تحدي حماية البيانات الشخصية في الفضاء الإلكتروني

[إعلان 1]

تداول البيانات بشكل منظم واحترافي

وفي الورشة، قال الفريق نجوين مينه تشينه، مدير إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (A05، وزارة الأمن العام)، نائب رئيس الهيئة الوطنية لمكافحة الجرائم، إن وزارة الأمن العام اكتشفت مؤخرًا مئات الأفراد والمنظمات المتورطين في شراء وبيع البيانات الشخصية.

تم اكتشاف العديد من حلقات الاستيلاء على البيانات والاتجار بها على نطاق واسع في فيتنام، وتم محاربتها والتعامل معها. تم اكتشاف كمية من البيانات الشخصية التي تم جمعها وتداولها بشكل غير قانوني تصل إلى آلاف الجيجابايت من البيانات، بما في ذلك العديد من البيانات الشخصية الداخلية الحساسة. لا تزال مخاطر أمن البيانات قائمة، مما يشكل تحديًا للحماية.

في عام 2023، سيظل شراء وبيع البيانات الشخصية والبيانات الحساسة معقدًا مع العديد من الأساليب والحيل المتطورة. تمكنت وزارة الأمن العام من الكشف والتحقيق والتحقق بشكل استباقي من 16 حالة من الكشف وبيع المعلومات والأسرار الحكومية والبيانات الداخلية على الفضاء الإلكتروني.

Hoi thao an ninh mang 1.jpg — مشهد المؤتمر. الصورة: تران بينه

وفي معرض تعليقه على مخاطر أمن البيانات، قال الفريق أول نجوين مينه تشينه إن الكشف عن البيانات الشخصية أمر شائع في الفضاء الإلكتروني. لا يدرك المستخدمون أهمية حماية البيانات الشخصية أو نشرها أو عرضها علنًا أثناء عملية النقل أو التخزين أو التبادل للأنشطة التجارية أو بسبب تدابير الحماية غير الكافية التي تؤدي إلى الاستيلاء والنشر العام.

إن شراء وبيع البيانات الشخصية أصبح في الوقت الحالي منتشرًا وعلنيًا، ومع البيانات الخام والبيانات الشخصية المعالجة، لم تتم معالجة العديد من الأفعال بسبب عدم وجود لوائح قانونية. لا يقتصر شراء وبيع البيانات الشخصية على المستوى الفردي بين الأفراد فحسب، بل يشمل أيضًا مشاركة الشركات والمنظمات والمؤسسات التجارية.

وقال الفريق أول نجوين مينه تشينه: "تستثمر بعض الشركات التي تم إنشاؤها حديثًا في بناء وتشغيل أنظمة تقنية متخصصة في جمع البيانات الشخصية بشكل غير قانوني لتحقيق الربح التجاري؛ وبناء برامج متخصصة في جمع المعلومات الشخصية، مخفية في مواقع الويب لجمع المعلومات تلقائيًا، وتحليلها في ملفات بيانات شخصية قيمة؛ وتوزيع أكواد ضارة تجمع البيانات الشخصية على بيئة الشبكة؛ وتنظيم الهجمات والتسلل إلى أنظمة الكمبيوتر التابعة للوكالات والمنظمات والشركات للاستيلاء على البيانات الشخصية".

قال السيد لي كوانج ها، نائب المدير المسؤول عن التكنولوجيا في شركة فيتيل للأمن السيبراني، إنه في الأشهر الستة الأولى من عام 2024، سجل نظام شركة فيتيل للأمن السيبراني 46 حالة تسريب وبيع للبيانات، وتم بيع 13 مليون سجل، وتسريب 12.3 جيجابايت من الكود المصدر، و10 هجمات تشفير البيانات تطالب بفدية، و56 منظمة تظهر عليها علامات هجمات تشفير البيانات. بالإضافة إلى ذلك، كان هناك 495 ألف هجوم DDoS، و2364 نطاق تصيد، وتم اكتشاف 7 مجموعات هجوم إلكتروني مستهدفة (ATP)، وتم اكتشاف 17648 ثغرة أمنية جديدة في المعلومات، وتم ربط 2139 عنوان IP بنطاقات تصيد... وعلق السيد لي كوانج ها قائلاً: "لقد تشكلت الآن صناعة ابتزاز احترافية للأمن السيبراني".

بناء منصة لتبادل معلومات الأمن السيبراني

وفي الورشة، قال جميع الخبراء إن إدارة البيانات في فيتنام لا تزال تعاني من العديد من أوجه القصور والقيود. وعليه، فإن بعض المنظمات والشركات لا تمتلك أو لا تملك البنية التحتية الكافية لنشر أنظمة تكنولوجيا المعلومات الأساسية لخدمة جمع البيانات وإدارتها.

يتم جمع العديد من قواعد البيانات وتخزينها بشكل متكرر ومتداخل، ولا تحتوي على فئات بيانات موحدة، مما يجعل من الصعب ربط البيانات ومشاركتها واستغلالها. لا يتم الاستثمار في مراكز البيانات بطريقة متزامنة، ولديها معايير ولوائح فنية غير متسقة، ولا يتم فحصها أو صيانتها أو ترقيتها بانتظام، مما يؤدي إلى خطر عدم ضمان أمن النظام وسلامته. تشكل بعض المنظمات والشركات التي تستأجر خدمات البنية التحتية لتكنولوجيا المعلومات العديد من المخاطر على أمن المعلومات وسلامتها لأنها لا تستطيع إدارة البيانات والتحكم فيها بشكل حقيقي على البنية التحتية للشركة.

Hoi thao an ninh mang 3.jpg — التحديات والمخاطر التي تهدد أمن البيانات في الفضاء الإلكتروني. الصورة: تران بينه

وقال السيد فو نغوك سون، رئيس قسم الأبحاث والاستشارات وتطوير التكنولوجيا والتعاون الدولي في الهيئة الوطنية للأمن السيبراني، إن اتجاه التعاون وتبادل بيانات الأمن السيبراني تم تنفيذه ويجري تنفيذه بشكل فعال للغاية في العديد من الأماكن حول العالم.

قال السيد فو نغوك سون: "إن تبادل المعلومات هو أفضل وسيلة لمساعدة أعضاء الجمعية على تكوين صورة شاملة وتحديث أحدث المعلومات المتعلقة بالأمن السيبراني. وهذا يساعد المؤسسات على تحديد المخاطر الجديدة وتعزيز الأمن وضمانه بشكل استباقي".

ولذلك، ستتولى الهيئة الوطنية للأمن السيبراني زمام المبادرة في بناء المنصة، وربط واستقبال البيانات المشتركة من وزارة الأمن العام، ووزارة المعلومات والاتصالات، والبنك المركزي، فضلاً عن التواصل مع شركات الأمن السيبراني الفيتنامية، ومنظمات الأمن السيبراني الدولية، وخبراء الأمن السيبراني المستقلين. يمكن للمنصة مشاركة أحدث توقيعات الهجوم التي تم جمعها من خلال الحوادث التي تم التحقيق فيها، مثل معلومات تحديد البرامج الضارة، أو عنوان خادم التحكم، أو خصائص الشبكة أو ذاكرة الخادم في حالة الهجوم. تساعد هذه المعلومات المسؤولين على نشر قواعد أمان الشبكة بسرعة للكشف عن الهجمات ومنعها عبر النظام، بينما يقومون أيضًا بفحص وتنظيف الخوادم ومحطات العمل لاكتشاف ما إذا كانت قد تعرضت للاختراق.

وقال السيد فو نغوك سون إن هذه المنصة ستقدم إنذارًا مبكرًا للمؤسسات عندما تكتشف تسرب البيانات. تتضمن البيانات المسربة بيانات داخلية، ومعلومات العملاء، ورمز مصدر البرنامج، والحسابات، وكلمات المرور...

تُظهر الإحصائيات الفعلية أن متوسط الوقت الذي تستغرقه المؤسسة للكشف عن خرق البيانات يصل إلى أكثر من 200 يوم. ولا يقتصر دور الكشف المبكر على مساعدة المؤسسات على تفعيل سيناريوهات الاستجابة بسرعة لتقليل الأضرار وتقصير وقت التعافي فحسب، بل يُسهم أيضًا في منع خطر تكرار خرق البيانات، وفقًا للسيد فو نغوك سون.

تران لوو

[إعلان 2]
المصدر: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html