Adatbiztonság, kiberbiztonság: Áttérés a védekezésről a proaktív reagálásra

Szeptember 25-én délután Hanoiban a Nhan Dan Újság a Nemzeti Kiberbiztonsági Szövetséggel (NCA), a Központi Politikai és Stratégiai Bizottsággal és a Vietnami Tudományos és Technológiai Akadémiával együttműködve szemináriumot szervezett „Adatbiztonság és hálózati biztonság a nemzeti fejlődés korában” címmel .

Az adat nemzeti vagyon, a biztonság pedig a digitális szuverenitáshoz kapcsolódik

A szemináriumon felszólalva Phan Van Hung úr, a Nhan Dan újság főszerkesztő-helyettese hangsúlyozta, hogy a digitális korban az adat új erőforrássá vált. Az adatvédelem és a hálózati biztonság nemcsak az egyes országok felelőssége, hanem közös globális kihívás is.

A közeljövőben Vietnam ad otthont a kiberbűnözés elleni egyezmény, az úgynevezett „ Hanoi Egyezmény” aláírási ünnepségének, amely az Egyesült Nemzetek Szervezetének büntető igazságszolgáltatásról szóló első jogi dokumentumának elfogadását jelzi 20 év után, miközben megerősíti Vietnam proaktív szerepét a nemzetközi színtéren.

Politikaalkotási szempontból Pham Dai Duong elvtárs, a Párt Központi Bizottságának tagja és a Központi Politikai és Stratégiai Bizottság elnökhelyettese megerősítette, hogy az adatokat „nemzeti vagyonnak” kell tekinteni. Az adatbiztonság ugyanazt jelenti, mint a területi szuverenitás védelme a tengeren és a szárazföldön.

„A digitális átalakulás szorosan kapcsolódik számos területhez, például a digitális kormányzathoz, a digitális gazdasághoz stb. Ezekben az adatok nagyon fontos tényezők. A központi kormányzat mindig is nagy hangsúlyt fektetett a kibertérben a szuverenitás védelmére, ezt a nemzetbiztonság garantálásának folyamatos és elválaszthatatlan feladatának tekintve” – mondta Pham Dai Duong úr.

A Központi Politikai és Stratégiai Bizottság helyettes vezetője azt is hangsúlyozta, hogy a hálózati biztonság garantálásához a passzív védekező gondolkodásról a proaktív, pozitív gondolkodásra kell áttérni - a kockázatok korai azonosítására, a megoldásorientáltságra, ugyanakkor a technológia, az infrastruktúra, a technikai folyamatok és a teljes körű jogi keretrendszer ötvözésére. A jelenlegi törvények, például a kiberbiztonságról szóló törvény és a személyes adatok védelméről szóló törvény mellett az Országgyűlés az elkövetkező időszakban folytatni fogja a kapcsolódó törvények tökéletesítését és kiegészítését a gyakorlati követelményeknek való megfelelés érdekében.

Szakmai szempontból Ngo Tuan Anh úr, a National Data Association adatbiztonsági osztályának vezetője arra figyelmeztetett, hogy számos adatszivárgás és -incidens olyan alapvető hibákból ered, mint a gyenge jelszavak, az alapértelmezett konfigurációk vagy a túlzottan elterjedt tárolás.

„Úgy képzeljük, hogy az adatok egy »házban« vannak, de nincsenek gondosan lezárva. Egy apró kiskapu révén a rendszerhez illegálisan lehet hozzáférni mindössze néhány perccel azután, hogy a szolgáltatás felkerült az internetre” – mondta Ngo Tuan Anh úr.

Szerinte három megoldáscsoportra kell összpontosítani: a biztonsági konfiguráció szigorítása a szolgáltatások internetre helyezése előtt; a felesleges adattárolás kezelése, osztályozása és korlátozása; egy folyamat kidolgozása a korai észlelésre, az izolálásra és az időben történő helyreállításra incidensek esetén. A biztonságos biztonsági mentés szintén létfontosságú tényező a zsarolóvírus-támadások okozta károk minimalizálása érdekében.

Nguyễn Minh Chinh altábornagy, a Nemzeti Kiberbiztonsági Szövetség állandó alelnöke számos kihívásra mutatott rá. Egyrészt Vietnam egyike azon országoknak, amelyek számos kibertámadásnak vannak kitéve, amelyek célja államtitkok ellopása, információs rendszerek megsemmisítése és adatok zsarolása. Másrészt a hamis és mérgező információk is gyorsan terjednek az új technológiáknak köszönhetően, megzavarva a közvéleményt és közvetlenül támadva az ideológiai alapokat.

Nguyễn Minh Chinh altábornagy szerint nehéz egyetlen kockázatot kiemelni, mivel „a kiberbiztonság minden kiskapuja veszélyes, kiszámíthatatlan következményekkel”. A külső tényezők mellett a saját belső tényezőink is számos korlátot tárnak fel, mint például az olyan új technológiák, mint a mesterséges intelligencia (MI), hiányos jogi keretrendszere, a széttagolt befektetési technológiai rendszer, a kompatibilitás hiánya, a szűkös emberi erőforrások, a széttagolt koordináció és különösen a külföldi technológiától való nagyfokú függőség.

Egy biztonságos és ellenálló digitális környezet felé

Kutatási szempontból Prof. Dr. Tran Tuan Anh, a Vietnami Tudományos és Technológiai Akadémia alelnöke egy hazai technológián alapuló adatvédelmi modellt javasolt, amelynek fő pillérei a következők: Először is, egy hazai jogi és normatív alap kiépítése.

Másodszor, a helyi infrastruktúra és technológia fejlesztésére kell összpontosítani. Belföldi felhőalapú számítástechnikai infrastruktúra, szerverek telepítése Vietnámban (a hazai vállalatok, például a Viettel, a VNPT, a CMC, az FPT felhőszolgáltatásainak használatának ösztönzése az AWS/Azure-ra való támaszkodás helyett, biztosítva a polgárok adatainak vietnámi tárolását); végponttól végpontig terjedő titkosítási szabványok és algoritmusok, amelyeket a Rejtjelbizottság/Információtechnológiai Intézet által kutatott és fejlesztett kriptográfiai megoldások használnak; az alanyok hitelesítésének képességének javítása a VNeID-vel integrált többtényezős hitelesítési rendszereken, a polgárok digitális aláírásain keresztül...

Egy technológiai vállalat szemszögéből Nguyen Le Thanh úr, a Verichains Company alapítója és ügyvezető elnöke megosztotta tapasztalatait számos vietnami és nemzetközi biztonsági incidens kezelésében. Megjegyezte, hogy a támadások nemcsak technikai sebezhetőségekből, hanem emberi tényezőkből és harmadik felekből is fakadhatnak.

„A felhasználók és az adminisztrátorok egyre inkább a támadók célpontjaivá válnak. Számos csalási eset fordul elő toborzás, együttműködők stb. formájában, rosszindulatú programok telepítése céljából. Ezenkívül sok rendszerbe szolgáltatókon keresztül jutnak be, amelyeket nehéz teljes mértékben ellenőrizni” – osztotta meg Mr. Thanh.

Thanh úr szerint az egyre professzionálisabbá váló kiberbűnözés kontextusában ahelyett, hogy elvárnánk a rendszertől az abszolút biztonságot, meg kell határozni, hogy melyek a legfontosabb „eszközök”, amelyek védelmére összpontosíthatunk, minimalizálva a károkat egy esetleges incidens esetén.

Thu Giang

Forrás: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm