A szeptember 25-én a Nhan Dan Újságban megrendezett „Adatbiztonság és hálózati biztonság a nemzeti fejlődés korában” témájú szemináriumon szakértők mutattak rá a vietnami adatvédelemmel és hálózati biztonsággal kapcsolatos kockázatokra és ajánlásokra.
Az adatbiztonság ugyanolyan fontos, mint a területi szuverenitás védelme.
A szemináriumon Pham Dai Duong úr, a Párt Központi Bizottságának tagja, a Központi Politikai és Stratégiai Bizottság elnökhelyettese elmondta, hogy ma a digitális átalakulás mindenhol jelen van, és elkerülhetetlen trenddé válik. A digitális átalakulás szorosan kapcsolódik számos területhez, mint például a digitális kormányzat, a digitális gazdaság stb. Ezekben az adatok nagyon fontos tényezők, amelyeket nemzeti vagyonnak tekintenek.
Pham Dai Duong úr hangsúlyozta, hogy az adatbiztonság ugyanolyan jelentéssel bír, mint a területi szuverenitás védelme a tengeren és a szárazföldön. A központi kormányzat mindig is nagy hangsúlyt fektet a kibertérben a szuverenitás védelmére, ezt a nemzetbiztonság garantálásának folyamatos és elválaszthatatlan feladatának tekinti.
„Az adatokat nemzeti stratégiai eszköznek tekintjük, ezért stratégiákra van szükségünk az adatbiztonság és a hálózati biztonság garantálására. A párt és az állam álláspontja a hálózati biztonság és az adatbiztonság garantálásában az, hogy a politikaalkotás során a passzív védekező gondolkodásról a kockázatok proaktív és aktív azonosítására, valamint a proaktív intézkedésekre kell áttérni.”
Duong úr elmondta, hogy ez egy nagyon fontos tényező az adatbiztonság védelmében, és nemcsak az állami szervek, hanem a vállalkozások és az emberek – az adatokat közvetlenül használó és hasznosító alanyok – felelőssége is. „Ha a múltban a törvény csak a megelőzés szintjén állt meg, akkor a technológia mai gyors fejlődésével hangsúlyozni kell a vezetés és a proaktív orientáció szerepét.”
Ngo Tuan Anh úr, a Nemzeti Adatszövetség ( Közbiztonsági Minisztérium ) adatbiztonsági osztályának vezetője elmondta, hogy az adatmegosztás a rendszer legfontosabb összetevője. Sok szivárgás nagyon alapvető sebezhetőségekből származik, főként a konfigurációval, a tárolással és a biztonsági mentéssel kapcsolatos sebezhetőségekből.
„Először is, ez egy konfigurációs probléma. Úgy képzeljük el, hogy az adatok egy „házban” vannak, de nincsenek gondosan lezárva. Vannak olyan rendszerek, amelyek nagyon fontos információkat tartalmaznak, de gyenge jelszavakat, alapértelmezett konfigurációkat használnak, vagy közvetlenül az internetnek vannak kitéve. Amikor egy szolgáltatás felkerül az internetre, néhány perc múlva automatikus szkennelési és kihasználási eszközök jelennek meg világszerte. Ezért sok rendszerhez, csak egy kis kiskapuhoz, illegálisan lehet hozzáférni” – mondta Tuan Anh úr.
Ngo Tuan Anh úr szerint egy másik kockázat a széles körben elterjedt tárolási helyzet. Sok egység túl sok űrlapot és felesleges adatot tárol, ami a tárolási költségek növekedéséhez és a kockázati felület bővüléséhez vezet. Amikor a tárolórendszer veszélybe kerül, a teljes adatblokk veszélybe kerülhet. Az újonnan elkészült személyesadat-védelmi törvény értelmében a tárolóegység jogilag felelős lesz a kockázatok felmerülése esetén.
Tuan Anh úr szerint valójában egyetlen rendszer sem garantálhatja a 100%-os biztonságot. A felmérések azt mutatják, hogy ha egy rosszfiúnak van indítéka a támadásra, a siker aránya nagyon magas, ha a rendszer gyengeségekkel rendelkezik. Ezért többrétegű védelmi intézkedésekre van szükség, amelyekben a tartalékolás az egyik létfontosságú tényezőnek számít.
A beszélgetésen Nguyen Le Thanh úr, a Verichains Security Company alapítója és ügyvezető elnöke elmondta, hogy a rendszereket általában gyenge pontok támadják, amelyek oka lehet a rendszer túl régi állapota, gondatlan konfigurációja vagy védelmi hibák. Néha ezek a gyengeségek helytelen jogosultságokból, felhasználói hibákból vagy rendszeradminisztrátori hibákból erednek.
A támadók ezeket a hibákat és gyengeségeket fogják keresni az adatbázis-kezelő rendszerben, hogy először támadhassanak. Ha a rendszer elemei jól felépítettek és ellenőrzöttek, akkor továbbra is a nehezebben védhető gyengeségeket fogják keresni.
Ebben az időszakban a felhasználók és az adminisztrátorok válnak a támadók célpontjaivá. Kapacitásuktól és személyes biztonságuk tudatosságától függően mindenki képes kezelni, védeni és biztosítani saját adatait.
Egy másik probléma a csalárd személyek és cégek jelensége, akik részmunkaidős alkalmazottakat vagy munkatársakat toboroznak. Egy bizonyos csatlakozási időszak után ezek az egyének bejutnak a felhasználó információs rendszerébe, és a felhasználót anélkül, hogy tudnának róla, megfertőzi egy rosszindulatú program. „Voltak olyan esetek, amikor sokan jelentkeztek egy szervezetnél meghirdetett állásokra, és egy bizonyos munkaidő után személyes adataikat megtámadták” – árulta el Mr. Thanh.
Végül, Thanh úr szerint az adatrendszerbe beszivárgó alanyok és szervezetek harmadik felektől is támadást indíthatnak. Ezek olyan partnerek, akik gyakran termékeket, szolgáltatásokat és a rendszerhez kapcsolódó megoldásokat biztosítanak. Egy információs rendszer kiépítéséhez sok fél által biztosított technológiát kell használnunk, és néha nem tudjuk mindent uralni és kontrollálni. Bármelyik harmadik fél lehet gondatlan, és ez lehetőséget ad a fenti alanyok támadására.
Valójában, e szakértő szerint, a harmadik féltől származó támadások számosabbak és hatékonyabbak, mint a felhasználói támadások és a rendszer sebezhetőségeire irányuló közvetlen támadások.
Ez azt mutatja, hogy a harmadik felektől való függőség csökkentése érdekében rendkívül fontos a technológiai autonómia. Ez azonban nem könnyű. Mivel egy rendszer felépítése sok lépést igényel, valamint számos különböző komponens részvételét, és nagyon nehéz számunkra az egészet magunknak felépíteni.
Thanh úr úgy véli, hogy meg kell állapítani, hogy egyetlen rendszer sem teljesen biztonságos. „Jelenleg a legtöbb modern kiberbiztonsági támadási egység nagyon szisztematikusan szervezett és működik. Motivációval, célokkal és bőséges pénzügyi erőforrásokkal rendelkeznek. Ezért másképp kell gondolkodnunk, meg kell határoznunk, hogy mely „eszközök” a legfontosabbak és legszükségesebbek az egész információs rendszerben. Innentől kezdve más intézkedéseket kell alkalmazni a védelem terén, hogy incidens esetén az adatvesztés ne legyen nagy, az elveszett információk mennyisége ne legyen túl értékes, és ne okozzon súlyos károkat” – mondta Thanh úr.
Általános mérnököt keresünk adatkezeléshez és kiberbiztonsághoz
Pham Dai Duong úr, a Párt Központi Bizottságának tagja, a Központi Politikai és Stratégiai Bizottság elnökhelyettese elmondta, hogy az adatok védelméhez két elem ötvözésére van szükség: az első a technológia, az infrastruktúra és a folyamatok – azaz a technikai megoldások – általi védelem; a második a jogrendszer általi védelem. Már számos törvényünk van, például a kiberbiztonságról szóló törvény, a személyes adatok védelméről szóló törvény... és az elkövetkező időszakban a Nemzetgyűlés folytatni fogja a kapcsolódó törvények felülvizsgálatát és tökéletesítését.
Ezenkívül az 57/NQ-TW számú határozat egy végrehajtási tervet is meghatároz, beleértve a stratégiai technológiákról szóló 01. számú tervet is, az autonómia fokozása és az adatok biztonságát szolgáló alapvető technológiák elsajátítása érdekében. Az egységes álláspont az, hogy a passzív védelemről a proaktív korai kockázatfelismerésre, a proaktív megelőzésre és reagálásra kell áttérni.
Dr. Phan Van Hung, a Nhan Dan újság főszerkesztő-helyettese szerint hiányoznak az adatkezelés és a hálózatbiztonság „általános mérnökei” ahhoz, hogy harmonikus és szinkronikus kombinációt tudjunk elérni.
A korlátlan másolhatóságnak köszönhetően az adat kulcsfontosságú termelési eszközzé válik, rendkívül fontos a digitális gazdaságban. A gazdálkodás tekintetében szükséges egy szinkron jogrendszer kiépítése és intézményesítése a jogvezetés, a méltányosság megteremtése, a kiszolgáltatott csoportok védelme és az állam céljai szerinti szabályozás irányába.
Dr. Phan Van Hung szerint a törvénynek meg kell határoznia az egyének és az állam tulajdonosi jogait, keretet kell kiépítenie a feltételes adatmegosztáshoz, és össze kell kapcsolnia a nyilvános és a magánjellegű adatokat. Lesznek olyan viták, amelyeket a törvény nem tud szabályozni, ezért az ügyészségnek és az igazságszolgáltatási szerveknek precedenseket kell teremteniük a jogrendszer és a kormányzás hatékony összehangolása érdekében.
Egy kiberbiztonsági szakértő szemszögéből Ngo Tuan Anh úr elmondta: „A gyakorlati tanulságok alapján három megoldáscsoportra kell összpontosítani: a biztonsági konfiguráció szigorítása a szolgáltatások internetre helyezése előtt; a szükségtelen adattárolás kezelése, osztályozása és korlátozása; egy folyamat kiépítése a korai észlelésre, az izolálásra, a helyreállításra és a jogi koordinációra incidensek bekövetkeztekor. Ezek alapvető lépések a szervezet legfontosabb vagyonának, az adatoknak a védelméhez.”
Tuan Anh úr azt is elmondta, hogy a Nemzeti Adatszövetség (National Data Association) egy sor alapvető adatbiztonsági szabványt dolgoz ki. A szabványokat várhatóan a közeljövőben közzéteszik, hogy a részlegek és fióktelepek véleményezhessék azokat, és ezáltal támogassák az egységeket, elsősorban a tagokat a közzétételben és az alkalmazásban, ezáltal javítva a megfelelést.
Egy másik fontos tartalom a kiberbiztonsági megoldások proaktív fejlesztése. A hazai egységek és vállalatok a Nemzeti Kiberbiztonsági Szövetséggel közösen koordinálják egy hazai kiberbiztonsági termékökoszisztéma fejlesztését. Valójában számos bizonyíték van arra, hogy a külföldi technológiai termékek kockázatot jelentenek, mivel lehetnek olyan – szándékos vagy nem szándékos – sebezhetőségek, amelyek lehetővé teszik az adatok kinyerését és továbbítását.
„Vannak esetek, amikor egyes Vietnámban telepített biztonsági rendszerek véletlenül átengedik az adatokat külföldi infrastruktúrán, mielőtt azokat tárolnák. Ez növeli az adatszivárgás kockázatát. Ezért az adatbiztonság garantálása érdekében a szabványosításra, a megfelelőség megvalósítására és a vietnámi tulajdonú biztonsági és védelmi megoldások fejlesztésének előmozdítására kell összpontosítanunk” – hangsúlyozta a Nemzeti Adatvédelmi Szövetség képviselője.
Forrás: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp
![[Fotó] Hanoi számos utcáját elöntötte a Bualoi vihar.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/18b658aa0fa2495c927ade4bbe0096df)
![[Fotó] To Lam főtitkár elnököl a korrupció, a pazarlás és a negativitás megelőzésével és leküzdésével foglalkozó központi irányító bizottság ülésén](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/fb2a8712315d4213a16322588c57b975)
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke vezeti a teljes munkaidős Nemzetgyűlési Képviselők 8. Konferenciáját](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/2c21459bc38d44ffaacd679ab9a0477c)
Hozzászólás (0)