Digitális platform elindítása az információbiztonsági kockázatok korai felismerésének elősegítésére

Ez a platform automatikusan felméri a biztonsági kockázatok súlyosságát és hatását; adatelemzést végez az információbiztonsági kockázatok észlelése és korai figyelmeztetése érdekében.

Május 30-án délelőtt Hanoiban megrendezésre került a vietnami biztonsági csúcstalálkozó (Vietnam Security Summit 2024) című nemzetközi kiberbiztonsági konferencia és kiállítás. Az információbiztonsággal foglalkozó éves rendezvényt az Információs és Kommunikációs Minisztérium, az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) és az IEC Csoport szervezésében szervezték, több mint 1000, az információtechnológiáért, a kormányzati információbiztonságért, a pénzügyi - banki, biztosítási, telekommunikációs, e-kereskedelmi, szállítmányozási - logisztikai vállalatokért felelős küldött vonzotta.

A 2024-es vietnami biztonsági csúcstalálkozón elhangzott információk szerint csak 2023-ban a világ akár 8000 milliárd USD-t is elveszíthet kibertámadások miatt (ami napi közel 21 milliárd USD-nek felel meg), és ez a szám várhatóan 9500 milliárd USD-re fog emelkedni 2024-re. 11 másodpercenként világszerte egy szervezetet zsarolóvírus (zsarolóvírusos adattitkosítás) támad...

A „Biztonság a mesterséges intelligencia fellendülésének korában” témával a 2024-es vietnami biztonsági csúcstalálkozó fórumot biztosít az illetékes hatóságok képviselői és a kiberbiztonság területén dolgozó tapasztalt szakértők számára, hogy megosszák egymással iránymutatásaikat, jövőképeiket és megoldásaikat az adatbázis-biztonság garantálásának fokozása érdekében a mesterséges intelligencia (MI) fellendülésének korában.

Pham Duc Long információs és kommunikációs miniszterhelyettes megnyitó beszédében megerősítette, hogy az információbiztonság garantálásához szinkron koordinációra van szükség a szervezetek, a vállalkozások és a kormányzati szervek között. Ez az együttműködés nemcsak az információk és a tapasztalatok megosztására nyit lehetőséget, hanem segít abban is, hogy gyorsan és hatékonyan reagálhassunk a fenyegetésekre.

Pham Duc Long miniszterhelyettes szerint az előnyök mellett a mesterséges intelligencia technológiáját a kiberbűnözők arra is használják, hogy könnyen hozzanak létre új rosszindulatú programokat, új, kifinomult adathalász támadásokat sokféle támadási forgatókönyvvel, vagy a Deepfake technológiát online adathalász kampányok végrehajtására használják a kibertérben...

A biztonságos kibertér megteremtéséhez, az emberek kibertámadásoktól való védelméhez a szakosított ügynökségek vagy a kiberbiztonsági vállalatok felelőssége mellett az információbiztonság garantálása az egész társadalom együttműködését igényli. Ez a folyamat folytonosságot és rendszerességet igényel, közösen dolgozva az egyre kifinomultabb és összetettebb információbiztonsági fenyegetések kezelésén.

Pham Duc Long miniszterhelyettes szerint a mesterséges intelligencia technológia és az újonnan megjelenő technológiák fellendülésének időszakában a biztonság garantálása érdekében az ügynökségeknek és szervezeteknek világosan meg kell érteniük és végre kell hajtaniuk az információs rendszerek jelenlegi állapotának átfogó felülvizsgálatát és értékelését, meg kell szervezniük az információs rendszerek biztonságának biztosítását minden szinten, és teljes mértékben végre kell hajtaniuk az információbiztonsági terveket.

A 2024-es vietnami biztonsági csúcstalálkozón az Információbiztonsági Minisztérium (Információs és Kommunikációs Minisztérium) elindította és hivatalosan is üzembe helyezte az információbiztonsági kockázatok kezelésére, felderítésére és korai figyelmeztetésére szolgáló platformot. „Ez a platform, használatbavételekor nagyban hozzájárul majd a nemzeti hálózati információbiztonság biztosításához. Az ügynökségek, szervezetek, vállalkozások, különösen a kis- és középvállalkozások azonnal és ingyenesen részt vehetnek a használatában, hogy segítsék a hálózati információbiztonság biztosítását” – mondta Pham Duc Long miniszterhelyettes.

Az információbiztonsági kockázatok kezelésére, észlelésére és figyelmeztetésére szolgáló platform a negyedik digitális platform, amelyet az Információbiztonsági Minisztérium hozott létre az ügynökségek, szervezetek és vállalatok támogatására a hálózati információbiztonság kezelésében és megvalósításában. Az előző fázis óta három digitális platformot helyeztek üzembe, köztük az információrendszer-biztonság biztosításának különböző szinteken történő kezelését támogató platformot; a koordinációt és az incidensekre való reagálást támogató platformot; valamint a digitális nyomozást támogató platformot.

Pham Thai Son úr, a Nemzeti Kiberbiztonsági Megfigyelőközpont (NCSC, az Információbiztonsági Minisztérium alá tartozik) igazgatóhelyettese elmondta, hogy a statisztikák szerint a felfedezett és bejelentett információbiztonsági sebezhetőségek száma minden évben folyamatosan növekszik. 2023-ra akár 29 000 információbiztonsági sebezhetőség is előfordulhat, ami azt jelenti, hogy átlagosan naponta 60-70 új sebezhetőséget fedeznek fel.

Ahogy a szervezetek digitális eszközeinek száma növekszik, az új támadási vektorok folyamatosan bővülnek, és a támadási felület is bővül. Az információbiztonsági kockázatok bármely digitális eszközön megjelenhetnek, és a tulajdonosnak vagy az információs rendszer üzemeltetőjének nehéz minden kockázatot kézben tartania. „Ezért az Információbiztonsági Osztály kiépített egy platformot az információbiztonsági kockázatok korai figyelmeztetéseinek kezelésére és észlelésére, hogy támogassa a szervezeteket az információbiztonsági kockázatok átfogó ellenőrzésében” – mondta Pham Thai Son úr.

Pham Thai Son úr szerint az információbiztonsági kockázatkezelési és korai figyelmeztető platform négy pillérre épül: támogatja a kockázatkezelést a szervezetben használt digitális eszközökön, például szoftvereken és hardvereken, segíti a rendszertulajdonosokat abban, hogy áttekintést kapjanak a támadásokhoz felhasználható támadási felületekről; automatikusan felméri a biztonsági kockázatok súlyosságát és hatását; adatelemzést végez az információbiztonsági kockázatok, különösen a nulladik napi sebezhetőségek észlelése és korai figyelmeztetése érdekében; javaslatokat tesz az egyes észlelt kockázatok elhárítására.

TRAN BINH