Ασφάλεια δεδομένων, κυβερνοασφάλεια: Μετάβαση από την άμυνα στην προληπτική αντίδραση

Το απόγευμα της 25ης Σεπτεμβρίου, στο Ανόι, η εφημερίδα Nhan Dan σε συνεργασία με την Εθνική Ένωση Κυβερνοασφάλειας (NCA), την Κεντρική Επιτροπή Πολιτικής και Στρατηγικής και την Ακαδημία Επιστήμης και Τεχνολογίας του Βιετνάμ διοργάνωσε ένα σεμινάριο με θέμα «Ασφάλεια δεδομένων και ασφάλεια δικτύων στην εποχή της εθνικής ανάπτυξης» .

Τα δεδομένα είναι εθνικό αγαθό, η ασφάλεια συνδέεται με την ψηφιακή κυριαρχία

Μιλώντας στο σεμινάριο, ο κ. Phan Van Hung, Αναπληρωτής Αρχισυντάκτης της εφημερίδας Nhan Dan, τόνισε ότι στην ψηφιακή εποχή, τα δεδομένα έχουν γίνει ένας νέος πόρος. Η προστασία των δεδομένων και η ασφάλεια των δικτύων δεν αποτελούν μόνο ευθύνη κάθε χώρας, αλλά και μια κοινή παγκόσμια πρόκληση.

Στο εγγύς μέλλον, το Βιετνάμ θα φιλοξενήσει την τελετή υπογραφής της Σύμβασης κατά του Κυβερνοεγκλήματος, η οποία ονομάζεται «Σύμβαση του Ανόι », σηματοδοτώντας την υιοθέτηση του πρώτου νομικού εγγράφου των Ηνωμένων Εθνών για την ποινική δικαιοσύνη μετά από 20 χρόνια, επιβεβαιώνοντας παράλληλα τον προληπτικό ρόλο του Βιετνάμ στη διεθνή σκηνή.

Από την άποψη της χάραξης πολιτικής, ο σύντροφος Pham Dai Duong, μέλος της Κεντρικής Επιτροπής του Κόμματος και Αναπληρωτής Επικεφαλής της Κεντρικής Επιτροπής Πολιτικής και Στρατηγικής, επιβεβαίωσε ότι τα δεδομένα θα πρέπει να θεωρούνται «εθνικά περιουσιακά στοιχεία». Η ασφάλεια των δεδομένων έχει την ίδια έννοια με την προστασία της εδαφικής κυριαρχίας στη θάλασσα και στην ξηρά.

«Ο ψηφιακός μετασχηματισμός συνδέεται στενά με πολλούς τομείς όπως η ψηφιακή διακυβέρνηση, η ψηφιακή οικονομία κ.λπ. στους οποίους τα δεδομένα αποτελούν πολύ σημαντικό παράγοντα. Η Κεντρική Κυβέρνηση αποδίδει πάντα σημασία στην προστασία της κυριαρχίας στον κυβερνοχώρο, θεωρώντας την ως ένα συνεχές και αδιάσπαστο έργο για τη διασφάλιση της εθνικής ασφάλειας», δήλωσε ο κ. Pham Dai Duong.

Ο Αναπληρωτής Επικεφαλής της Κεντρικής Επιτροπής Πολιτικής και Στρατηγικής τόνισε επίσης ότι για να διασφαλιστεί η ασφάλεια των δικτύων, είναι απαραίτητο να μεταβούμε από την παθητική αμυντική σκέψη στην προληπτική, θετική σκέψη - έγκαιρη αναγνώριση κινδύνων, προσανατολισμός σε λύσεις και ταυτόχρονα συνδυασμός τεχνολογίας, υποδομών, τεχνικών διαδικασιών με ένα πλήρες νομικό πλαίσιο. Εκτός από τους ισχύοντες νόμους, όπως ο Νόμος για την Κυβερνοασφάλεια και ο Νόμος για την Προστασία Προσωπικών Δεδομένων, στο επόμενο διάστημα, η Εθνοσυνέλευση θα συνεχίσει να τελειοποιεί και να συμπληρώνει τους σχετικούς νόμους για να ανταποκρίνεται στις πρακτικές απαιτήσεις.

Από επαγγελματικής άποψης, ο κ. Ngo Tuan Anh, Επικεφαλής του Τμήματος Ασφάλειας Δεδομένων της Εθνικής Ένωσης Δεδομένων, προειδοποίησε ότι πολλές διαρροές και παραβιάσεις δεδομένων προέρχονται από βασικά σφάλματα, όπως αδύναμους κωδικούς πρόσβασης, προεπιλεγμένες διαμορφώσεις ή εκτεταμένη αποθήκευση.

«Φανταζόμαστε ότι τα δεδομένα βρίσκονται σε ένα «σπίτι», αλλά δεν είναι κλειδωμένο προσεκτικά. Με ένα μικρό κενό ασφαλείας, η πρόσβαση στο σύστημα μπορεί να γίνει παράνομα λίγα λεπτά αφότου η υπηρεσία τεθεί σε λειτουργία στο Διαδίκτυο», δήλωσε ο κ. Νγκο Τουάν Αν.

Σύμφωνα με τον ίδιο, τρεις ομάδες λύσεων στις οποίες πρέπει να εστιαστεί η προσοχή είναι: Η αυστηροποίηση της διαμόρφωσης ασφαλείας πριν από την τοποθέτηση υπηρεσιών στο Διαδίκτυο· η διαχείριση, η ταξινόμηση και ο περιορισμός της περιττής αποθήκευσης δεδομένων· η δημιουργία μιας διαδικασίας για την έγκαιρη ανίχνευση, την απομόνωση και την έγκαιρη αποκατάσταση σε περίπτωση συμβάντων. Η ασφαλής δημιουργία αντιγράφων ασφαλείας είναι επίσης ένας ζωτικός παράγοντας για την ελαχιστοποίηση των ζημιών από επιθέσεις ransomware.

Ο Αντιστράτηγος Nguyen Minh Chinh, Μόνιμος Αντιπρόεδρος της Εθνικής Ένωσης Κυβερνοασφάλειας, επεσήμανε πολλές προκλήσεις. Αφενός, το Βιετνάμ είναι μία από τις χώρες που δέχονται πολλές κυβερνοεπιθέσεις, με στόχο την κλοπή κρατικών μυστικών, την καταστροφή συστημάτων πληροφοριών και την απόσπαση δεδομένων. Αφετέρου, οι ψευδείς και τοξικές πληροφορίες εξαπλώνονται επίσης ραγδαία χάρη στη νέα τεχνολογία, διαταράσσοντας την κοινή γνώμη και επιτιθέμενοι άμεσα σε ιδεολογικά θεμέλια.

Ο Αντιστράτηγος Nguyen Minh Chinh δήλωσε ότι είναι δύσκολο να επισημανθεί ένας μόνο κίνδυνος, επειδή «κάθε κενό στην κυβερνοασφάλεια είναι επικίνδυνο, με απρόβλεπτες συνέπειες». Εκτός από τους εξωτερικούς παράγοντες, οι δικοί μας εσωτερικοί παράγοντες αποκαλύπτουν επίσης πολλούς περιορισμούς, όπως ένα ελλιπές νομικό πλαίσιο για νέες τεχνολογίες όπως η τεχνητή νοημοσύνη (AI), ένα κατακερματισμένο σύστημα επενδυτικής τεχνολογίας, έλλειψη συμβατότητας, περιορισμένους ανθρώπινους πόρους, κατακερματισμένο συντονισμό και ιδιαίτερα μια μεγάλη εξάρτηση από ξένη τεχνολογία.

Προς ένα ασφαλές και ανθεκτικό ψηφιακό περιβάλλον

Από ερευνητικής άποψης, ο Καθηγητής Δρ. Tran Tuan Anh, Αντιπρόεδρος της Ακαδημίας Επιστήμης και Τεχνολογίας του Βιετνάμ, πρότεινε ένα μοντέλο προστασίας δεδομένων βασισμένο στην εγχώρια τεχνολογία με κύριους πυλώνες. Πρώτον, την οικοδόμηση μιας εγχώριας νομικής και κανονιστικής βάσης.

Δεύτερον, διασφάλιση της εστίασης στην ανάπτυξη τοπικών υποδομών και τεχνολογίας. Εγχώρια υποδομή cloud computing, τοποθέτηση διακομιστών στο Βιετνάμ (ενθάρρυνση της χρήσης υπηρεσιών cloud από εγχώριες εταιρείες όπως οι Viettel, VNPT, CMC, FPT αντί να εξαρτώνται από την AWS/Azure, διασφαλίζοντας ότι τα δεδομένα των πολιτών αποθηκεύονται στο Βιετνάμ)· πρότυπα και αλγόριθμοι κρυπτογράφησης από άκρο σε άκρο που χρησιμοποιούν κρυπτογραφικές λύσεις που έχουν ερευνηθεί και αναπτυχθεί από την Επιτροπή Κρυπτογράφησης/Ινστιτούτο Πληροφορικής· ενίσχυση της δυνατότητας ελέγχου ταυτότητας των υποκειμένων μέσω συστημάτων ελέγχου ταυτότητας πολλαπλών παραγόντων ενσωματωμένων με VNeID, ψηφιακές υπογραφές πολιτών...

Από την οπτική γωνία μιας επιχείρησης τεχνολογίας, ο κ. Nguyen Le Thanh, Ιδρυτής και Εκτελεστικός Πρόεδρος της Verichains Company, μοιράστηκε την εμπειρία του στην αντιμετώπιση πολλών περιστατικών ασφαλείας στο Βιετνάμ και διεθνώς. Σημείωσε ότι οι επιθέσεις δεν προέρχονται μόνο από τεχνικές ευπάθειες αλλά και από ανθρώπινους παράγοντες και τρίτους.

«Οι χρήστες και οι διαχειριστές γίνονται ολοένα και περισσότερο στόχοι των εισβολέων. Υπάρχουν πολλές περιπτώσεις απάτης με τη μορφή στρατολόγησης, συνεργατών κ.λπ. για την εγκατάσταση κακόβουλου λογισμικού. Επιπλέον, πολλά συστήματα διεισδύουν μέσω παρόχων υπηρεσιών, οι οποίοι είναι δύσκολο να ελεγχθούν πλήρως», μοιράστηκε ο κ. Thanh.

Σύμφωνα με τον κ. Thanh, στο πλαίσιο του ολοένα και πιο επαγγελματικού κυβερνοεγκλήματος, αντί να περιμένουμε το σύστημα να είναι απολύτως ασφαλές, είναι απαραίτητο να προσδιοριστεί ποια είναι τα πιο σημαντικά «περιουσιακά στοιχεία» στα οποία πρέπει να επικεντρωθούμε, ελαχιστοποιώντας τις ζημιές σε περίπτωση συμβάντος.

Θου Τζιάνγκ

Πηγή: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm