Цифрова трансформація має бути пов'язана з інформаційною безпекою та захистом.

21 листопада в Ханої В'єтнамська асоціація інформаційної безпеки (VNISA) провела конференцію-виставку, присвячену Дню інформаційної безпеки В'єтнаму 2024 року, на тему «Інформаційна безпека для інфраструктури даних та національної цифрової платформи».

W-ong Nguyen Thanh Hung 001.jpg
Голова VNISA Нгуєн Тхань Хунг сказав: «Забезпечення інформаційної безпеки завжди має йти пліч-о-пліч із побудовою та розвитком інфраструктури даних і цифрових платформ». Фото: NM

У своєму вступному слові на семінарі колишній заступник міністра інформації та зв'язку, голова VNISA Нгуєн Тхань Хунг зазначив, що Асоціація обрала тему «Інформаційна безпека для інфраструктури даних та національних цифрових платформ» з надією створити форум для керівників та експертів для обговорення тенденцій та рішень, які допоможуть захистити безпеку інфраструктури цифрових даних та національних цифрових платформ на шляху цифрової трансформації країни.

Виступаючи на заході, заступник міністра інформації та зв'язку Буй Хоанг Фуонг наголосив, що для реалізації мети країни – піднесення та перетворення В'єтнаму на розвинену країну з високим рівнем доходу – одним із головних напрямків є сприяння застосуванню цифрових технологій та сприяння комплексній цифровій трансформації в усіх економічних, політичних та соціальних сферах.

Завдяки молодому населенню, динамічним людським ресурсам та здатності швидко засвоювати технології, цифрові технологічні платформи, створені у В'єтнамі, стрімко розвиваються. Поряд з цим неминучі та надзвичайно сильні тенденції розвитку інфраструктури даних для обслуговування цифрових платформ та цифрової трансформації.

Однак, для успішного процесу національної цифрової трансформації однією з неминучих та обов'язкових вимог є забезпечення безпеки та мережевої безпеки систем і даних. Генеральний секретар То Лам також наголосив, що просування цифрової трансформації має бути пов'язане з безпекою та захистом.

«Забезпечення інформаційної безпеки стало надзвичайно важливою та нагальною вимогою, як ніколи раніше. Це пов’язано з величезною проблемою забезпечення національної безпеки та захисту в кіберпросторі », – оцінив заступник міністра Буй Хоанг Фуонг.

Директор школи W Буй Хоанг Фуонг 01.jpg
Заступник міністра Буй Хоанг Фуонг виступив з промовою, керуючи пленарним засіданням семінару до Дня інформаційної безпеки В'єтнаму 2024 року. Фото: Тхао Ань

Зазначивши, що досягнення у сфері інформаційної безпеки мереж є результатом спільних зусиль усієї спільноти під твердим керівництвом партійного та державного керівництва, заступник міністра Буй Хоанг Фуонг повідомив: В'єтнам піднявся на 17-те місце зі 194 країн у світовому рейтингу мережевої безпеки. Кількість кібератак за перші 9 місяців року зменшилася на 55% порівняно з аналогічним періодом минулого року.

Національна система моніторингу обробила понад 10 мільярдів повідомлень, успішно заблокувала понад 14 000 шкідливих вебсайтів та захистила безпеку понад 11 мільйонів користувачів.

Окрім досягнутих результатів, за словами заступника міністра Буй Хоанг Фуонга, агентства, організації та підприємства В'єтнаму також стикаються з величезними викликами у забезпеченні безпеки мережі.

Представник Департаменту інформаційної безпеки (Міністерства інформації та зв'язку) ознайомив із ситуацією з інформаційною безпекою у В'єтнамі в новому контексті. Виконувач обов'язків директора Тран Куанг Хунг зазначив, що кібератаки на інформаційні системи та кібератаки й онлайн-шахрайство, спрямовані проти людей, – це дві основні проблеми, з якими завжди стикається робота з інформаційної безпеки.

Пан Тран Куанг Хунг 1 1.jpg
Виконувач обов'язків директора Департаменту інформаційної безпеки Тран Куанг Хунг проаналізував поточну ситуацію та поділився ключовими моментами роботи із забезпечення інформаційної безпеки у В'єтнамі. Фото: Чі Х'єу

Щодо захисту інформаційних систем, пан Тран Куанг Хунг вказав на низку проблем, які призвели до кібератак на багато систем останнім часом, таких як обмежений рівень уваги та відповідальності керівників; понад 50% власників інформаційних систем не знають, що їм потрібно дотримуватися правил забезпечення безпеки на кожному рівні; інвестиції та увага до інформаційної безпеки є як надмірними, так і недостатніми.

«Фактично, під час перевірки було показано, що багато підрозділів запровадили заходи для забезпечення безпеки системи, але вони є недостатніми та неправильними; вони не знають, які ризики та небезпеки потребують найбільшої уваги. Навіть коли трапляються інциденти, деякі підрозділи все ще не можуть застосовувати розроблені технології, процеси та плани реагування», – проаналізував пан Тран Куанг Хунг.

Щодо атак та шахрайства проти людей, представник Департаменту інформаційної безпеки заявив, що онлайн-шахрайства постійно зростають, а кінцевою ціллю суб'єктів є «майно».

Згідно зі статистикою, фінансове шахрайство становить 73% усіх випадків шахрайства, а 27% – це шахрайство з крадіжкою особистих даних.

Постійно вдосконалювати здатність оперативно реагувати на ризики та небезпеки

Виступаючи перед делегатами, які взяли участь у пленарному засіданні семінару до Дня інформаційної безпеки В'єтнаму 2024 року, в контексті дедалі більшої кількості складних та витончених кібератак за підтримки штучного інтелекту, заступник міністра Буй Хоанг Фуонг закликав усі установи, організації, підприємства та окремих осіб регулярно та безперервно вдосконалювати свою спроможність самостійно забезпечувати інформаційну безпеку та проактивно впроваджувати плани забезпечення інформаційної безпеки.

W-оголошення ринку має збільшити кількість хо-хо в діен тап 0.jpg
Заступник міністра інформації та зв'язку Буй Хоанг Фуонг, голова VNISA Нгуєн Тхань Хунг та делегати провели церемонію запуску платформи для підтримки навчань з інформаційної безпеки В'єтнаму. Фото: Тхао Ань.

Підтверджуючи, що Міністерство інформації та зв'язку продовжуватиме супроводжувати та координувати дії з установами, організаціями та підприємствами по всій країні у забезпеченні інформаційної безпеки, заступник міністра Буй Хоанг Фуонг також наголосив на низці рішень, на яких необхідно зосередитися найближчим часом для захисту інфраструктури даних та національних цифрових платформ.

Тобто, вимагати від установ та організацій перегляду та оцінки загального стану інформаційних систем і повного впровадження чинних нормативних актів щодо забезпечення безпеки та захисту інформації, особливо нормативних актів щодо забезпечення безпеки за рівнями.

Збільшити інвестиції в інформаційну безпеку, зосередитися на розробці технологічних продуктів «Зроблено у В'єтнамі», особливо автоматичних систем виявлення та запобігання кібератак, із застосуванням штучного інтелекту.

Проактивно розробляти план реагування на інциденти інформаційної безпеки, включаючи впровадження плану періодичного резервного копіювання системи та важливих даних для оперативного відновлення роботи системи у разі атаки з боку мережі.

Водночас Міністерство інформації та зв'язку керуватиме ефективним, суттєвим, регулярним та безперервним впровадженням роботи із забезпечення інформаційної безпеки відповідно до чотирирівневої моделі, зокрема покращенням потенціалу професійного рівня моніторингу та захисту, а також підтримкою зв'язків для обміну інформацією з Національним центром моніторингу кібербезпеки.

У рамках пленарного засідання Міністерство інформації та зв'язку офіційно запустило платформу, що підтримує навчання з інформаційної безпеки. Поряд з цим відбулася церемонія вручення Почесних грамот від Міністра освіти та навчання командам, які посіли перше та друге місця в конкурсі «Студенти АСЕАН з інформаційною безпекою 2024». Цього року в конкурсі взяли участь майже 250 команд усіх 10 країн АСЕАН.

Національні навчання з інформаційної безпеки на 3 операційних системах . Завдяки національним навчанням з інформаційної безпеки на 3 системах Департаментів інформації та комунікацій Хайфону, Ніньбіня та Куангніня, персонал підрозділів з інформаційної безпеки отримав більше досвіду у протидії кібератакам.