Lansering av en digital plattform för att tidigt upptäcka informationssäkerhetsrisker

Denna plattform kommer automatiskt att bedöma allvarlighetsgraden och effekten av säkerhetsrisker; utföra dataanalyser för att upptäcka och varna tidigt för informationssäkerhetsrisker.

På morgonen den 30 maj ägde den internationella konferensen och utställningen om cybersäkerhet (Vietnam Security Summit 2024) rum i Hanoi . Det årliga evenemanget om informationssäkerhet organiserades under överinseende av informations- och kommunikationsministeriet, informationssäkerhetsdepartementet (informations- och kommunikationsministeriet) och IEC-gruppen och lockade mer än 1 000 delegater med ansvar för informationsteknik, regeringens informationssäkerhet, finans-, bank-, försäkrings-, telekommunikations-, e-handels-, transport- och logistikföretag...

Enligt information från Vietnam Security Summit 2024 beräknas världen enbart under 2023 förlora upp till 8 000 miljarder USD på grund av cyberattacker (motsvarande nästan 21 miljarder USD per dag), och den siffran förväntas öka till 9 500 miljarder USD år 2024. Var 11:e sekund attackeras en organisation världen över av ransomware (kryptering av ransomware-data)...

Med temat ”Säkerhet i en era av artificiell intelligens-boom” är Vietnam Security Summit 2024 ett forum för representanter för behöriga myndigheter och erfarna experter inom cybersäkerhet för att dela riktlinjer, visioner och lösningar för att förbättra kapaciteten att säkerställa databassäkerhet i en era av artificiell intelligens-boom.

I sitt öppningstal bekräftade biträdande minister för information och kommunikation, Pham Duc Long, att för att säkerställa informationssäkerheten krävs det synkron samordning mellan organisationer, företag och myndigheter . Detta samarbete öppnar inte bara upp möjligheter att dela information och erfarenheter, utan hjälper oss också att förbättra vår förmåga att reagera snabbt och effektivt på hot.

Enligt biträdande minister Pham Duc Long används AI-teknik, utöver de fördelar den medför, av cyberbrottslingar för att enkelt skapa ny skadlig kod, skapa nya, sofistikerade nätfiskeattacker med många olika attackscenarier, eller använda Deepfake-teknik för att genomföra nätfiskekampanjer i cyberrymden...

För att skapa en säker cyberrymd och skydda människor från cyberattacker, förutom det ansvar som åligger specialiserade myndigheter eller cybersäkerhetsföretag, krävs samarbete från hela samhället för att säkerställa informationssäkerhet. Denna process kräver kontinuitet och regelbundenhet, samt samarbete för att hantera alltmer sofistikerade och komplexa hot mot informationssäkerheten.

Enligt biträdande minister Pham Duc Long måste myndigheter och organisationer, för att säkerställa säkerheten under AI-teknikens och framväxande teknologiers högkonjunktur, tydligt uppfatta och genomföra en omfattande granskning och bedömning av informationssystemens nuvarande status, organisera implementeringen av säkerhetssäkring av informationssystem på varje nivå och fullt ut implementera planer för informationssäkerhet.

Vid Vietnams säkerhetstoppmöte 2024 lanserade och tog informationssäkerhetsdepartementet (informations- och kommunikationsministeriet) officiellt i bruk plattformen för hantering, upptäckt och tidig varning för informationssäkerhetsrisker. ”Denna plattform, när den tas i bruk, kommer att bidra starkt till att säkerställa nationell nätverksinformationssäkerhet. Myndigheter, organisationer och företag, särskilt små och medelstora företag, kan omedelbart och kostnadsfritt använda den för att säkerställa nätverksinformationssäkerhet”, sa biträdande minister Pham Duc Long.

Plattformen för att hantera, upptäcka och varna för informationssäkerhetsrisker är den fjärde digitala plattformen som etablerats av avdelningen för informationssäkerhet för att stödja myndigheter, organisationer och företag i att hantera och implementera nätverksinformationssäkerhet. Tre digitala plattformar har tagits i drift sedan den föregående fasen, inklusive plattformen för att stödja hantering av informationssystemsäkerhet på olika nivåer; plattformen för att stödja samordning och incidenthantering; och plattformen för att stödja digital utredning.

Pham Thai Son, biträdande chef för National Cyber ​​Security Monitoring Center (NCSC, under avdelningen för informationssäkerhet), sade att antalet upptäckta och tillkännagivna sårbarheter i informationssäkerheten enligt statistik tenderar att öka kontinuerligt varje år. År 2023 kommer det att finnas upp till 29 000 sårbarheter i informationssäkerheten, vilket innebär att i genomsnitt cirka 60–70 nya sårbarheter kommer att upptäckas varje dag.

I takt med att antalet digitala tillgångar hos organisationer ökar, ökar nya attackvektorer ständigt över tid, och attackytan expanderar. Informationssäkerhetsrisker kan uppstå på vilken digital tillgång som helst, och det är svårt för ägaren eller informationssystemoperatören att kontrollera alla risker. ”Därför har avdelningen för informationssäkerhet byggt en plattform för att hantera och upptäcka tidiga varningar om informationssäkerhetsrisker för att stödja organisationer i att heltäckande kontrollera informationssäkerhetsrisker”, säger Pham Thai Son.

Enligt Pham Thai Son fungerar plattformen för riskhantering och tidig varning inom informationssäkerhet utifrån fyra pelare: stödja riskhantering för digitala tillgångar som programvara och hårdvara som används i organisationen, hjälpa systemägare att få en överblick över attackytor som kan utnyttjas för attacker; automatisk bedömning av säkerhetsriskernas allvarlighetsgrad och inverkan; utföra dataanalyser för att upptäcka och ge tidiga varningar om informationssäkerhetsrisker, särskilt för nolldagssårbarheter; ge rekommendationer för åtgärd för varje upptäckt risk.

TRAN BINH