אבטחת מידע, אבטחת סייבר: מעבר מהגנה לתגובה פרואקטיבית

Bảo mật dữ liệu, an ninh mạng: Chuyển từ phòng thủ sang chủ động ứng phó- Ảnh 1. — החבר פאם דאי דונג, חבר הוועד המרכזי של המפלגה, סגן ראש הוועדה המרכזית למדיניות ואסטרטגיה, דיבר בסמינר - צילום: VGP

אחר הצהריים של ה-25 בספטמבר, בהאנוי, עיתון Nhan Dan תיאם עם האיגוד הלאומי לאבטחת סייבר (NCA), הוועדה המרכזית למדיניות ואסטרטגיה והאקדמיה למדע וטכנולוגיה של וייטנאם כדי לארגן סמינר בנושא "אבטחת מידע ואבטחת רשת בעידן הפיתוח הלאומי" .

נתונים הם נכס לאומי, ביטחון קשור לריבונות דיגיטלית

בדברים שנשא בסמינר, הדגיש מר פאן ואן הונג, סגן העורך הראשי של עיתון נהאן דאן, כי בעידן הדיגיטלי, נתונים הפכו למשאב חדש. הגנה על נתונים ואבטחת רשת אינם רק באחריותה של כל מדינה אלא גם אתגר עולמי משותף.

בעתיד הקרוב, וייטנאם תארח את טקס החתימה על האמנה נגד פשעי סייבר, המכונה "אמנת האנוי ", לציון אימוץ המסמך המשפטי הראשון של האומות המאוחדות בנושא משפט פלילי לאחר 20 שנה, תוך אישור תפקידה הפרואקטיבי של וייטנאם בזירה הבינלאומית.

מנקודת מבט של קביעת מדיניות, חבר פאם דאי דונג, חבר הוועד המרכזי של המפלגה וסגן ראש הוועדה המרכזית למדיניות ואסטרטגיה, אישר כי יש להתייחס לנתונים כ"נכסים לאומיים". לאבטחת מידע יש את אותה משמעות כמו להגנה על ריבונות טריטוריאלית בים וביבשה.

"טרנספורמציה דיגיטלית קשורה קשר הדוק לתחומים רבים כמו ממשל דיגיטלי, כלכלה דיגיטלית וכו', שבהם נתונים הם גורם חשוב מאוד. הממשלה המרכזית תמיד מייחסת חשיבות להגנה על הריבונות במרחב הקיברנטי, ורואה בכך משימה מתמשכת ובלתי נפרדת בהבטחת הביטחון הלאומי", אמר מר פאם דאי דונג.

סגן ראש ועדת המדיניות והאסטרטגיה המרכזית הדגיש גם כי על מנת להבטיח את אבטחת הרשת, יש צורך לעבור מחשיבה פסיבית הגנתית לחשיבה פרואקטיבית וחיובית - זיהוי מוקדם של סיכונים, מכוון לפתרונות, ובמקביל שילוב של טכנולוגיה, תשתית ותהליכים טכניים עם מסגרת משפטית מלאה. בנוסף לחוקים הקיימים כמו חוק אבטחת הסייבר וחוק הגנת המידע האישי, בתקופה הקרובה, האסיפה הלאומית תמשיך לשכלל ולהשלים חוקים קשורים כדי לעמוד בדרישות מעשיות.

Bảo mật dữ liệu, an ninh mạng: Chuyển từ phòng thủ sang chủ động ứng phó- Ảnh 2. — סמינר "אבטחת מידע ואבטחת סייבר בעידן הצמיחה הלאומית" - צילום: VGP

מנקודת מבט מקצועית, מר נגו טואן אן, ראש מחלקת אבטחת מידע באיגוד הלאומי לנתונים, הזהיר כי דליפות ופרצות נתונים רבות נובעות משגיאות בסיסיות כגון סיסמאות חלשות, תצורות ברירת מחדל או אחסון נרחב.

"אנחנו מדמיינים שהנתונים נמצאים ב'בית' אבל הם לא נעולים בקפידה. בעזרת פרצה קטנה בלבד, ניתן לגשת למערכת באופן לא חוקי דקות ספורות לאחר שהשירות מועלה לאינטרנט", אמר מר נגו טואן אן.

לדבריו, שלוש קבוצות של פתרונות שיש להתמקד בהן הן: הידוק תצורת האבטחה לפני הצבת שירותים באינטרנט; ניהול, סיווג והגבלת אחסון נתונים מיותר; בניית תהליך לגילוי מוקדם, בידוד ושחזור בזמן כאשר מתרחשים תקריות. גיבוי בטוח הוא גם גורם חיוני למזעור נזקים מהתקפות כופר.

לוטננט גנרל נגוין מין צ'ין, סגן הנשיא הקבוע של האיגוד הלאומי לביטחון סייבר, הצביע על אתגרים רבים. מצד אחד, וייטנאם היא אחת המדינות הסובלות ממתקפות סייבר רבות, שמטרתן לגנוב סודות מדינה, להרוס מערכות מידע ולסחוט נתונים. מצד שני, מידע מזויף ורעיל מתפשט במהירות הודות לטכנולוגיה חדשה, מטריד את דעת הקהל ותוקף ישירות יסודות אידיאולוגיים.

לוטננט גנרל נגוין מין צ'ין אמר שקשה להצביע על סיכון יחיד, משום ש"כל פרצה באבטחת הסייבר היא מסוכנת, עם השלכות בלתי צפויות". מלבד גורמים חיצוניים, גורמים פנימיים חושפים גם מגבלות רבות כגון מסגרת משפטית לא שלמה לטכנולוגיות חדשות כמו בינה מלאכותית (AI), מערכת טכנולוגיית השקעות מקוטעת, חוסר תאימות, משאבי אנוש דלים, תיאום מקוטע ובעיקר תלות גדולה בטכנולוגיה זרה.

Bảo mật dữ liệu, an ninh mạng: Chuyển từ phòng thủ sang chủ động ứng phó- Ảnh 3. — פרופ' ד"ר טראן טואן אנה, סגן נשיא האקדמיה למדע וטכנולוגיה של וייטנאם

לקראת סביבה דיגיטלית בטוחה ועמידה

מנקודת מבט מחקרית, פרופ' ד"ר טראן טואן אנה, סגן נשיא האקדמיה למדע וטכנולוגיה של וייטנאם, הציע מודל להגנה על מידע המבוסס על טכנולוגיה מקומית, כאשר עמודי התווך העיקריים הם: ראשית, בניית בסיס משפטי ונורמטיבי מקומי.

שנית, יש להבטיח התמקדות בפיתוח תשתית וטכנולוגיה מקומיות. תשתית מחשוב ענן מקומית, הצבת שרתים בווייטנאם (עידוד השימוש בשירותי ענן מחברות מקומיות כמו Viettel, VNPT, CMC, FPT במקום להסתמך על AWS/Azure, תוך הבטחת אחסון נתוני אזרחים בווייטנאם); סטנדרטים ואלגוריתמים להצפנה מקצה לקצה המשתמשים בפתרונות קריפטוגרפיים שנחקרו ופותחו על ידי ועדת ההצפנה/המכון לטכנולוגיית המידע; שיפור היכולת לאמת נבדקים באמצעות מערכות אימות רב-גורמיות משולבות עם VNeID, חתימות דיגיטליות של אזרחים...

מנקודת מבט של עסק טכנולוגי, מר נגוין לה טהאן, מייסד ויו"ר בכיר של חברת Verichains, שיתף את ניסיונו בטיפול באירועי אבטחה רבים בווייטנאם ובעולם. הוא ציין כי התקפות נובעות לא רק מפגיעויות טכניות אלא גם מגורמים אנושיים ומצדדים שלישיים.

"משתמשים ומנהלים הופכים יותר ויותר למטרות של תוקפים. ישנם מקרים רבים של הונאה בצורה של גיוס, משתפי פעולה וכו' להתקנת תוכנות זדוניות. בנוסף, מערכות רבות חודרות דרך ספקי שירותים, שקשה לשלוט בהם באופן מלא", שיתף מר טאנה.

לדברי מר טאנה, בהקשר של פשעי סייבר מקצועיים יותר ויותר, במקום לצפות שהמערכת תהיה בטוחה לחלוטין, יש צורך לקבוע מהם ה"נכסים" החשובים ביותר שיש להתמקד בהגנה עליהם, תוך מזעור הנזק במקרה של תקרית.

ת'ו ג'יאנג

מקור: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm