בינה מלאכותית מגדילה באופן אקספוננציאלי את הסיכון למתקפות סייבר

בכנס ובתערוכה "יום אבטחת המידע של וייטנאם 2024" שהתקיימו ב-21 בנובמבר בהאנוי, אמר סגן שר המידע והתקשורת בוי הואנג פואנג כי 2024 מסמנת צעד גדול קדימה עבור וייטנאם בתחום אבטחת המידע, כפי שהודגם בעלייתה למקום ה-17 מתוך 194 מדינות בדירוג אבטחת הסייבר העולמי.

מספר מתקפות הסייבר בתשעת החודשים הראשונים של השנה ירד ב-55% בהשוואה לתקופה המקבילה אשתקד. מערכת הניטור הלאומית עיבדה יותר מ-10.5 מיליארד הודעות, חסמה בהצלחה יותר מ-14,552 אתרים זדוניים, והגנה על שלומם של יותר מ-11.32 מיליון משתמשים.

הונאה מקוונת עדיין מסובכת עם מאות אלפי דיווחים. העובדה שיותר מ-90% ממצלמות המעקב הן ממקור זר מעוררת חששות לגבי אבטחת המידע הלאומית. ראוי לציין כי משאבי האנוש בתחום אבטחת הסייבר שלנו עדיין צנועים למדי, עם כ-38,000 איש, המרוכזים בעיקר במגזר הפרטי.

יחד עם קצב צמיחה זה, סגן שר המידע והתקשורת בוי הואנג פואנג הדגיש גם כי "מתקפות סייבר מתפתחות ללא הרף עם רמות מורכבות מתוחכמות יותר ויותר, במיוחד עם תמיכת הבינה המלאכותית, הסיכונים העומדים בפנינו יגדלו באופן אקספוננציאלי".

לכן, כל הסוכנויות והארגונים צריכים לשפר באופן מתמיד את יכולת אבטחת המידע, לפרוס באופן יזום תוכניות להבטחת אבטחת מידע ולתחזק עבודה זו באופן רציף."

שנת 2024 נחשבת לשנת האוניברסליזציה של תשתית דיגיטלית, קידום השימוש בפלטפורמות דיגיטליות לאומיות המשמשות באופן אחיד ברמה הארצית ובכל רמה מקומית, ותורמת לשיפור יכולת ניהול הנתונים.

יש לתת עדיפות עליונה לאבטחת מידע. יש להגן על כל מאגרי המידע החשובים והפלטפורמות הדיגיטליות הלאומיות בהתאם להוראות חוק אבטחת המידע וחוק אבטחת הסייבר.

לדברי מר נגוין טאנה הונג - יו"ר VNISA, הבטחת אבטחת מידע ברשת עבור תשתיות נתונים ופלטפורמות דיגיטליות לאומיות מגינה גם על המרחב הקיברנטי הלאומי ותורמת לבניית בסיס בטוח ויציב לטרנספורמציה דיגיטלית.

עם חשיבות כזו, יש לקחת בחשבון את הבטחת האבטחה והבטיחות של תשתית נתונים ופלטפורמות דיגיטליות כבר מתחילת הבנייה, כאשר עקרון הבטחת הבטיחות הוא ברמה הגבוהה ביותר.

הבטחת אבטחת מידע חייבת תמיד ללוות יד ביד עם בנייה ופיתוח של תשתיות נתונים ופלטפורמות דיגיטליות. זוהי גם אחריותם של סוכנויות, ארגונים ומפעלי טכנולוגיית מידע ואבטחת מידע הפועלים בווייטנאם.

באירוע, ראש משרד המידע והתקשורת הציע גם מספר פתרונות מרכזיים להגנה על תשתית נתונים ופלטפורמות דיגיטליות לאומיות בתקופה הקרובה:

לבנות ולשכלל את המערכת המשפטית להגנה על תשתית דיגיטלית קריטית לאומית. סוכנויות וארגונים חייבים לבחון ולהעריך את המצב הכללי של מערכות המידע ולפרוס אבטחה בכל רמה. במיוחד עם פלטפורמות דיגיטליות לאומיות, יש להקפיד בקפדנות על העיקרון: אם המערכת אינה מאובטחת, אסור להפעיל אותה.

בניית מערכת ניטור והתרעה מוקדמת לתשתית דיגיטלית לאומית. על סוכנויות וארגונים להגדיל את ההשקעה באבטחת מידע, ובפרט במערכות אוטומטיות לגילוי ומניעת מתקפות סייבר, ויישומי בינה מלאכותית. על פי הנחיית ראש הממשלה , יש להבטיח שלפחות 10% מתקציב ה-IT יושקע באבטחת מידע.

ארגון יישום יעיל, מהותי, קבוע ורציף של עבודת הבטחת אבטחת מידע על פי מודל 4 השכבות, בדגש על שיפור קיבולת שכבת הניטור וההגנה המקצועית ושמירה על קשר ושיתוף מידע רציף ויציב עם מרכז הניטור הלאומי.

לפתח תוכנית תגובה לאירועים עבור מערכות מידע תחת ניהול כפי שנקבע. ליישם תוכנית לגיבוי תקופתי של המערכת והנתונים החשובים כדי לשחזר את פעולות המערכת במהירות במקרה של מתקפת סייבר, במיוחד הצפנת נתונים.

שימוש קבוע ומתמשך בפלטפורמות אבטחת המידע שפותחו ומסופקות על ידי משרד המידע והתקשורת לתמיכה בסוכנויות, ארגונים ועסקים, כולל: פלטפורמה לניהול וגילוי, התרעה מוקדמת על סיכוני אבטחת מידע, פלטפורמת תרגילי אבטחת מידע בווייטנאם.