امنیت داده‌ها، امنیت سایبری: حرکت از دفاع به سوی واکنش پیشگیرانه

بعدازظهر ۲۵ سپتامبر، در هانوی، روزنامه نهان دن با هماهنگی انجمن ملی امنیت سایبری (NCA)، کمیته مرکزی سیاست و استراتژی و آکادمی علوم و فناوری ویتنام، سمیناری با موضوع «امنیت داده‌ها و امنیت شبکه در عصر توسعه ملی» برگزار کرد.

داده‌ها یک دارایی ملی هستند، امنیت با حاکمیت دیجیتال مرتبط است

آقای فان ون هونگ، معاون سردبیر روزنامه نهان دان، در سخنرانی خود در این سمینار تأکید کرد که در عصر دیجیتال، داده‌ها به منبع جدیدی تبدیل شده‌اند. حفاظت از داده‌ها و امنیت شبکه نه تنها مسئولیت هر کشور بلکه یک چالش مشترک جهانی است.

در آینده نزدیک، ویتنام میزبان مراسم امضای کنوانسیون مبارزه با جرایم سایبری موسوم به «کنوانسیون هانوی » خواهد بود که نشان‌دهنده تصویب اولین سند حقوقی سازمان ملل متحد در مورد عدالت کیفری پس از 20 سال است و ضمن تأیید نقش فعال ویتنام در عرصه بین‌المللی، بر اهمیت این موضوع نیز تأکید می‌کند.

از منظر سیاست‌گذاری، رفیق فام دای دونگ، عضو کمیته مرکزی حزب و معاون رئیس کمیته سیاست‌گذاری و استراتژی مرکزی، تأیید کرد که داده‌ها باید به عنوان «دارایی‌های ملی» در نظر گرفته شوند. امنیت داده‌ها همان معنای حفاظت از حاکمیت ارضی در دریا و خشکی را دارد.

آقای فام دای دونگ گفت: «تحول دیجیتال با بسیاری از حوزه‌ها مانند دولت دیجیتال، اقتصاد دیجیتال و غیره ارتباط نزدیکی دارد. در این حوزه‌ها، داده‌ها عامل بسیار مهمی هستند. دولت مرکزی همواره به حفاظت از حاکمیت در فضای مجازی اهمیت می‌دهد و آن را وظیفه‌ای مستمر و جدایی‌ناپذیر در تضمین امنیت ملی می‌داند.»

معاون رئیس کمیته مرکزی سیاست‌گذاری و استراتژی همچنین تأکید کرد که برای تضمین امنیت شبکه، لازم است از تفکر دفاعی غیرفعال به تفکر مثبت و پیشگیرانه - شناسایی زودهنگام خطرات، جهت‌گیری راه‌حل و در عین حال ترکیب فناوری، زیرساخت‌ها و فرآیندهای فنی با یک چارچوب قانونی کامل - تغییر جهت دهیم. علاوه بر قوانین فعلی مانند قانون امنیت سایبری و قانون حفاظت از داده‌های شخصی، در آینده، مجلس ملی به تکمیل و تکمیل قوانین مرتبط برای برآورده کردن الزامات عملی ادامه خواهد داد.

از دیدگاه حرفه‌ای، آقای نگو توان آن، رئیس بخش امنیت داده‌ها، انجمن ملی داده‌ها، هشدار داد که بسیاری از نشت‌ها و نقض‌های داده‌ها از خطاهای اساسی مانند رمزهای عبور ضعیف، تنظیمات پیش‌فرض یا ذخیره‌سازی گسترده ناشی می‌شوند.

آقای نگو توان آنه گفت: «ما تصور می‌کنیم که داده‌ها در یک «خانه» هستند، اما به دقت قفل نشده‌اند. تنها با یک روزنه کوچک، تنها چند دقیقه پس از راه‌اندازی سرویس در اینترنت، می‌توان به طور غیرقانونی به سیستم دسترسی پیدا کرد.»

به گفته وی، سه گروه از راه‌حل‌هایی که باید روی آنها تمرکز شود عبارتند از: تشدید پیکربندی امنیتی قبل از قرار دادن خدمات در اینترنت؛ مدیریت، طبقه‌بندی و محدود کردن ذخیره‌سازی داده‌های غیرضروری؛ ایجاد فرآیندی برای تشخیص زودهنگام، جداسازی و بازیابی به موقع در صورت وقوع حوادث. پشتیبان‌گیری ایمن نیز یک عامل حیاتی برای به حداقل رساندن آسیب ناشی از حملات باج‌افزاری است.

سپهبد نگوین مین چین، معاون دائمی انجمن ملی امنیت سایبری، به چالش‌های بسیاری اشاره کرد. از یک سو، ویتنام یکی از کشورهایی است که حملات سایبری زیادی را با هدف سرقت اسرار دولتی، تخریب سیستم‌های اطلاعاتی و اخاذی داده‌ها متحمل می‌شود. از سوی دیگر، اطلاعات جعلی و سمی نیز به لطف فناوری جدید به سرعت گسترش می‌یابند، افکار عمومی را آشفته می‌کنند و مستقیماً به مبانی ایدئولوژیک حمله می‌کنند.

سپهبد نگوین مین چین گفت که اشاره به یک خطر واحد دشوار است، زیرا «هرگونه روزنه در امنیت سایبری خطرناک است و عواقب غیرقابل پیش‌بینی دارد». علاوه بر عوامل خارجی، عوامل داخلی خودمان نیز محدودیت‌های بسیاری مانند چارچوب قانونی ناقص برای فناوری‌های جدید مانند هوش مصنوعی (AI)، سیستم فناوری سرمایه‌گذاری پراکنده، عدم سازگاری، منابع انسانی ضعیف، هماهنگی پراکنده و به ویژه وابستگی زیاد به فناوری خارجی را آشکار می‌کنند.

به سوی یک محیط دیجیتال امن و انعطاف‌پذیر

از منظر پژوهشی، پروفسور دکتر تران توان آن، معاون رئیس آکادمی علوم و فناوری ویتنام، یک مدل حفاظت از داده‌ها مبتنی بر فناوری داخلی با ارکان اصلی پیشنهاد کرد. اول، ایجاد یک بنیان قانونی و هنجاری داخلی.

دوم، تضمین تمرکز بر توسعه زیرساخت‌ها و فناوری‌های محلی. زیرساخت‌های رایانش ابری داخلی، قرار دادن سرورها در ویتنام (تشویق استفاده از خدمات ابری شرکت‌های داخلی مانند Viettel، VNPT، CMC، FPT به جای وابستگی به AWS/Azure، اطمینان از ذخیره داده‌های شهروندان در ویتنام)؛ استانداردها و الگوریتم‌های رمزگذاری سرتاسری با استفاده از راه‌حل‌های رمزنگاری که توسط کمیته رمزنگاری/موسسه فناوری اطلاعات تحقیق و توسعه داده شده‌اند؛ افزایش توانایی احراز هویت افراد از طریق سیستم‌های احراز هویت چند عاملی یکپارچه با VNeID، امضاهای دیجیتال شهروندان...

آقای نگوین لی تان، بنیانگذار و رئیس اجرایی شرکت Verichains، از منظر یک کسب و کار فناوری، تجربه خود را در مدیریت بسیاری از حوادث امنیتی در ویتنام و سطح بین‌المللی به اشتراک گذاشت. او خاطرنشان کرد که حملات نه تنها از آسیب‌پذیری‌های فنی، بلکه از عوامل انسانی و اشخاص ثالث نیز ناشی می‌شوند.

آقای تان گفت: «کاربران و مدیران به طور فزاینده‌ای به اهداف مهاجمان تبدیل می‌شوند. موارد زیادی از کلاهبرداری به شکل استخدام، همکاری و غیره برای نصب بدافزار وجود دارد. علاوه بر این، بسیاری از سیستم‌ها از طریق ارائه دهندگان خدمات نفوذ می‌کنند که کنترل کامل آنها دشوار است.»

به گفته آقای Thanh، در زمینه جرایم سایبری حرفه‌ای که به طور فزاینده‌ای در حال افزایش است، به جای انتظار اینکه سیستم کاملاً ایمن باشد، لازم است مشخص شود که مهمترین «دارایی‌ها» برای تمرکز بر محافظت کدامند و در صورت وقوع حادثه، آسیب را به حداقل برسانند.

پنجشنبه گیانگ

منبع: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm