Предложение по созданию платформы обмена информацией по кибербезопасности

Выступая на открытии семинара, генерал-лейтенант Нгуен Минь Чинь, директор Департамента кибербезопасности и предупреждения и контроля высокотехнологичной преступности (Министерство общественной безопасности), постоянный вице-президент Национальной ассоциации кибербезопасности, поделился: «Цифровая трансформация была определена 13-м Национальным партийным съездом как одна из ключевых задач. Было выпущено множество политик и решений, способствующих применению науки и технологий для обслуживания национальной цифровой трансформации, построения электронного правительства, цифрового правительства, цифровой экономики, цифрового общества, чтобы наша страна могла активно участвовать в четвертой промышленной революции. Однако, помимо этого развития, продолжают существовать риски безопасности данных, что осложняет работу по защите». В рамках семинара многие эксперты предложили решения по защите и реагированию на кибератаки, такие как применение искусственного интеллекта (ИИ) для контроля и обнаружения кибератак; отработать сценарии реагирования на кризисы кибербезопасности, а также тщательно реализовать государственный закон о кибербезопасности. Кроме того, Департамент исследований, консалтинга, развития технологий и международного сотрудничества Национальной ассоциации кибербезопасности предложил создать платформу для обмена информацией по кибербезопасности. Цель платформы — объединять и обмениваться информацией по кибербезопасности, помогать заблаговременно реагировать на инциденты, отслеживать новые инструменты и методы преступных атак, обеспечивать раннее предупреждение об угрозах, поддерживать принятие стратегических решений и усиливать меры защиты. По мнению экспертов Национальной ассоциации кибербезопасности, для борьбы с киберпреступностью современная стратегия кибербезопасности должна строиться на трех основных столпах: активная защита, раннее обнаружение атак и быстрое восстановление. Эффективная реализация этой стратегии требует от организаций наличия своевременной, подробной и точной информации о киберугрозах. «Обмен информацией — лучший способ помочь членам Ассоциации получить полную картину и обновить последние данные по кибербезопасности. Это помогает организациям выявлять новые риски, заблаговременно укреплять и обеспечивать безопасность», — сказал г-н Ву Нгок Сон, руководитель отдела исследований, консалтинга, разработки технологий и международного сотрудничества Национальной ассоциации кибербезопасности.

На мероприятии выступил г-н Ву Нгок Сон, руководитель отдела исследований, консалтинга, развития технологий и международного сотрудничества Национальной ассоциации кибербезопасности (фото: Trung Nam).

Согласно предложению, Ассоциация возьмет на себя ведущую роль в создании платформы, подключении и получении общих данных от Министерства общественной безопасности, Министерства информации и коммуникаций и Государственного банка; а также наладить связи с вьетнамскими компаниями по кибербезопасности, глобальными организациями по кибербезопасности и независимыми экспертами по кибербезопасности. Платформа может делиться последними сигнатурами атак, собранными в ходе расследований инцидентов, такими как информация об идентификации вредоносного ПО, адреса серверов управления и контроля (C&C), характеристики сети или память сервера в случае атаки... В частности, платформа будет предоставлять организации раннее предупреждение при обнаружении утечки данных. Утечка данных включает в себя внутренние данные, информацию о клиентах, исходный код программного обеспечения, учетные записи, пароли...