डेटा सुरक्षा, साइबर सुरक्षा: बचाव से सक्रिय प्रतिक्रिया की ओर बढ़ना

25 सितंबर की दोपहर को, हनोई में, नहान दान समाचार पत्र ने राष्ट्रीय साइबर सुरक्षा संघ (एनसीए), केंद्रीय नीति और रणनीति समिति और वियतनाम विज्ञान और प्रौद्योगिकी अकादमी के साथ समन्वय करके "राष्ट्रीय विकास के युग में डेटा सुरक्षा और नेटवर्क सुरक्षा" पर एक सेमिनार आयोजित किया।

डेटा एक राष्ट्रीय संपत्ति है, सुरक्षा डिजिटल संप्रभुता से जुड़ी है

सेमिनार में बोलते हुए, नहान दान समाचार पत्र के उप-प्रधान संपादक श्री फान वान हंग ने इस बात पर ज़ोर दिया कि डिजिटल युग में डेटा एक नया संसाधन बन गया है। डेटा संरक्षण और नेटवर्क सुरक्षा न केवल प्रत्येक देश की ज़िम्मेदारी है, बल्कि एक साझा वैश्विक चुनौती भी है।

निकट भविष्य में, वियतनाम साइबर अपराध के विरुद्ध कन्वेंशन के हस्ताक्षर समारोह की मेजबानी करेगा, जिसे " हनोई कन्वेंशन" कहा जाता है, जो 20 वर्षों के बाद आपराधिक न्याय पर संयुक्त राष्ट्र के पहले कानूनी दस्तावेज को अपनाने का प्रतीक है, साथ ही अंतर्राष्ट्रीय क्षेत्र में वियतनाम की सक्रिय भूमिका की पुष्टि भी करता है।

नीति-निर्माण के दृष्टिकोण से, पार्टी केंद्रीय समिति के सदस्य और केंद्रीय नीति एवं रणनीति समिति के उप-प्रमुख, कॉमरेड फाम दाई डुओंग ने ज़ोर देकर कहा कि डेटा को "राष्ट्रीय संपत्ति" माना जाना चाहिए। डेटा सुरक्षा का अर्थ समुद्र और ज़मीन पर क्षेत्रीय संप्रभुता की रक्षा के समान ही है।

"डिजिटल परिवर्तन डिजिटल सरकार, डिजिटल अर्थव्यवस्था आदि जैसे कई क्षेत्रों से गहराई से जुड़ा हुआ है। इसमें डेटा एक अत्यंत महत्वपूर्ण कारक है। केंद्र सरकार साइबरस्पेस में संप्रभुता की रक्षा को हमेशा महत्व देती है, और इसे राष्ट्रीय सुरक्षा सुनिश्चित करने का एक सतत और अभिन्न कार्य मानती है," श्री फाम दाई डुओंग ने कहा।

केंद्रीय नीति एवं रणनीति समिति के उप-प्रमुख ने इस बात पर भी ज़ोर दिया कि नेटवर्क सुरक्षा सुनिश्चित करने के लिए निष्क्रिय रक्षात्मक सोच से सक्रिय, सकारात्मक सोच की ओर बढ़ना ज़रूरी है - जोखिमों की शीघ्र पहचान, समाधान अभिविन्यास, और साथ ही तकनीक, बुनियादी ढाँचे और तकनीकी प्रक्रियाओं को एक संपूर्ण कानूनी ढाँचे के साथ जोड़ना। साइबर सुरक्षा कानून और व्यक्तिगत डेटा संरक्षण कानून जैसे मौजूदा कानूनों के अलावा, आने वाले समय में, राष्ट्रीय सभा व्यावहारिक आवश्यकताओं को पूरा करने के लिए संबंधित कानूनों को और बेहतर और पूरक बनाती रहेगी।

पेशेवर दृष्टिकोण से, नेशनल डेटा एसोसिएशन के डेटा सुरक्षा विभाग के प्रमुख श्री न्गो तुआन आन्ह ने चेतावनी दी कि कई डेटा लीक और उल्लंघन बुनियादी त्रुटियों जैसे कमजोर पासवर्ड, डिफ़ॉल्ट कॉन्फ़िगरेशन या व्यापक भंडारण से आते हैं।

"हम कल्पना करते हैं कि डेटा एक 'घर' में है, लेकिन उसे सावधानीपूर्वक लॉक नहीं किया गया है। एक छोटी सी खामी के कारण, सेवा को इंटरनेट पर डालने के कुछ ही मिनटों बाद सिस्टम तक अवैध रूप से पहुँचा जा सकता है," श्री न्गो तुआन आन्ह ने कहा।

उनके अनुसार, तीन प्रकार के समाधानों पर ध्यान केंद्रित करने की आवश्यकता है: इंटरनेट पर सेवाएँ डालने से पहले सुरक्षा कॉन्फ़िगरेशन को कड़ा करना; अनावश्यक डेटा संग्रहण का प्रबंधन, वर्गीकरण और सीमा तय करना; घटनाओं के घटित होने पर शीघ्र पता लगाने, उन्हें अलग करने और समय पर पुनर्प्राप्ति के लिए एक प्रक्रिया का निर्माण करना। रैंसमवेयर हमलों से होने वाले नुकसान को कम करने के लिए सुरक्षित बैकअप भी एक महत्वपूर्ण कारक है।

राष्ट्रीय साइबर सुरक्षा संघ के स्थायी उपाध्यक्ष लेफ्टिनेंट जनरल गुयेन मिन्ह चिन्ह ने कई चुनौतियों की ओर इशारा किया। एक ओर, वियतनाम उन देशों में से एक है जो कई साइबर हमलों से जूझ रहे हैं, जिनका उद्देश्य सरकारी गोपनीयता चुराना, सूचना प्रणालियों को नष्ट करना और डेटा की जबरन वसूली करना है। दूसरी ओर, नई तकनीक की बदौलत नकली और विषाक्त जानकारी भी तेज़ी से फैल रही है, जो जनमत को विचलित कर रही है और वैचारिक बुनियाद पर सीधा हमला कर रही है।

लेफ्टिनेंट जनरल गुयेन मिन्ह चिन्ह ने कहा कि किसी एक जोखिम की ओर इशारा करना मुश्किल है, क्योंकि "साइबर सुरक्षा में कोई भी खामी खतरनाक है, जिसके परिणाम अप्रत्याशित हो सकते हैं"। बाहरी कारकों के अलावा, हमारे अपने आंतरिक कारक भी कई सीमाओं को उजागर करते हैं, जैसे कृत्रिम बुद्धिमत्ता (एआई) जैसी नई तकनीकों के लिए अधूरा कानूनी ढाँचा, एक खंडित निवेश प्रौद्योगिकी प्रणाली, अनुकूलता का अभाव, कम मानव संसाधन, खंडित समन्वय और विशेष रूप से विदेशी तकनीक पर अत्यधिक निर्भरता।

एक सुरक्षित और लचीले डिजिटल वातावरण की ओर

शोध के दृष्टिकोण से, वियतनाम विज्ञान एवं प्रौद्योगिकी अकादमी के उपाध्यक्ष, प्रोफ़ेसर डॉ. ट्रान तुआन आन्ह ने घरेलू तकनीक पर आधारित एक डेटा सुरक्षा मॉडल का प्रस्ताव रखा, जिसके मुख्य स्तंभ हैं: पहला, एक घरेलू कानूनी और मानक आधार का निर्माण।

दूसरा, स्थानीय बुनियादी ढाँचे और तकनीक के विकास पर ध्यान केंद्रित करना। घरेलू क्लाउड कंप्यूटिंग बुनियादी ढाँचा, वियतनाम में सर्वर स्थापित करना (AWS/Azure पर निर्भर रहने के बजाय Viettel, VNPT, CMC, FPT जैसी घरेलू कंपनियों की क्लाउड सेवाओं के उपयोग को प्रोत्साहित करना, यह सुनिश्चित करना कि नागरिकों का डेटा वियतनाम में ही संग्रहीत हो); सिफर समिति/सूचना प्रौद्योगिकी संस्थान द्वारा शोधित और विकसित क्रिप्टोग्राफ़िक समाधानों का उपयोग करते हुए एंड-टू-एंड एन्क्रिप्शन मानक और एल्गोरिदम; VNeID, नागरिक डिजिटल हस्ताक्षरों से एकीकृत बहु-कारक प्रमाणीकरण प्रणालियों के माध्यम से विषयों को प्रमाणित करने की क्षमता में वृद्धि...

एक तकनीकी व्यवसाय के दृष्टिकोण से, वेरिचेन्स कंपनी के संस्थापक और कार्यकारी अध्यक्ष, श्री गुयेन ले थान ने वियतनाम और अंतरराष्ट्रीय स्तर पर कई सुरक्षा घटनाओं से निपटने के अपने अनुभव साझा किए। उन्होंने बताया कि हमले केवल तकनीकी कमज़ोरियों से ही नहीं, बल्कि मानवीय कारकों और तृतीय पक्षों से भी होते हैं।

"उपयोगकर्ता और प्रशासक तेज़ी से हमलावरों के निशाने पर आ रहे हैं। मैलवेयर इंस्टॉल करने के लिए भर्ती, सहयोगियों आदि के रूप में धोखाधड़ी के कई मामले सामने आ रहे हैं। इसके अलावा, कई सिस्टम में सेवा प्रदाताओं के ज़रिए घुसपैठ की जाती है, जिन्हें पूरी तरह से नियंत्रित करना मुश्किल होता है," श्री थान ने बताया।

श्री थान के अनुसार, बढ़ते व्यावसायिक साइबर अपराध के संदर्भ में, सिस्टम के पूर्णतः सुरक्षित होने की अपेक्षा करने के बजाय, यह निर्धारित करना आवश्यक है कि कौन सी सबसे महत्वपूर्ण "परिसंपत्तियां" हैं, जिनकी सुरक्षा पर ध्यान केन्द्रित किया जाना चाहिए, ताकि किसी घटना के घटित होने पर क्षति को न्यूनतम किया जा सके।

थू गियांग

स्रोत: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm