Meluncurkan platform digital untuk membantu mendeteksi risiko keamanan informasi sejak dini

Platform ini akan secara otomatis menilai tingkat keparahan dan dampak risiko keamanan; melakukan analisis data untuk mendeteksi dan memperingatkan dini tentang risiko keamanan informasi.

Pada pagi hari tanggal 30 Mei, konferensi dan pameran internasional Keamanan Siber (Vietnam Security Summit 2024) berlangsung di Hanoi . Acara tahunan tentang keamanan informasi ini diselenggarakan di bawah naungan Kementerian Informasi dan Komunikasi, Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi), dan Grup IEC. Acara ini menarik lebih dari 1.000 delegasi yang bertanggung jawab atas teknologi informasi, keamanan informasi Pemerintah, keuangan - perbankan, asuransi, telekomunikasi, e-commerce, transportasi - perusahaan logistik...

Menurut informasi di Vietnam Security Summit 2024, pada tahun 2023 saja, dunia diperkirakan akan kehilangan hingga 8.000 miliar dolar AS akibat serangan siber (setara dengan hampir 21 miliar dolar AS per hari). Angka tersebut diperkirakan akan meningkat menjadi 9.500 miliar dolar AS pada tahun 2024. Setiap 11 detik, satu organisasi di seluruh dunia diserang oleh Ransomware (enkripsi data ransomware)...

Mengusung tema "Keamanan di era ledakan kecerdasan buatan", Vietnam Security Summit 2024 merupakan forum bagi perwakilan otoritas yang kompeten dan para pakar berpengalaman di bidang keamanan siber untuk berbagi orientasi, visi, dan solusi guna meningkatkan kapasitas dalam menjamin keamanan basis data di era ledakan kecerdasan buatan (AI).

Dalam pidato pembukaannya, Wakil Menteri Informasi dan Komunikasi Pham Duc Long menegaskan bahwa untuk memastikan keamanan informasi, diperlukan koordinasi yang sinkron antara organisasi, pelaku bisnis, dan lembaga pemerintah . Kerja sama ini tidak hanya membuka peluang untuk berbagi informasi dan pengalaman, tetapi juga membantu kita meningkatkan kemampuan untuk merespons ancaman dengan cepat dan efektif.

Menurut Wakil Menteri Pham Duc Long, selain manfaat yang dibawanya, teknologi AI digunakan oleh penjahat dunia maya untuk dengan mudah membuat malware baru, membuat serangan phishing baru yang canggih dengan banyak skenario serangan yang beragam, atau menggunakan teknologi Deepfake untuk melakukan kampanye phishing daring di dunia maya...

Untuk menciptakan dunia maya yang aman dan melindungi masyarakat dari serangan siber, selain menjadi tanggung jawab badan khusus atau perusahaan keamanan siber, memastikan keamanan informasi membutuhkan kerja sama seluruh masyarakat. Proses ini membutuhkan kesinambungan dan keteraturan, bekerja sama untuk menghadapi ancaman keamanan informasi yang semakin canggih dan kompleks.

Menurut Wakil Menteri Pham Duc Long, untuk memastikan keamanan di masa kejayaan teknologi AI dan teknologi yang sedang berkembang, lembaga dan organisasi perlu memahami dengan jelas dan menerapkan tinjauan dan penilaian komprehensif terhadap status terkini sistem informasi, mengatur penerapan jaminan keamanan sistem informasi di setiap tingkat, dan sepenuhnya menerapkan rencana jaminan keamanan informasi.

Pada KTT Keamanan Vietnam 2024, Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi) meluncurkan dan secara resmi mengoperasikan Platform untuk manajemen, deteksi, dan peringatan dini risiko keamanan informasi. "Platform ini, jika sudah digunakan, akan memberikan kontribusi besar dalam menjamin keamanan informasi jaringan nasional. Lembaga, organisasi, dan bisnis, terutama usaha kecil dan menengah, dapat segera berpartisipasi dan menggunakannya secara gratis untuk mendukung upaya menjamin keamanan informasi jaringan," ujar Wakil Menteri Pham Duc Long.

Platform untuk mengelola, mendeteksi, dan memperingatkan risiko keamanan informasi merupakan platform digital keempat yang dibentuk oleh Departemen Keamanan Informasi untuk mendukung lembaga, organisasi, dan perusahaan dalam mengelola dan menerapkan keamanan informasi jaringan. Tiga platform digital telah dioperasikan sejak tahap sebelumnya, yaitu platform untuk mendukung manajemen jaminan keamanan sistem informasi di berbagai tingkatan; platform untuk mendukung koordinasi dan respons insiden; dan platform untuk mendukung investigasi digital.

Bapak Pham Thai Son, Wakil Direktur Pusat Pemantauan Keamanan Siber Nasional (NCSC, di bawah Departemen Keamanan Informasi), mengatakan bahwa menurut statistik, jumlah kerentanan keamanan informasi yang ditemukan dan diumumkan cenderung terus meningkat setiap tahun. Pada tahun 2023, akan terdapat hingga 29.000 kerentanan keamanan informasi, yang berarti rata-rata sekitar 60-70 kerentanan baru akan ditemukan setiap hari.

Seiring bertambahnya jumlah aset digital suatu organisasi, vektor serangan baru terus meningkat seiring waktu, dan permukaan serangan pun meluas. Risiko keamanan informasi dapat muncul pada aset digital apa pun, dan sulit bagi pemilik atau operator sistem informasi untuk mengendalikan semua risiko tersebut. "Oleh karena itu, Departemen Keamanan Informasi telah membangun platform untuk mengelola dan mendeteksi peringatan dini risiko keamanan informasi guna mendukung organisasi dalam mengendalikan risiko keamanan informasi secara komprehensif," ujar Bapak Pham Thai Son.

Menurut Bapak Pham Thai Son, platform manajemen risiko keamanan informasi dan deteksi peringatan dini beroperasi berdasarkan empat pilar: mendukung manajemen risiko pada aset digital seperti perangkat lunak dan perangkat keras yang digunakan dalam organisasi, membantu pemilik sistem memiliki gambaran umum tentang permukaan serangan yang dapat dieksploitasi untuk serangan; secara otomatis menilai tingkat keparahan dan dampak risiko keamanan; melakukan analisis data untuk mendeteksi dan memberikan peringatan dini tentang risiko keamanan informasi, terutama untuk kerentanan Zero-day; membuat rekomendasi untuk perbaikan untuk setiap risiko yang terdeteksi.

TRAN BINH