(CLO) กระทรวงสารสนเทศและการสื่อสาร (MIC) จะส่งเสริมการฝึกซ้อมการรักษาความปลอดภัยข้อมูลในระดับประเทศและจัดเตรียมพื้นที่ฝึกอบรมด้านไซเบอร์เพื่อให้ธุรกิจต่างๆ ส่งทีมงานของตนเข้าร่วม
เมื่อวันที่ 31 ตุลาคม ณ เมืองโฮจิมินห์ ได้มีการจัดงานประชุมผู้นำระดับสูงด้านเทคโนโลยีสารสนเทศ (IT) และความปลอดภัยสารสนเทศ (IS) ประจำปี 2024 หรือ CIO CSO ภายใต้หัวข้อ "การเปลี่ยนแปลงกลยุทธ์ด้านความปลอดภัยสารสนเทศ: จากการป้องกันไปสู่การตอบสนองและการกู้คืนหลังการโจมตีทางไซเบอร์"
การประชุมเชิงปฏิบัติการเรื่องการเปลี่ยนแปลงกลยุทธ์ด้านความปลอดภัยของข้อมูลดึงดูดผู้เข้าร่วมจากผู้เชี่ยวชาญ ผู้นำจากหน่วยงาน และธุรกิจหลายร้อยคน... ภาพ: Nguyen Dang
คุณเล วัน ตวน ผู้อำนวยการกรมความมั่นคงปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) กล่าวในการประชุมเชิงปฏิบัติการว่า ปัจจุบัน การเปลี่ยนผ่านสู่ดิจิทัลมีความเชื่อมโยงอย่างใกล้ชิดกับความมั่นคงปลอดภัยสารสนเทศ การรับรองความมั่นคงปลอดภัยเครือข่ายเป็นข้อกำหนดทางกฎหมายและข้อบังคับ หากองค์กรและธุรกิจไม่ปฏิบัติตาม ถือว่าละเมิด
โลก ของอาชญากรกำลังใช้เทคโนโลยีขั้นสูง เช่น AI มากขึ้นเรื่อยๆ เพื่อดำเนินการโจมตีที่ซับซ้อนและเป็นมืออาชีพมากขึ้น โดยแบ่งงานเฉพาะแต่ละอย่างออกเป็นผู้รับผิดชอบการโจมตี ผู้รับผิดชอบการจัดจำหน่าย...
ในเวียดนาม ปี 2024 เริ่มต้นด้วยการโจมตีด้วยแรนซัมแวร์ต่อองค์กรขนาดใหญ่ และนายเล วัน ตวน ได้ตั้งคำถามว่าอาชญากรระหว่างประเทศได้เห็นตลาดที่ทำกำไรมหาศาลซึ่งธุรกิจต่างๆ ยินดีที่จะจ่ายเงินค่าไถ่หลายล้านดอลลาร์สหรัฐฯ หรือไม่ เวียดนามกำลังตกอยู่ภายใต้ "จุดสนใจ" ของอาชญากรรมทางไซเบอร์ระหว่างประเทศ
นายตวน แจ้งว่า หลังจากบริษัทหลักทรัพย์ถูกโจมตีด้วยแรนซัมแวร์เมื่อต้นปี กระทรวงสารสนเทศและการสื่อสารได้ตรวจสอบธุรกิจอื่นๆ ที่ดำเนินการในด้านเดียวกัน และผลการตรวจสอบยังพบว่ายังมีข้อผิดพลาดอยู่หลายรายการและไม่ได้รับการแก้ไข
สถานการณ์การรั่วไหลของข้อมูลในหน่วยงานและองค์กรต่างๆ ยังคงอยู่ในระดับที่น่ากังวล รายงานของ Kaspersky ระบุว่าในปี 2566 จำนวนกรณีการรั่วไหลของข้อมูลบัญชีในเวียดนามเพิ่มขึ้นมากกว่า 30 เท่าเมื่อเทียบกับปี 2563 นอกจากนี้ จากการตรวจสอบยังพบว่ามีเว็บไซต์มากถึง 625 เว็บไซต์ใน 28 กระทรวง และ 53 จังหวัดและเมือง ที่มีโฆษณาเกี่ยวกับเกมไพ่ การพนัน และอื่นๆ
เมื่อเผชิญกับภัยคุกคามข้างต้น โดยเฉพาะอย่างยิ่งหลังจากการโจมตีด้วยแรนซัมแวร์ในช่วงต้นปี 2567 นายกรัฐมนตรี ได้ออกคำสั่ง 09 และคำสั่งอย่างเป็นทางการ ฉบับที่ 33 เพื่อแก้ไขกระทรวง หน่วยงาน และหน่วยงานท้องถิ่นให้สามารถรับประกันความปลอดภัยของข้อมูล กระทรวงสารสนเทศและการสื่อสารได้ออกเอกสารแนะนำ 6 แนวทางในการฟื้นฟูอย่างรวดเร็วหลังการโจมตีทางไซเบอร์
นายเล วัน ตวน กล่าวว่า เพื่อให้แน่ใจว่ามีความปลอดภัยของข้อมูล หน่วยงานและหน่วยงานต่างๆ จะต้องตอบสนองต่อความท้าทายดังกล่าวอย่างจริงจัง
ดังนั้น จึงจำเป็นต้องพัฒนาแผนที่ครอบคลุมเพื่อตอบสนองเชิงรุกตั้งแต่การติดตาม การตอบสนองอย่างรวดเร็ว และการฟื้นฟูหลังเกิดเหตุการณ์
พร้อมกันนี้ จำเป็นต้องบังคับใช้กฎหมายว่าด้วยความมั่นคงปลอดภัยสารสนเทศอย่างเคร่งครัดและครบถ้วน แม้ในขณะที่เกิดเหตุการณ์ขึ้นก็ตาม เพื่อให้การตอบสนองมีประสิทธิผล โดยเฉพาะการนำโซลูชันสำคัญที่กระทรวงสารสนเทศและการสื่อสารเสนอมาใช้
องค์กร หน่วยงาน และธุรกิจต่างๆ จำเป็นต้องใช้หลักการที่ว่าไม่ควรนำระบบที่ไม่ปลอดภัยมาใช้ และไม่ควรนำซอฟต์แวร์ที่ซื้อมาซึ่งไม่ได้รับการทดสอบความปลอดภัยมาใช้
ลงทุนอย่างเหมาะสมในด้านความปลอดภัยของข้อมูล ตั้งแต่การซื้อเครื่องมือป้องกัน ค่าใช้จ่ายสำหรับผู้เชี่ยวชาญ การฝึกซ้อมในชีวิตจริง และโดยเฉพาะอย่างยิ่งค่าใช้จ่ายประจำ
ในปี 2561 นายกรัฐมนตรีได้สั่งการให้หน่วยงาน องค์กร และหน่วยงานต่างๆ ใช้จ่ายอย่างน้อย 10% ในด้านไอที การเปลี่ยนแปลงทางดิจิทัล และความปลอดภัยของข้อมูล
มาตรการอีกประการหนึ่งที่ตัวแทนจากแผนกความปลอดภัยข้อมูลเสนอคือ ธุรกิจต่างๆ จะต้องดำเนินแนวทางปฏิบัติที่ดี ฝึกอบรมพนักงานเป็นประจำ และดำเนินการประเมินและตรวจสอบความปลอดภัยของข้อมูลเป็นระยะๆ
โดยเฉพาะอย่างยิ่ง ควรดำเนินการฝึกซ้อมจริงเพื่อตรวจหาช่องโหว่ในระบบของคุณ ในการฝึกซ้อมจริงครั้งล่าสุดที่ดำเนินการโดยกระทรวงสารสนเทศและการสื่อสาร พบช่องโหว่ในหน่วยงานต่างๆ ถึง 640 จุด ซึ่งรวมถึงช่องโหว่ที่หากแฮกเกอร์ตรวจพบ อาจทำให้ระบบหยุดชะงักและส่งผลกระทบต่อสังคมโดยรวม
นายเล วัน ตวน กล่าวว่า ในอนาคตอันใกล้นี้ กระทรวงสารสนเทศและการสื่อสารจะส่งเสริมการฝึกซ้อมในชีวิตจริงในระดับชาติ และส่งเสริมการจัดตั้งพื้นที่ฝึกอบรมด้านไซเบอร์เพื่อให้ธุรกิจต่างๆ ส่งทีมงานไปจัดการฝึกซ้อมที่นั่น
ในระยะยาว เราจะสร้างทีมแฮกเกอร์หมวกขาวที่เป็นมืออาชีพและน่าเชื่อถือ เพื่อช่วยดำเนินการฝึกซ้อมในชีวิตจริงและตรวจจับช่องโหว่ได้อย่างทันท่วงที
กระทรวงสารสนเทศและการสื่อสารยังสร้างชุมชนเพื่อแบ่งปันบทเรียนที่ได้เรียนรู้จากผู้ประสบเหตุหรือถูกโจมตี โดยให้องค์กรและธุรกิจอื่นๆ ได้รับประสบการณ์มากขึ้นเพื่อให้มั่นใจถึงความปลอดภัยที่ดีกว่า...
พีวี
ที่มา: https://www.congluan.vn/bo-thong-tin-truyen-thong-se-day-manh-dien-tap-thuc-chien-o-quy-mo-quoc-gia-ve-an-toan-thong-tin-post319383.html
การแสดงความคิดเห็น (0)