تحدي حماية البيانات الشخصية في الفضاء الإلكتروني

[إعلان 1]

تداول البيانات بشكل منظم واحترافي

وفي الورشة، قال الفريق أول نجوين مينه تشينه، مدير إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية الفائقة (A05، وزارة الأمن العام)، نائب رئيس الهيئة الوطنية لمكافحة الجرائم الإلكترونية، إن وزارة الأمن العام اكتشفت مؤخرًا مئات الأفراد والمنظمات المتورطة في شراء وبيع البيانات الشخصية.

تم اكتشاف العديد من حلقات الاستيلاء على البيانات والمتاجرة بها على نطاق واسع في فيتنام وتم محاربتها والتعامل معها. تم اكتشاف كمية من البيانات الشخصية التي تم جمعها وتداولها بشكل غير قانوني تصل إلى آلاف الجيجابايت من البيانات، بما في ذلك العديد من البيانات الشخصية الداخلية الحساسة. لا تزال مخاطر أمن البيانات قائمة، مما يشكل تحديًا للحماية.

في عام 2023، سيظل شراء وبيع البيانات الشخصية والبيانات الحساسة معقدًا مع العديد من الأساليب والحيل المتطورة. تمكنت وزارة الأمن العام من اكتشاف 16 حالة إفصاح وبيع معلومات وأسرار دولة وبيانات داخلية على الفضاء الإلكتروني، والتحقيق فيها والتحقق منها بشكل استباقي.

Hoi thao an ninh mang 1.jpg — مشهد المؤتمر. الصورة: تران بينه

وفي معرض تعليقه على مخاطر أمن البيانات، قال الفريق أول نجوين مينه تشينه إن الكشف عن البيانات الشخصية أمر شائع في الفضاء الإلكتروني. لا يدرك المستخدمون حماية البيانات الشخصية أو نشرها أو عرضها علنًا أثناء عملية النقل أو التخزين أو التبادل للأنشطة التجارية أو بسبب تدابير الحماية غير الكافية التي تؤدي إلى التخصيص والنشر العام.

إن شراء وبيع البيانات الشخصية أصبح في الوقت الحالي منتشرًا وعلنيًا، ومع البيانات الخام والبيانات الشخصية المعالجة، لم تتم معالجة العديد من الأفعال بسبب عدم وجود لوائح قانونية. إن عملية شراء وبيع البيانات الشخصية لا تتم بشكل فردي بين الأفراد فحسب، بل تنطوي أيضًا على مشاركة الشركات والمنظمات والمؤسسات التجارية.

"تستثمر بعض الشركات التي تم إنشاؤها حديثًا في بناء وتشغيل أنظمة تقنية تجمع البيانات الشخصية بشكل غير قانوني لتحقيق الربح التجاري؛ بناء برامج متخصصة في جمع المعلومات الشخصية المخفية في مواقع الويب لجمع المعلومات تلقائيًا، وتحليلها وتحويلها إلى ملفات بيانات شخصية ذات قيمة؛ توزيع البرمجيات الخبيثة التي تقوم بجمع البيانات الشخصية عبر الإنترنت؛ وقال الفريق أول نجوين مينه تشينه إن "المتهمين يقومون بتنظيم هجمات والتسلل إلى أنظمة الكمبيوتر التابعة للوكالات والمنظمات والشركات للاستيلاء على البيانات الشخصية".

قال السيد لي كوانج ها، نائب المدير المسؤول عن التكنولوجيا في شركة فيتيل للأمن السيبراني، إنه في الأشهر الستة الأولى من عام 2024، سجل نظام شركة فيتيل للأمن السيبراني 46 حالة تسريب وبيع للبيانات، وتم بيع 13 مليون سجل، وتسريب 12.3 جيجابايت من الكود المصدر، و10 هجمات تشفير البيانات تطالب بفدية، و56 منظمة تظهر عليها علامات هجمات تشفير البيانات. بالإضافة إلى ذلك، كان هناك 495000 هجوم DDoS، و2364 نطاق تصيد، وتم اكتشاف 7 مجموعات هجوم إلكتروني مستهدفة (ATP)، وتم اكتشاف 17648 ثغرة أمنية جديدة للمعلومات، وتم ربط 2139 عنوان IP بنطاقات تصيد... وعلق السيد لي كوانج ها قائلاً: "لقد تشكلت الآن صناعة ابتزاز احترافية للأمن السيبراني".

بناء منصة لتبادل معلومات الأمن السيبراني

وفي الورشة، قال جميع الخبراء إن إدارة البيانات في فيتنام لا تزال تعاني من العديد من العيوب والقيود. وعليه، فإن بعض المنظمات والشركات لا تمتلك أو لا تملك البنية التحتية الكافية لنشر أنظمة تكنولوجيا المعلومات الأساسية لخدمة جمع البيانات وإدارتها.

يتم جمع العديد من قواعد البيانات وتخزينها بشكل متكرر ومتداخل، ولا تحتوي على فئات بيانات موحدة، مما يجعل من الصعب ربط البيانات ومشاركتها واستغلالها. لا يتم الاستثمار في مراكز البيانات بطريقة متزامنة، ولديها معايير وأنظمة تقنية غير متسقة، ولا يتم فحصها أو صيانتها أو ترقيتها بشكل منتظم، مما يؤدي إلى خطر عدم ضمان أمن النظام وسلامته. تشكل بعض المنظمات والشركات التي تستأجر خدمات البنية التحتية لتكنولوجيا المعلومات العديد من المخاطر على أمن وسلامة المعلومات لأنها لا تستطيع إدارة البيانات والتحكم فيها بشكل حقيقي على البنية التحتية للشركة.

Hoi thao an ninh mang 3.jpg — التحديات والمخاطر التي تهدد أمن البيانات في الفضاء الإلكتروني. الصورة: تران بينه

وقال السيد فو نغوك سون، رئيس قسم الأبحاث والاستشارات وتطوير التكنولوجيا والتعاون الدولي في الهيئة الوطنية للأمن السيبراني، إن اتجاه التعاون وتبادل بيانات الأمن السيبراني تم تنفيذه ويجري تنفيذه بشكل فعال للغاية في العديد من الأماكن حول العالم.

"إن مشاركة المعلومات هي أفضل طريقة لمساعدة أعضاء الجمعية على الحصول على الصورة الكاملة والبقاء على اطلاع بأحدث معلومات الأمن السيبراني. وقال السيد فو نغوك سون: "يساعد هذا المؤسسات على تحديد المخاطر الجديدة وتعزيز الأمن وضمانه بشكل استباقي".

ولذلك، ستتولى الهيئة الوطنية للأمن السيبراني زمام المبادرة في بناء المنصة، وربط واستقبال البيانات المشتركة من وزارة الأمن العام، ووزارة المعلومات والاتصالات، والبنك المركزي، فضلاً عن التواصل مع شركات الأمن السيبراني الفيتنامية، ومنظمات الأمن السيبراني الدولية، وخبراء الأمن السيبراني المستقلين. يمكن للمنصة مشاركة أحدث توقيعات الهجوم التي تم جمعها من خلال الحوادث التي تم التحقيق فيها، مثل معلومات تحديد البرامج الضارة، أو عنوان خادم التحكم، أو خصائص الشبكة أو ذاكرة الخادم في حالة الهجوم. تساعد هذه المعلومات المسؤولين على نشر قواعد أمان الشبكة بسرعة للكشف عن الهجمات ومنعها عبر النظام، بينما يقومون أيضًا بفحص وتنظيف الخوادم ومحطات العمل لاكتشاف ما إذا كانت قد تعرضت للاختراق.

وقال السيد فو نغوك سون إن هذه المنصة ستعطي إنذارًا مبكرًا للمؤسسات عندما تكتشف تسرب البيانات. تتضمن البيانات المسربة بيانات داخلية، ومعلومات العملاء، ورمز مصدر البرنامج، والحسابات، وكلمات المرور...

"تشير الإحصائيات الفعلية إلى أن متوسط الوقت الذي تستغرقه المؤسسة للكشف عن خرق البيانات يزيد عن 200 يوم. وقال السيد فو نغوك سون: "إن الاكتشاف المبكر لا يساعد المؤسسات على تفعيل سيناريوهات الاستجابة بسرعة لتقليل الأضرار وتقصير وقت الاسترداد فحسب، بل يساعد أيضًا في منع خطر تسرب المزيد من البيانات".

تران لوو

[إعلان رقم 2]
المصدر: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html