Безопасность данных, кибербезопасность: переход от обороны к упреждающему реагированию

Днем 25 сентября в Ханое газета Nhan Dan совместно с Национальной ассоциацией кибербезопасности (NCA), Центральным комитетом по политике и стратегии и Вьетнамской академией наук и технологий организовала семинар на тему «Безопасность данных и сетевая безопасность в эпоху национального развития» .

Данные являются национальным достоянием, безопасность связана с цифровым суверенитетом.

Выступая на семинаре, г-н Фан Ван Хунг, заместитель главного редактора газеты «Нхан Дан», подчеркнул, что в цифровую эпоху данные стали новым ресурсом. Защита данных и безопасность сетей — это не только обязанность каждой страны, но и общая глобальная задача.

В ближайшем будущем во Вьетнаме состоится церемония подписания Конвенции против киберпреступности, именуемой « Ханойской конвенцией», что ознаменует принятие первого за 20 лет правового документа Организации Объединенных Наций в области уголовного правосудия и одновременно подтвердит активную роль Вьетнама на международной арене.

С точки зрения политики, товарищ Фам Дай Зыонг, член Центрального Комитета партии и заместитель главы Центрального Комитета по политике и стратегии, подтвердил, что данные следует рассматривать как «национальное достояние». Безопасность данных имеет то же значение, что и защита территориального суверенитета на море и на суше.

«Цифровая трансформация тесно связана со многими областями, такими как цифровое правительство, цифровая экономика и т. д., где данные играют важнейшую роль. Центральное правительство всегда придаёт большое значение защите суверенитета в киберпространстве, считая это постоянной и неотъемлемой задачей обеспечения национальной безопасности», — заявил г-н Фам Дай Зыонг.

Заместитель главы Центрального комитета по политике и стратегии также подчеркнул, что для обеспечения сетевой безопасности необходимо перейти от пассивно-оборонительного мышления к проактивному, позитивному мышлению – раннему выявлению рисков, ориентации на решения и одновременному объединению технологий, инфраструктуры, технических процессов с полноценной правовой базой. В дополнение к действующим законам, таким как Закон о кибербезопасности и Закон о защите персональных данных, в ближайшее время Национальная ассамблея продолжит совершенствовать и дополнять соответствующие законы для соответствия практическим требованиям.

С профессиональной точки зрения г-н Нго Туан Ань, руководитель отдела безопасности данных Национальной ассоциации данных, предупредил, что многие утечки и нарушения данных происходят из-за элементарных ошибок, таких как слабые пароли, конфигурации по умолчанию или широко распространенное хранение.

«Мы представляем, что данные находятся в каком-то „доме“, но он не заперт должным образом. Достаточно лишь небольшой лазейки, чтобы получить несанкционированный доступ к системе всего через несколько минут после публикации сервиса в интернете», — сказал г-н Нго Туан Ань.

По его словам, необходимо сосредоточиться на трёх группах решений: усилении безопасности перед размещением сервисов в интернете; управлении, классификации и ограничении хранения ненужных данных; построении процесса раннего обнаружения, изоляции и своевременного восстановления в случае инцидентов. Безопасное резервное копирование также является важным фактором для минимизации ущерба от атак программ-вымогателей.

Генерал-лейтенант Нгуен Минь Чинь, постоянный вице-президент Национальной ассоциации кибербезопасности, указал на множество проблем. С одной стороны, Вьетнам — одна из стран, подвергающихся многочисленным кибератакам с целью кражи государственных секретов, уничтожения информационных систем и вымогательства данных. С другой стороны, благодаря новым технологиям ложная и токсичная информация также быстро распространяется, дестабилизируя общественное мнение и напрямую атакуя идеологические устои.

Генерал-лейтенант Нгуен Минь Чинь заявил, что сложно выделить какой-то один риск, поскольку «любая лазейка в кибербезопасности опасна и имеет непредсказуемые последствия». Помимо внешних факторов, наши внутренние факторы также выявляют множество ограничений, таких как несовершенная правовая база для новых технологий, таких как искусственный интеллект (ИИ), раздробленность инвестиционной технологической системы, отсутствие совместимости, нехватка кадровых ресурсов, разрозненность координации и, особенно, высокая зависимость от иностранных технологий.

На пути к безопасной и устойчивой цифровой среде

С исследовательской точки зрения, профессор, доктор Чан Туан Ань, вице-президент Вьетнамской академии наук и технологий, предложил модель защиты данных, основанную на отечественных технологиях, основными принципами которой являются: во-первых, создание национальной нормативно-правовой базы.

Во-вторых, необходимо сосредоточиться на развитии местной инфраструктуры и технологий. Внутренняя инфраструктура облачных вычислений, размещение серверов во Вьетнаме (поощрение использования облачных сервисов отечественных компаний, таких как Viettel, VNPT, CMC, FPT, вместо использования AWS/Azure, обеспечение хранения данных граждан во Вьетнаме); стандарты и алгоритмы сквозного шифрования с использованием криптографических решений, исследованных и разработанных Комитетом по шифрам/Институтом информационных технологий; расширение возможностей аутентификации субъектов посредством систем многофакторной аутентификации, интегрированных с VNeID, цифровые подписи граждан...

Г-н Нгуен Ле Тхань, основатель и исполнительный председатель компании Verichains, поделился своим опытом решения многочисленных инцидентов безопасности во Вьетнаме и за рубежом, выступая с точки зрения технологического бизнеса. Он отметил, что атаки возникают не только из-за технических уязвимостей, но и из-за человеческого фактора и действий третьих лиц.

«Пользователи и администраторы всё чаще становятся целями злоумышленников. Наблюдается множество случаев мошенничества, таких как вербовка, привлечение соучастников и т.д. для установки вредоносного ПО. Кроме того, многие системы внедряются через поставщиков услуг, которых сложно полностью контролировать», — поделился г-н Тхань.

По словам г-на Тханя, в условиях растущей профессиональной киберпреступности, вместо того чтобы ожидать от системы абсолютной безопасности, необходимо определить, на каких наиболее важных «активах» следует сосредоточиться, защищая их и минимизируя ущерб в случае возникновения инцидента.

Ту Джанг

Источник: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm