Segurança de dados, segurança cibernética: passando da defesa para a resposta proativa

Na tarde de 25 de setembro, em Hanói, o jornal Nhan Dan coordenou com a Associação Nacional de Segurança Cibernética (NCA), o Comitê Central de Política e Estratégia e a Academia de Ciência e Tecnologia do Vietnã para organizar um seminário sobre "Segurança de dados e segurança de rede na era do desenvolvimento nacional" .

Os dados são um bem nacional, a segurança está ligada à soberania digital

Falando no seminário, o Sr. Phan Van Hung, Editor-Chefe Adjunto do Jornal Nhan Dan, enfatizou que, na era digital, os dados se tornaram um novo recurso. A proteção de dados e a segurança de redes não são apenas responsabilidade de cada país, mas também um desafio global comum.

Em um futuro próximo, o Vietnã sediará a cerimônia de assinatura da Convenção contra o Crime Cibernético, chamada de "Convenção de Hanói ", marcando a adoção do primeiro documento legal das Nações Unidas sobre justiça criminal após 20 anos, ao mesmo tempo em que afirma o papel proativo do Vietnã na arena internacional.

Do ponto de vista da formulação de políticas, o Camarada Pham Dai Duong, membro do Comitê Central do Partido e Vice-Chefe do Comitê Central de Política e Estratégia, afirmou que os dados devem ser considerados "ativos nacionais". A segurança dos dados tem o mesmo significado que a proteção da soberania territorial no mar e em terra.

“A transformação digital está intimamente ligada a muitas áreas, como governo digital, economia digital, etc., nas quais os dados são um fator muito importante. O Governo Central sempre atribui importância à proteção da soberania no ciberespaço, considerando-a uma tarefa contínua e inseparável para garantir a segurança nacional”, afirmou o Sr. Pham Dai Duong.

O Vice-Chefe do Comitê Central de Política e Estratégia também enfatizou que, para garantir a segurança da rede, é necessário mudar do pensamento defensivo passivo para o pensamento proativo e positivo – identificação precoce de riscos, orientação para soluções e, ao mesmo tempo, combinar tecnologia, infraestrutura e processos técnicos com uma estrutura jurídica completa. Além das leis atuais, como a Lei de Segurança Cibernética e a Lei de Proteção de Dados Pessoais, a Assembleia Nacional continuará, nos próximos anos, a aperfeiçoar e complementar as leis relacionadas para atender às necessidades práticas.

De uma perspectiva profissional, o Sr. Ngo Tuan Anh, Chefe do Departamento de Segurança de Dados da National Data Association, alertou que muitos vazamentos e violações de dados vêm de erros básicos, como senhas fracas, configurações padrão ou armazenamento generalizado.

"Imaginamos que os dados estão em uma 'casa', mas não estão cuidadosamente trancados. Com apenas uma pequena brecha, o sistema pode ser acessado ilegalmente poucos minutos após o serviço ser disponibilizado na internet", disse o Sr. Ngo Tuan Anh.

Segundo ele, três grupos de soluções que precisam ser priorizados são: reforçar as configurações de segurança antes de disponibilizar serviços na internet; gerenciar, classificar e limitar o armazenamento desnecessário de dados; e criar um processo para detecção precoce, isolamento e recuperação rápida em caso de incidentes. O backup seguro também é um fator vital para minimizar os danos causados ​​por ataques de ransomware.

O Tenente-General Nguyen Minh Chinh, Vice-Presidente Permanente da Associação Nacional de Segurança Cibernética, destacou diversos desafios. Por um lado, o Vietnã é um dos países que mais sofre ataques cibernéticos, com o objetivo de roubar segredos de Estado, destruir sistemas de informação e extorquir dados. Por outro lado, informações falsas e tóxicas também se espalham rapidamente graças às novas tecnologias, perturbando a opinião pública e atacando diretamente os fundamentos ideológicos.

O Tenente-General Nguyen Minh Chinh afirmou que é difícil apontar um único risco, pois "qualquer brecha na segurança cibernética é perigosa, com consequências imprevisíveis". Além de fatores externos, nossos próprios fatores internos também revelam muitas limitações, como um arcabouço legal incompleto para novas tecnologias, como a inteligência artificial (IA), um sistema fragmentado de investimento em tecnologia, falta de compatibilidade, recursos humanos escassos, coordenação fragmentada e, principalmente, uma grande dependência de tecnologia estrangeira.

Rumo a um ambiente digital seguro e resiliente

Do ponto de vista da pesquisa, o Prof. Dr. Tran Tuan Anh, Vice-Presidente da Academia de Ciência e Tecnologia do Vietnã, propôs um modelo de proteção de dados baseado em tecnologia nacional, tendo como principais pilares: primeiro, a construção de uma base jurídica e normativa nacional.

Em segundo lugar, garantir o foco no desenvolvimento de infraestrutura e tecnologia locais. Infraestrutura nacional de computação em nuvem, alocando servidores no Vietnã (incentivando o uso de serviços de nuvem de empresas nacionais como Viettel, VNPT, CMC, FPT em vez de depender da AWS/Azure, garantindo que os dados dos cidadãos sejam armazenados no Vietnã); padrões e algoritmos de criptografia de ponta a ponta utilizando soluções criptográficas pesquisadas e desenvolvidas pelo Comitê de Cifras/Instituto de Tecnologia da Informação; aprimorando a capacidade de autenticação de indivíduos por meio de sistemas de autenticação multifator integrados ao VNeID, assinaturas digitais de cidadãos...

Da perspectiva de uma empresa de tecnologia, o Sr. Nguyen Le Thanh, fundador e presidente executivo da Verichains Company, compartilhou sua experiência em lidar com diversos incidentes de segurança no Vietnã e no exterior. Ele observou que os ataques não advêm apenas de vulnerabilidades técnicas, mas também de fatores humanos e de terceiros.

“Usuários e administradores estão se tornando cada vez mais alvos de invasores. Há muitos casos de fraude na forma de recrutamento, contratação de colaboradores, etc. para instalar malware. Além disso, muitos sistemas são infiltrados por provedores de serviços, que são difíceis de controlar totalmente”, compartilhou o Sr. Thanh.

Segundo o Sr. Thanh, no contexto do crime cibernético cada vez mais profissional, em vez de esperar que o sistema seja absolutamente seguro, é necessário determinar quais são os "ativos" mais importantes a serem protegidos, minimizando os danos caso ocorra um incidente.

Thu Giang

Fonte: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm