Безпека даних, кібербезпека: перехід від захисту до проактивного реагування

25 вересня вдень у Ханої газета Nhan Dan у співпраці з Національною асоціацією кібербезпеки (NCA), Центральним комітетом з питань політики та стратегії та В'єтнамською академією наук і технологій організувала семінар на тему «Безпека даних та мережева безпека в епоху національного розвитку» .

Дані – це національний актив, безпека пов’язана з цифровим суверенітетом

Виступаючи на семінарі, пан Фан Ван Хунг, заступник головного редактора газети «Нян Дан», наголосив, що в цифрову епоху дані стали новим ресурсом. Захист даних та безпека мережі є не лише відповідальністю кожної країни, а й спільним глобальним викликом.

Найближчим часом у В'єтнамі відбудеться церемонія підписання Конвенції проти кіберзлочинності, що має назву « Ханойська конвенція», що ознаменує прийняття першого правового документа Організації Об'єднаних Націй з кримінального правосуддя за 20 років, а також підтвердить проактивну роль В'єтнаму на міжнародній арені.

З точки зору розробки політики, товариш Фам Дай Дуонг, член Центрального комітету партії та заступник голови Центрального комітету з питань політики та стратегії, підтвердив, що дані слід розглядати як «національне надбання». Безпека даних має таке ж значення, як і захист територіального суверенітету на морі та на суші.

«Цифрова трансформація тісно пов’язана з багатьма сферами, такими як цифрове урядування, цифрова економіка тощо. У них дані є дуже важливим фактором. Центральний уряд завжди надає значення захисту суверенітету в кіберпросторі, вважаючи це постійним і невід’ємним завданням у забезпеченні національної безпеки», – сказав пан Фам Дай Дуонг.

Заступник голови Центрального комітету з питань політики та стратегії також наголосив, що для забезпечення безпеки мережі необхідно перейти від пасивного оборонного мислення до проактивного, позитивного мислення – раннього виявлення ризиків, орієнтації на рішення та одночасного поєднання технологій, інфраструктури, технічних процесів з повноцінною правовою базою. Окрім чинних законів, таких як Закон про кібербезпеку та Закон про захист персональних даних, найближчим часом Національні збори продовжать удосконалювати та доповнювати відповідні закони для відповідності практичним потребам.

З професійної точки зору, пан Нго Туан Ань, керівник відділу безпеки даних Національної асоціації даних, попередив, що багато витоків даних та порушень безпеки виникають через основні помилки, такі як слабкі паролі, конфігурації за замовчуванням або широко розповсюджене сховище.

«Ми уявляємо, що дані знаходяться в «будинку», але він не замкнений ретельно. Завдяки лише невеликій лазівці до системи можна отримати незаконний доступ лише за кілька хвилин після того, як сервіс розміщено в Інтернеті», – сказав пан Нго Туан Ань.

За його словами, необхідно зосередитися на трьох групах рішень: посилення конфігурації безпеки перед розміщенням сервісів в Інтернеті; управління, класифікація та обмеження непотрібного зберігання даних; побудова процесу раннього виявлення, ізоляції та своєчасного відновлення у разі виникнення інцидентів. Безпечне резервне копіювання також є життєво важливим фактором для мінімізації збитків від атак програм-вимагачів.

Генерал-лейтенант Нгуєн Мінь Чінь, постійний віце-президент Національної асоціації кібербезпеки, вказав на численні проблеми. З одного боку, В'єтнам є однією з країн, що страждають від багатьох кібератак, метою яких є викрадення державних таємниць, знищення інформаційних систем та вимагання даних. З іншого боку, фейкова та токсична інформація також швидко поширюється завдяки новим технологіям, порушуючи громадську думку та безпосередньо атакуючи ідеологічні основи.

Генерал-лейтенант Нгуєн Мінь Чінь сказав, що важко вказати на якийсь окремий ризик, оскільки «будь-яка лазівка ​​в кібербезпеці є небезпечною та має непередбачувані наслідки». Окрім зовнішніх факторів, наші власні внутрішні фактори також виявляють багато обмежень, таких як неповна правова база для нових технологій, таких як штучний інтелект (ШІ), фрагментована система інвестиційних технологій, відсутність сумісності, обмежені людські ресурси, фрагментована координація та особливо велика залежність від іноземних технологій.

На шляху до безпечного та стійкого цифрового середовища

З точки зору дослідження, професор доктор Тран Туан Ань, віцепрезидент В'єтнамської академії наук і технологій, запропонував модель захисту даних, засновану на вітчизняних технологіях, з основними принципами. По-перше, побудова вітчизняної правової та нормативної бази.

По-друге, забезпечити зосередження на розвитку місцевої інфраструктури та технологій. Внутрішня інфраструктура хмарних обчислень, розміщення серверів у В'єтнамі (заохочення використання хмарних сервісів від вітчизняних компаній, таких як Viettel, VNPT, CMC, FPT, замість залежності від AWS/Azure, забезпечення зберігання даних громадян у В'єтнамі); стандарти та алгоритми наскрізного шифрування з використанням криптографічних рішень, досліджених та розроблених Комітетом шифрування/Інститутом інформаційних технологій; розширення можливостей автентифікації суб'єктів за допомогою систем багатофакторної автентифікації, інтегрованих з VNeID, цифрові підписи громадян...

З точки зору технологічного бізнесу, пан Нгуєн Ле Тхань, засновник і виконавчий голова компанії Verichains, поділився своїм досвідом вирішення багатьох інцидентів безпеки у В'єтнамі та за кордоном. Він зазначив, що атаки виникають не лише через технічні вразливості, а й через людський фактор та третіх осіб.

«Користувачі та адміністратори все частіше стають мішенями для зловмисників. Спостерігається багато випадків шахрайства у вигляді вербування, співпраці тощо з метою встановлення шкідливого програмного забезпечення. Крім того, багато систем проникають через постачальників послуг, яких важко повністю контролювати», – поділився пан Тхань.

За словами пана Тханя, в контексті дедалі професійнішої кіберзлочинності, замість того, щоб очікувати абсолютної безпеки системи, необхідно визначити, які найважливіші «активи» слід зосередити на захисті, мінімізуючи збитки у разі інциденту.

Тху Зіанг

Джерело: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm