La seminarul cu tema „Securitatea datelor și securitatea rețelelor în era dezvoltării naționale”, desfășurat pe 25 septembrie la ziarul Nhan Dan, experții au evidențiat riscurile și recomandările privind protecția datelor și securitatea rețelelor în Vietnam.
Securitatea datelor este la fel de importantă ca protejarea suveranității teritoriale.
În cadrul seminarului, dl. Pham Dai Duong - membru al Comitetului Central al Partidului, șef adjunct al Comitetului Central pentru Politici și Strategii, a declarat că astăzi, transformarea digitală este prezentă peste tot, devenind o tendință inevitabilă a vremurilor. Transformarea digitală este strâns legată de multe domenii, cum ar fi guvernarea digitală, economia digitală etc., în care datele reprezintă un factor foarte important, considerat un atu național.
Dl. Pham Dai Duong a subliniat că securitatea datelor are aceeași semnificație ca protejarea suveranității teritoriale pe mare și pe uscat. Guvernul central acordă întotdeauna importanță protejării suveranității în spațiul cibernetic, considerând aceasta o sarcină continuă și inseparabilă în asigurarea securității naționale.
„Datele sunt considerate un atu strategic național, așa că avem nevoie de strategii pentru a asigura securitatea datelor și securitatea rețelelor. Punctul de vedere al Partidului și al Statului în ceea ce privește asigurarea securității rețelelor și a securității datelor este că, în elaborarea politicilor, este necesară trecerea de la gândirea pasivă defensivă la identificarea proactivă și activă a riscurilor din timp și la măsuri proactive.”
Dl. Duong a spus că acesta este un factor foarte important în protejarea securității datelor și este, de asemenea, responsabilitatea nu doar a agențiilor statului, ci și a întreprinderilor și a persoanelor - subiecții care utilizează și exploatează direct datele. „Dacă în trecut legea se oprea doar la nivelul de prevenție, atunci odată cu dezvoltarea rapidă a tehnologiei de astăzi, este necesar să se sublinieze rolul leadershipului și al orientării proactive.”
Dl. Ngo Tuan Anh - Șeful Departamentului de Securitate a Datelor, Asociația Națională a Datelor ( Ministerul Securității Publice ), a spus că partajarea datelor este cea mai importantă componentă a sistemului. Multe scurgeri de date provin din vulnerabilități foarte simple, în principal din vulnerabilități legate de configurare, stocare și backup.
„În primul rând, este o problemă de configurare. Ne imaginăm că datele sunt într-o «casă», dar nu sunt încuiate cu grijă. Există sisteme care conțin informații foarte importante, dar folosesc parole slabe, configurații implicite sau sunt expuse direct la internet. Când un serviciu este pus pe internet, după câteva minute, vor exista instrumente automate de scanare și exploatare la nivel mondial. De aceea, multe sisteme, doar o mică lacună, pot fi accesate ilegal”, a declarat dl. Tuan Anh.
Un alt risc, potrivit domnului Ngo Tuan Anh, este situația extinsă a stocării. Multe unități stochează prea multe formulare și date inutile, ceea ce duce la creșterea costurilor de stocare și la extinderea suprafeței de risc. Atunci când sistemul de stocare este compromis, întregul bloc de date poate fi expus. În contextul legii recent finalizate privind protecția datelor cu caracter personal, unitatea de stocare va fi responsabilă din punct de vedere legal atunci când apar riscuri.
De fapt, potrivit domnului Tuan Anh, niciun sistem nu poate garanta securitate 100%. Sondajele arată că, dacă un atacator are un motiv să atace, rata de succes este foarte mare atunci când sistemul are puncte slabe. Prin urmare, sunt necesare măsuri de apărare pe mai multe niveluri, în care backup-ul este considerat unul dintre factorii vitali.
În cadrul discuției, dl. Nguyen Le Thanh - fondator și președinte executiv al companiei de securitate Verichains, a afirmat că, în mod normal, sistemele sunt adesea atacate de puncte slabe, care pot fi cauzate de vechimea excesivă a sistemului sau de configurarea neglijentă, sau de erori de protecție. Uneori, aceste puncte slabe provin din autorizare greșită, erori ale utilizatorilor sau erori de administrare a sistemului.
Atacatorii vor căuta mai întâi aceste defecte și puncte slabe dintr-un sistem de gestionare a bazelor de date pentru a le ataca. Dacă elementele sistemului sunt bine construite și controlate, vor continua să caute puncte slabe care sunt mai greu de protejat.
În acest moment, utilizatorii și administratorii vor deveni ținte ale atacatorilor. În funcție de capacitatea și conștientizarea securității personale, fiecare persoană are abilitatea de a gestiona, proteja și securiza propriile informații.
O altă problemă provine din fenomenul persoanelor și companiilor frauduloase care recrutează angajați sau colaboratori cu jumătate de normă. După o perioadă de înscriere, aceste persoane se vor infiltra în sistemul informatic al utilizatorului, iar utilizatorul va fi infectat cu programe malware fără să știe. „Au existat cazuri în care multe persoane au aplicat pentru locuri de muncă la o organizație, iar după o perioadă de lucru, datele lor personale au fost atacate”, a dezvăluit dl Thanh.
În cele din urmă, potrivit domnului Thanh, subiecții și organizațiile care se infiltrează în sistemul de date pot fi atacați de terți. Aceștia sunt parteneri care adesea furnizează produse, servicii și soluții legate de sistem. Pentru a construi un sistem informatic, trebuie să folosim tehnologie furnizată de mai multe părți și uneori nu putem stăpâni și controla totul. Orice terță parte poate fi neglijentă, iar aceasta este o oportunitate pentru subiecții menționați mai sus de a ataca.
De fapt, potrivit acestui expert, atacurile terților sunt mai numeroase și mai eficiente decât atacurile utilizatorilor și atacurile directe asupra vulnerabilităților sistemului.
Acest lucru arată că autonomia tehnologică pentru a reduce dependența de terți este extrem de importantă. Cu toate acestea, acest lucru nu este ușor. Deoarece construirea unui sistem necesită mulți pași, precum și participarea multor componente diferite și este foarte dificil pentru noi să construim întregul sistem singuri.
Dl. Thanh consideră că este necesar să se stabilească faptul că niciun sistem nu este absolut sigur. „În prezent, majoritatea unităților moderne de atac cibernetic sunt organizate și operează foarte sistematic. Au motivație, obiective și resurse financiare abundente. Prin urmare, trebuie să gândim diferit, pentru a determina care «active» sunt cele mai importante și necesare în întregul sistem informatic. De aici, să se utilizeze alte măsuri de protecție, astfel încât, în caz de incident, pierderea de date să nu fie mare, cantitatea de informații pierdute să nu fie prea valoroasă și să nu provoace daune grave”, a declarat dl. Thanh.
Am nevoie de un inginer generalist pentru guvernanța datelor și securitate cibernetică
Dl. Pham Dai Duong - membru al Comitetului Central al Partidului, șef adjunct al Comitetului Central pentru Politici și Strategii, a declarat că, pentru a proteja datele, este necesar să se combine două elemente: în primul rând, protecția prin tehnologie, infrastructură și procese - adică soluții tehnice; în al doilea rând, protecția prin sistemul juridic. Avem deja numeroase legi, cum ar fi Legea privind securitatea cibernetică, Legea privind protecția datelor cu caracter personal... și, în perioada următoare, Adunarea Națională va continua să revizuiască și să perfecționeze legile conexe.
În plus, Rezoluția 57/NQ-TW stabilește și un plan de implementare, inclusiv Planul nr. 01 privind tehnologiile strategice, pentru a spori autonomia și a stăpâni tehnologiile de bază pentru securizarea datelor. Punctul de vedere consecvent este de a trece de la apărarea pasivă la identificarea proactivă timpurie a riscurilor, la prevenirea și răspunsul proactiv.
Potrivit Dr. Phan Van Hung - redactor-șef adjunct al ziarului Nhan Dan, ne lipsesc „ingineri generaliști” în managementul datelor și securitatea rețelelor pentru a avea o combinație armonioasă și sincronă.
Cu capacitatea de copiere fără limite, datele devin un mijloc cheie de producție, extrem de important în economia digitală. În ceea ce privește managementul, este necesară construirea și instituționalizarea unui sistem juridic sincron în direcția conducerii legii, creării echității, protejării grupurilor vulnerabile și reglementării conform obiectivelor statului.
Potrivit Dr. Phan Van Hung, legea trebuie să specifice drepturile de proprietate ale indivizilor și drepturile statului, să construiască un cadru pentru partajarea condiționată a datelor și să combine datele publice cu cele private. Vor exista dispute pe care legea nu le poate reglementa, așa că organele de urmărire penală și judiciare trebuie să construiască precedente pentru a sincroniza eficient sistemul juridic și guvernarea.
Din perspectiva unui expert în securitate cibernetică, dl. Ngo Tuan Anh a declarat: „Din lecțiile practice, este necesar să ne concentrăm pe trei grupuri de soluții: consolidarea configurației de securitate înainte de a pune servicii pe internet; gestionarea, clasificarea și limitarea stocării inutile a datelor; construirea unui proces de detectare timpurie, izolare, recuperare și coordonare juridică atunci când apar incidente. Aceștia sunt pași esențiali pentru a proteja cel mai important activ al organizației: datele.”
Dl. Tuan Anh a mai spus că Asociația Națională pentru Date elaborează un set de standarde de bază referitoare la securitatea datelor. Se așteaptă ca în viitorul apropiat setul de standarde să fie pus la dispoziția departamentelor și sucursalelor pentru comentarii, pentru a sprijini unitățile, în primul rând membrii, să le publice și să le aplice, îmbunătățind astfel conformitatea.
Un alt conținut important este dezvoltarea proactivă a soluțiilor de securitate cibernetică. Unitățile și întreprinderile autohtone, împreună cu Asociația Națională de Securitate Cibernetică, se coordonează pentru a dezvolta un ecosistem intern de produse de securitate cibernetică. De fapt, există numeroase dovezi că produsele tehnologice străine prezintă riscuri, deoarece pot exista vulnerabilități, intenționate sau neintenționate, care permit extragerea și transmiterea datelor.
„Există cazuri în care unele sisteme de securitate implementate în Vietnam permit accidental trecerea datelor prin infrastructură străină înainte de a fi stocate. Acest lucru crește riscul de scurgere a datelor. Prin urmare, pentru a asigura securitatea datelor, trebuie să ne concentrăm pe standardizare, implementarea conformității și promovarea dezvoltării soluțiilor de securitate și siguranță deținute de Vietnam”, a subliniat reprezentantul Asociației Naționale a Datelor.
Sursă: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp
![[Foto] Bucurie pe noul pod Phong Chau](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/b00322b29c8043fbb8b6844fdd6c78ea)
![[Foto] A 4-a reuniune a Comitetului de Cooperare Interparlamentară dintre Adunarea Națională a Vietnamului și Duma de Stat a Rusiei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/9f9e84a38675449aa9c08b391e153183)
![[Foto] O delegație de rang înalt a Dumei de Stat a Rusiei vizitează Mausoleul președintelui Ho Și Min](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/c6dfd505d79b460a93752e48882e8f7e)
Comentariu (0)