راه‌اندازی یک پلتفرم دیجیتال برای کمک به شناسایی زودهنگام خطرات امنیت اطلاعات

این پلتفرم به طور خودکار شدت و تأثیر خطرات امنیتی را ارزیابی می‌کند؛ تجزیه و تحلیل داده‌ها را برای شناسایی و هشدار زودهنگام در مورد خطرات امنیت اطلاعات انجام می‌دهد.

صبح روز 30 مه، کنفرانس و نمایشگاه بین‌المللی امنیت سایبری (اجلاس امنیتی ویتنام 2024) در هانوی برگزار شد. این رویداد سالانه امنیت اطلاعات تحت نظارت وزارت اطلاعات و ارتباطات، اداره امنیت اطلاعات (وزارت اطلاعات و ارتباطات) و گروه IEC برگزار شد و بیش از 1000 نماینده از حوزه‌های فناوری اطلاعات، امنیت اطلاعات دولت، امور مالی - بانکی، بیمه، مخابرات، تجارت الکترونیک، حمل و نقل - لجستیک و ... را به خود جذب کرد.

HT An ninh mang 1.JPG — صحنه‌ای از جلسه افتتاحیه اجلاس امنیتی ویتنام ۲۰۲۴

طبق اطلاعات اجلاس امنیتی ویتنام ۲۰۲۴، تخمین زده می‌شود که تنها در سال ۲۰۲۳، جهان به دلیل حملات سایبری تا ۸۰۰۰ میلیارد دلار آمریکا (معادل تقریباً ۲۱ میلیارد دلار آمریکا در روز) ضرر خواهد کرد و انتظار می‌رود این رقم تا سال ۲۰۲۴ به ۹۵۰۰ میلیارد دلار آمریکا افزایش یابد. هر ۱۱ ثانیه، یک سازمان در سراسر جهان مورد حمله باج‌افزار (رمزگذاری داده‌های باج‌افزاری) قرار می‌گیرد...

اجلاس امنیتی ویتنام ۲۰۲۴ با موضوع «امنیت در عصر شکوفایی هوش مصنوعی»، بستری برای نمایندگان مقامات ذیصلاح و کارشناسان باتجربه در حوزه امنیت سایبری است تا جهت‌گیری‌ها، دیدگاه‌ها و راه‌حل‌هایی را برای افزایش ظرفیت تضمین امنیت پایگاه داده در عصر شکوفایی هوش مصنوعی (AI) به اشتراک بگذارند.

HT An ninh mang 3.JPG — معاون وزیر اطلاعات و ارتباطات، فام دوک لانگ، در اجلاس امنیتی ویتنام ۲۰۲۴ سخنرانی می‌کند.

فام دوک لانگ، معاون وزیر اطلاعات و ارتباطات، در سخنرانی افتتاحیه خود تأیید کرد که برای تضمین امنیت اطلاعات، نیاز به هماهنگی همزمان بین سازمان‌ها، مشاغل و سازمان‌های دولتی وجود دارد. این همکاری نه تنها فرصت‌هایی را برای به اشتراک گذاشتن اطلاعات و تجربیات ایجاد می‌کند، بلکه به ما کمک می‌کند تا توانایی خود را برای پاسخگویی سریع و مؤثر به تهدیدات افزایش دهیم.

به گفته معاون وزیر، فام دوک لانگ، علاوه بر مزایایی که فناوری هوش مصنوعی به همراه دارد، مجرمان سایبری از آن برای ایجاد آسان بدافزارهای جدید، ایجاد حملات فیشینگ جدید و پیچیده با سناریوهای حمله متنوع یا استفاده از فناوری دیپ فیک برای انجام کمپین‌های فیشینگ آنلاین در فضای مجازی استفاده می‌کنند...

برای ایجاد یک فضای سایبری امن، محافظت از مردم در برابر حملات سایبری، علاوه بر مسئولیت آژانس‌های تخصصی یا شرکت‌های امنیت سایبری، تضمین امنیت اطلاعات نیازمند همکاری کل جامعه است. این فرآیند مستلزم تداوم و نظم است و همکاری برای مقابله با تهدیدات امنیتی اطلاعات که به طور فزاینده‌ای پیچیده و بغرنج می‌شوند، ضروری است.

HT An ninh mang 5.JPG — معاون وزیر اطلاعات و ارتباطات، فام دوک لانگ، و نمایندگان از نمایشگاه اجلاس امنیتی ویتنام ۲۰۲۴ بازدید کردند.

به گفته معاون وزیر، فام دوک لانگ، برای اطمینان از ایمنی در دوره رونق فناوری هوش مصنوعی و فناوری‌های نوظهور، سازمان‌ها و ادارات باید به وضوح یک بررسی و ارزیابی جامع از وضعیت فعلی سیستم‌های اطلاعاتی را درک و اجرا کنند، اجرای تضمین امنیت سیستم‌های اطلاعاتی را در هر سطح سازماندهی کنند و برنامه‌های تضمین امنیت اطلاعات را به طور کامل اجرا کنند.

در اجلاس امنیتی ویتنام ۲۰۲۴، وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات) پلتفرم مدیریت، تشخیص و هشدار زودهنگام خطرات امنیت اطلاعات را رسماً راه‌اندازی و عملیاتی کرد. معاون وزیر، فام دوک لانگ، گفت: «این پلتفرم، در صورت بهره‌برداری، به تضمین امنیت اطلاعات شبکه ملی کمک شایانی خواهد کرد. آژانس‌ها، سازمان‌ها، مشاغل، به ویژه شرکت‌های کوچک و متوسط، می‌توانند بلافاصله و به صورت رایگان در استفاده از آن برای خدمت به کار تضمین امنیت اطلاعات شبکه مشارکت کنند.»

HT An ninh mang 2.JPG — معاون وزیر اطلاعات و ارتباطات، فام دوک لانگ، و نمایندگان، مراسم افتتاحیه پلتفرم مدیریت، تشخیص و هشدار زودهنگام خطرات امنیت اطلاعات را برگزار کردند.

پلتفرم مدیریت، شناسایی و هشدار خطرات امنیت اطلاعات، چهارمین پلتفرم دیجیتالی است که توسط وزارت امنیت اطلاعات برای پشتیبانی از سازمان‌ها، نهادها و شرکت‌ها در مدیریت و اجرای امنیت اطلاعات شبکه ایجاد شده است. از مرحله قبل، سه پلتفرم دیجیتال به بهره‌برداری رسیده است، از جمله پلتفرم پشتیبانی از مدیریت تضمین امنیت سیستم‌های اطلاعاتی در سطوح مختلف؛ پلتفرم پشتیبانی از هماهنگی و واکنش به حوادث؛ و پلتفرم پشتیبانی از تحقیقات دیجیتال.

آقای فام تای سون، معاون مدیر مرکز ملی نظارت بر امنیت سایبری (NCSC، زیرمجموعه وزارت امنیت اطلاعات) گفت که طبق آمار، تعداد آسیب‌پذیری‌های امنیتی اطلاعات کشف و اعلام شده، هر ساله به طور مداوم افزایش می‌یابد. در سال 2023، تا 29000 آسیب‌پذیری امنیتی اطلاعات وجود خواهد داشت، به این معنی که به طور متوسط، هر روز حدود 60 تا 70 آسیب‌پذیری جدید کشف خواهد شد.

با افزایش تعداد دارایی‌های دیجیتال سازمان‌ها، بردارهای حمله جدید به مرور زمان دائماً در حال افزایش هستند و سطح حمله در حال گسترش است. خطرات امنیت اطلاعات می‌تواند در هر دارایی دیجیتال ظاهر شود و کنترل همه خطرات برای مالک یا اپراتور سیستم اطلاعاتی دشوار است. آقای فام تای سان گفت: «بنابراین، وزارت امنیت اطلاعات بستری را برای مدیریت و تشخیص هشدارهای اولیه خطرات امنیت اطلاعات ایجاد کرده است تا از سازمان‌ها در کنترل جامع خطرات امنیت اطلاعات پشتیبانی کند.»

HT An ninh mang 6.JPG — آقای فام تای سون، معاون مدیر مرکز ملی نظارت بر امنیت سایبری (NCSC)، پلتفرمی را برای مدیریت و تشخیص هشدارهای اولیه در مورد خطرات امنیت اطلاعات معرفی کرد.

به گفته آقای فام تای سان، پلتفرم مدیریت ریسک امنیت اطلاعات و تشخیص هشدار زودهنگام بر اساس چهار رکن عمل می‌کند: پشتیبانی از مدیریت ریسک در دارایی‌های دیجیتال مانند نرم‌افزار و سخت‌افزار مورد استفاده در سازمان، کمک به صاحبان سیستم برای داشتن یک مرور کلی از سطوح حمله‌ای که می‌توانند برای حملات مورد سوءاستفاده قرار گیرند؛ ارزیابی خودکار شدت و تأثیر خطرات امنیتی؛ انجام تجزیه و تحلیل داده‌ها برای شناسایی و ارائه هشدارهای زودهنگام در مورد خطرات امنیت اطلاعات، به ویژه برای آسیب‌پذیری‌های روز صفر؛ ارائه توصیه‌هایی برای اصلاح هر خطر شناسایی شده.

تران بین

منبع: https://www.sggp.org.vn/ra-mat-nen-tang-so-giup-phat-hien-som-rui-ro-an-toan-thong-tin-post742233.html