Ποια κατεύθυνση θα διασφαλίσει την ασφάλεια των δεδομένων στη νέα εποχή του Βιετνάμ;

Στο σεμινάριο με θέμα «Ασφάλεια δεδομένων και ασφάλεια δικτύων στην εποχή της εθνικής ανάπτυξης» που πραγματοποιήθηκε στις 25 Σεπτεμβρίου στην εφημερίδα Nhan Dan, ειδικοί επεσήμαναν κινδύνους και συστάσεις στην προστασία δεδομένων και την ασφάλεια δικτύων στο Βιετνάμ.

Η ασφάλεια των δεδομένων είναι εξίσου σημαντική με την προστασία της εδαφικής κυριαρχίας .

Στο σεμινάριο, ο κ. Pham Dai Duong - Μέλος της Κεντρικής Επιτροπής του Κόμματος, Αναπληρωτής Επικεφαλής της Κεντρικής Επιτροπής Πολιτικής και Στρατηγικής, δήλωσε ότι σήμερα, ο ψηφιακός μετασχηματισμός είναι πανταχού παρών, αποτελώντας μια αναπόφευκτη τάση της εποχής. Ο ψηφιακός μετασχηματισμός συνδέεται στενά με πολλούς τομείς, όπως η ψηφιακή διακυβέρνηση, η ψηφιακή οικονομία κ.λπ., στους οποίους τα δεδομένα αποτελούν πολύ σημαντικό παράγοντα, θεωρούμενοι ως εθνικό αγαθό.

Ο κ. Pham Dai Duong τόνισε ότι η ασφάλεια των δεδομένων έχει την ίδια σημασία με την προστασία της εδαφικής κυριαρχίας στη θάλασσα και στην ξηρά. Η Κεντρική Κυβέρνηση αποδίδει πάντα σημασία στην προστασία της κυριαρχίας στον κυβερνοχώρο, θεωρώντας την ως ένα συνεχές και αδιάσπαστο καθήκον για τη διασφάλιση της εθνικής ασφάλειας.

«Τα δεδομένα θεωρούνται εθνικό στρατηγικό πλεονέκτημα, επομένως χρειαζόμαστε στρατηγικές για να διασφαλίσουμε την ασφάλεια των δεδομένων και την ασφάλεια του δικτύου. Η άποψη του Κόμματος και του Κράτους όσον αφορά τη διασφάλιση της ασφάλειας του δικτύου και της ασφάλειας των δεδομένων είναι ότι κατά τη χάραξη πολιτικής, είναι απαραίτητο να μεταβούμε από την παθητική αμυντική σκέψη στην προληπτική και ενεργή αναγνώριση των κινδύνων έγκαιρα και στη λήψη προληπτικών μέτρων.»

Ο κ. Duong δήλωσε ότι αυτός είναι ένας πολύ σημαντικός παράγοντας για την προστασία της ασφάλειας των δεδομένων και αποτελεί επίσης ευθύνη όχι μόνο των κρατικών φορέων, αλλά και των επιχειρήσεων και των ανθρώπων - των υποκειμένων που χρησιμοποιούν και εκμεταλλεύονται άμεσα τα δεδομένα. «Εάν στο παρελθόν ο νόμος σταματούσε μόνο στο επίπεδο της πρόληψης, τότε με την ραγδαία ανάπτυξη της τεχνολογίας σήμερα, είναι απαραίτητο να τονιστεί ο ρόλος της ηγεσίας και του προληπτικού προσανατολισμού».

Ο κ. Ngo Tuan Anh - Επικεφαλής του Τμήματος Ασφάλειας Δεδομένων, Εθνική Ένωση Δεδομένων ( Υπουργείο Δημόσιας Ασφάλειας ), ανέφερε ότι η κοινή χρήση δεδομένων είναι το πιο σημαντικό στοιχείο του συστήματος. Πολλές διαρροές προέρχονται από πολύ βασικές ευπάθειες, κυρίως από ευπάθειες που σχετίζονται με τη διαμόρφωση, την αποθήκευση και τα ευπάθειες που σχετίζονται με τα αντίγραφα ασφαλείας.

«Πρώτα απ 'όλα, πρόκειται για ζήτημα διαμόρφωσης. Φανταζόμαστε ότι τα δεδομένα βρίσκονται σε ένα "σπίτι" αλλά δεν είναι κλειδωμένα προσεκτικά. Υπάρχουν συστήματα που περιέχουν πολύ σημαντικές πληροφορίες αλλά χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, προεπιλεγμένες διαμορφώσεις ή εκτίθενται απευθείας στο Διαδίκτυο. Όταν μια υπηρεσία τοποθετηθεί στο Διαδίκτυο, μετά από λίγα λεπτά, θα υπάρχουν εργαλεία αυτόματης σάρωσης και εκμετάλλευσης παγκοσμίως. Γι' αυτό πολλά συστήματα, απλώς ένα μικρό κενό, μπορούν να προσπελαστούν παράνομα», δήλωσε ο κ. Tuan Anh.

Ένας άλλος κίνδυνος, σύμφωνα με τον κ. Ngo Tuan Anh, είναι η εκτεταμένη κατάσταση αποθήκευσης. Πολλές μονάδες αποθηκεύουν πάρα πολλές φόρμες και περιττά δεδομένα, οδηγώντας σε αυξημένο κόστος αποθήκευσης και επεκτείνοντας την επιφάνεια κινδύνου. Όταν το σύστημα αποθήκευσης παραβιάζεται, μπορεί να εκτεθεί ολόκληρο το μπλοκ δεδομένων. Στο πλαίσιο του πρόσφατα ολοκληρωμένου νόμου για την προστασία των προσωπικών δεδομένων, η μονάδα αποθήκευσης θα είναι νομικά υπεύθυνη όταν προκύψουν κίνδυνοι.

Στην πραγματικότητα, σύμφωνα με τον κ. Tuan Anh, κανένα σύστημα δεν μπορεί να εγγυηθεί 100% ασφάλεια. Οι έρευνες δείχνουν ότι εάν ένας κακόβουλος έχει κίνητρο να επιτεθεί, το ποσοστό επιτυχίας είναι πολύ υψηλό όταν το σύστημα έχει αδυναμίες. Επομένως, είναι απαραίτητα πολυεπίπεδα μέτρα άμυνας, στα οποία η υποστήριξη θεωρείται ένας από τους ζωτικούς παράγοντες.

Στη συζήτηση, ο κ. Nguyen Le Thanh - Ιδρυτής, Εκτελεστικός Πρόεδρος της Verichains Security Company, ανέφερε ότι συνήθως, τα συστήματα δέχονται συχνά επιθέσεις από αδυναμίες, οι οποίες μπορεί να οφείλονται σε πολύ παλιό σύστημα ή απρόσεκτη διαμόρφωση ή σε σφάλματα στην προστασία. Μερικές φορές, αυτές οι αδυναμίες προέρχονται από λανθασμένη εξουσιοδότηση, σφάλματα χρήστη ή σφάλματα διαχείρισης συστήματος.

Οι επιτιθέμενοι θα αναζητήσουν πρώτα αυτά τα ελαττώματα και τις αδυναμίες σε ένα σύστημα διαχείρισης βάσεων δεδομένων για να επιτεθούν. Εάν τα στοιχεία του συστήματος είναι καλά κατασκευασμένα και ελεγχόμενα, θα συνεχίσουν να αναζητούν αδυναμίες που είναι πιο δύσκολο να προστατευθούν.

Αυτή τη στιγμή, οι χρήστες και οι διαχειριστές θα γίνουν στόχοι επιτιθέμενων. Ανάλογα με την ικανότητά τους και την επίγνωσή τους για την προσωπική ασφάλεια, κάθε άτομο έχει την ικανότητα να διαχειρίζεται, να προστατεύει και να ασφαλίζει τις δικές του πληροφορίες.

Ένα άλλο πρόβλημα προέρχεται από το φαινόμενο των δόλιων ατόμων και εταιρειών που προσλαμβάνουν μερικής απασχόλησης ή συνεργάτες. Μετά από μια περίοδο ένταξης, αυτά τα άτομα θα διεισδύσουν στο σύστημα πληροφοριών του χρήστη και ο χρήστης θα μολυνθεί με κακόβουλο λογισμικό χωρίς να το γνωρίζει. «Έχουν υπάρξει περιπτώσεις όπου πολλά άτομα υπέβαλαν αίτηση για εργασία σε έναν οργανισμό και μετά από μια περίοδο εργασίας, τα προσωπικά τους δεδομένα δέχτηκαν επίθεση», αποκάλυψε ο κ. Thanh.

Τέλος, σύμφωνα με τον κ. Thanh, τα υποκείμενα και οι οργανισμοί που διεισδύουν στο σύστημα δεδομένων μπορούν να δεχθούν επιθέσεις από τρίτους. Αυτοί είναι συνεργάτες που συχνά παρέχουν προϊόντα, υπηρεσίες και λύσεις που σχετίζονται με το σύστημα. Για να δημιουργήσουμε ένα σύστημα πληροφοριών, πρέπει να χρησιμοποιήσουμε τεχνολογία που παρέχεται από πολλά μέρη και μερικές φορές δεν μπορούμε να την ελέγξουμε και να την κατακτήσουμε ολόκληρη. Οποιοσδήποτε τρίτος μπορεί να είναι αμελής και αυτή είναι μια ευκαιρία για τα παραπάνω υποκείμενα να επιτεθούν.

Στην πραγματικότητα, σύμφωνα με αυτόν τον ειδικό, οι επιθέσεις τρίτων είναι πιο πολυάριθμες και αποτελεσματικές από τις επιθέσεις χρηστών και τις άμεσες επιθέσεις σε ευπάθειες του συστήματος.

Αυτό δείχνει ότι η τεχνολογική αυτονομία για τη μείωση της εξάρτησης από τρίτους είναι εξαιρετικά σημαντική. Ωστόσο, αυτό δεν είναι εύκολο. Επειδή η κατασκευή ενός συστήματος απαιτεί πολλά βήματα, καθώς και τη συμμετοχή πολλών διαφορετικών συνιστωσών και είναι πολύ δύσκολο για εμάς να το κατασκευάσουμε μόνοι μας.

Ο κ. Thanh πιστεύει ότι είναι απαραίτητο να διαπιστωθεί ότι κανένα σύστημα δεν είναι απόλυτα ασφαλές. «Επί του παρόντος, οι περισσότερες σύγχρονες μονάδες επιθέσεων στον κυβερνοχώρο είναι οργανωμένες και λειτουργούν πολύ συστηματικά. Έχουν κίνητρα, στόχους και άφθονους οικονομικούς πόρους. Επομένως, πρέπει να σκεφτούμε διαφορετικά, για να προσδιορίσουμε ποια «περιουσιακά στοιχεία» είναι τα πιο σημαντικά και απαραίτητα σε ολόκληρο το σύστημα πληροφοριών. Από εδώ, χρησιμοποιήστε άλλα μέτρα προστασίας, ώστε σε περίπτωση συμβάντος, η απώλεια δεδομένων να μην είναι μεγάλη, η ποσότητα των πληροφοριών που χάνονται να μην είναι πολύτιμη και να μην προκαλεί σοβαρή ζημιά», δήλωσε ο κ. Thanh.

Χρειάζεται ένας γενικός μηχανικός για τη διακυβέρνηση δεδομένων και την κυβερνοασφάλεια

Ο κ. Pham Dai Duong - Μέλος της Κεντρικής Επιτροπής του Κόμματος, Αναπληρωτής Επικεφαλής της Κεντρικής Επιτροπής Πολιτικής και Στρατηγικής, δήλωσε ότι για την προστασία των δεδομένων, είναι απαραίτητο να συνδυαστούν δύο στοιχεία: Πρώτον, η προστασία μέσω τεχνολογίας, υποδομών και διαδικασιών - δηλαδή, τεχνικών λύσεων· δεύτερον, η προστασία μέσω του νομικού συστήματος. Έχουμε ήδη πολλούς νόμους, όπως ο Νόμος για την Κυβερνοασφάλεια, ο Νόμος για την Προστασία Προσωπικών Δεδομένων... και στο μέλλον, η Εθνοσυνέλευση θα συνεχίσει να επανεξετάζει και να τελειοποιεί τους σχετικούς νόμους.

Επιπλέον, το ψήφισμα 57/NQ-TW καθορίζει επίσης ένα σχέδιο εφαρμογής, συμπεριλαμβανομένου του Σχεδίου αριθ. 01 για τις στρατηγικές τεχνολογίες, για την ενίσχυση της αυτονομίας και την αξιοποίηση των βασικών τεχνολογιών για την ασφάλεια των δεδομένων. Η πάγια άποψη είναι η μετάβαση από την παθητική άμυνα στην προληπτική έγκαιρη αναγνώριση κινδύνων, την προληπτική πρόληψη και αντιμετώπιση.

Σύμφωνα με τον Δρ. Phan Van Hung - Αναπληρωτή Αρχισυντάκτη της εφημερίδας Nhan Dan, μας λείπουν «γενικοί μηχανικοί» στη διαχείριση δεδομένων και την ασφάλεια δικτύων για να έχουμε έναν αρμονικό και σύγχρονο συνδυασμό.

Με τη δυνατότητα αντιγραφής χωρίς όρια, τα δεδομένα καθίστανται βασικό μέσο παραγωγής, εξαιρετικά σημαντικό στην ψηφιακή οικονομία. Όσον αφορά τη διαχείριση, είναι απαραίτητο να οικοδομηθεί και να θεσμοθετηθεί ένα σύγχρονο νομικό σύστημα προς την κατεύθυνση της νομικής καθοδήγησης, της δημιουργίας δικαιοσύνης, της προστασίας των ευάλωτων ομάδων και της ρύθμισης σύμφωνα με τους στόχους του Κράτους.

Σύμφωνα με τον Δρ. Phan Van Hung, ο νόμος πρέπει να καθορίσει τα δικαιώματα ιδιοκτησίας των ατόμων και τα δικαιώματα του κράτους, να δημιουργήσει ένα πλαίσιο για την υπό όρους κοινοποίηση δεδομένων και να συνδυάσει δημόσια και ιδιωτικά δεδομένα. Θα υπάρξουν διαφορές που ο νόμος δεν μπορεί να ρυθμίσει, επομένως οι εισαγγελικές και δικαστικές αρχές πρέπει να δημιουργήσουν προηγούμενα για τον αποτελεσματικό συγχρονισμό του νομικού συστήματος και της διακυβέρνησης.

Από την οπτική γωνία ενός ειδικού στον τομέα της κυβερνοασφάλειας, ο κ. Ngo Tuan Anh δήλωσε: «Από την πρακτική εμπειρία, είναι απαραίτητο να επικεντρωθούμε σε τρεις ομάδες λύσεων: αυστηρότερη διαμόρφωση ασφαλείας πριν από την τοποθέτηση υπηρεσιών στο Διαδίκτυο· διαχείριση, ταξινόμηση και περιορισμός της περιττής αποθήκευσης δεδομένων· δημιουργία μιας διαδικασίας για έγκαιρη ανίχνευση, απομόνωση, ανάκτηση και νομικό συντονισμό όταν συμβαίνουν περιστατικά. Αυτά είναι απαραίτητα βήματα για την προστασία του πιο σημαντικού περιουσιακού στοιχείου του οργανισμού: τα δεδομένα».

Ο κ. Tuan Anh ανέφερε επίσης ότι η Εθνική Ένωση Δεδομένων αναπτύσσει ένα σύνολο βασικών προτύπων που σχετίζονται με την ασφάλεια των δεδομένων. Αναμένεται ότι στο εγγύς μέλλον, το σύνολο των προτύπων θα δημοσιευτεί για σχόλια από τμήματα και παραρτήματα, ώστε να υποστηρίξουν τις μονάδες, πρώτα απ' όλα τα μέλη, για δημοσίευση και εφαρμογή, βελτιώνοντας έτσι τη συμμόρφωση.

Ένα άλλο σημαντικό στοιχείο είναι η προληπτική ανάπτυξη λύσεων κυβερνοασφάλειας. Οι εγχώριες μονάδες και επιχειρήσεις, μαζί με την Εθνική Ένωση Κυβερνοασφάλειας, συντονίζονται για την ανάπτυξη ενός εγχώριου οικοσυστήματος προϊόντων κυβερνοασφάλειας. Στην πραγματικότητα, υπάρχουν πολλές ενδείξεις ότι τα ξένα τεχνολογικά προϊόντα ενέχουν κινδύνους, επειδή ενδέχεται να υπάρχουν ευπάθειες, είτε σκόπιμες είτε ακούσιες, που επιτρέπουν την εξαγωγή και τη μετάδοση δεδομένων.

«Υπάρχουν περιπτώσεις όπου ορισμένα συστήματα ασφαλείας που έχουν αναπτυχθεί στο Βιετνάμ άφησαν κατά λάθος δεδομένα να περάσουν από ξένη υποδομή πριν αποθηκευτούν. Αυτό αυξάνει τον κίνδυνο διαρροής δεδομένων. Επομένως, για να διασφαλίσουμε την ασφάλεια των δεδομένων, πρέπει να επικεντρωθούμε στην τυποποίηση, την εφαρμογή συμμόρφωσης και την προώθηση της ανάπτυξης λύσεων ασφάλειας και προστασίας που ανήκουν στο Βιετνάμ», τόνισε ο εκπρόσωπος της Εθνικής Ένωσης Δεδομένων./.

Πηγή: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp