Bilgi güvenliği risklerini erken tespit etmeye yardımcı olacak dijital bir platform başlatıyoruz

Bu platform, güvenlik risklerinin ciddiyetini ve etkisini otomatik olarak değerlendirecek; bilgi güvenliği risklerini erken tespit etmek ve uyarmak için veri analizi gerçekleştirecek.

30 Mayıs sabahı, Hanoi'de Siber Güvenlik konulu uluslararası konferans ve sergi (Vietnam Güvenlik Zirvesi 2024) düzenlendi. Bilgi güvenliği konulu yıllık etkinlik, Bilgi ve İletişim Bakanlığı, Bilgi Güvenliği Dairesi (Bilgi ve İletişim Bakanlığı) ve IEC Grubu himayesinde düzenlendi ve bilgi teknolojileri, hükümetin bilgi güvenliği, finans - bankacılık, sigorta, telekomünikasyon, e-ticaret, ulaştırma - lojistik işletmeleri alanlarından 1.000'den fazla delegeyi bir araya getirdi.

Vietnam Güvenlik Zirvesi 2024'teki bilgilere göre, yalnızca 2023 yılında dünyanın siber saldırılar nedeniyle 8.000 milyar ABD dolarına kadar (günde yaklaşık 21 milyar ABD dolarına eşdeğer) zarara uğraması bekleniyor; bu rakamın 2024 yılına kadar 9.500 milyar ABD dolarına çıkması bekleniyor. Her 11 saniyede bir, dünya çapında bir kuruluş Ransomware (veri şifreleme fidye yazılımı) saldırısına uğruyor...

"Yapay zeka patlaması çağında güvenlik" temasıyla düzenlenen Vietnam Güvenlik Zirvesi 2024, yapay zeka (YZ) patlaması çağında veritabanı güvenliğini sağlama kapasitesini artırmak için yönelimleri, vizyonları ve çözümleri paylaşmak üzere siber güvenlik alanında yetkili makam temsilcileri ve deneyimli uzmanların bir araya geldiği bir forumdur.

Enformasyon ve İletişim Bakan Yardımcısı Pham Duc Long, açılış konuşmasında, bilgi güvenliğinin sağlanması için kurumlar, işletmeler ve devlet kurumları arasında eşgüdümlü bir koordinasyonun gerekli olduğunu belirtti. Bu iş birliği, yalnızca bilgi ve deneyim paylaşımı için fırsatlar yaratmakla kalmıyor, aynı zamanda tehditlere hızlı ve etkili bir şekilde yanıt verme yeteneğimizi de geliştirmemize yardımcı oluyor.

Bakan Yardımcısı Pham Duc Long'a göre, yapay zeka teknolojisi, sağladığı faydaların yanı sıra siber suçlular tarafından yeni kötü amaçlı yazılımlar oluşturmak, çok çeşitli saldırı senaryolarıyla yeni, karmaşık kimlik avı saldırıları oluşturmak veya Deepfake teknolojisini kullanarak siber alanda çevrimiçi kimlik avı kampanyaları yürütmek için kullanılıyor...

Güvenli bir siber alan oluşturmak ve insanları siber saldırılardan korumak için, uzman kurumların veya siber güvenlik kuruluşlarının sorumluluğuna ek olarak, bilgi güvenliğinin sağlanması tüm toplumun iş birliğini gerektirir. Bu süreç, giderek daha karmaşık ve karmaşık hale gelen bilgi güvenliği tehditleriyle başa çıkmak için süreklilik ve düzenlilik, birlikte çalışma gerektirir.

Bakan Yardımcısı Pham Duc Long'a göre, yapay zeka teknolojisi ve gelişen teknolojilerin patlama döneminde güvenliği sağlamak için kurum ve kuruluşların bilgi sistemlerinin mevcut durumunun kapsamlı bir incelemesini ve değerlendirmesini net bir şekilde algılamaları ve uygulamaları, her düzeyde bilgi sistemi güvenlik güvencesinin uygulanmasını organize etmeleri ve bilgi güvenliği güvence planlarını tam olarak uygulamaları gerekiyor.

Bilgi Güvenliği Departmanı (Bilgi ve İletişim Bakanlığı), 2024 Vietnam Güvenlik Zirvesi'nde bilgi güvenliği risklerinin yönetimi, tespiti ve erken uyarısı için Platform'u başlattı ve resmen faaliyete geçirdi. Bakan Yardımcısı Pham Duc Long, "Bu platform kullanıma sunulduğunda, ulusal ağ bilgi güvenliğinin sağlanmasına büyük katkı sağlayacaktır. Kurumlar, kuruluşlar, işletmeler, özellikle küçük ve orta ölçekli işletmeler, ağ bilgi güvenliğinin sağlanması çalışmalarına hizmet etmek için platforma hemen ve ücretsiz olarak katılabilirler," dedi.

Bilgi güvenliği risklerinin yönetimi, tespiti ve uyarı platformu, Bilgi Güvenliği Daire Başkanlığı tarafından kurum, kuruluş ve işletmelerin ağ bilgi güvenliğini yönetme ve uygulama süreçlerini desteklemek amacıyla kurulan dördüncü dijital platformdur. Önceki aşamadan bu yana, farklı seviyelerde bilgi sistemi güvenliği güvencesinin yönetimini destekleyen platform, koordinasyon ve olay müdahalesini destekleyen platform ve dijital soruşturmayı destekleyen platform olmak üzere üç dijital platform faaliyete geçirilmiştir.

Bilgi Güvenliği Departmanına bağlı Ulusal Siber Güvenlik İzleme Merkezi (NCSC) Müdür Yardımcısı Bay Pham Thai Son, istatistiklere göre keşfedilen ve duyurulan bilgi güvenliği açıklarının sayısının her yıl sürekli arttığını söyledi. 2023 yılında 29.000'e kadar bilgi güvenliği açığı oluşacak, bu da her gün ortalama 60-70 yeni açık keşfedileceği anlamına geliyor.

Kuruluşların dijital varlıklarının sayısı arttıkça, yeni saldırı vektörleri zamanla sürekli olarak artıyor ve saldırı alanı genişliyor. Bilgi güvenliği riskleri herhangi bir dijital varlıkta ortaya çıkabilir ve sahibi veya bilgi sistemi operatörünün tüm riskleri kontrol etmesi zordur. Bay Pham Thai Son, "Bu nedenle, Bilgi Güvenliği Departmanı, kuruluşların bilgi güvenliği risklerini kapsamlı bir şekilde kontrol etmelerine yardımcı olmak için bilgi güvenliği risklerinin erken uyarılarını yönetmek ve tespit etmek için bir platform oluşturdu," dedi.

Bay Pham Thai Son'a göre, bilgi güvenliği risk yönetimi ve erken uyarı tespit platformu dört temel üzerine kurulu olarak çalışıyor: kuruluşta kullanılan yazılım ve donanım gibi dijital varlıklarda risk yönetimini desteklemek, sistem sahiplerinin saldırılar için kullanılabilecek saldırı yüzeylerine genel bir bakış elde etmelerine yardımcı olmak; güvenlik risklerinin ciddiyetini ve etkisini otomatik olarak değerlendirmek; özellikle Sıfırıncı Gün güvenlik açıkları için bilgi güvenliği risklerini tespit etmek ve erken uyarılar vermek üzere veri analizi yapmak; tespit edilen her risk için iyileştirme önerilerinde bulunmak.

TRAN BINH