בינה מלאכותית מגדילה באופן אקספוננציאלי את הסיכון למתקפות סייבר

בכנס ובתערוכה של יום אבטחת המידע של וייטנאם 2024 שהתקיים ב-21 בנובמבר בהאנוי, הצהיר סגן שר המידע והתקשורת בוי הואנג פואנג כי 2024 מסמנת קפיצת מדרגה משמעותית עבור וייטנאם בתחום אבטחת המידע, כפי שהודגם בעלייתה למקום ה-17 מתוך 194 מדינות בדירוג אבטחת הסייבר העולמי.

מספר מתקפות הסייבר בתשעת החודשים הראשונים של השנה ירד ב-55% בהשוואה לתקופה המקבילה אשתקד. מערכת הניטור הלאומית עיבדה יותר מ-10.5 מיליארד הודעות, חסמה בהצלחה יותר מ-14,552 אתרים זדוניים והגנה על יותר מ-11.32 מיליון משתמשים.

הונאה מקוונת נותרה נושא מורכב, עם מאות אלפי מקרים מדווחים. העובדה שיותר מ-90% ממצלמות המעקב מקורן במקורות זרים מעלה חששות לגבי אבטחת המידע הלאומית. ראוי לציין כי כוח העבודה בתחום אבטחת הסייבר שלנו עדיין צנוע למדי, עם כ-38,000 איש, המרוכזים בעיקר במגזר הפרטי.

יחד עם קצב ההתפתחות הזה, סגן שר המידע והתקשורת בוי הואנג פואנג הדגיש גם כי "מתקפות סייבר מתפתחות כל הזמן עם תחכום ומורכבות גוברת, במיוחד עם תמיכת הבינה המלאכותית, הסיכונים העומדים בפנינו יגדלו באופן אקספוננציאלי".

לכן, כל הסוכנויות והארגונים צריכים לשפר באופן מתמיד את יכולת אבטחת המידע, לפרוס באופן יזום תוכניות להבטחת אבטחת מידע ולתחזק עבודה זו באופן רציף."

שנת 2024 נחשבת לשנת האוניברסליזציה של תשתית דיגיטלית, קידום השימוש בפלטפורמות דיגיטליות לאומיות המשמשות באופן אחיד ברמה הארצית ובכל רמה מקומית, ותורמת לשיפור יכולת ניהול הנתונים.

יש לתת עדיפות עליונה לאבטחת מידע. יש להגן על כל מאגרי המידע החשובים והפלטפורמות הדיגיטליות הלאומיות בהתאם להוראות חוק אבטחת המידע וחוק אבטחת הסייבר.

לדברי מר נגוין טאנה הונג, יו"ר VNISA, הבטחת אבטחת סייבר עבור תשתית נתונים לאומית ופלטפורמות דיגיטליות משמעה גם הגנה על המרחב הקיברנטי הלאומי ותרומה לבניית בסיס בטוח ויציב לטרנספורמציה דיגיטלית.

עם חשיבות כזו, יש לקחת בחשבון את הבטחת האבטחה והבטיחות של תשתית נתונים ופלטפורמות דיגיטליות כבר מתחילת הבנייה, כאשר עקרון הבטחת הבטיחות הוא ברמה הגבוהה ביותר.

הבטחת אבטחת מידע חייבת תמיד ללוות יד ביד עם בנייה ופיתוח של תשתיות נתונים ופלטפורמות דיגיטליות. זוהי גם אחריותם של סוכנויות, ארגונים ומפעלי טכנולוגיית מידע ואבטחת מידע הפועלים בווייטנאם.

באירוע, ראש משרד המידע והתקשורת הציע גם מספר פתרונות מרכזיים להגנה על תשתית נתונים ופלטפורמות דיגיטליות לאומיות בתקופה הקרובה:

לבנות ולשכלל את המערכת המשפטית להגנה על תשתית דיגיטלית קריטית לאומית. סוכנויות וארגונים חייבים לבחון ולהעריך את המצב הכללי של מערכות המידע ולפרוס אבטחה בכל רמה. במיוחד עם פלטפורמות דיגיטליות לאומיות, יש להקפיד בקפדנות על העיקרון: אם המערכת אינה מאובטחת, אסור להפעיל אותה.

לפתח מערכת ניטור והתרעה מוקדמת עבור התשתית הדיגיטלית הלאומית. על סוכנויות וארגונים להגדיל את ההשקעה באבטחת מידע, ובפרט במערכות אוטומטיות לגילוי ומניעת מתקפות סייבר, וביישום בינה מלאכותית. על פי הנחיית ראש הממשלה , לפחות 10% מתקציב ה-IT יוקצו לאבטחת מידע.

יישום יעיל ועקבי של אמצעי אבטחת מידע בהתאם למודל ארבע השכבות, ובפרט שיפור קיבולת שכבת הניטור וההגנה המקצועית ושמירה על קשר ושיתוף מידע רציפים ויציבים עם מרכז הניטור הלאומי.

פיתוח תוכנית תגובה לאירועים עבור מערכות מידע המנוהלות בהתאם לתקנות. יישום תוכנית לגיבוי קבוע של מערכות ונתונים קריטיים כדי לשקם את פעילות המערכת במהירות במקרה של מתקפת סייבר, ובמיוחד הצפנת נתונים.

שימוש קבוע ומתמשך בפלטפורמות אבטחת המידע שפותחו ומסופקות על ידי משרד המידע והתקשורת לתמיכה בסוכנויות, ארגונים ועסקים, כולל: פלטפורמה לניהול וגילוי, התרעה מוקדמת על סיכוני אבטחת מידע, פלטפורמת תרגילי אבטחת מידע בווייטנאם.