A mesterséges intelligencia exponenciálisan növeli a kibertámadások kockázatát.

A november 21-én Hanoiban megrendezett 2024-es Vietnami Információbiztonsági Nap konferencián és kiállításon Bui Hoang Phuong információs és kommunikációs miniszterhelyettes kijelentette, hogy 2024 jelentős előrelépést jelent Vietnam számára az információbiztonság területén, amit az is bizonyít, hogy a globális kiberbiztonsági rangsorban 194 ország közül a 17. helyre lépett elő.

Az év első kilenc hónapjában a kibertámadások száma 55%-kal csökkent az előző év azonos időszakához képest. A nemzeti megfigyelőrendszer több mint 10,5 milliárd üzenetet dolgozott fel, több mint 14 552 rosszindulatú weboldalt blokkolt sikeresen, és több mint 11,32 millió felhasználót védett meg.

Az online csalás továbbra is összetett probléma, több százezer bejelentett esettel. Az a tény, hogy a megfigyelő kamerák több mint 90%-a külföldi forrásból származik, aggodalomra ad okot a nemzeti adatbiztonsággal kapcsolatban. Figyelemre méltó, hogy a kiberbiztonsági munkaerőnk még mindig meglehetősen szerény, körülbelül 38 000 fővel, akik elsősorban a magánszektorban koncentrálódnak.

Ezzel a fejlődési ütemmel együtt Bui Hoang Phuong információs és kommunikációs miniszterhelyettes is hangsúlyozta, hogy „a kibertámadások folyamatosan fejlődnek, egyre kifinomultabbá és összetettebbé válnak, különösen a mesterséges intelligencia támogatásával, a kockázatok exponenciálisan növekedni fognak”.

Ezért minden ügynökségnek és szervezetnek folyamatosan fejlesztenie kell az információbiztonsági kapacitását, proaktívan kell bevezetnie az információbiztonsági biztosítási terveket, és folyamatosan fenn kell tartania ezt a munkát."

2024-et a digitális infrastruktúra univerzalizálásának évének tekintik, amely elősegíti az országosan és minden helyi szinten egységesen használt nemzeti digitális platformok használatát, hozzájárulva az adatkezelési kapacitás javításához.

Az információbiztonságnak kiemelt prioritást kell élveznie. Minden fontos adatbázist és nemzeti digitális platformot az információbiztonsági törvény és a kiberbiztonsági törvény rendelkezéseinek megfelelően kell védeni.

Nguyen Thanh Hung, a VNISA elnöke szerint a nemzeti adatinfrastruktúra és a digitális platformok kiberbiztonságának biztosítása a nemzeti kibertér védelmét és a digitális átalakulás biztonságos és szilárd alapjának kiépítéséhez való hozzájárulást is jelenti.

Ilyen fontosságú, hogy az adatinfrastruktúra és a digitális platformok biztonságát és védelmét már a kivitelezés kezdetétől figyelembe kell venni, a legmagasabb szintű biztonság garantálásának elvét szem előtt tartva.

Az információbiztonság biztosításának mindig kéz a kézben kell járnia az adatinfrastruktúra és a digitális platformok kiépítésével és fejlesztésével. Ez a Vietnámban működő ügynökségek, szervezetek, valamint informatikai és információbiztonsági vállalatok felelőssége is.

Az eseményen felszólaló Információs és Hírközlési Minisztérium vezetője számos kulcsfontosságú megoldást is javasolt az adatinfrastruktúra és a nemzeti digitális platformok védelmére az elkövetkező időszakban:

Építsd ki és tökéletesítsd a nemzeti kritikus digitális infrastruktúra védelmére vonatkozó jogrendszert. Az ügynökségeknek és szervezeteknek felül kell vizsgálniuk és értékelniük kell az információs rendszerek általános állapotát, és minden szinten biztonsági intézkedéseket kell bevezetniük. Különösen a nemzeti digitális platformok esetében szigorúan be kell tartani azt az elvet, hogy ha a rendszer nem biztonságos, akkor nem szabad használni.

Ki kell fejleszteni egy monitoring és korai figyelmeztető rendszert a nemzeti digitális infrastruktúra számára. Az ügynökségeknek és szervezeteknek növelniük kell az információbiztonságba történő beruházásokat, különösen az automatizált kibertámadás-észlelő és -megelőző rendszerekbe, valamint a mesterséges intelligencia alkalmazásába. A miniszterelnök irányelve szerint az informatikai költségvetés legalább 10%-át információbiztonságra kell fordítani.

Az információbiztonsági intézkedések hatékony és következetes végrehajtása a négyrétegű modell szerint, különös tekintettel a professzionális felügyeleti és védelmi réteg kapacitásának növelésére, valamint a Nemzeti Megfigyelő Központtal való folyamatos és stabil kapcsolat és információmegosztás fenntartására.

A szabályozásoknak megfelelően ki kell dolgozni egy incidens-elhárítási tervet az irányítása alatt álló információs rendszerekre vonatkozóan. Végre kell hajtani egy tervet a rendszerek és a kritikus adatok rendszeres biztonsági mentésére, hogy kibertámadás esetén – különös tekintettel az adattitkosításra – azonnal vissza lehessen állítani a rendszer működését.

Rendszeresen és folyamatosan használja az Információs és Kommunikációs Minisztérium által kifejlesztett és biztosított Információbiztonsági Platformokat az ügynökségek, szervezetek és vállalkozások támogatására, beleértve: az információbiztonsági kockázatok kezelésére és észlelésére, korai előrejelzésére szolgáló platformot, valamint a Vietnami Információbiztonsági Gyakorló Platformot.