Lançamento de uma plataforma digital para ajudar a detectar precocemente riscos de segurança da informação

Esta plataforma avaliará automaticamente a gravidade e o impacto dos riscos de segurança; realizará análises de dados para detectar e alertar precocemente sobre riscos de segurança da informação.

Na manhã de 30 de maio, ocorreu em Hanói a conferência e exposição internacional sobre Segurança Cibernética (Vietnam Security Summit 2024). O evento anual sobre segurança da informação foi organizado sob os auspícios do Ministério da Informação e Comunicações, do Departamento de Segurança da Informação (Ministério da Informação e Comunicações) e do Grupo IEC, atraindo mais de 1.000 delegados responsáveis ​​por tecnologia da informação, segurança da informação do Governo, empresas financeiras (bancárias, de seguros, de telecomunicações, de comércio eletrônico, de transporte e logística...

De acordo com informações do Vietnam Security Summit 2024, somente em 2023, estima-se que o mundo perderá até 8 trilhões de dólares devido a ataques cibernéticos (o equivalente a quase 21 bilhões de dólares por dia). Espera-se que esse número aumente para 9,5 trilhões de dólares até 2024. A cada 11 segundos, uma organização em todo o mundo é atacada por Ransomware (criptografia de dados de ransomware)...

Com o tema “Segurança na era do boom da inteligência artificial”, o Vietnam Security Summit 2024 é um fórum para representantes de autoridades competentes e especialistas experientes na área de segurança cibernética para compartilhar orientações, visões e soluções para aumentar a capacidade de garantir a segurança do banco de dados na era do boom da inteligência artificial (IA).

Em seu discurso de abertura, o Vice-Ministro da Informação e Comunicações, Pham Duc Long, afirmou que, para garantir a segurança da informação, é necessária uma coordenação sincronizada entre organizações, empresas e agências governamentais . Essa cooperação não apenas abre oportunidades para o compartilhamento de informações e experiências, mas também nos ajuda a aprimorar nossa capacidade de responder de forma rápida e eficaz às ameaças.

De acordo com o vice-ministro Pham Duc Long, além dos benefícios que traz, a tecnologia de IA está sendo usada por criminosos cibernéticos para criar facilmente novos malwares, criar novos e sofisticados ataques de phishing com muitos cenários de ataque diversos ou usar a tecnologia Deepfake para realizar campanhas de phishing online no ciberespaço...

Para criar um ciberespaço seguro e proteger as pessoas de ataques cibernéticos, além da responsabilidade de agências especializadas ou empresas de segurança cibernética, garantir a segurança da informação exige a cooperação de toda a sociedade. Esse processo requer continuidade e regularidade, trabalhando em conjunto para lidar com ameaças à segurança da informação cada vez mais sofisticadas e complexas.

De acordo com o vice-ministro Pham Duc Long, para garantir a segurança no período de expansão da tecnologia de IA e das tecnologias emergentes, as agências e organizações precisam perceber e implementar claramente uma revisão e avaliação abrangentes do status atual dos sistemas de informação, organizar a implementação da garantia de segurança do sistema de informação em cada nível e implementar totalmente os planos de garantia de segurança da informação.

Na Cúpula de Segurança do Vietnã de 2024, o Departamento de Segurança da Informação (Ministério da Informação e Comunicações) lançou e colocou oficialmente em operação a Plataforma para gerenciamento, detecção e alerta precoce de riscos à segurança da informação. "Esta plataforma, quando colocada em uso, contribuirá significativamente para garantir a segurança da informação da rede nacional. Agências, organizações e empresas, especialmente pequenas e médias empresas, podem participar imediatamente e gratuitamente para contribuir com o trabalho de garantir a segurança da informação da rede", afirmou o Vice-Ministro Pham Duc Long.

A plataforma para gerenciamento, detecção e alerta de riscos de segurança da informação é a quarta plataforma digital estabelecida pelo Departamento de Segurança da Informação para apoiar agências, organizações e empresas na gestão e implementação da segurança da informação em redes. Três plataformas digitais foram colocadas em operação desde a fase anterior, incluindo a plataforma para apoiar a gestão da garantia da segurança dos sistemas de informação em diferentes níveis; a plataforma para apoiar a coordenação e resposta a incidentes; e a plataforma para apoiar a investigação digital.

O Sr. Pham Thai Son, Diretor Adjunto do Centro Nacional de Monitoramento de Segurança Cibernética (NCSC, subordinado ao Departamento de Segurança da Informação), afirmou que, segundo as estatísticas, o número de vulnerabilidades de segurança da informação descobertas e anunciadas tende a aumentar continuamente a cada ano. Em 2023, haverá até 29.000 vulnerabilidades de segurança da informação, o que significa que, em média, cerca de 60 a 70 novas vulnerabilidades serão descobertas a cada dia.

À medida que o número de ativos digitais das organizações aumenta, novos vetores de ataque aumentam constantemente ao longo do tempo, e a superfície de ataque se expande. Riscos à segurança da informação podem surgir em qualquer ativo digital, e é difícil para o proprietário ou operador do sistema de informação controlar todos os riscos. "Por isso, o Departamento de Segurança da Informação construiu uma plataforma para gerenciar e detectar alertas antecipados de riscos à segurança da informação para apoiar as organizações no controle abrangente dos riscos à segurança da informação", disse o Sr. Pham Thai Son.

De acordo com o Sr. Pham Thai Son, a plataforma de gerenciamento de riscos de segurança da informação e detecção de alertas antecipados opera com base em quatro pilares: dar suporte ao gerenciamento de riscos em ativos digitais, como software e hardware usados ​​na organização, ajudando os proprietários do sistema a ter uma visão geral das superfícies de ataque que podem ser exploradas para ataques; avaliar automaticamente a gravidade e o impacto dos riscos de segurança; realizar análises de dados para detectar e fornecer alertas antecipados de riscos de segurança da informação, especialmente para vulnerabilidades de dia zero; fazer recomendações de correção para cada risco detectado.

TRAN BINH