Запуск цифровой платформы для раннего обнаружения рисков информационной безопасности

Эта платформа будет автоматически оценивать серьезность и влияние рисков безопасности, выполнять анализ данных для раннего обнаружения и предупреждения о рисках информационной безопасности.

Утром 30 мая в Ханое состоялась международная конференция и выставка по кибербезопасности (Vietnam Security Summit 2024). Ежегодное мероприятие по информационной безопасности, организованное под эгидой Министерства информации и коммуникаций, Департамента информационной безопасности Министерства информации и коммуникаций и Группы IEC, привлекло более 1000 делегатов, отвечающих за информационные технологии, информационную безопасность государственных органов, финансово-банковской сферы, страхования, телекоммуникаций, электронной коммерции, транспортно-логистических предприятий...

Согласно информации, представленной на саммите по безопасности во Вьетнаме 2024 года, только в 2023 году мир , по оценкам, потеряет до 8000 миллиардов долларов США из-за кибератак (что эквивалентно почти 21 миллиарду долларов США в день); ожидается, что к 2024 году эта цифра увеличится до 9500 миллиардов долларов США. Каждые 11 секунд организация по всему миру подвергается атаке программ-вымогателей (шифрование данных программ-вымогателей)...

Vietnam Security Summit 2024, тема которого — «Безопасность в эпоху бума искусственного интеллекта», — это форум для представителей компетентных органов и опытных экспертов в области кибербезопасности для обмена мнениями, взглядами и решениями по повышению потенциала обеспечения безопасности баз данных в эпоху бума искусственного интеллекта (ИИ).

В своей вступительной речи заместитель министра информации и коммуникаций Фам Дык Лонг подтвердил, что для обеспечения информационной безопасности необходима синхронная координация действий организаций, бизнеса и государственных органов. Такое сотрудничество не только открывает возможности для обмена информацией и опытом, но и помогает нам повысить способность быстро и эффективно реагировать на угрозы.

По словам заместителя министра Фам Дык Лонга, помимо преимуществ, которые приносит технология искусственного интеллекта, киберпреступники используют ее для легкого создания нового вредоносного ПО, создания новых сложных фишинговых атак со множеством разнообразных сценариев атак или использования технологии Deepfake для проведения фишинговых онлайн-кампаний в киберпространстве...

Для создания безопасного киберпространства и защиты людей от кибератак, помимо ответственности специализированных агентств и организаций, занимающихся кибербезопасностью, обеспечение информационной безопасности требует сотрудничества всего общества. Этот процесс требует непрерывности и регулярности, а также совместной работы для противодействия всё более сложным и изощрённым угрозам информационной безопасности.

По словам заместителя министра Фам Дык Лонга, для обеспечения безопасности в период бума технологий искусственного интеллекта и новых технологий ведомствам и организациям необходимо четко понимать и проводить всесторонний обзор и оценку текущего состояния информационных систем, организовывать реализацию мер по обеспечению безопасности информационных систем на каждом уровне и полностью реализовывать планы по обеспечению информационной безопасности.

На саммите по безопасности во Вьетнаме 2024 года Департамент информационной безопасности Министерства информации и коммуникаций запустил и официально ввел в эксплуатацию Платформу для управления, обнаружения и раннего предупреждения рисков информационной безопасности. «Внедрение этой платформы внесет значительный вклад в обеспечение информационной безопасности национальных сетей. Ведомства, организации и предприятия, особенно малые и средние, могут начать использовать ее бесплатно, уже сейчас, для обеспечения информационной безопасности сетей», — заявил заместитель министра Фам Дык Лонг.

Платформа управления, обнаружения и предупреждения рисков информационной безопасности – четвёртая цифровая платформа, созданная Департаментом информационной безопасности для поддержки агентств, организаций и предприятий в управлении и реализации сетевой информационной безопасности. С момента предыдущего этапа были введены в эксплуатацию три цифровые платформы, включая платформу для поддержки управления обеспечением безопасности информационных систем на разных уровнях; платформу для поддержки координации и реагирования на инциденты; и платформу для поддержки цифровых расследований.

Г-н Фам Тхай Сон, заместитель директора Национального центра мониторинга кибербезопасности (NCSC, при Департаменте информационной безопасности), отметил, что, согласно статистике, количество обнаруженных и объявленных уязвимостей информационной безопасности ежегодно растёт. В 2023 году число уязвимостей достигнет 29 000, что означает, что в среднем ежедневно будет обнаруживаться около 60-70 новых уязвимостей.

По мере роста количества цифровых активов организаций постоянно появляются новые векторы атак, а поверхность атак расширяется. Риски информационной безопасности могут возникнуть в любом цифровом активе, и владельцу или оператору информационной системы сложно контролировать все риски. «Поэтому Департамент информационной безопасности создал платформу для управления и раннего обнаружения рисков информационной безопасности, чтобы помочь организациям в комплексном контроле рисков информационной безопасности», — отметил г-н Фам Тхай Сон.

По словам г-на Фам Тхай Сона, платформа управления рисками информационной безопасности и раннего обнаружения угроз функционирует на четырех столпах: поддержка управления рисками в отношении цифровых активов, таких как программное обеспечение и оборудование, используемых в организации, помощь владельцам систем в получении обзора поверхностей атак, которые могут быть использованы для атак; автоматическая оценка серьезности и воздействия рисков безопасности; выполнение анализа данных для обнаружения и раннего предупреждения рисков информационной безопасности, особенно об уязвимостях нулевого дня; предоставление рекомендаций по устранению каждого обнаруженного риска.

ТРАН БИНЬ