Segurança de dados, segurança cibernética: da defesa à resposta proativa

Na tarde de 25 de setembro, em Hanói, o jornal Nhan Dan, em conjunto com a Associação Nacional de Segurança Cibernética (NCA), o Comitê Central de Políticas e Estratégias e a Academia Vietnamita de Ciência e Tecnologia, organizou um seminário sobre "Segurança de dados e segurança de redes na era do desenvolvimento nacional" .

Os dados são um ativo nacional, e a segurança está ligada à soberania digital.

Em seu discurso no seminário, o Sr. Phan Van Hung, editor-chefe adjunto do jornal Nhan Dan, enfatizou que, na era digital, os dados se tornaram um novo recurso. A proteção de dados e a segurança da rede não são apenas responsabilidade de cada país, mas também um desafio global comum.

Em breve, o Vietnã sediará a cerimônia de assinatura da Convenção contra o Cibercrime, denominada "Convenção de Hanói ", que marcará a adoção do primeiro documento jurídico das Nações Unidas sobre justiça criminal em 20 anos, reafirmando o papel proativo do Vietnã no cenário internacional.

Do ponto de vista da formulação de políticas, o camarada Pham Dai Duong, membro do Comitê Central do Partido e vice-chefe do Comitê Central de Políticas e Estratégia, afirmou que os dados devem ser considerados “ativos nacionais”. A segurança de dados tem o mesmo significado que a proteção da soberania territorial no mar e em terra.

“A transformação digital está intimamente ligada a muitas áreas, como governo digital, economia digital, etc., nas quais os dados são um fator muito importante. O Governo Central sempre atribuiu importância à proteção da soberania no ciberespaço, considerando-a uma tarefa contínua e inseparável para garantir a segurança nacional”, disse o Sr. Pham Dai Duong.

O Vice-Chefe do Comitê Central de Políticas e Estratégias também enfatizou que, para garantir a segurança da rede, é necessário mudar de uma mentalidade defensiva passiva para uma mentalidade proativa e positiva – identificando riscos precocemente, orientando para soluções e, ao mesmo tempo, combinando tecnologia, infraestrutura e processos técnicos com uma estrutura legal completa. Além das leis atuais, como a Lei de Segurança Cibernética e a Lei de Proteção de Dados Pessoais, a Assembleia Nacional continuará a aprimorar e complementar as leis correlatas para atender às necessidades práticas.

Do ponto de vista profissional, o Sr. Ngo Tuan Anh, chefe do Departamento de Segurança de Dados da Associação Nacional de Dados, alertou que muitos vazamentos e violações de dados decorrem de erros básicos, como senhas fracas, configurações padrão ou armazenamento indiscriminado.

“Imaginamos que os dados estejam em uma 'casa', mas que ela não esteja devidamente protegida. Com uma pequena brecha, o sistema pode ser acessado ilegalmente poucos minutos após o serviço ser disponibilizado na internet”, disse o Sr. Ngo Tuan Anh.

Segundo ele, três grupos de soluções que precisam ser priorizados são: reforçar a configuração de segurança antes de disponibilizar os serviços na internet; gerenciar, classificar e limitar o armazenamento de dados desnecessários; e criar um processo para detecção precoce, isolamento e recuperação rápida em caso de incidentes. Um backup seguro também é um fator vital para minimizar os danos causados ​​por ataques de ransomware.

O Tenente-General Nguyen Minh Chinh, Vice-Presidente Permanente da Associação Nacional de Segurança Cibernética, apontou diversos desafios. Por um lado, o Vietnã é um dos países que mais sofrem com ataques cibernéticos, cujo objetivo é roubar segredos de Estado, destruir sistemas de informação e extorquir dados. Por outro lado, informações falsas e nocivas também se espalham rapidamente graças às novas tecnologias, perturbando a opinião pública e atacando diretamente os fundamentos ideológicos.

O tenente-general Nguyen Minh Chinh afirmou que é difícil apontar um único risco, pois "qualquer brecha na segurança cibernética é perigosa, com consequências imprevisíveis". Além dos fatores externos, nossos próprios fatores internos também revelam muitas limitações, como um arcabouço legal incompleto para novas tecnologias como a inteligência artificial (IA), um sistema fragmentado de investimento em tecnologia, falta de compatibilidade, recursos humanos escassos, coordenação fragmentada e, principalmente, uma grande dependência de tecnologia estrangeira.

Em direção a um ambiente digital seguro e resiliente

Do ponto de vista da pesquisa, o Prof. Dr. Tran Tuan Anh, Vice-Presidente da Academia de Ciência e Tecnologia do Vietnã, propôs um modelo de proteção de dados baseado em tecnologia nacional, cujos principais pilares são: primeiro, a construção de uma base legal e normativa nacional.

Em segundo lugar, assegure o foco no desenvolvimento de infraestrutura e tecnologia locais. Infraestrutura nacional de computação em nuvem, com servidores instalados no Vietnã (incentivando o uso de serviços em nuvem de empresas nacionais como Viettel, VNPT, CMC, FPT, em vez de depender da AWS/Azure, garantindo que os dados dos cidadãos sejam armazenados no Vietnã); padrões e algoritmos de criptografia de ponta a ponta usando soluções criptográficas pesquisadas e desenvolvidas pelo Comitê de Criptografia/Instituto de Tecnologia da Informação; aprimoramento da capacidade de autenticação de indivíduos por meio de sistemas de autenticação multifatorial integrados ao VNeID, assinaturas digitais de cidadãos...

Do ponto de vista de uma empresa de tecnologia, o Sr. Nguyen Le Thanh, fundador e presidente executivo da Verichains Company, compartilhou sua experiência no gerenciamento de diversos incidentes de segurança no Vietnã e internacionalmente. Ele observou que os ataques não provêm apenas de vulnerabilidades técnicas, mas também de fatores humanos e terceiros.

“Usuários e administradores estão se tornando alvos cada vez mais frequentes de ataques. Há muitos casos de fraude, como recrutamento, aliciamento de colaboradores, etc., para instalar malware. Além disso, muitos sistemas são infiltrados por meio de provedores de serviços, o que dificulta o controle total”, compartilhou o Sr. Thanh.

Segundo o Sr. Thanh, no contexto do cibercrime cada vez mais profissional, em vez de esperar que o sistema seja absolutamente seguro, é necessário determinar quais são os "ativos" mais importantes a serem protegidos, minimizando os danos caso ocorra um incidente.

Thu Giang

Fonte: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm