Έναρξη λειτουργίας ψηφιακής πλατφόρμας για την έγκαιρη ανίχνευση κινδύνων ασφάλειας πληροφοριών

Αυτή η πλατφόρμα θα αξιολογεί αυτόματα τη σοβαρότητα και τον αντίκτυπο των κινδύνων ασφαλείας· θα εκτελεί ανάλυση δεδομένων για την ανίχνευση και την έγκαιρη προειδοποίηση σχετικά με τους κινδύνους ασφάλειας πληροφοριών.

Το πρωί της 30ής Μαΐου, πραγματοποιήθηκε στο Ανόι το διεθνές συνέδριο και έκθεση για την Κυβερνοασφάλεια (Vietnam Security Summit 2024). Η ετήσια εκδήλωση για την ασφάλεια των πληροφοριών διοργανώθηκε υπό την αιγίδα του Υπουργείου Πληροφοριών και Επικοινωνιών, του Τμήματος Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) και του Ομίλου IEC, προσελκύοντας περισσότερους από 1.000 συνέδρους υπεύθυνους για την τεχνολογία πληροφοριών, την ασφάλεια των πληροφοριών της κυβέρνησης, τα χρηματοοικονομικά - τραπεζικά, τις ασφάλειες, τις τηλεπικοινωνίες, το ηλεκτρονικό εμπόριο, τις επιχειρήσεις μεταφορών - logistics...

Σύμφωνα με πληροφορίες στη Σύνοδο Κορυφής για την Ασφάλεια του Βιετνάμ το 2024, μόνο το 2023, ο κόσμος εκτιμάται ότι θα χάσει έως και 8.000 δισεκατομμύρια δολάρια ΗΠΑ λόγω κυβερνοεπιθέσεων (ισοδύναμο με σχεδόν 21 δισεκατομμύρια δολάρια ΗΠΑ την ημέρα), αριθμός που αναμένεται να αυξηθεί σε 9.500 δισεκατομμύρια δολάρια ΗΠΑ έως το 2024. Κάθε 11 δευτερόλεπτα, ένας οργανισμός παγκοσμίως δέχεται επίθεση από Ransomware (κρυπτογράφηση δεδομένων ransomware)...

Με θέμα «Ασφάλεια στην εποχή της άνθησης της τεχνητής νοημοσύνης», η Σύνοδος Κορυφής για την Ασφάλεια του Βιετνάμ 2024 είναι ένα φόρουμ για εκπροσώπους αρμόδιων αρχών και έμπειρους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας, με σκοπό την ανταλλαγή προσανατολισμών, οραμάτων και λύσεων για την ενίσχυση της ικανότητας διασφάλισης της ασφάλειας των βάσεων δεδομένων στην εποχή της άνθησης της τεχνητής νοημοσύνης (ΤΝ).

Στην εναρκτήρια ομιλία του, ο Υφυπουργός Πληροφοριών και Επικοινωνιών Pham Duc Long επιβεβαίωσε ότι για να διασφαλιστεί η ασφάλεια των πληροφοριών, απαιτείται σύγχρονος συντονισμός μεταξύ οργανισμών, επιχειρήσεων και κυβερνητικών υπηρεσιών. Αυτή η συνεργασία όχι μόνο ανοίγει ευκαιρίες για ανταλλαγή πληροφοριών και εμπειριών, αλλά μας βοηθά επίσης να ενισχύσουμε την ικανότητά μας να αντιδρούμε γρήγορα και αποτελεσματικά στις απειλές.

Σύμφωνα με τον Υφυπουργό Pham Duc Long, εκτός από τα οφέλη που προσφέρει, η τεχνολογία τεχνητής νοημοσύνης χρησιμοποιείται από τους κυβερνοεγκληματίες για να δημιουργήσουν εύκολα νέο κακόβουλο λογισμικό, να δημιουργήσουν νέες, εξελιγμένες επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) με πολλά διαφορετικά σενάρια επίθεσης ή να χρησιμοποιήσουν την τεχνολογία Deepfake για να πραγματοποιήσουν διαδικτυακές καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) στον κυβερνοχώρο...

Για τη δημιουργία ενός ασφαλούς κυβερνοχώρου και την προστασία των ανθρώπων από κυβερνοεπιθέσεις, εκτός από την ευθύνη εξειδικευμένων φορέων ή επιχειρήσεων κυβερνοασφάλειας, η διασφάλιση της ασφάλειας των πληροφοριών απαιτεί τη συνεργασία ολόκληρης της κοινωνίας. Αυτή η διαδικασία απαιτεί συνέχεια και κανονικότητα, με συνεργασία για την αντιμετώπιση ολοένα και πιο εξελιγμένων και πολύπλοκων απειλών για την ασφάλεια των πληροφοριών.

Σύμφωνα με τον Υφυπουργό Pham Duc Long, για να διασφαλιστεί η ασφάλεια κατά την περίοδο άνθησης της τεχνολογίας τεχνητής νοημοσύνης και των αναδυόμενων τεχνολογιών, οι υπηρεσίες και οι οργανισμοί πρέπει να αντιληφθούν και να εφαρμόσουν με σαφήνεια μια ολοκληρωμένη ανασκόπηση και αξιολόγηση της τρέχουσας κατάστασης των συστημάτων πληροφοριών, να οργανώσουν την εφαρμογή της διασφάλισης της ασφάλειας των συστημάτων πληροφοριών σε κάθε επίπεδο και να εφαρμόσουν πλήρως τα σχέδια διασφάλισης της ασφάλειας των πληροφοριών.

Στη Σύνοδο Κορυφής για την Ασφάλεια του Βιετνάμ το 2024, το Υπουργείο Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) εγκαινίασε και έθεσε επίσημα σε λειτουργία την Πλατφόρμα για τη διαχείριση, την ανίχνευση και την έγκαιρη προειδοποίηση για τους κινδύνους ασφάλειας πληροφοριών. «Αυτή η πλατφόρμα, όταν τεθεί σε χρήση, θα συμβάλει σημαντικά στη διασφάλιση της ασφάλειας των εθνικών δικτύων πληροφοριών. Φορείς, οργανισμοί, επιχειρήσεις, ιδίως μικρές και μεσαίες επιχειρήσεις, μπορούν να συμμετάσχουν στη χρήση της άμεσα, δωρεάν, για να εξυπηρετήσουν το έργο της διασφάλισης της ασφάλειας των δικτύων πληροφοριών», δήλωσε ο Υφυπουργός Pham Duc Long.

Η πλατφόρμα για τη διαχείριση, την ανίχνευση και την προειδοποίηση κινδύνων ασφάλειας πληροφοριών είναι η τέταρτη ψηφιακή πλατφόρμα που δημιουργήθηκε από το Τμήμα Ασφάλειας Πληροφοριών για την υποστήριξη φορέων, οργανισμών και επιχειρήσεων στη διαχείριση και την εφαρμογή της ασφάλειας δικτύων πληροφοριών. Τρεις ψηφιακές πλατφόρμες έχουν τεθεί σε λειτουργία από την προηγούμενη φάση, συμπεριλαμβανομένης της πλατφόρμας για την υποστήριξη της διαχείρισης της διασφάλισης της ασφάλειας των συστημάτων πληροφοριών σε διαφορετικά επίπεδα, της πλατφόρμας για την υποστήριξη του συντονισμού και της αντιμετώπισης συμβάντων και της πλατφόρμας για την υποστήριξη της ψηφιακής έρευνας.

Ο κ. Pham Thai Son, Αναπληρωτής Διευθυντής του Εθνικού Κέντρου Παρακολούθησης Κυβερνοασφάλειας (NCSC, στο πλαίσιο του Τμήματος Ασφάλειας Πληροφοριών), δήλωσε ότι σύμφωνα με στατιστικά στοιχεία, ο αριθμός των τρωτών σημείων στην ασφάλεια πληροφοριών που ανακαλύπτονται και ανακοινώνονται τείνει να αυξάνεται συνεχώς κάθε χρόνο. Το 2023, θα υπάρχουν έως και 29.000 τρωτά σημεία στην ασφάλεια πληροφοριών, πράγμα που σημαίνει ότι κατά μέσο όρο, περίπου 60-70 νέα τρωτά σημεία θα ανακαλύπτονται κάθε μέρα.

Καθώς ο αριθμός των ψηφιακών περιουσιακών στοιχείων των οργανισμών αυξάνεται, τα νέα διανύσματα επιθέσεων αυξάνονται συνεχώς με την πάροδο του χρόνου και η επιφάνεια επίθεσης επεκτείνεται. Κίνδυνοι ασφάλειας πληροφοριών μπορούν να εμφανιστούν σε οποιοδήποτε ψηφιακό περιουσιακό στοιχείο και είναι δύσκολο για τον ιδιοκτήτη ή τον διαχειριστή του συστήματος πληροφοριών να ελέγξει όλους τους κινδύνους. «Επομένως, το Τμήμα Ασφάλειας Πληροφοριών έχει δημιουργήσει μια πλατφόρμα για τη διαχείριση και την ανίχνευση έγκαιρων προειδοποιήσεων για κινδύνους ασφάλειας πληροφοριών, ώστε να υποστηρίξει τους οργανισμούς στον ολοκληρωμένο έλεγχο των κινδύνων ασφάλειας πληροφοριών», δήλωσε ο κ. Pham Thai Son.

Σύμφωνα με τον κ. Pham Thai Son, η πλατφόρμα διαχείρισης κινδύνων ασφάλειας πληροφοριών και έγκαιρης προειδοποίησης λειτουργεί με βάση τέσσερις πυλώνες: υποστήριξη της διαχείρισης κινδύνων σε ψηφιακά περιουσιακά στοιχεία, όπως λογισμικό και υλικό που χρησιμοποιούνται στον οργανισμό, παροχή βοήθειας στους κατόχους συστημάτων για να έχουν μια γενική εικόνα των επιφανειών επίθεσης που μπορούν να αξιοποιηθούν για επιθέσεις, αυτόματη αξιολόγηση της σοβαρότητας και του αντίκτυπου των κινδύνων ασφάλειας, εκτέλεση ανάλυσης δεδομένων για την ανίχνευση και την παροχή έγκαιρων προειδοποιήσεων για κινδύνους ασφάλειας πληροφοριών, ιδίως για τρωτά σημεία Zero-day, διατύπωση συστάσεων για αποκατάσταση για κάθε εντοπισμένο κίνδυνο.

ΤΡΑΝ ΜΠΙΝΧ