Платформа автоматически оценит серьезность и влияние рисков безопасности; Выполнять анализ данных для обнаружения и раннего предупреждения рисков информационной безопасности.

Утром 30 мая в Ханое состоялась международная конференция и выставка по кибербезопасности (Vietnam Security Summit 2024). Ежегодное мероприятие по информационной безопасности организуется под эгидой Министерства информации и коммуникаций, Департамента информационной безопасности (Министерство информации и коммуникаций) и Группы IEC в сотрудничестве, привлекая более 1000 делегатов, отвечающих за информационные технологии, информационную безопасность из государственных, финансово-банковских, страховых, телекоммуникационных, электронной коммерции, транспортных и логистических предприятий...

Согласно информации, представленной на саммите по безопасности во Вьетнаме 2024 года, только в 2023 году мир , по оценкам, потеряет до 8000 миллиардов долларов США из-за кибератак (что эквивалентно почти 21 миллиарду долларов США в день), а к 2024 году эта цифра, как ожидается, увеличится до 9500 миллиардов долларов США. Каждые 11 секунд организация по всему миру подвергается атаке программ-вымогателей (шифрование данных с целью получения выкупа)...

Саммит по безопасности во Вьетнаме 2024 года, тема которого «Безопасность в эпоху бурного развития искусственного интеллекта», представляет собой форум для представителей компетентных органов и опытных экспертов в области безопасности и кибербезопасности для обмена мнениями, взглядами и решениями по повышению потенциала обеспечения безопасности баз данных в эпоху бурного развития искусственного интеллекта (ИИ).

В своей вступительной речи заместитель министра информации и коммуникаций Фам Дык Лонг подтвердил, что для обеспечения информационной безопасности необходима синхронная координация между организациями, предприятиями и государственными органами. Такое сотрудничество не только открывает возможности для обмена информацией и опытом, но и повышает нашу способность быстро и эффективно реагировать на угрозы.

По словам заместителя министра Фам Дук Лонга, помимо преимуществ, которые она приносит, технология искусственного интеллекта используется киберпреступниками для легкого создания нового вредоносного ПО, создания новых сложных фишинговых атак с множеством разнообразных сценариев атак или использования технологии Deepfake для проведения фишинговых кампаний в киберпространстве...

Для создания безопасного киберпространства и защиты людей от кибератак, помимо ответственности специализированных агентств или предприятий по кибербезопасности, обеспечение информационной безопасности требует сотрудничества всего общества. Этот процесс требует непрерывности и регулярности, а также совместной работы по противодействию все более изощренным и сложным угрозам информационной безопасности.

По словам заместителя министра Фам Дык Лонга, для обеспечения безопасности в период бума технологий искусственного интеллекта и новых технологий агентствам и организациям необходимо четко понимать и проводить комплексный обзор и оценку текущего состояния информационных систем, организовывать реализацию мер по обеспечению безопасности информационных систем на каждом уровне и в полной мере реализовывать планы по обеспечению информационной безопасности.

На Вьетнамском саммите по безопасности 2024 года Департамент информационной безопасности (Министерство информации и коммуникаций) запустил и официально ввел в эксплуатацию Платформу управления рисками информационной безопасности, их обнаружения и раннего оповещения. «Эта платформа, после ее ввода в эксплуатацию, внесет большой вклад в обеспечение информационной безопасности национальной сети. Агентства, организации, предприятия, особенно малые и средние предприятия, могут принять участие в ее использовании немедленно, бесплатно, чтобы служить работе по обеспечению информационной безопасности сети», - сказал заместитель министра Фам Дук Лонг.

Платформа управления, обнаружения и раннего оповещения об угрозах информационной безопасности является четвертой цифровой платформой, созданной Департаментом информационной безопасности для поддержки агентств, организаций и предприятий в управлении и реализации мер обеспечения информационной безопасности сетей. С момента завершения предыдущего этапа были введены в эксплуатацию три цифровые платформы, в том числе платформа для поддержки управления обеспечением безопасности информационных систем на разных уровнях; платформа для поддержки координации и реагирования на инциденты; платформа поддержки цифровой криминалистики.

Г-н Фам Тхай Сон, заместитель директора Национального центра мониторинга кибербезопасности (NCSC, при Департаменте информационной безопасности), сообщил, что согласно статистике, количество обнаруженных и объявленных уязвимостей информационной безопасности имеет тенденцию к непрерывному росту с каждым годом. В 2023 году число уязвимостей информационной безопасности достигнет 29 000, что означает, что в среднем каждый день будет обнаруживаться около 60–70 новых уязвимостей.

Поскольку количество цифровых активов, хранящихся в организациях, продолжает расти, со временем появляются новые векторы атак, расширяя поверхность атак. Риски информационной безопасности могут возникнуть в отношении любого цифрового актива, и владельцу или оператору информационной системы сложно контролировать все риски. «Поэтому Департамент информационной безопасности создал платформу для управления и раннего обнаружения рисков информационной безопасности, чтобы помочь организациям всесторонне контролировать риски информационной безопасности», — сказал г-н Фам Тхай Сон.

По словам г-на Фам Тхай Сона, платформа управления рисками информационной безопасности и раннего обнаружения функционирует на основе четырех столпов: поддержка управления рисками в цифровых активах, таких как программное обеспечение и оборудование, используемые в организации, помогая владельцам систем иметь обзор поверхностей атак, которые могут быть использованы для атак; автоматически оценивать серьезность и влияние рисков безопасности; Выполнять анализ данных для обнаружения и раннего предупреждения рисков информационной безопасности, особенно уязвимостей нулевого дня; Предоставить рекомендации по устранению каждого выявленного риска.

ТРАН БИНЬ