Datasäkerhet, cybersäkerhet: Från försvar till proaktiv respons

På eftermiddagen den 25 september i Hanoi organiserade Nhan Dan Newspaper tillsammans med National Cyber ​​Security Association (NCA), Central Policy and Strategy Committee och Vietnam Academy of Science and Technology ett seminarium om "Datasäkerhet och nätverkssäkerhet i en nationell utvecklingsera" .

Data är en nationell tillgång, säkerhet är kopplad till digital suveränitet

Phan Van Hung, biträdande chefredaktör för tidningen Nhan Dan, talade vid seminariet och betonade att data har blivit en ny resurs i den digitala tidsåldern. Dataskydd och nätverkssäkerhet är inte bara varje lands ansvar utan också en gemensam global utmaning.

Inom en snar framtid kommer Vietnam att vara värd för undertecknandet av konventionen mot it-brottslighet, kallad " Hanoi -konventionen", vilket markerar antagandet av FN:s första rättsliga dokument om straffrätt på 20 år, samtidigt som det bekräftar Vietnams proaktiva roll på den internationella arenan.

Ur ett politiskt perspektiv bekräftade kamrat Pham Dai Duong, medlem av partiets centralkommitté och biträdande ordförande för den centrala kommittén för politik och strategi, att data bör betraktas som "nationella tillgångar". Datasäkerhet har samma betydelse som att skydda territoriell suveränitet till sjöss och på land.

”Digital transformation är nära kopplad till många områden som digital förvaltning, digital ekonomi etc. Där är data en mycket viktig faktor. Centralregeringen fäster alltid vikt vid att skydda suveräniteten i cyberrymden och anser att detta är en kontinuerlig och oskiljaktig uppgift för att säkerställa nationell säkerhet”, sade Pham Dai Duong.

Biträdande chefen för den centrala policy- och strategikommittén betonade också att för att säkerställa nätverkssäkerhet är det nödvändigt att övergå från passivt defensivt tänkande till proaktivt, positivt tänkande - tidig identifiering av risker, lösningsorientering och samtidigt kombinera teknik, infrastruktur och tekniska processer med en komplett rättslig ram. Utöver gällande lagar som lagen om cybersäkerhet och lagen om skydd av personuppgifter kommer nationalförsamlingen under den kommande tiden att fortsätta att finslipa och komplettera relaterade lagar för att möta praktiska krav.

Ur ett professionellt perspektiv varnade Ngo Tuan Anh, chef för datasäkerhetsavdelningen vid National Data Association, för att många dataläckor och intrång kommer från enkla fel som svaga lösenord, standardkonfigurationer eller utbredd lagring.

”Vi föreställer oss att informationen finns i ett ’hus’ men att den inte är noggrant låst. Med bara ett litet kryphål kan systemet nås illegalt bara några minuter efter att tjänsten har lagts ut på internet”, sa Ngo Tuan Anh.

Enligt honom är tre grupper av lösningar som man behöver fokusera på: Att skärpa säkerhetskonfigurationen innan tjänster läggs ut på internet; att hantera, klassificera och begränsa onödig datalagring; att bygga en process för tidig upptäckt, isolering och snabb återställning när incidenter inträffar. Säker säkerhetskopiering är också en viktig faktor för att minimera skador från ransomware-attacker.

Generallöjtnant Nguyen Minh Chinh, ständig vice ordförande för National Cyber ​​Security Association, pekade på många utmaningar. Å ena sidan är Vietnam ett av de länder som drabbas av många cyberattacker, med syftet att stjäla statshemligheter, förstöra informationssystem och utpressa data. Å andra sidan sprids falsk och giftig information också snabbt tack vare ny teknik, vilket stör den allmänna opinionen och direkt attackerar ideologiska grundvalar.

Generallöjtnant Nguyen Minh Chinh sa att det är svårt att peka ut en enda risk, eftersom "alla kryphål i cybersäkerheten är farliga, med oförutsägbara konsekvenser". Förutom externa faktorer avslöjar även våra egna interna faktorer många begränsningar, såsom en ofullständig rättslig ram för nya tekniker som artificiell intelligens (AI), ett fragmenterat investeringsteknologisystem, bristande kompatibilitet, begränsade mänskliga resurser, fragmenterad samordning och särskilt ett stort beroende av utländsk teknik.

Mot en säker och motståndskraftig digital miljö

Ur ett forskningsperspektiv föreslog professor Dr. Tran Tuan Anh, vice ordförande för Vietnams vetenskapliga och tekniska akademi, en dataskyddsmodell baserad på inhemsk teknologi med de viktigaste grundpelarna. För det första, att bygga en inhemsk rättslig och normativ grund.

För det andra, se till att fokus ligger på att utveckla lokal infrastruktur och teknik. Inhemsk molntjänstinfrastruktur, placering av servrar i Vietnam (uppmuntra användningen av molntjänster från inhemska företag som Viettel, VNPT, CMC, FPT istället för att vara beroende av AWS/Azure, säkerställa att medborgarnas data lagras i Vietnam); heltäckande krypteringsstandarder och algoritmer med hjälp av kryptografiska lösningar som forskats fram och utvecklats av Cipher Committee/Institute of Information Technology; förbättrad förmåga att autentisera individer genom flerfaktorsautentiseringssystem integrerade med VNeID, medborgarnas digitala signaturer...

Ur ett teknikföretags perspektiv delade Nguyen Le Thanh, grundare och styrelseordförande för Verichains Company, med sig av sin erfarenhet av att hantera många säkerhetsincidenter i Vietnam och internationellt. Han noterade att attacker inte bara kommer från tekniska sårbarheter utan även från mänskliga faktorer och tredje part.

”Användare och administratörer blir alltmer måltavlor för angripare. Det finns många fall av bedrägerier i form av rekrytering, samarbetspartners etc. för att installera skadlig kod. Dessutom infiltreras många system via tjänsteleverantörer, vilka är svåra att helt kontrollera”, delade Thanh.

Enligt Thanh är det, i samband med alltmer professionell cyberbrottslighet, nödvändigt att, istället för att förvänta sig att systemet ska vara helt säkert, fastställa vilka "tillgångar" som är de viktigaste att fokusera på att skydda, för att minimera skador om en incident inträffar.

Thu Giang

Källa: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm