בסמינר בנושא "אבטחת מידע ואבטחת רשת בעידן הפיתוח הלאומי" שנערך ב-25 בספטמבר בעיתון Nhan Dan, מומחים הצביעו על סיכונים והמלצות בתחום הגנת המידע ואבטחת הרשת בווייטנאם.
אבטחת מידע חשובה לא פחות מהגנה על ריבונות טריטוריאלית.
בסמינר, מר פאם דאי דונג - חבר הוועד המרכזי של המפלגה וסגן ראש הוועדה המרכזית למדיניות ואסטרטגיה, אמר כי כיום, טרנספורמציה דיגיטלית נוכחת בכל מקום, והופכת למגמה בלתי נמנעת של התקופה. טרנספורמציה דיגיטלית קשורה קשר הדוק לתחומים רבים כמו ממשל דיגיטלי, כלכלה דיגיטלית וכו'. בהם נתונים הם גורם חשוב מאוד, הנחשב לנכס לאומי.
מר פאם דאי דונג הדגיש כי אבטחת מידע היא בעלת אותה משמעות כמו הגנה על ריבונות טריטוריאלית בים וביבשה. הממשלה המרכזית תמיד מייחסת חשיבות להגנה על ריבונות במרחב הקיברנטי, ורואה בכך משימה מתמשכת ובלתי נפרדת בהבטחת הביטחון הלאומי.
"נתונים נחשבים לנכס אסטרטגי לאומי, לכן אנו זקוקים לאסטרטגיות להבטחת אבטחת מידע ואבטחת רשת. נקודת המבט של המפלגה והמדינה בנוגע להבטחת אבטחת רשת ואבטחת מידע היא שבקביעת מדיניות, יש צורך לעבור מחשיבה הגנתית פסיבית לזיהוי מוקדם של סיכונים וצעדים פרואקטיביים."
מר דונג אמר שזהו גורם חשוב מאוד בהגנה על אבטחת מידע, והוא גם באחריות לא רק של סוכנויות המדינה, אלא גם של עסקים ואנשים - הנושאים המשתמשים ומנצלים ישירות מידע. "אם בעבר החוק נעצר רק ברמת המניעה, אז עם ההתפתחות המהירה של הטכנולוגיה כיום, יש צורך להדגיש את תפקיד המנהיגות והכוונה הפרואקטיבית."
מר נגו טואן אן - ראש מחלקת אבטחת מידע, איגוד הנתונים הלאומי ( משרד הביטחון הציבורי ), שיתף כי שיתוף נתונים הוא המרכיב החשוב ביותר במערכת. דליפות רבות נובעות מפגיעויות בסיסיות מאוד, בעיקר מפגיעויות הקשורות לתצורה, אחסון ופגיעויות הקשורות לגיבוי.
"קודם כל, מדובר בבעיית תצורה. אנו מדמיינים שהנתונים נמצאים ב'בית' אך אינם נעולים בקפידה. ישנן מערכות המכילות מידע חשוב מאוד אך משתמשות בסיסמאות חלשות, תצורות ברירת מחדל או חשופות ישירות לאינטרנט. כאשר שירות מועלה לאינטרנט, לאחר מספר דקות, יהיו כלי סריקה וניצול אוטומטיים ברחבי העולם. זו הסיבה שמערכות רבות, ולו רק פרצה קטנה, ניתנות לגישה בלתי חוקית", אמר מר טואן אנה.
סיכון נוסף, לדברי מר נגו טואן אן, הוא מצב האחסון הנרחב. יחידות רבות מאחסנות יותר מדי טפסים ונתונים מיותרים, מה שמוביל לעלייה בעלויות האחסון ולהרחבת שטח הסיכון. כאשר מערכת האחסון נפגעת, כל בלוק הנתונים עלול להיחשף. בהקשר של החוק החדש בנושא הגנת מידע אישי, יחידת האחסון תהיה אחראית מבחינה משפטית כאשר מתרחשים סיכונים.
למעשה, לדברי מר טואן אנה, אף מערכת לא יכולה להבטיח אבטחה של 100%. סקרים מראים שאם לגורם רשע יש מניע לתקוף, שיעור ההצלחה גבוה מאוד כאשר למערכת יש חולשות. לכן, יש צורך באמצעי הגנה רב-שכבתיים, שבהם גיבוי נחשב לאחד הגורמים החיוניים.
בדיון, מר נגוין לה טהאן - מייסד ויו"ר בכיר של חברת האבטחה Verichains, שיתף כי בדרך כלל, מערכות מותקפות לעתים קרובות על ידי חולשות, שיכולות לנבוע ממערכת ישנה מדי או רשלנית בתצורה, או משגיאות בהגנה. לעיתים, חולשות אלו נובעות מהרשאה שגויה, שגיאות משתמש או שגיאות ניהול מערכת.
תוקפים יחפשו את הפגמים והחולשות הללו במערכת ניהול מסדי נתונים כדי לתקוף תחילה. אם רכיבי המערכת בנויים היטב ומבוקרים היטב, הם ימשיכו לחפש חולשות שקשה יותר להגן עליהן.
בשלב זה, משתמשים ומנהלים יהפכו למטרות של תוקפים. בהתאם ליכולתם ולמודעותם לאבטחה אישית, לכל אדם יש את היכולת לנהל, להגן ולאבטח את המידע שלו.
בעיה נוספת נובעת מתופעתם של אנשים וחברות נוכלים המגייסים עובדים במשרה חלקית או משתפי פעולה. לאחר תקופה של הצטרפות, אנשים אלה יחדרו למערכת המידע של המשתמש והמשתמש יידבק בתוכנה זדונית מבלי לדעת זאת. "היו מקרים שבהם אנשים רבים הגישו מועמדות למשרות בארגון, ולאחר תקופה של עבודה, הנתונים האישיים שלהם הותקפו", גילה מר טאנה.
לבסוף, לדברי מר טאנה, הנושאים והארגונים שחודרים למערכת הנתונים יכולים לתקוף מצדדים שלישיים. אלו שותפים שלעתים קרובות מספקים מוצרים, שירותים ופתרונות הקשורים למערכת. כדי לבנות מערכת מידע, עלינו להשתמש בטכנולוגיה המסופקת על ידי גורמים רבים ולפעמים איננו יכולים לשלוט בכולה. כל צד שלישי יכול להיות רשלן וזוהי הזדמנות עבור הנושאים הנ"ל לתקוף.
למעשה, על פי מומחה זה, התקפות של צד שלישי רבות ויעילות יותר מהתקפות משתמשים והתקפות ישירות על פגיעויות במערכת.
זה מראה שאוטונומיה טכנולוגית להפחתת התלות בצדדים שלישיים היא חשובה ביותר. עם זאת, לעשות זאת אינו קל. מכיוון שבניית מערכת דורשת שלבים רבים, כמו גם השתתפות של רכיבים רבים ושונים, וקשה לנו מאוד לבנות את כולה בעצמנו.
מר טהאן מאמין שיש צורך לקבוע שאף מערכת אינה בטוחה לחלוטין. "כיום, רוב יחידות התקיפה הקיברנטיות המודרניות מאורגנות ופועלות באופן שיטתי מאוד. יש להן מוטיבציה, מטרות ומשאבים כספיים רבים. לכן, עלינו לחשוב אחרת, לקבוע אילו "נכסים" הם החשובים וההכרחיים ביותר במערכת המידע כולה. מכאן, יש להשתמש באמצעים אחרים סביב הגנה כך שבמקרה של תקרית, אובדן הנתונים לא יהיה גדול, כמות המידע שאובדן לא תהיה יקרה מדי ולא תגרום נזק חמור", אמר מר טהאן.
דרוש/ה מהנדס/ת כללי/ת לניהול נתונים ואבטחת סייבר
מר פאם דאי דונג - חבר הוועד המרכזי של המפלגה, סגן ראש הוועדה המרכזית למדיניות ואסטרטגיה, אמר כי כדי להגן על נתונים, יש צורך לשלב שני אלמנטים: הראשון הוא הגנה באמצעות טכנולוגיה, תשתית ותהליכים - כלומר, פתרונות טכניים; השני הוא הגנה באמצעות מערכת המשפט. כבר יש לנו חוקים רבים כגון חוק אבטחת הסייבר, חוק הגנת המידע האישי,... ובזמן הקרוב, האסיפה הלאומית תמשיך לבחון ולשפר חוקים קשורים.
בנוסף, החלטה 57/NQ-TW קובעת גם תוכנית יישום, כולל תוכנית מס' 01 בנושא טכנולוגיות אסטרטגיות, לשיפור האוטונומיה ולשליטה בטכנולוגיות ליבה לאבטחת נתונים. נקודת המבט העקבית היא לעבור מהגנה פסיבית לזיהוי מוקדם ויזואטיבי של סיכונים, מניעה ותגובה יזומות.
לדברי ד"ר פאן ואן הונג - סגן עורך ראשי של עיתון נהאן דאן, חסרים לנו "מהנדסים כלליים" בניהול נתונים ואבטחת רשת כדי שיהיה שילוב הרמוני וסינכרוני.
עם היכולת להעתיק ללא הגבלה, נתונים הופכים לאמצעי ייצור מרכזי, בעל חשיבות עליונה בכלכלה הדיגיטלית. מבחינת ניהול, יש צורך לבנות ולמסד מערכת משפטית סינכרונית בכיוון של הובלת חוק, יצירת הוגנות, הגנה על קבוצות פגיעות ורגולציה בהתאם למטרות המדינה.
לדברי ד"ר פאן ואן הונג, החוק צריך לפרט את זכויות הבעלות של יחידים ואת זכויות המדינה, לבנות מסגרת לשיתוף נתונים מותנה ולשלב נתונים ציבוריים ופרטיים. יהיו סכסוכים שהחוק לא יוכל לווסת, ולכן התביעה ורשויות המשפט צריכות לבנות תקדימים כדי לסנכרן את המערכת המשפטית והממשל בצורה יעילה.
מנקודת מבטו של מומחה אבטחת סייבר, אמר מר נגו טואן אן: "מלקחים מעשיים, יש צורך להתמקד בשלוש קבוצות של פתרונות: הידוק תצורת האבטחה לפני הצבת שירותים באינטרנט; ניהול, סיווג והגבלת אחסון נתונים מיותר; בניית תהליך לגילוי מוקדם, בידוד, שחזור ותיאום משפטי כאשר מתרחשים אירועים. אלו הם צעדים חיוניים להגנה על הנכס החשוב ביותר של הארגון: נתונים."
מר טואן אנה אמר גם כי איגוד הנתונים הלאומי מפתח סט של סטנדרטים בסיסיים הקשורים לאבטחת מידע. צפוי שבעתיד הקרוב, סט הסטנדרטים יוגש להערות מחלקות וסניפים כדי לתמוך ביחידות, ובראש ובראשונה בחברים, לפרסם וליישם, ובכך לשפר את הציות.
תוכן חשוב נוסף הוא פיתוח פרואקטיבי של פתרונות אבטחת סייבר. יחידות וארגונים מקומיים, יחד עם האיגוד הלאומי לאבטחת סייבר, מתאמים פעולה לפיתוח מערכת אקולוגית של מוצרי אבטחת סייבר מקומית. למעשה, ישנן עדויות רבות לכך שמוצרי טכנולוגיה זרים מהווים סיכונים, מכיוון שייתכנו פגיעויות, בין אם מכוונות ובין אם לא, המאפשרות חילוץ והעברת נתונים.
"ישנם מקרים בהם מערכות אבטחה מסוימות שנפרסו בווייטנאם אפשרו בטעות לנתונים לעבור דרך תשתית זרה לפני שאוחסנו. זה מגביר את הסיכון לדליפת נתונים. לכן, כדי להבטיח את אבטחת הנתונים, עלינו להתמקד בתקינה, יישום תאימות וקידום פיתוח פתרונות אבטחה ובטיחות בבעלות וייטנאם", הדגיש נציג איגוד הנתונים הלאומי.
מקור: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp
![מעבר דונג נאי OCOP: [סעיף 3] קישור תיירות עם צריכת מוצרי OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
תגובה (0)