Veri güvenliği, siber güvenlik: Savunmadan proaktif müdahaleye geçiş

25 Eylül öğleden sonra Hanoi'de Nhan Dan Gazetesi, Ulusal Siber Güvenlik Derneği (NCA), Merkezi Politika ve Strateji Komitesi ve Vietnam Bilim ve Teknoloji Akademisi ile işbirliği yaparak "Ulusal kalkınma çağında veri güvenliği ve ağ güvenliği" konulu bir seminer düzenledi.

Veri ulusal bir varlıktır, güvenlik dijital egemenliğe bağlıdır

Seminerde konuşan Nhan Dan Gazetesi Genel Yayın Yönetmeni Yardımcısı Phan Van Hung, dijital çağda verinin yeni bir kaynak haline geldiğini vurguladı. Veri koruması ve ağ güvenliği yalnızca her ülkenin sorumluluğu değil, aynı zamanda küresel bir sorundur.

Yakın gelecekte Vietnam, Birleşmiş Milletler'in ceza adaleti konusunda 20 yıl aradan sonra kabul ettiği ilk hukuki belgeyi simgeleyen " Hanoi Sözleşmesi" adı verilen Siber Suçlara Karşı Sözleşme'nin imza törenine ev sahipliği yapacak ve Vietnam'ın uluslararası arenadaki proaktif rolünü teyit edecek.

Politika oluşturma açısından, Parti Merkez Komitesi üyesi ve Merkez Politika ve Strateji Komitesi Başkan Yardımcısı Yoldaş Pham Dai Duong, verilerin "ulusal varlıklar" olarak değerlendirilmesi gerektiğini vurguladı. Veri güvenliği, denizde ve karada toprak egemenliğinin korunmasıyla aynı anlama gelmektedir.

"Dijital dönüşüm, dijital hükümet, dijital ekonomi vb. gibi birçok alanla yakından bağlantılıdır. Bu alanlarda veri çok önemli bir faktördür. Merkezi Hükümet, siber uzayda egemenliği korumaya her zaman önem verir ve bunu ulusal güvenliğin sağlanmasında sürekli ve ayrılmaz bir görev olarak görür," dedi Bay Pham Dai Duong.

Merkez Politika ve Strateji Komitesi Başkan Yardımcısı, ağ güvenliğinin sağlanması için pasif savunmacı düşünceden proaktif, pozitif düşünceye, yani risklerin erken tespiti, çözüm odaklılık ve aynı zamanda teknoloji, altyapı ve teknik süreçlerin eksiksiz bir yasal çerçeveyle birleştirilmesine geçilmesi gerektiğini vurguladı. Siber Güvenlik Kanunu ve Kişisel Verilerin Korunması Kanunu gibi mevcut yasalara ek olarak, önümüzdeki dönemde Ulusal Meclis, ilgili yasaları pratik gereksinimleri karşılayacak şekilde mükemmelleştirmeye ve tamamlamaya devam edecektir.

Ulusal Veri Birliği Veri Güvenliği Departmanı Başkanı Ngo Tuan Anh, profesyonel bir bakış açısıyla, birçok veri sızıntısı ve ihlalinin zayıf parolalar, varsayılan yapılandırmalar veya yaygın depolama gibi temel hatalardan kaynaklandığını söyledi.

Bay Ngo Tuan Anh, "Verilerin bir 'evde' olduğunu, ancak dikkatlice kilitlenmediğini düşünüyoruz. Küçük bir açıkla, hizmet internete açıldıktan sadece birkaç dakika sonra sisteme yasadışı olarak erişilebiliyor," dedi.

Ona göre, odaklanılması gereken üç çözüm grubu şunlardır: Hizmetleri internete koymadan önce güvenlik yapılandırmasını sıkılaştırmak; gereksiz veri depolamasını yönetmek, sınıflandırmak ve sınırlamak; olaylar meydana geldiğinde erken tespit, izolasyon ve zamanında kurtarma için bir süreç oluşturmak. Güvenli yedekleme, fidye yazılımı saldırılarından kaynaklanan hasarı en aza indirmek için de hayati bir faktördür.

Ulusal Siber Güvenlik Derneği Daimi Başkan Yardımcısı Korgeneral Nguyen Minh Chinh, birçok zorluğa dikkat çekti. Bir yandan Vietnam, devlet sırlarını çalmak, bilgi sistemlerini yok etmek ve verileri gasp etmek amacıyla çok sayıda siber saldırıya maruz kalan ülkelerden biri. Diğer yandan, sahte ve zehirli bilgiler yeni teknolojiler sayesinde hızla yayılıyor, kamuoyunu rahatsız ediyor ve ideolojik temellere doğrudan saldırıyor.

Korgeneral Nguyen Minh Chinh, tek bir riske işaret etmenin zor olduğunu, çünkü "siber güvenlikteki herhangi bir açığın tehlikeli olduğunu ve öngörülemeyen sonuçlara yol açtığını" söyledi. Dış faktörlerin yanı sıra, yapay zekâ (YZ) gibi yeni teknolojiler için eksik bir yasal çerçeve, parçalanmış bir yatırım teknolojisi sistemi, uyumsuzluk, yetersiz insan kaynakları, parçalanmış koordinasyon ve özellikle yabancı teknolojiye büyük bağımlılık gibi kendi iç faktörlerimiz de birçok sınırlamayı ortaya koyuyor.

Güvenli ve dayanıklı bir dijital ortama doğru

Araştırma perspektifinden bakıldığında, Vietnam Bilim ve Teknoloji Akademisi Başkan Yardımcısı Prof. Dr. Tran Tuan Anh, temel direkleri yerli teknolojiye dayanan bir veri koruma modeli önerdi. İlk olarak, yerli bir yasal ve normatif temelin oluşturulması.

İkinci olarak, yerel altyapı ve teknolojinin geliştirilmesine odaklanılması sağlanmalıdır. Yerel bulut bilişim altyapısı, sunucuların Vietnam'a yerleştirilmesi (AWS/Azure'a bağımlı kalmak yerine Viettel, VNPT, CMC, FPT gibi yerel şirketlerin bulut hizmetlerinin kullanımının teşvik edilmesi, vatandaş verilerinin Vietnam'da depolanmasının sağlanması); Şifre Komitesi/Bilgi Teknolojileri Enstitüsü tarafından araştırılıp geliştirilen kriptografik çözümler kullanılarak uçtan uca şifreleme standartları ve algoritmaları; VNeID ve vatandaş dijital imzalarıyla entegre çok faktörlü kimlik doğrulama sistemleri aracılığıyla kişilerin kimlik doğrulama yeteneğinin artırılması...

Verichains Şirketi'nin Kurucusu ve İcra Kurulu Başkanı Sayın Nguyen Le Thanh, bir teknoloji şirketi perspektifinden, Vietnam'da ve uluslararası alanda birçok güvenlik olayıyla başa çıkma deneyimini paylaştı. Saldırıların yalnızca teknik açıklardan değil, aynı zamanda insan faktöründen ve üçüncü taraflardan da kaynaklandığını belirtti.

"Kullanıcılar ve yöneticiler giderek daha fazla saldırganın hedefi haline geliyor. Kötü amaçlı yazılım yüklemek için işe alım, işbirlikçi vb. gibi birçok dolandırıcılık vakası yaşanıyor. Ayrıca, birçok sisteme servis sağlayıcılar aracılığıyla sızılıyor ve bunların tamamen kontrol altına alınması zor," diye belirtti Bay Thanh.

Thanh'a göre siber suçların giderek profesyonelleştiği bir ortamda, sistemin mutlak surette güvenli olmasını beklemek yerine, bir olay meydana geldiğinde hasarı en aza indirmek için hangi "varlıkların" korunmasına odaklanılması gerektiğini belirlemek gerekiyor.

Thu Giang

Kaynak: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm