एआई साइबर हमलों के जोखिम को तेजी से बढ़ाता है

21 नवंबर को हनोई में आयोजित वियतनाम सूचना सुरक्षा दिवस 2024 सम्मेलन और प्रदर्शनी में, सूचना और संचार उप मंत्री बुई होआंग फुओंग ने कहा कि 2024 सूचना सुरक्षा के क्षेत्र में वियतनाम के लिए एक बड़ा कदम है, जो वैश्विक साइबर सुरक्षा रैंकिंग में 194 देशों में से 17वें स्थान पर पहुंचकर प्रदर्शित होता है।

वर्ष के पहले नौ महीनों में साइबर हमलों की संख्या में पिछले वर्ष की इसी अवधि की तुलना में 55% की कमी आई। राष्ट्रीय निगरानी प्रणाली ने 10.5 अरब से अधिक संदेशों का प्रसंस्करण किया, 14,552 से अधिक दुर्भावनापूर्ण वेबसाइटों को सफलतापूर्वक अवरुद्ध किया और 11.32 मिलियन से अधिक उपयोगकर्ताओं की सुरक्षा सुनिश्चित की।

ऑनलाइन धोखाधड़ी अभी भी सैकड़ों-हज़ारों शिकायतों के साथ जटिल बनी हुई है। यह तथ्य कि 90% से ज़्यादा निगरानी कैमरे विदेशी मूल के हैं, राष्ट्रीय डेटा सुरक्षा को लेकर चिंताएँ बढ़ा रहा है। गौरतलब है कि हमारे साइबर सुरक्षा मानव संसाधन अभी भी काफ़ी सीमित हैं, लगभग 38,000 लोग, जो मुख्य रूप से निजी क्षेत्र में केंद्रित हैं।

इस वृद्धि दर के साथ ही, सूचना एवं संचार उप मंत्री बुई होआंग फुओंग ने इस बात पर भी जोर दिया कि, "साइबर हमले लगातार बढ़ते परिष्कार और जटिलता के साथ विकसित हो रहे हैं, विशेष रूप से एआई के समर्थन के साथ, हमारे सामने आने वाले जोखिम तेजी से बढ़ेंगे।

इसलिए, सभी एजेंसियों और संगठनों को सूचना सुरक्षा क्षमता में निरंतर सुधार करने, सूचना सुरक्षा आश्वासन योजनाओं को सक्रिय रूप से लागू करने और इस कार्य को निरंतर बनाए रखने की आवश्यकता है।"

2024 को डिजिटल बुनियादी ढांचे के सार्वभौमिकरण का वर्ष माना जाता है, जो देश भर में और स्थानीय स्तर पर समान रूप से उपयोग किए जाने वाले राष्ट्रीय डिजिटल प्लेटफार्मों के उपयोग को बढ़ावा देगा, तथा डेटा प्रबंधन क्षमता में सुधार करने में योगदान देगा।

विशेष रूप से, सूचना सुरक्षा को सर्वोच्च प्राथमिकता दी जानी चाहिए। सभी महत्वपूर्ण डेटाबेस और राष्ट्रीय डिजिटल प्लेटफ़ॉर्म को सूचना सुरक्षा कानून और साइबर सुरक्षा कानून के प्रावधानों के अनुसार संरक्षित किया जाना चाहिए।

वीएनआईएसए के अध्यक्ष श्री गुयेन थान हंग के अनुसार, डेटा अवसंरचना और राष्ट्रीय डिजिटल प्लेटफार्मों के लिए नेटवर्क सूचना सुरक्षा सुनिश्चित करना राष्ट्रीय साइबरस्पेस की भी रक्षा कर रहा है और डिजिटल परिवर्तन के लिए एक सुरक्षित और ठोस आधार बनाने में योगदान दे रहा है।

इस महत्व को देखते हुए, डेटा अवसंरचना और डिजिटल प्लेटफॉर्म की सुरक्षा और संरक्षा को निर्माण की शुरुआत से ही ध्यान में रखा जाना चाहिए, जिसमें उच्चतम स्तर पर सुरक्षा सुनिश्चित करने का सिद्धांत शामिल हो।

सूचना सुरक्षा सुनिश्चित करना हमेशा डेटा इन्फ्रास्ट्रक्चर और डिजिटल प्लेटफ़ॉर्म के निर्माण और विकास के साथ-साथ चलना चाहिए। यह वियतनाम में कार्यरत एजेंसियों, संगठनों और सूचना प्रौद्योगिकी एवं सूचना सुरक्षा उद्यमों की भी ज़िम्मेदारी है।

इस कार्यक्रम में बोलते हुए, सूचना एवं संचार मंत्रालय के प्रमुख ने आगामी समय में डेटा अवसंरचना और राष्ट्रीय डिजिटल प्लेटफार्मों की सुरक्षा के लिए कई प्रमुख समाधान भी प्रस्तावित किए:

राष्ट्रीय स्तर पर महत्वपूर्ण डिजिटल बुनियादी ढाँचे की सुरक्षा हेतु कानूनी प्रणाली का निर्माण और उसे बेहतर बनाना। एजेंसियों और संगठनों को सूचना प्रणालियों की समग्र स्थिति की समीक्षा और मूल्यांकन करना चाहिए और प्रत्येक स्तर पर सुरक्षा उपाय लागू करने चाहिए। विशेष रूप से राष्ट्रीय डिजिटल प्लेटफ़ॉर्म के मामले में, इस सिद्धांत का कड़ाई से पालन किया जाना चाहिए: यदि प्रणाली सुरक्षित नहीं है, तो उसका उपयोग नहीं किया जाना चाहिए।

राष्ट्रीय डिजिटल अवसंरचना के लिए एक निगरानी और पूर्व चेतावनी प्रणाली का निर्माण करें। एजेंसियों और संगठनों को सूचना सुरक्षा, विशेष रूप से स्वचालित साइबर हमले का पता लगाने और रोकथाम प्रणालियों, और कृत्रिम बुद्धिमत्ता अनुप्रयोगों में निवेश बढ़ाने की आवश्यकता है। प्रधानमंत्री के निर्देशानुसार, यह सुनिश्चित करना आवश्यक है कि आईटी बजट का कम से कम 10% सूचना सुरक्षा पर खर्च किया जाए।

4-परत मॉडल के अनुसार सूचना सुरक्षा आश्वासन कार्य के प्रभावी, पर्याप्त, नियमित और निरंतर कार्यान्वयन को व्यवस्थित करना, विशेष रूप से पेशेवर निगरानी और सुरक्षा परत की क्षमता में सुधार करना और राष्ट्रीय निगरानी केंद्र के साथ निरंतर और स्थिर कनेक्शन और सूचना साझाकरण बनाए रखना।

प्रबंधन के अंतर्गत सूचना प्रणालियों के लिए निर्धारित अनुसार एक घटना प्रतिक्रिया योजना विकसित करें। नेटवर्क द्वारा आक्रमण होने पर, विशेष रूप से डेटा एन्क्रिप्शन, सिस्टम संचालन को तुरंत बहाल करने के लिए सिस्टम और महत्वपूर्ण डेटा का समय-समय पर बैकअप लेने की योजना लागू करें।

एजेंसियों, संगठनों और व्यवसायों को समर्थन देने के लिए सूचना और संचार मंत्रालय द्वारा विकसित और प्रदान किए गए सूचना सुरक्षा प्लेटफार्मों का नियमित और निरंतर उपयोग करें, जिनमें शामिल हैं: सूचना सुरक्षा जोखिम प्रबंधन और पहचान प्लेटफार्म, प्रारंभिक चेतावनी प्लेटफार्म, वियतनाम सूचना सुरक्षा ड्रिल प्लेटफार्म।