กระทรวงสารสนเทศและการสื่อสารจะส่งเสริมการฝึกซ้อมการรักษาความปลอดภัยข้อมูลในระดับประเทศและเปิดพื้นที่ฝึกอบรมด้านไซเบอร์ให้ธุรกิจต่างๆ ส่งทีมงานเข้าร่วม
เมื่อวันที่ 31 ตุลาคมที่ผ่านมา ณ เมืองโฮจิมินห์ ได้มีการจัดงานประชุมผู้นำระดับสูงด้านเทคโนโลยีสารสนเทศ (IT) และความปลอดภัยสารสนเทศ (IS) ประจำปี 2024 หรือ CIO CSO ภายใต้หัวข้อเรื่อง "การเปลี่ยนแปลงกลยุทธ์ด้านความปลอดภัยของข้อมูล: จากการป้องกันไปสู่การตอบสนองและการกู้คืนหลังการโจมตีทางไซเบอร์"
นายเล วัน ตวน ผู้อำนวยการกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) กล่าวในงานสัมมนาว่า ปัจจุบันการเปลี่ยนแปลงทางดิจิทัลมีความเชื่อมโยงอย่างใกล้ชิดกับความปลอดภัยและความมั่นคงของข้อมูล การประกันความปลอดภัยและความมั่นคงของเครือข่ายถือเป็นข้อกำหนดทางกฎหมายและบังคับ หากองค์กรและธุรกิจไม่ปฏิบัติตามถือว่าผิดกฎ
โลกแห่งอาชญากรกำลังใช้เทคโนโลยีขั้นสูง เช่น AI มากขึ้นเรื่อยๆ เพื่อดำเนินการโจมตีที่ซับซ้อนและเป็นมืออาชีพมาก โดยแบ่งงานเฉพาะแต่ละอย่างออกเป็นผู้รับผิดชอบการโจมตี ผู้รับผิดชอบการจัดจำหน่าย...
ในเวียดนาม ปี 2024 เริ่มต้นด้วยการโจมตีด้วยแรนซัมแวร์ต่อธุรกิจขนาดใหญ่ และนายเล วัน ตวน ได้ตั้งคำถามว่าอาชญากรระหว่างประเทศมองเห็นตลาดที่ทำกำไรมหาศาลซึ่งธุรกิจต่างๆ ยินดีที่จะจ่ายเงินค่าไถ่หลายล้านเหรียญสหรัฐหรือไม่ เวียดนามตกอยู่ภายใต้ "จุดสนใจ" ของอาชญากรรมทางไซเบอร์ระดับนานาชาติ
นายตวน แจ้งว่า หลังจากบริษัทหลักทรัพย์ถูกโจมตีด้วยแรนซัมแวร์เมื่อต้นปี กระทรวงสารสนเทศและการสื่อสารได้เข้าไปตรวจสอบธุรกิจอื่นๆ ที่ดำเนินการอยู่ในพื้นที่เดียวกัน และผลการตรวจสอบยังพบว่ายังมีข้อผิดพลาดหลายรายการที่ไม่ได้รับการแก้ไข
สถานการณ์การรั่วไหลของข้อมูลในหน่วยงานและองค์กรต่างๆ ยังคงอยู่ในระดับที่น่าตกใจ รายงานของ Kaspersky ระบุว่าในปี 2023 จำนวนกรณีการรั่วไหลของข้อมูลบัญชีในเวียดนามเพิ่มขึ้นมากกว่า 30 เท่าเมื่อเทียบกับปี 2020 นอกจากนี้ จากการตรวจสอบยังพบเว็บไซต์มากถึง 625 แห่งจาก 28 กระทรวง และ 53 จังหวัดและเมือง ที่มีการแทรกโฆษณาเกมไพ่ การพนัน...
เมื่อเผชิญกับภัยคุกคามดังกล่าว โดยเฉพาะหลังจากการโจมตีด้วยแรนซัมแวร์ในช่วงต้นปี 2567 นายกรัฐมนตรีได้ออกคำสั่ง 09 และคำสั่งอย่างเป็นทางการฉบับที่ 33 เพื่อแก้ไขกระทรวง สาขา และท้องถิ่นในการรับรองความปลอดภัยของข้อมูล กระทรวงสารสนเทศและการสื่อสารได้ออกเอกสารแนะนำ 6 แนวทางในการฟื้นฟูอย่างรวดเร็วหลังถูกโจมตีทางไซเบอร์
นายเล วัน ตวน กล่าวว่า เพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยของข้อมูล หน่วยงานและหน่วยงานต่างๆ จะต้องตอบสนองต่อความท้าทายดังกล่าวข้างต้นอย่างจริงจัง
ดังนั้นจึงจำเป็นต้องพัฒนาแผนที่ครอบคลุมเพื่อตอบสนองเชิงรุกต่อการติดตาม การตอบสนองอย่างรวดเร็ว และการฟื้นฟูหลังเกิดเหตุการณ์
พร้อมกันนี้ จำเป็นต้องบังคับใช้กฎหมายว่าด้วยความปลอดภัยของข้อมูลอย่างเคร่งครัดและเต็มที่ แม้กระทั่งเมื่อเกิดเหตุการณ์ขึ้น เพื่อให้การตอบสนองมีประสิทธิผล โดยเฉพาะการใช้โซลูชั่นหลักที่กระทรวงสารสนเทศและการสื่อสารเสนอมา
องค์กร หน่วยงาน และธุรกิจต่างๆ จะต้องนำหลักการที่ว่าไม่ควรนำระบบที่ไม่ปลอดภัยมาใช้ และไม่ควรนำซอฟต์แวร์ที่ซื้อมาซึ่งยังไม่ได้รับการทดสอบความปลอดภัยมาใช้
ลงทุนอย่างเหมาะสมในเรื่องของความปลอดภัยของข้อมูล ตั้งแต่การซื้อเครื่องมือป้องกัน ค่าใช้จ่ายสำหรับผู้เชี่ยวชาญ การฝึกซ้อมในชีวิตจริง และโดยเฉพาะอย่างยิ่งค่าใช้จ่ายประจำ
ในปี 2561 นายกรัฐมนตรีสั่งให้หน่วยงาน องค์กร และหน่วยงานต่างๆ ใช้จ่ายอย่างน้อยร้อยละ 10 ในด้านไอที การเปลี่ยนแปลงทางดิจิทัล และความปลอดภัยของข้อมูล
มาตรการอีกประการหนึ่งที่ตัวแทนจากแผนกความปลอดภัยข้อมูลเสนอ คือ ธุรกิจต่างๆ จะต้องดำเนินแนวทางปฏิบัติที่ดี ฝึกอบรมพนักงานเป็นประจำ และดำเนินการประเมินและตรวจสอบความปลอดภัยข้อมูลเป็นระยะๆ
โดยเฉพาะอย่างยิ่งให้ดำเนินการฝึกซ้อมในชีวิตจริงเพื่อตรวจหาช่องโหว่ในระบบของคุณ จากการฝึกซ้อมรบล่าสุดที่ดำเนินการโดยกระทรวงสารสนเทศและการสื่อสาร ได้ค้นพบช่องโหว่ในหน่วยต่างๆ จำนวน 640 จุด ซึ่งรวมถึงช่องโหว่ที่หากแฮกเกอร์ค้นพบ อาจทำให้บริการหยุดชะงักและส่งผลกระทบต่อสังคมโดยรวม
นายเล วัน ตวน กล่าวว่า ในอนาคต กระทรวงสารสนเทศและการสื่อสารจะส่งเสริมการฝึกซ้อมในชีวิตจริงในระดับชาติ และส่งเสริมการจัดตั้งพื้นที่ฝึกอบรมทางไซเบอร์เพื่อให้ธุรกิจต่างๆ ส่งทีมงานไปจัดการฝึกซ้อมที่นั่น
ในระยะยาว เราจะสร้างทีมแฮกเกอร์หมวกขาวที่เป็นมืออาชีพและน่าเชื่อถือ เพื่อช่วยดำเนินการฝึกซ้อมในชีวิตจริงและตรวจจับช่องโหว่ได้อย่างทันท่วงที
กระทรวงสารสนเทศและการสื่อสารยังสร้างชุมชนเพื่อแบ่งปันบทเรียนที่ได้รับจากผู้ที่เคยประสบเหตุการณ์หรือถูกโจมตี เพื่อช่วยให้องค์กรและธุรกิจอื่นๆ ได้รับประสบการณ์มากขึ้นในการรับประกันความปลอดภัยที่ดีกว่า
นอกจากนี้ ในการประชุมเชิงปฏิบัติการ นายเหงียน เซิน ไห ผู้อำนวยการบริษัท Viettel Cyber Security เปิดเผยว่า ปัญหาในปัจจุบันประการหนึ่งก็คือ หน่วยงานและธุรกิจต่างๆ ขาดแคลนทรัพยากรบุคคลด้านความปลอดภัยของข้อมูล ซึ่งถือเป็นปัญหาร่วมกันทั่วโลก เมื่อจำนวนทรัพยากรบุคคลขาดแคลนอยู่ประมาณ 50% ของความต้องการ
ขณะเดียวกันความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในปัจจุบันอยู่ในระดับสูงมากและไม่สามารถคาดเดาได้ โมเมนตัมของการโจมตีกำลังเพิ่มขึ้น และผลที่ตามมาไม่สามารถคาดเดาได้
นี่เป็นปัญหาเชิงปฏิบัติที่เป็นรูปธรรมที่หน่วยงาน องค์กร และธุรกิจต่างๆ ต้องเผชิญ และเพื่อแก้ไขปัญหานี้ หน่วยงานและธุรกิจต่างๆ จำเป็นต้องเพิ่มประสิทธิภาพทรัพยากรบุคคล ประสิทธิภาพการลงทุน และต้นทุนให้เหมาะสม
ที่มา: https://vietnamnet.vn/bo-tt-tt-se-day-manh-dien-tap-thuc-chien-ve-an-toan-thong-tin-2337543.html
![[ภาพ] พิธีต้อนรับนายกรัฐมนตรีสาธารณรัฐสิงคโปร์ ลอว์เรนซ์ หว่อง ขณะเยือนเวียดนามอย่างเป็นทางการ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/26/445d2e45d70047e6a32add912a5fde62)
การแสดงความคิดเห็น (0)