Запуск цифровой платформы для раннего обнаружения рисков информационной безопасности

Эта платформа будет автоматически оценивать серьезность и влияние рисков безопасности, выполнять анализ данных для раннего обнаружения и предупреждения о рисках информационной безопасности.

Утром 30 мая в Ханое состоялась международная конференция и выставка по кибербезопасности (Vietnam Security Summit 2024). Это ежегодное мероприятие, посвящённое информационной безопасности, организовано Министерством информации и коммуникаций, Департаментом информационной безопасности Министерства информации и коммуникаций и Группой IEC при координации. В мероприятии приняли участие более 1000 делегатов, отвечающих за информационные технологии, информационную безопасность государственных органов, финансово-банковской сферы, страхования, телекоммуникаций, электронной коммерции, транспортно-логистических предприятий...

Согласно информации, представленной на саммите по безопасности во Вьетнаме 2024 года, только в 2023 году мир , по оценкам, потеряет до 8000 миллиардов долларов США из-за кибератак (что эквивалентно почти 21 миллиарду долларов США в день); ожидается, что к 2024 году эта цифра увеличится до 9500 миллиардов долларов США. Каждые 11 секунд организация по всему миру подвергается атаке программ-вымогателей (шифрование данных с целью получения выкупа)...

Vietnam Security Summit 2024, тема которого — «Безопасность в эпоху бурного развития искусственного интеллекта», представляет собой форум для представителей компетентных органов и опытных экспертов в области безопасности и кибербезопасности для обмена мнениями, взглядами и решениями по повышению потенциала обеспечения безопасности баз данных в эпоху бурного развития искусственного интеллекта (ИИ).

В своей вступительной речи заместитель министра информации и коммуникаций Фам Дык Лонг подтвердил, что обеспечение информационной безопасности требует синхронной координации между организациями, бизнесом и государственными органами. Такое сотрудничество не только открывает возможности для обмена информацией и опытом, но и помогает нам повысить способность быстро и эффективно реагировать на угрозы.

По словам заместителя министра Фам Дык Лонга, помимо преимуществ, которые приносит технология искусственного интеллекта, киберпреступники используют ее для легкого создания нового вредоносного ПО, создания новых сложных фишинговых атак со множеством разнообразных сценариев атак или использования технологии Deepfake для проведения фишинговых онлайн-кампаний в киберпространстве...

Для создания безопасного киберпространства и защиты людей от кибератак, помимо ответственности специализированных агентств и организаций, занимающихся кибербезопасностью, обеспечение информационной безопасности требует сотрудничества всего общества. Этот процесс требует непрерывности и регулярности, а также совместной работы для противодействия всё более сложным и изощрённым угрозам информационной безопасности.

По словам заместителя министра Фам Дык Лонга, для обеспечения безопасности в период бума технологий искусственного интеллекта и новых технологий ведомствам и организациям необходимо четко понимать и проводить всесторонний обзор и оценку текущего состояния информационных систем, организовывать реализацию мер по обеспечению безопасности информационных систем на каждом уровне и полностью реализовывать планы по обеспечению информационной безопасности.

На саммите по безопасности во Вьетнаме 2024 года Департамент информационной безопасности Министерства информации и коммуникаций запустил и официально ввел в эксплуатацию Платформу управления рисками информационной безопасности, их обнаружения и раннего оповещения. «Внедрение этой платформы внесет значительный вклад в обеспечение информационной безопасности национальных сетей. Ведомства, организации и предприятия, особенно малые и средние, могут начать использовать ее бесплатно, уже сейчас, для обеспечения информационной безопасности сетей», — заявил заместитель министра Фам Дык Лонг.

Платформа управления рисками информационной безопасности, их обнаружения и раннего предупреждения – четвёртая цифровая платформа, созданная Департаментом информационной безопасности для поддержки ведомств, организаций и предприятий в управлении и обеспечении сетевой информационной безопасности. С момента предыдущего этапа были введены в эксплуатацию три цифровые платформы, включая платформу для поддержки управления безопасностью информационных систем на всех уровнях, платформу для координации и реагирования на инциденты и платформу для поддержки цифровых расследований.

Г-н Фам Тхай Сон, заместитель директора Национального центра мониторинга кибербезопасности (NCSC, при Департаменте информационной безопасности), отметил, что, согласно статистике, количество обнаруженных и объявленных уязвимостей информационной безопасности ежегодно растёт. В 2023 году было выявлено до 29 000 уязвимостей информационной безопасности, что означает, что в среднем ежедневно обнаруживалось около 60-70 новых уязвимостей.

По мере роста количества цифровых активов организаций постоянно появляются новые векторы атак, а поверхность атак расширяется. Риски информационной безопасности могут возникнуть в любом цифровом активе, и владельцу или оператору информационной системы сложно контролировать все риски. «Поэтому Департамент информационной безопасности создал платформу для управления и раннего обнаружения рисков информационной безопасности, чтобы помочь организациям всесторонне контролировать риски информационной безопасности», — отметил г-н Фам Тхай Сон.

По словам г-на Фам Тхай Сона, платформа управления рисками информационной безопасности и раннего обнаружения угроз функционирует на четырех столпах: поддержка управления рисками в отношении цифровых активов, таких как программное обеспечение и оборудование, используемых в организации, помощь владельцам систем в получении обзора поверхностей атак, которые могут быть использованы для атак; автоматическая оценка серьезности и воздействия рисков безопасности; выполнение анализа данных для обнаружения и раннего предупреждения рисков информационной безопасности, особенно об уязвимостях нулевого дня; предоставление рекомендаций по устранению каждого обнаруженного риска.

ТРАН БИНЬ