Datasikkerhet, cybersikkerhet: Fra forsvar til proaktiv respons

Om ettermiddagen 25. september i Hanoi koordinerte Nhan Dan Newspaper et seminar med den nasjonale foreningen for cybersikkerhet (NCA), den sentrale komiteen for politikk og strategi og Vietnams vitenskaps- og teknologiakademi om «Datasikkerhet og nettverkssikkerhet i en nasjonal utviklingsæra» .

Data er en nasjonal ressurs, sikkerhet er knyttet til digital suverenitet

Phan Van Hung, assisterende sjefredaktør i avisen Nhan Dan, understreket på seminaret at data har blitt en ny ressurs i den digitale tidsalderen. Databeskyttelse og nettverkssikkerhet er ikke bare hvert lands ansvar, men også en felles global utfordring.

I nær fremtid vil Vietnam være vertskap for signeringsseremonien for konvensjonen mot nettkriminalitet, kalt « Hanoi -konvensjonen», som markerer vedtakelsen av FNs første juridiske dokument om strafferett på 20 år, samtidig som det bekrefter Vietnams proaktive rolle på den internasjonale arenaen.

Fra et politisk perspektiv bekreftet kamerat Pham Dai Duong, medlem av partiets sentralkomité og nestleder for den sentrale komiteen for politikk og strategi, at data bør betraktes som «nasjonale eiendeler». Datasikkerhet har samme betydning som å beskytte territoriell suverenitet til sjøs og på land.

«Digital transformasjon er nært knyttet til mange områder som digital forvaltning, digital økonomi osv. Der data er en svært viktig faktor. Sentralregjeringen legger alltid vekt på å beskytte suvereniteten i cyberrommet, og anser dette som en kontinuerlig og uatskillelig oppgave for å sikre nasjonal sikkerhet», sa Pham Dai Duong.

Nestlederen for den sentrale komiteen for politikk og strategi understreket også at for å sikre nettverkssikkerhet er det nødvendig å gå fra passiv defensiv tenkning til proaktiv, positiv tenkning – tidlig identifisering av risikoer, løsningsorientering, og samtidig kombinere teknologi, infrastruktur og tekniske prosesser med et komplett juridisk rammeverk. I tillegg til gjeldende lover som loven om cybersikkerhet og loven om vern av personopplysninger, vil nasjonalforsamlingen i tiden som kommer fortsette å perfeksjonere og supplere relaterte lover for å møte praktiske krav.

Fra et profesjonelt perspektiv advarte Ngo Tuan Anh, leder for datasikkerhetsavdelingen i National Data Association, om at mange datalekkasjer og -brudd kommer fra grunnleggende feil som svake passord, standardkonfigurasjoner eller utbredt lagring.

«Vi forestiller oss at dataene er i et «hus», men at det ikke er nøye låst. Med bare et lite smutthull kan systemet bli ulovlig tilgått bare noen få minutter etter at tjenesten er lagt ut på internett», sa Ngo Tuan Anh.

Ifølge ham er det tre grupper med løsninger som må fokuseres på: Stramme inn sikkerhetskonfigurasjonen før tjenester legges ut på Internett; administrere, klassifisere og begrense unødvendig datalagring; bygge en prosess for tidlig deteksjon, isolering og rettidig gjenoppretting når hendelser oppstår. Sikker sikkerhetskopiering er også en viktig faktor for å minimere skade fra ransomware-angrep.

Generalløytnant Nguyen Minh Chinh, permanent visepresident i National Cyber ​​Security Association, pekte på mange utfordringer. På den ene siden er Vietnam et av landene som lider av mange cyberangrep, med mål om å stjele statshemmeligheter, ødelegge informasjonssystemer og presse ut data. På den annen side spres falsk og giftig informasjon også raskt takket være ny teknologi, som forstyrrer opinionen og angriper ideologiske fundamenter direkte.

Generalløytnant Nguyen Minh Chinh sa at det er vanskelig å peke på én enkelt risiko, fordi «ethvert smutthull i cybersikkerheten er farlig, med uforutsigbare konsekvenser». I tillegg til eksterne faktorer, avslører våre egne interne faktorer også mange begrensninger, som et ufullstendig juridisk rammeverk for nye teknologier som kunstig intelligens (KI), et fragmentert investeringsteknologisystem, mangel på kompatibilitet, tynne menneskelige ressurser, fragmentert koordinering og spesielt en stor avhengighet av utenlandsk teknologi.

Mot et trygt og robust digitalt miljø

Fra et forskningsperspektiv foreslo professor dr. Tran Tuan Anh, visepresident ved Vietnams vitenskaps- og teknologiakademi, en databeskyttelsesmodell basert på innenlandsk teknologi med hovedpilarene. For det første, å bygge et innenlandsk juridisk og normativt fundament.

For det andre, sørg for fokus på utvikling av lokal infrastruktur og teknologi. Innenlandsk skybasert databehandlingsinfrastruktur, plassering av servere i Vietnam (oppmuntring til bruk av skytjenester fra innenlandske selskaper som Viettel, VNPT, CMC, FPT i stedet for å være avhengige av AWS/Azure, og sikring av at innbyggerdata lagres i Vietnam); ende-til-ende-krypteringsstandarder og -algoritmer ved bruk av kryptografiske løsninger forsket på og utviklet av Chipher Committee/Institute of Information Technology; forbedring av muligheten til å autentisere personer gjennom flerfaktorautentiseringssystemer integrert med VNeID, digitale signaturer fra innbyggere...

Fra et teknologiselskaps perspektiv delte Nguyen Le Thanh, grunnlegger og administrerende direktør i Verichain Company, sin erfaring med å håndtere mange sikkerhetshendelser i Vietnam og internasjonalt. Han bemerket at angrep ikke bare kommer fra tekniske sårbarheter, men også fra menneskelige faktorer og tredjeparter.

«Brukere og administratorer blir i økende grad mål for angripere. Det er mange tilfeller av svindel i form av rekruttering, samarbeidspartnere osv. for å installere skadelig programvare. I tillegg infiltreres mange systemer gjennom tjenesteleverandører, som er vanskelige å kontrollere fullt ut», delte Thanh.

Ifølge Thanh er det, i sammenheng med stadig mer profesjonell nettkriminalitet, nødvendig å bestemme hvilke «ressurser» som er de viktigste å fokusere på å beskytte, for å minimere skade hvis en hendelse inntreffer, i stedet for å forvente at systemet skal være helt trygt.

Thu Giang

Kilde: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm