ความปลอดภัยของข้อมูล ความปลอดภัยทางไซเบอร์: การเปลี่ยนจากการป้องกันไปสู่การตอบสนองเชิงรุก

ช่วงบ่ายของวันที่ 25 กันยายน ณ กรุงฮานอย หนังสือพิมพ์ Nhan Dan ได้ประสานงานกับสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCA) คณะกรรมการนโยบายและกลยุทธ์กลาง และสถาบัน วิทยาศาสตร์ และเทคโนโลยีเวียดนาม เพื่อจัดสัมมนา เรื่อง "ความปลอดภัยของข้อมูลและความปลอดภัยของเครือข่ายในยุคการพัฒนาประเทศ"

ข้อมูลเป็นทรัพย์สินของชาติ ความปลอดภัยเชื่อมโยงกับ อธิปไตย ทางดิจิทัล

ในการสัมมนาครั้งนี้ คุณฟาน วัน ฮุง รองบรรณาธิการบริหารหนังสือพิมพ์หนานดาน ได้เน้นย้ำว่า ในยุคดิจิทัล ข้อมูลได้กลายเป็นทรัพยากรใหม่ การปกป้องข้อมูลและความปลอดภัยของเครือข่ายไม่เพียงแต่เป็นความรับผิดชอบของแต่ละประเทศเท่านั้น แต่ยังเป็นความท้าทายระดับโลกอีกด้วย

ในอนาคตอันใกล้นี้ เวียดนามจะเป็นเจ้าภาพจัดพิธีลงนามอนุสัญญาต่อต้านอาชญากรรมไซเบอร์ หรือที่เรียกว่า "อนุสัญญา ฮานอย " ซึ่งถือเป็นการรับรองเอกสารทางกฎหมายฉบับแรกของสหประชาชาติว่าด้วยกระบวนการยุติธรรมทางอาญาในรอบ 20 ปี พร้อมทั้งยืนยันถึงบทบาทเชิงรุกของเวียดนามในเวทีระหว่างประเทศ

ในมุมมองของผู้กำหนดนโยบาย สหายฝ่าม ได่ ดวง สมาชิกคณะกรรมการกลางพรรคและรองหัวหน้าคณะกรรมการนโยบายและยุทธศาสตร์กลาง ยืนยันว่าข้อมูลควรได้รับการพิจารณาว่าเป็น “ทรัพย์สินของชาติ” ความมั่นคงปลอดภัยของข้อมูลมีความหมายเช่นเดียวกับการปกป้องอธิปไตยเหนือดินแดนทั้งทางทะเลและทางบก

“การเปลี่ยนผ่านสู่ดิจิทัลมีความเชื่อมโยงอย่างใกล้ชิดกับหลายด้าน เช่น รัฐบาลดิจิทัล เศรษฐกิจดิจิทัล ฯลฯ ซึ่งข้อมูลเป็นปัจจัยสำคัญอย่างยิ่ง รัฐบาลกลางให้ความสำคัญกับการปกป้องอธิปไตยในโลกไซเบอร์มาโดยตลอด โดยถือเป็นภารกิจที่ต่อเนื่องและไม่อาจแยกออกจากกันได้ในการสร้างความมั่นคงของชาติ” คุณ Pham Dai Duong กล่าว

รองหัวหน้าคณะกรรมการนโยบายและยุทธศาสตร์กลางยังเน้นย้ำว่า เพื่อให้มั่นใจถึงความปลอดภัยของเครือข่าย จำเป็นต้องเปลี่ยนจากการคิดเชิงรับแบบตั้งรับ (passive defensive thinking) ไปสู่การคิดเชิงรุกเชิงบวก (proactive positive thinking) โดยการระบุความเสี่ยงตั้งแต่เนิ่นๆ มุ่งเน้นการแก้ปัญหา และผสานรวมเทคโนโลยี โครงสร้างพื้นฐาน และกระบวนการทางเทคนิคเข้ากับกรอบกฎหมายที่สมบูรณ์ นอกจากกฎหมายปัจจุบัน เช่น กฎหมายความมั่นคงปลอดภัยไซเบอร์และกฎหมายคุ้มครองข้อมูลส่วนบุคคลแล้ว ในอนาคต รัฐสภาจะปรับปรุงและเพิ่มเติมกฎหมายที่เกี่ยวข้องอย่างต่อเนื่องเพื่อให้สอดคล้องกับข้อกำหนดในทางปฏิบัติ

จากมุมมองของมืออาชีพ คุณ Ngo Tuan Anh หัวหน้าแผนกความปลอดภัยข้อมูล สมาคมข้อมูลแห่งชาติ เตือนว่าการรั่วไหลและการละเมิดข้อมูลจำนวนมากเกิดจากข้อผิดพลาดพื้นฐาน เช่น รหัสผ่านที่อ่อนแอ การกำหนดค่าเริ่มต้น หรือการจัดเก็บข้อมูลที่แพร่หลาย

“เราจินตนาการว่าข้อมูลอยู่ใน ‘บ้าน’ แต่ไม่ได้ล็อกไว้อย่างดี แค่ช่องโหว่เล็กๆ ก็สามารถเข้าถึงระบบได้อย่างผิดกฎหมายภายในไม่กี่นาทีหลังจากเปิดใช้งานบริการบนอินเทอร์เน็ต” นายโง ตวน อันห์ กล่าว

เขากล่าวว่า โซลูชันสามกลุ่มที่ต้องให้ความสำคัญ ได้แก่ การกำหนดค่าความปลอดภัยที่เข้มงวดยิ่งขึ้นก่อนนำบริการต่างๆ ขึ้นอินเทอร์เน็ต การจัดการ จำแนกประเภท และจำกัดพื้นที่จัดเก็บข้อมูลที่ไม่จำเป็น การสร้างกระบวนการสำหรับการตรวจจับตั้งแต่เนิ่นๆ การแยก และการกู้คืนข้อมูลอย่างทันท่วงทีเมื่อเกิดเหตุการณ์ การสำรองข้อมูลอย่างปลอดภัยยังเป็นปัจจัยสำคัญในการลดความเสียหายจากการโจมตีด้วยแรนซัมแวร์

พลโทเหงียน มินห์ จิ่ง รองประธานถาวรสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ชี้ให้เห็นถึงความท้าทายหลายประการ ในด้านหนึ่ง เวียดนามเป็นหนึ่งในประเทศที่เผชิญกับการโจมตีทางไซเบอร์มากมาย โดยมีเป้าหมายเพื่อขโมยความลับของรัฐ ทำลายระบบสารสนเทศ และรีดไถข้อมูล ในทางกลับกัน ข้อมูลปลอมและข้อมูลที่เป็นพิษก็แพร่กระจายอย่างรวดเร็วด้วยเทคโนโลยีใหม่ ก่อกวนความคิดเห็นสาธารณะ และโจมตีรากฐานทางอุดมการณ์โดยตรง

พลโทเหงียน มิญ จิง กล่าวว่า เป็นการยากที่จะชี้ให้เห็นถึงความเสี่ยงเพียงจุดเดียว เพราะ "ช่องโหว่ใดๆ ในระบบความมั่นคงปลอดภัยไซเบอร์ล้วนเป็นอันตรายและส่งผลที่ไม่อาจคาดการณ์ได้" นอกจากปัจจัยภายนอกแล้ว ปัจจัยภายในของเรายังเผยให้เห็นข้อจำกัดมากมาย เช่น กรอบกฎหมายที่ยังไม่ครบถ้วนสำหรับเทคโนโลยีใหม่ๆ เช่น ปัญญาประดิษฐ์ (AI) ระบบเทคโนโลยีการลงทุนที่กระจัดกระจาย การขาดความเข้ากันได้ ทรัพยากรมนุษย์ที่จำกัด การประสานงานที่กระจัดกระจาย และโดยเฉพาะอย่างยิ่งการพึ่งพาเทคโนโลยีจากต่างประเทศอย่างมาก

สู่สภาพแวดล้อมดิจิทัลที่ปลอดภัยและยืดหยุ่น

จากมุมมองด้านการวิจัย ศาสตราจารย์ ดร. ตรัน ตวน อันห์ รองประธานสถาบันวิทยาศาสตร์และเทคโนโลยีเวียดนาม ได้เสนอแบบจำลองการคุ้มครองข้อมูลที่ใช้เทคโนโลยีภายในประเทศ โดยมีเสาหลักสำคัญ ประการแรก คือ การสร้างรากฐานทางกฎหมายและบรรทัดฐานภายในประเทศ

ประการที่สอง มุ่งเน้นการพัฒนาโครงสร้างพื้นฐานและเทคโนโลยีในท้องถิ่น โครงสร้างพื้นฐานคลาวด์คอมพิวติ้งภายในประเทศ การวางเซิร์ฟเวอร์ในเวียดนาม (ส่งเสริมการใช้บริการคลาวด์จากบริษัทในประเทศ เช่น Viettel, VNPT, CMC และ FPT แทนที่จะพึ่งพา AWS/Azure เพื่อให้มั่นใจว่าข้อมูลประชาชนจะถูกจัดเก็บในเวียดนาม) มาตรฐานและอัลกอริทึมการเข้ารหัสแบบครบวงจรโดยใช้โซลูชันการเข้ารหัสที่วิจัยและพัฒนาโดยคณะกรรมการการเข้ารหัส/สถาบันเทคโนโลยีสารสนเทศ การเพิ่มความสามารถในการพิสูจน์ตัวตนของบุคคลผ่านระบบพิสูจน์ตัวตนแบบหลายปัจจัยที่ผสานรวมกับ VNeID ลายเซ็นดิจิทัลของพลเมือง...

จากมุมมองของธุรกิจเทคโนโลยี คุณเหงียน เล แถ่ง ผู้ก่อตั้งและประธานกรรมการบริหารของบริษัท Verichains ได้แบ่งปันประสบการณ์ในการจัดการเหตุการณ์ด้านความปลอดภัยมากมายทั้งในเวียดนามและต่างประเทศ โดยเขาระบุว่าการโจมตีไม่ได้เกิดจากช่องโหว่ทางเทคนิคเพียงอย่างเดียว แต่ยังมาจากปัจจัยของมนุษย์และบุคคลที่สามด้วย

“ผู้ใช้และผู้ดูแลระบบกำลังตกเป็นเป้าหมายของผู้โจมตีมากขึ้นเรื่อยๆ มีหลายกรณีของการฉ้อโกงในรูปแบบของการสรรหา ผู้ร่วมมือ ฯลฯ เพื่อติดตั้งมัลแวร์ นอกจากนี้ ระบบจำนวนมากยังถูกแทรกซึมผ่านผู้ให้บริการ ซึ่งยากที่จะควบคุมได้อย่างสมบูรณ์” คุณ Thanh กล่าว

นาย Thanh กล่าวว่า ในบริบทของอาชญากรรมทางไซเบอร์ที่เพิ่มมากขึ้นอย่างมืออาชีพ แทนที่จะคาดหวังให้ระบบมีความปลอดภัยโดยสิ้นเชิง จำเป็นต้องพิจารณาว่า "สินทรัพย์" ใดสำคัญที่สุดที่ต้องมุ่งเน้นไปที่การปกป้อง เพื่อลดความเสียหายให้เหลือน้อยที่สุดหากเกิดเหตุการณ์ดังกล่าวขึ้น

ทูซาง

ที่มา: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm