सूचना सुरक्षा जोखिमों का शीघ्र पता लगाने में मदद के लिए एक डिजिटल प्लेटफ़ॉर्म लॉन्च करना

यह प्लेटफॉर्म स्वचालित रूप से सुरक्षा जोखिमों की गंभीरता और प्रभाव का आकलन करेगा; सूचना सुरक्षा जोखिमों का पता लगाने और उनके बारे में शीघ्र चेतावनी देने के लिए डेटा विश्लेषण करेगा।

30 मई की सुबह, हनोई में साइबर सुरक्षा पर अंतर्राष्ट्रीय सम्मेलन और प्रदर्शनी (वियतनाम सुरक्षा शिखर सम्मेलन 2024) का आयोजन हुआ। सूचना सुरक्षा पर यह वार्षिक कार्यक्रम सूचना एवं संचार मंत्रालय, सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय) और आईईसी समूह के तत्वावधान में आयोजित किया गया था, जिसमें सूचना प्रौद्योगिकी, सरकारी सूचना सुरक्षा, वित्तीय - बैंकिंग, बीमा, दूरसंचार, ई-कॉमर्स, परिवहन - लॉजिस्टिक्स उद्यमों के प्रभारी 1,000 से अधिक प्रतिनिधियों ने भाग लिया।

वियतनाम सुरक्षा शिखर सम्मेलन 2024 में दी गई जानकारी के अनुसार, अकेले 2023 में, साइबर हमलों के कारण दुनिया को 8,000 बिलियन अमरीकी डालर तक का नुकसान होने का अनुमान है (लगभग 21 बिलियन अमरीकी डालर प्रति दिन के बराबर), यह संख्या 2024 तक बढ़कर 9,500 बिलियन अमरीकी डालर होने की उम्मीद है। हर 11 सेकंड में, दुनिया भर में एक संगठन पर रैनसमवेयर (रैंसमवेयर डेटा एन्क्रिप्शन) द्वारा हमला किया जाता है...

"कृत्रिम बुद्धिमत्ता बूम के युग में सुरक्षा" विषय के साथ, वियतनाम सुरक्षा शिखर सम्मेलन 2024 साइबर सुरक्षा के क्षेत्र में सक्षम अधिकारियों और अनुभवी विशेषज्ञों के प्रतिनिधियों के लिए एक मंच है, जो कृत्रिम बुद्धिमत्ता (एआई) बूम के युग में डेटाबेस सुरक्षा सुनिश्चित करने की क्षमता बढ़ाने के लिए अभिविन्यास, दृष्टिकोण और समाधान साझा करता है।

अपने उद्घाटन भाषण में, सूचना एवं संचार उप मंत्री फाम डुक लोंग ने इस बात पर ज़ोर दिया कि सूचना सुरक्षा सुनिश्चित करने के लिए संगठनों, व्यवसायों और सरकारी एजेंसियों के बीच समकालिक समन्वय आवश्यक है। यह सहयोग न केवल सूचना और अनुभव साझा करने के अवसर प्रदान करता है, बल्कि खतरों का शीघ्र और प्रभावी ढंग से जवाब देने की हमारी क्षमता को भी बढ़ाता है।

उप मंत्री फाम डुक लोंग के अनुसार, इसके लाभों के अलावा, एआई प्रौद्योगिकी का उपयोग साइबर अपराधियों द्वारा आसानी से नए मैलवेयर बनाने, कई विविध हमले परिदृश्यों के साथ नए, परिष्कृत फ़िशिंग हमले करने, या साइबरस्पेस में ऑनलाइन फ़िशिंग अभियान चलाने के लिए डीपफेक तकनीक का उपयोग करने के लिए किया जा रहा है...

एक सुरक्षित साइबरस्पेस बनाने और लोगों को साइबर हमलों से बचाने के लिए, विशेष एजेंसियों या साइबर सुरक्षा उद्यमों की ज़िम्मेदारी के अलावा, सूचना सुरक्षा सुनिश्चित करने के लिए पूरे समाज के सहयोग की आवश्यकता होती है। इस प्रक्रिया में निरंतरता और नियमितता की आवश्यकता होती है, और साथ मिलकर काम करते हुए, लगातार जटिल होते जा रहे सूचना सुरक्षा खतरों से निपटा जा सकता है।

उप मंत्री फाम डुक लोंग के अनुसार, एआई प्रौद्योगिकी और उभरती प्रौद्योगिकियों के उछाल की अवधि में सुरक्षा सुनिश्चित करने के लिए, एजेंसियों और संगठनों को सूचना प्रणालियों की वर्तमान स्थिति की व्यापक समीक्षा और मूल्यांकन को स्पष्ट रूप से समझने और लागू करने, प्रत्येक स्तर पर सूचना प्रणाली सुरक्षा आश्वासन के कार्यान्वयन को व्यवस्थित करने और सूचना सुरक्षा आश्वासन योजनाओं को पूरी तरह से लागू करने की आवश्यकता है।

वियतनाम सुरक्षा शिखर सम्मेलन 2024 में, सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय) ने सूचना सुरक्षा जोखिमों के प्रबंधन, पता लगाने और पूर्व चेतावनी के लिए एक प्लेटफ़ॉर्म लॉन्च किया और आधिकारिक तौर पर इसे लागू कर दिया। उप मंत्री फाम डुक लोंग ने कहा, "इस प्लेटफ़ॉर्म के उपयोग में आने पर, यह राष्ट्रीय नेटवर्क सूचना सुरक्षा सुनिश्चित करने में महत्वपूर्ण योगदान देगा। एजेंसियाँ, संगठन, व्यवसाय, विशेष रूप से छोटे और मध्यम आकार के उद्यम, नेटवर्क सूचना सुरक्षा सुनिश्चित करने के कार्य में तुरंत, निःशुल्क, इसका उपयोग कर सकते हैं।"

सूचना सुरक्षा जोखिमों के प्रबंधन, पता लगाने और चेतावनी देने वाला यह प्लेटफ़ॉर्म, सूचना सुरक्षा विभाग द्वारा स्थापित चौथा डिजिटल प्लेटफ़ॉर्म है जो एजेंसियों, संगठनों और उद्यमों को नेटवर्क सूचना सुरक्षा के प्रबंधन और कार्यान्वयन में सहायता प्रदान करता है। पिछले चरण के बाद से तीन डिजिटल प्लेटफ़ॉर्म चालू किए जा चुके हैं, जिनमें विभिन्न स्तरों पर सूचना प्रणाली सुरक्षा आश्वासन के प्रबंधन में सहायता प्रदान करने वाला प्लेटफ़ॉर्म; समन्वय और घटना प्रतिक्रिया में सहायता प्रदान करने वाला प्लेटफ़ॉर्म; और डिजिटल जाँच में सहायता प्रदान करने वाला प्लेटफ़ॉर्म शामिल है।

राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (एनसीएससी, सूचना सुरक्षा विभाग के अधीन) के उप निदेशक श्री फाम थाई सोन ने कहा कि आँकड़ों के अनुसार, खोजी और घोषित की गई सूचना सुरक्षा कमज़ोरियों की संख्या हर साल लगातार बढ़ रही है। 2023 में, लगभग 29,000 सूचना सुरक्षा कमज़ोरियाँ होंगी, जिसका अर्थ है कि औसतन हर दिन लगभग 60-70 नई कमज़ोरियाँ खोजी जाएँगी।

जैसे-जैसे संगठनों की डिजिटल संपत्तियों की संख्या बढ़ती जा रही है, नए हमले के तरीके भी समय के साथ लगातार बढ़ रहे हैं और हमले का दायरा भी बढ़ रहा है। सूचना सुरक्षा जोखिम किसी भी डिजिटल संपत्ति पर दिखाई दे सकते हैं, और मालिक या सूचना प्रणाली संचालक के लिए सभी जोखिमों को नियंत्रित करना मुश्किल होता है। श्री फाम थाई सोन ने कहा, "इसलिए, सूचना सुरक्षा विभाग ने सूचना सुरक्षा जोखिमों की प्रारंभिक चेतावनियों के प्रबंधन और पता लगाने के लिए एक प्लेटफ़ॉर्म बनाया है ताकि संगठनों को सूचना सुरक्षा जोखिमों को व्यापक रूप से नियंत्रित करने में सहायता मिल सके।"

श्री फाम थाई सोन के अनुसार, सूचना सुरक्षा जोखिम प्रबंधन और प्रारंभिक चेतावनी पहचान मंच चार स्तंभों के आधार पर काम करता है: संगठन में उपयोग किए जाने वाले सॉफ्टवेयर और हार्डवेयर जैसे डिजिटल परिसंपत्तियों पर जोखिम प्रबंधन का समर्थन करना, सिस्टम मालिकों को हमले की सतहों का अवलोकन करने में मदद करना, जिनका हमलों के लिए फायदा उठाया जा सकता है; सुरक्षा जोखिमों की गंभीरता और प्रभाव का स्वचालित रूप से आकलन करना; सूचना सुरक्षा जोखिमों का पता लगाने और प्रारंभिक चेतावनी देने के लिए डेटा विश्लेषण करना, विशेष रूप से शून्य-दिन की कमजोरियों के लिए; प्रत्येक पता लगाए गए जोखिम के लिए उपचार के लिए सिफारिशें करना।

ट्रान बिन्ह