Infrastruktura krytyczna – filar bezpieczeństwa gospodarki cyfrowej.

Podczas niedawnej prezentacji na konferencji przedstawiciel Departamentu Cyberwojny Ministerstwa Obrony stwierdził, że większość jednostek wciąż pozostaje w tyle w reagowaniu na cyberataki. Wraz z rozwojem nowych technologii, takich jak sztuczna inteligencja i komputery kwantowe, wyzwania dla cyberbezpieczeństwa również będą rosły.

Prawda jest taka, że ​​większość współczesnych systemów cyfrowych opiera się na zagranicznym oprogramowaniu i platformach, co stwarza zagrożenia, takie jak utrata kontroli nad danymi, przerwanie świadczenia usług lub zależność od zagranicznych dostawców.

Kompleksowa, proaktywna i długoterminowa realizacja strategii.

Zdaniem ekspertów, w obliczu nowych wyzwań dla infrastruktury krytycznej, cyberbezpieczeństwo musi być wdrażane w sposób kompleksowy, proaktywny i strategiczny, długoterminowy. Po pierwsze, należy zmienić nastawienie z reaktywnego na proaktywne i zapobiegawcze. Zapobieganie jest zawsze skuteczniejsze niż naprawa. Dlatego firmy powinny uwzględniać cyberbezpieczeństwo jako część procesu już na etapie projektowania, a nie dodawać je dopiero po wystąpieniu incydentu.

Zdaniem pana Nguyen Ngoc Minha, inżyniera rozwiązań w OPSWAT Vietnam, w kontekście transformacji cyfrowej granica między biurowymi systemami informatycznymi (IT) a systemami operacyjnymi produkcji (OT) stopniowo się zaciera i jest wykorzystywana do zdalnego zarządzania i obsługi operacji.

Ta integracja tworzy nowe „bramy” dla cyberprzestępców, ponieważ obecne ataki nie tylko celują w dane cyfrowe, ale także bezpośrednio wpływają na infrastrukturę fizyczną. W szczególności, dzięki sztucznej inteligencji (AI), hakerzy mogą tworzyć miliony próbek złośliwego oprogramowania w niezwykle krótkim czasie, zmieniając skalę ataków z dziennej na godzinową, a nawet minutową, wywierając ogromną presję na system.

Dlatego też najnowocześniejsza technologia zabezpieczeń nie opiera się wyłącznie na jednym programie antywirusowym, lecz integruje jednocześnie wiele różnych systemów wykrywania złośliwego oprogramowania, aby zapewnić najwyższy wskaźnik wykrywalności…

Dzieląc się spostrzeżeniami na temat zapewniania cyberbezpieczeństwa infrastruktury przetwarzania w chmurze, pan Phan Hoang Giap, zastępca dyrektora generalnego Vietnam Cyber ​​Security Joint Stock Company (VSEC), stwierdził, że rozwiązania opierają się na trzech filarach: technologii, ludziach i procesach, za pośrednictwem dwóch usług: CSA (proaktywnej kompleksowej oceny infrastruktury w chmurze) i CDR (całodobowego monitorowania w chmurze). Ich celem jest pomoc firmom w proaktywnej ocenie, wykrywaniu luk w zabezpieczeniach i monitorowaniu reakcji na ataki w czasie rzeczywistym w środowisku chmury.

„Oznacza to, że firmy odchodzą od biernego nastawienia na rzecz proaktywnej kontroli i natychmiastowej reakcji. Bezpieczeństwo jest integralną częścią całego procesu, od oceny i relokacji po optymalne funkcjonowanie” – powiedział Phan Hoang Giap.

Podkreślając perspektywę ochrony suwerenności, generał dywizji Nguyen Tung Hung, zastępca dowódcy CyberWarfare Command, poruszył kwestię rozwoju krajowych platform, promocji wietnamskich produktów cyberbezpieczeństwa, budowy krajowych centrów danych i zwiększenia niezależności technologicznej.

Wiąże się to również z budowaniem ekosystemu ścisłej współpracy między przedsiębiorstwami a agencjami rządowymi, promowaniem wczesnego udostępniania ostrzeżeń, dzieleniem się informacjami o zagrożeniach, koordynowaniem reagowania na incydenty i organizowaniem regularnych ćwiczeń.

Cyberprzestrzeń stała się nieodłączną częścią suwerenności narodowej. Zapewnienie cyberbezpieczeństwa krytycznej infrastruktury narodowej nie jest już opcją, lecz wymogiem koniecznym do ochrony stabilności politycznej, rozwoju gospodarczego i bezpieczeństwa narodowego w erze cyfrowej.

Source: https://hanoimoi.vn/ha-tang-trong-yeu-tru-cot-an-ninh-cua-kinh-te-so-936555.html