platformu pro řízení, detekci a včasné varování před riziky v oblasti informační bezpečnosti. „Tato platforma po svém uvedení do provozu významně přispěje k zajištění bezpečnosti informací v národních sítích. Agentury, organizace, podniky, zejména malé a střední podniky, se mohou okamžitě a bezplatně zapojit do jejího používání a posloužit tak k zajištění bezpečnosti informací v sítích,“ uvedl náměstek ministra Pham Duc Long.

Platforma pro řízení, detekci a varování před riziky informační bezpečnosti je čtvrtou digitální platformou zřízenou Ministerstvem informační bezpečnosti na podporu agentur, organizací a podniků při řízení a implementaci bezpečnosti informací v síti. Od předchozí fáze byly uvedeny do provozu tři digitální platformy, včetně platformy pro podporu řízení zajištění bezpečnosti informačních systémů na různých úrovních, platformy pro podporu koordinace a reakce na incidenty a platformy pro podporu digitálního vyšetřování.

Pan Pham Thai Son, zástupce ředitele Národního monitorovacího centra kybernetické bezpečnosti (NCSC, v rámci Odboru informační bezpečnosti), uvedl, že podle statistik má počet objevených a oznámených zranitelností v oblasti informační bezpečnosti tendenci každoročně neustále narůstat. V roce 2023 bude až 29 000 zranitelností v oblasti informační bezpečnosti, což znamená, že v průměru bude každý den objeveno asi 60–70 nových zranitelností.

S rostoucím počtem digitálních aktiv organizací neustále rostou nové vektory útoků a rozšiřuje se i plocha útoku. Rizika informační bezpečnosti se mohou objevit u jakéhokoli digitálního aktiva a pro vlastníka nebo provozovatele informačního systému je obtížné kontrolovat všechna rizika. „Oddělení informační bezpečnosti proto vybudovalo platformu pro správu a detekci včasných varování před riziky informační bezpečnosti, která organizacím pomůže komplexně kontrolovat tato rizika,“ uvedl pan Pham Thai Son.

Podle pana Phama Thai Sona funguje platforma pro řízení rizik v oblasti informační bezpečnosti a včasné detekce na čtyřech pilířích: podpora řízení rizik u digitálních aktiv, jako je software a hardware používaný v organizaci, pomoc vlastníkům systémů s přehledem o útočných plochách, které lze zneužít k útokům; automatické vyhodnocování závažnosti a dopadu bezpečnostních rizik; provádění analýzy dat za účelem detekce a včasného varování před riziky v oblasti informační bezpečnosti, zejména zranitelností typu „zero-day“, a vydávání doporučení k nápravě pro každé zjištěné riziko.

TRAN BINH