ການເປີດຕົວແພລະຕະຟອມດິຈິຕອນເພື່ອຊ່ວຍກວດພົບຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນໂດຍໄວ

ເວທີນີ້ອັດຕະໂນມັດຈະປະເມີນຄວາມຮຸນແຮງແລະຜົນກະທົບຂອງຄວາມສ່ຽງດ້ານຄວາມປອດໄພ; ປະຕິບັດການວິເຄາະຂໍ້ມູນເພື່ອກວດຫາ ແລະເຕືອນລ່ວງໜ້າກ່ຽວກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນ.

ຕອນເຊົ້າວັນທີ 30/5, ກອງປະຊຸມ ແລະ ງານວາງສະແດງສາກົນກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດ (ກອງປະຊຸມສຸດຍອດຄວາມປອດໄພຫວຽດນາມ 2024) ໄດ້ໄຂຂຶ້ນຢູ່ ຮ່າໂນ້ຍ . ເຫດການປະຈຳປີກ່ຽວກັບຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານຖືກຈັດຕັ້ງພາຍໃຕ້ການອຸປະຖໍາຂອງກະຊວງຖະແຫລງຂ່າວ ແລະ ສື່ສານ, ກົມຮັກສາຄວາມໝັ້ນຄົງຂໍ້ມູນຂ່າວສານ (ກະຊວງຖະແຫລງຂ່າວ ແລະ ສື່ສານ) ແລະ ກຸ່ມບໍລິສັດ IEC, ໄດ້ດຶງດູດຜູ້ແທນກວ່າ 1.000 ຄົນ ທີ່ຮັບຜິດຊອບວຽກງານເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ, ຄວາມໝັ້ນຄົງດ້ານຂໍ້ມູນຂ່າວສານຂອງລັດຖະບານ, ການເງິນ-ການທະນາຄານ, ປະກັນໄພ, ໂທລະຄົມມະນາຄົມ, ອີຄອມເມີຊ, ວິສາຫະກິດຄົມມະນາຄົມ-ຂົນສົ່ງ...

HT An ninh mang 1.JPG — ສາກການເປີດກອງປະຊຸມສຸດຍອດຄວາມໝັ້ນຄົງຫວຽດນາມ ປີ 2024

ຕາມຂໍ້ມູນທີ່ກອງປະຊຸມສຸດຍອດຄວາມໝັ້ນຄົງຫວຽດນາມ 2024, ໃນປີ 2023 ພຽງແຕ່ປີ 2023, ໂລກ ຈະສູນເສຍເຖິງ 8.000 ຕື້ USD ຍ້ອນການບຸກໂຈມຕີທາງອິນເຕີແນັດ (ເທົ່າກັບເກືອບ 21 ຕື້ USD/ມື້), ຄາດວ່າຈະເພີ່ມຂຶ້ນເປັນ 9.500 ຕື້ USD ໃນປີ 2024. ໃນແຕ່ລະ 11 ວິນາທີ, ອົງການຈັດຕັ້ງການເຂົ້າລະຫັດຂໍ້ມູນຂ່າວສານຢູ່ທົ່ວໂລກຖືກໂຈມຕີດ້ວຍ Ransomware.

ດ້ວຍຫົວຂໍ້ວ່າ “ຄວາມປອດໄພໃນຍຸກສະໄໝປັນຍາປະດິດ”, ກອງປະຊຸມສຸດຍອດຄວາມໝັ້ນຄົງຫວຽດນາມ 2024 ແມ່ນເວທີປາໄສເພື່ອໃຫ້ບັນດາຜູ້ຕາງໜ້າອຳນາດການປົກຄອງ ແລະ ບັນດາຜູ້ຊ່ຽວຊານທີ່ມີປະສົບການໃນຂົງເຂດຄວາມປອດໄພທາງອິນເຕີແນັດ ເພື່ອແບ່ງປັນທິດທາງ, ວິໄສທັດ ແລະ ວິທີແກ້ໄຂເພື່ອແນໃສ່ຮັບປະກັນຄວາມປອດໄພດ້ານຖານຂໍ້ມູນໃນຍຸກປັນຍາປະດິດ (AI).

HT An ninh mang 3.JPG — ທ່ານຮອງລັດຖະມົນຕີກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ຟ້າມດຶກລອງ ກ່າວຄຳເຫັນທີ່ກອງປະຊຸມສຸດຍອດຄວາມໝັ້ນຄົງຫວຽດນາມ 2024

ກ່າວຄຳເຫັນໄຂກອງປະຊຸມ, ທ່ານຮອງລັດຖະມົນຕີກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ຟ້າມດຶກລອງ ຢືນຢັນວ່າ: ເພື່ອຮັບປະກັນຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ, ຕ້ອງມີການສົມທົບກັນຢ່າງແໜ້ນແຟ້ນລະຫວ່າງບັນດາອົງການ, ວິສາຫະກິດ ແລະ ບັນດາອົງການ ລັດຖະບານ . ການຮ່ວມມືນີ້ບໍ່ພຽງແຕ່ເປີດໂອກາດໃນການແລກປ່ຽນຂໍ້ມູນຂ່າວສານ ແລະປະສົບການເທົ່ານັ້ນ ແຕ່ຍັງຊ່ວຍໃຫ້ພວກເຮົາເສີມຂະຫຍາຍຄວາມສາມາດໃນການຕອບໂຕ້ໄພຂົ່ມຂູ່ໄດ້ຢ່າງວ່ອງໄວ ແລະມີປະສິດທິຜົນ.

ອີງຕາມທ່ານຮອງລັດຖະມົນຕີ Pham Duc Long, ນອກຈາກຜົນປະໂຫຍດທີ່ມັນນໍາມາ, ເຕັກໂນໂລຢີ AI ໄດ້ຖືກໃຊ້ໂດຍອາຊະຍາກໍາທາງອິນເຕີເນັດເພື່ອສ້າງ malware ໃຫມ່ໄດ້ຢ່າງງ່າຍດາຍ, ສ້າງການໂຈມຕີ phishing ໃຫມ່, ຊັບຊ້ອນກັບສະຖານະການການໂຈມຕີທີ່ຫຼາກຫຼາຍ, ຫຼືນໍາໃຊ້ເຕັກໂນໂລຊີ Deepfake ເພື່ອປະຕິບັດການໂຄສະນາ phishing ອອນໄລນ໌ໃນ cyberspace ...

ເພື່ອສ້າງ cyberspace ທີ່ປອດໄພ, ປົກປ້ອງປະຊາຊົນຈາກການໂຈມຕີທາງອິນເຕີເນັດ, ນອກຈາກຄວາມຮັບຜິດຊອບຂອງອົງການສະເພາະຫຼືວິສາຫະກິດຄວາມປອດໄພ cyber, ຮັບປະກັນຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຮຽກຮ້ອງໃຫ້ມີການຮ່ວມມືຂອງສັງຄົມທັງຫມົດ. ຂະບວນການນີ້ຮຽກຮ້ອງໃຫ້ມີຄວາມຕໍ່ເນື່ອງແລະເປັນປົກກະຕິ, ເຮັດວຽກຮ່ວມກັນເພື່ອຮັບມືກັບໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ມີຄວາມຊັບຊ້ອນແລະສັບສົນຫຼາຍຂຶ້ນ.

HT An ninh mang 5.JPG — ທ່ານຮອງລັດຖະມົນຕີກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ຟ້າມດຶກລອງ ແລະ ບັນດາຜູ້ແທນເຂົ້າຮ່ວມງານວາງສະແດງຢູ່ກອງປະຊຸມສຸດຍອດຄວາມໝັ້ນຄົງຫວຽດນາມ 2024.

ຕາມທ່ານຮອງລັດຖະມົນຕີ ຟ້າມດຶກລອງ ແລ້ວ, ເພື່ອຮັບປະກັນຄວາມປອດໄພໃນໄລຍະທີ່ເຕັກໂນໂລຢີ AI ແລະ ເຕັກໂນໂລຢີທີ່ພົ້ນເດັ່ນ, ບັນດາອົງການ, ອົງການຈັດຕັ້ງຕ້ອງຮັບຮູ້ຢ່າງຈະແຈ້ງ ແລະ ປະຕິບັດການກວດກາ ແລະ ຕີລາຄາສະພາບການຂອງລະບົບຂໍ້ມູນຂ່າວສານໃນປະຈຸບັນ, ຈັດຕັ້ງການປະຕິບັດການຮັບປະກັນຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນຂ່າວສານແຕ່ລະຂັ້ນ ແລະ ປະຕິບັດແຜນການຮັບປະກັນຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຢ່າງຄົບຖ້ວນ.

ທີ່ກອງປະຊຸມສຸດຍອດຄວາມໝັ້ນຄົງຫວຽດນາມ 2024, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ (ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ) ໄດ້ເປີດນຳໃຊ້ຢ່າງເປັນທາງການເວທີປາໄສຄຸ້ມຄອງ, ກວດສອບ ແລະ ເຕືອນໄພຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ. “ເວທີນີ້, ເມື່ອນຳມານຳໃຊ້, ຈະປະກອບສ່ວນຢ່າງໃຫຍ່ຫຼວງເຂົ້າໃນການຮັບປະກັນຄວາມໝັ້ນຄົງດ້ານຂໍ້ມູນຂ່າວສານເຄືອຂ່າຍແຫ່ງຊາດ, ບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດ, ໂດຍສະເພາະແມ່ນວິສາຫະກິດຂະໜາດນ້ອຍ ແລະ ກາງ ສາມາດເຂົ້າຮ່ວມນຳໃຊ້ໄດ້ທັນທີ, ບໍ່ເສຍຄ່າໃຊ້ຈ່າຍ, ຮັບໃຊ້ວຽກງານຮັບປະກັນຄວາມປອດໄພຂໍ້ມູນຂ່າວສານເຄືອຂ່າຍ”.

HT An ninh mang 2.JPG — ທ່ານລັດຖະມົນຕີກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ຟ້າມດຶກລອງ ແລະ ບັນດາຜູ້ແທນໄດ້ດຳເນີນພິທີເປີດເວທີປາໄສຄຸ້ມຄອງ, ກວດສອບ ແລະ ເຕືອນໄພຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ.

ເວທີການຄຸ້ມຄອງ, ກວດຫາ ແລະ ເຕືອນໄພຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານແມ່ນເວທີດີຈີຕອນທີ 4 ສ້າງຕັ້ງໂດຍກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານເພື່ອໜູນຊ່ວຍບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດໃນການຄຸ້ມຄອງ ແລະ ປະຕິບັດຄວາມປອດໄພຂໍ້ມູນເຄືອຂ່າຍ. ສາມແພລະຕະຟອມດິຈິຕອນໄດ້ຖືກຈັດຕັ້ງປະຕິບັດຕັ້ງແຕ່ໄລຍະທີ່ຜ່ານມາ, ລວມທັງເວທີເພື່ອສະຫນັບສະຫນູນການຄຸ້ມຄອງການຮັບປະກັນຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນຂ່າວສານໃນລະດັບຕ່າງໆ; ເວທີເພື່ອສະຫນັບສະຫນູນການປະສານງານແລະການຕອບໂຕ້ເຫດການ; ແລະເວທີເພື່ອສະຫນັບສະຫນູນການສືບສວນດິຈິຕອນ.

ທ່ານ ຟ້າມໄທສອນ, ຮອງຫົວໜ້າສູນຕິດຕາມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ (NCSC, ຂຶ້ນກັບກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ) ກ່າວວ່າ, ຕາມສະຖິຕິ, ຕົວເລກຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານທີ່ຄົ້ນພົບ ແລະ ປະກາດມີທ່າອ່ຽງເພີ່ມຂຶ້ນຢ່າງຕໍ່ເນື່ອງໃນແຕ່ລະປີ. ໃນປີ 2023, ຈະມີຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນເຖິງ 29,000 ອັນ, ຊຶ່ງໝາຍຄວາມວ່າໂດຍສະເລ່ຍແລ້ວ, ປະມານ 60 – 70 ຊ່ອງໂຫວ່ໃໝ່ຈະຖືກຄົ້ນພົບໃນແຕ່ລະວັນ.

ເມື່ອຈໍານວນຂອງຊັບສິນດິຈິຕອນຂອງອົງການຈັດຕັ້ງເພີ່ມຂຶ້ນ, vectors ການໂຈມຕີໃຫມ່ແມ່ນເພີ່ມຂຶ້ນຢ່າງຕໍ່ເນື່ອງໃນໄລຍະເວລາ, ແລະຫນ້າດິນການໂຈມຕີແມ່ນການຂະຫຍາຍຕົວ. ຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນສາມາດປາກົດຢູ່ໃນຊັບສິນດິຈິຕອນໃດກໍ່ຕາມ, ແລະມັນເປັນການຍາກສໍາລັບເຈົ້າຂອງຫຼືຜູ້ປະຕິບັດລະບົບຂໍ້ມູນຂ່າວສານທີ່ຈະຄວບຄຸມຄວາມສ່ຽງທັງຫມົດ. ທ່ານ ຟ້າມໄທເຊີນ ກ່າວວ່າ: “ດັ່ງນັ້ນ, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ໄດ້ສ້າງເວທີຄຸ້ມຄອງ ແລະ ກວດຫາການເຕືອນໄພລ່ວງໜ້າກ່ຽວກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ເພື່ອສະໜັບສະໜູນບັນດາອົງການຈັດຕັ້ງຕ່າງໆໃນການຄວບຄຸມຄວາມສ່ຽງດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານຢ່າງຮອບດ້ານ”.

HT An ninh mang 6.JPG — ທ່ານ ຟ້າມໄທຊັນ, ຮອງຫົວໜ້າສູນຕິດຕາມກວດກາຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ (NCSC), ໄດ້ແນະນຳເວທີການຄຸ້ມຄອງ ແລະ ກວດຫາການເຕືອນໄພລ່ວງໜ້າກ່ຽວກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ.

ຕາມທ່ານ ຟ້າມໄທເຊີນ ແລ້ວ, ການຄຸ້ມຄອງຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ແລະ ເວທີການຊອກຄົ້ນຫາການເຕືອນໄພລ່ວງໜ້າ ດຳເນີນງານໂດຍອີງໃສ່ 4 ເສົາຄໍ້າຄື: ສະໜັບສະໜູນການຄຸ້ມຄອງຄວາມສ່ຽງກ່ຽວກັບຊັບສິນດິຈິຕອນເຊັ່ນ: ຊອບແວ ແລະ ຮາດແວທີ່ໃຊ້ໃນອົງກອນ, ຊ່ວຍໃຫ້ເຈົ້າຂອງລະບົບມີພາບລວມຂອງໜ້າຕາການໂຈມຕີທີ່ສາມາດນຳໃຊ້ເຂົ້າໃນການໂຈມຕີ; ອັດຕະໂນມັດການປະເມີນຄວາມຮຸນແຮງແລະຜົນກະທົບຂອງຄວາມສ່ຽງດ້ານຄວາມປອດໄພ; ປະຕິບັດການວິເຄາະຂໍ້ມູນເພື່ອກວດຫາ ແລະໃຫ້ການເຕືອນໄພລ່ວງໜ້າກ່ຽວກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນ, ໂດຍສະເພາະສຳລັບຊ່ອງໂຫວ່ Zero-day; ເຮັດໃຫ້ຄໍາແນະນໍາສໍາລັບການແກ້ໄຂສໍາລັບແຕ່ລະຄວາມສ່ຽງທີ່ກວດພົບ.

TRAN binH

ທີ່ມາ: https://www.sggp.org.vn/ra-mat-nen-tang-so-giup-phat-hien-som-rui-ro-an-toan-thong-tin-post742233.html