Η πρόκληση της προστασίας των προσωπικών δεδομένων στον κυβερνοχώρο

Οργανωμένη, επαγγελματική εμπορία δεδομένων

Στο εργαστήριο, ο Αντιστράτηγος Nguyen Minh Chinh, Διευθυντής του Τμήματος Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (A05, Υπουργείο Δημόσιας Ασφάλειας ), Αντιπρόεδρος της NCA, δήλωσε ότι πρόσφατα, το Υπουργείο Δημόσιας Ασφάλειας ανακάλυψε εκατοντάδες άτομα και οργανισμούς που εμπλέκονταν στην αγορά και πώληση προσωπικών δεδομένων.

Αρκετές μεγάλης κλίμακας γραμμές ιδιοποίησης και εμπορίας δεδομένων στο Βιετνάμ έχουν ανακαλυφθεί, καταπολεμηθεί και αντιμετωπιστεί. Ο όγκος των προσωπικών δεδομένων που συλλέγονται και διακινούνται παράνομα έχει φτάσει τις χιλιάδες GB, συμπεριλαμβανομένων πολλών εσωτερικών, ευαίσθητων προσωπικών δεδομένων. Οι κίνδυνοι για την ασφάλεια των δεδομένων εξακολουθούν να υπάρχουν, γεγονός που αποτελεί πρόκληση για το έργο προστασίας τους.

Το 2023, η αγοραπωλησία προσωπικών και ευαίσθητων δεδομένων συνέχισε να είναι περίπλοκη με πολλές εξελιγμένες μεθόδους και κόλπα. Το Υπουργείο Δημόσιας Ασφάλειας έχει εντοπίσει, διερευνήσει και επαληθεύσει προληπτικά 16 περιπτώσεις αποκάλυψης και πώλησης πληροφοριών, κρατικών μυστικών και εσωτερικών δεδομένων στον κυβερνοχώρο.

Σχολιάζοντας τους κινδύνους για την ασφάλεια των δεδομένων, ο Αντιστράτηγος Nguyen Minh Chinh δήλωσε ότι η αποκάλυψη προσωπικών δεδομένων είναι συνηθισμένη στον κυβερνοχώρο. Οι χρήστες δεν γνωρίζουν την προστασία των προσωπικών δεδομένων, την δημοσίευσή τους δημόσια ή την έκθεσή τους κατά τη διαδικασία μεταφοράς, αποθήκευσης, ανταλλαγής για επιχειρηματικές δραστηριότητες ή λόγω ανεπαρκών μέτρων προστασίας που οδηγούν στην οικειοποίησή τους και τη δημόσια δημοσίευσή τους.

Η κατάσταση της αγοράς και πώλησης προσωπικών δεδομένων είναι σήμερα ευρέως διαδεδομένη και δημόσια, με ακατέργαστα και επεξεργασμένα προσωπικά δεδομένα, πολλές ενέργειες να μην έχουν υποστεί επεξεργασία λόγω έλλειψης νομικών ρυθμίσεων. Η κατάσταση της αγοράς και πώλησης προσωπικών δεδομένων δεν συμβαίνει μόνο ατομικά, μεταξύ ατόμων, αλλά περιλαμβάνει και τη συμμετοχή εταιρειών, οργανισμών και επιχειρήσεων.

«Ορισμένες νεοσύστατες εταιρείες επενδύουν στην κατασκευή και λειτουργία τεχνικών συστημάτων που ειδικεύονται στην παράνομη συλλογή προσωπικών δεδομένων για επιχειρηματικό κέρδος· δημιουργούν λογισμικό που ειδικεύεται στη συλλογή προσωπικών πληροφοριών, κρυμμένο σε ιστότοπους για την αυτόματη συλλογή πληροφοριών, το αναλύουν σε πολύτιμα αρχεία προσωπικών δεδομένων· διαδίδουν κακόβουλο κώδικα που συλλέγει προσωπικά δεδομένα στο περιβάλλον δικτύου· οργανώνουν επιθέσεις και διεισδύουν σε συστήματα υπολογιστών οργανισμών, οργανισμών και επιχειρήσεων για την οικειοποίηση προσωπικών δεδομένων», δήλωσε ο Αντιστράτηγος Nguyen Minh Chinh.

Ο κ. Le Quang Ha, Αναπληρωτής Διευθυντής Τεχνολογίας στην Viettel Cyber ​​​​Security Company, δήλωσε ότι κατά τους πρώτους 6 μήνες του 2024, το σύστημα της Viettel Cyber ​​​​Security Company κατέγραψε 46 περιπτώσεις διαρροών και πωλήσεων δεδομένων, πουλήθηκαν 13 εκατομμύρια αρχεία, διαρρεύσαν 12,3 GB πηγαίου κώδικα, 10 επιθέσεις κρυπτογράφησης δεδομένων που απαιτούσαν λύτρα και 56 οργανισμοί εμφάνισαν σημάδια επιθέσεων κρυπτογράφησης δεδομένων. Επιπλέον, υπήρξαν 495.000 επιθέσεις Ddos, 2.364 τομείς ηλεκτρονικού "ψαρέματος" (phishing), ανακαλύφθηκαν 7 στοχευμένες ομάδες κυβερνοεπιθέσεων (ATP), ανακαλύφθηκαν 17.648 νέα τρωτά σημεία ασφάλειας πληροφοριών και 2.139 διευθύνσεις IP συνδεδεμένες με τομείς ηλεκτρονικού "ψαρέματος"... "Επί του παρόντος, έχει σχηματιστεί μια επαγγελματική βιομηχανία εκβιασμού στον κυβερνοχώρο", σχολίασε ο κ. Le Quang Ha.

Δημιουργία πλατφόρμας ανταλλαγής πληροφοριών για την κυβερνοασφάλεια

Στο εργαστήριο, όλοι οι ειδικοί δήλωσαν ότι η διαχείριση δεδομένων στο Βιετνάμ εξακολουθεί να παρουσιάζει πολλές αδυναμίες και περιορισμούς. Συνεπώς, ορισμένοι οργανισμοί και επιχειρήσεις δεν διαθέτουν ή δεν διαθέτουν επαρκή υποδομή για την ανάπτυξη βασικών συστημάτων τεχνολογίας πληροφοριών για την εξυπηρέτηση της συλλογής και διαχείρισης δεδομένων.

Πολλές βάσεις δεδομένων συλλέγονται, αποθηκεύονται σε διπλότυπα, επικαλύπτονται και είναι ασυνεπείς όσον αφορά τις κατηγορίες κοινόχρηστων δεδομένων, γεγονός που καθιστά δύσκολη τη σύνδεση, την κοινή χρήση και την αξιοποίηση των δεδομένων. Οι επενδύσεις σε κέντρα δεδομένων δεν είναι σύγχρονες, ασυνεπείς όσον αφορά τα πρότυπα και τους τεχνικούς κανονισμούς και δεν ελέγχονται, δεν συντηρούνται ή δεν αναβαθμίζονται τακτικά, με αποτέλεσμα τον κίνδυνο μη διασφάλισης της ασφάλειας και προστασίας του συστήματος. Ορισμένοι οργανισμοί και επιχειρήσεις που ενοικιάζουν υπηρεσίες υποδομής τεχνολογίας πληροφοριών ενέχουν πολλούς πιθανούς κινδύνους για την ασφάλεια και την προστασία των πληροφοριών, επειδή δεν έχουν πραγματικά διαχειριστεί και ελέγξει τα δεδομένα στην υποδομή της επιχείρησης.

Ο κ. Vu Ngoc Son, επικεφαλής του τμήματος Έρευνας, Συμβουλευτικής, Τεχνολογικής Ανάπτυξης και Διεθνούς Συνεργασίας της NCA, δήλωσε ότι η τάση συνεργασίας και ανταλλαγής δεδομένων κυβερνοασφάλειας έχει εφαρμοστεί και εφαρμόζεται πολύ αποτελεσματικά σε πολλά μέρη του κόσμου .

«Η ανταλλαγή πληροφοριών είναι ο καλύτερος τρόπος για να βοηθήσετε τα μέλη του Συνδέσμου να αποκτήσουν μια ολοκληρωμένη εικόνα και να ενημερώσουν τις πιο πρόσφατες πληροφορίες για την κυβερνοασφάλεια. Αυτό θα βοηθήσει τους οργανισμούς να εντοπίσουν νέους κινδύνους και να ενισχύσουν και να διασφαλίσουν προληπτικά την ασφάλεια», δήλωσε ο κ. Vu Ngoc Son.

Ως εκ τούτου, η NCA θα αναλάβει την ηγεσία στην κατασκευή της πλατφόρμας, συνδέοντας και λαμβάνοντας δεδομένα που κοινοποιούνται από το Υπουργείο Δημόσιας Ασφάλειας, το Υπουργείο Πληροφοριών και Επικοινωνιών, την Κρατική Τράπεζα, καθώς και συνδεόμενη με βιετναμέζικες εταιρείες κυβερνοασφάλειας, διεθνείς οργανισμούς κυβερνοασφάλειας και ανεξάρτητους εμπειρογνώμονες κυβερνοασφάλειας. Η πλατφόρμα μπορεί να κοινοποιεί τα πιο πρόσφατα σημάδια επίθεσης που συλλέγονται μέσω ερευνημένων υποθέσεων, όπως πληροφορίες αναγνώρισης κακόβουλου λογισμικού, διευθύνσεις διακομιστών ελέγχου, χαρακτηριστικά δικτύου ή μνήμη διακομιστή σε περίπτωση επίθεσης. Αυτές οι πληροφορίες βοηθούν τους διαχειριστές να αναπτύξουν γρήγορα κανόνες κυβερνοασφάλειας για την ανίχνευση και την πρόληψη επιθέσεων σε ολόκληρο το σύστημα, ενώ παράλληλα εξετάζουν και καθαρίζουν διακομιστές και σταθμούς εργασίας για να εντοπίσουν εάν έχουν παραβιαστεί ή όχι.

Σύμφωνα με τον κ. Vu Ngoc Son, αυτή η πλατφόρμα θα παρέχει έγκαιρη προειδοποίηση στους οργανισμούς κατά τον εντοπισμό διαρροών δεδομένων. Τα δεδομένα που προειδοποιούνται για διαρροές περιλαμβάνουν εσωτερικά δεδομένα, πληροφορίες πελατών, πηγαίο κώδικα λογισμικού, λογαριασμούς, κωδικούς πρόσβασης...

«Τα πραγματικά στατιστικά στοιχεία δείχνουν ότι ο μέσος χρόνος που χρειάζεται ένας οργανισμός για να εντοπίσει μια παραβίαση δεδομένων είναι έως και περισσότερες από 200 ημέρες. Η έγκαιρη ανίχνευση όχι μόνο βοηθά τους οργανισμούς να ενεργοποιήσουν γρήγορα σενάρια απόκρισης για την ελαχιστοποίηση των ζημιών και τη μείωση του χρόνου αποκατάστασης, αλλά βοηθά επίσης στην πρόληψη του κινδύνου περαιτέρω παραβιάσεων δεδομένων», δήλωσε ο κ. Vu Ngoc Son.

ΤΡΑΝ ΛΟΥΟΥ