Die Plattform bewertet automatisch den Schweregrad und die Auswirkungen von Sicherheitsrisiken. Durchführen von Datenanalysen zur Erkennung und Frühwarnung von Informationssicherheitsrisiken

Am Morgen des 30. Mai fand in Hanoi die internationale Konferenz und Ausstellung zur Cybersicherheit (Vietnam Security Summit 2024) statt. Die jährliche Veranstaltung zur Informationssicherheit wird unter der Schirmherrschaft des Ministeriums für Information und Kommunikation, der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) und der IEC-Gruppe in Zusammenarbeit organisiert und zieht mehr als 1.000 Delegierte aus den Bereichen Informationstechnologie und Informationssicherheit aus der Regierung sowie aus den Bereichen Finanzen (Bankwesen), Versicherungen, Telekommunikation, E-Commerce, Transport und Logistik an.

Laut Angaben des Vietnam Security Summit 2024 wird die Welt allein im Jahr 2023 durch Cyberangriffe voraussichtlich bis zu 8.000 Milliarden US-Dollar verlieren (das entspricht fast 21 Milliarden US-Dollar pro Tag). Bis 2024 soll diese Zahl auf 9.500 Milliarden US-Dollar ansteigen. Alle 11 Sekunden wird weltweit eine Organisation mit Ransomware (Datenverschlüsselung zur Erpressung von Lösegeld) angegriffen...

Unter dem Motto „Sicherheit im Zeitalter der explosionsartigen Zunahme künstlicher Intelligenz“ ist der Vietnam Security Summit 2024 ein Forum für Vertreter zuständiger Behörden und erfahrene Experten auf dem Gebiet der Sicherheit und Cybersicherheit, um Orientierungen, Visionen und Lösungen auszutauschen, um die Kapazitäten zur Gewährleistung der Datenbanksicherheit im Zeitalter der explosionsartigen Zunahme künstlicher Intelligenz (KI) zu verbessern.

In seiner Eröffnungsrede bekräftigte der stellvertretende Minister für Information und Kommunikation, Pham Duc Long, dass die Gewährleistung der Informationssicherheit eine synchrone Koordination zwischen Organisationen, Unternehmen und Regierungsbehörden erfordert. Diese Zusammenarbeit eröffnet nicht nur Möglichkeiten zum Informations- und Erfahrungsaustausch, sondern verbessert auch unsere Fähigkeit, schnell und effektiv auf Bedrohungen zu reagieren.

Laut Vizeminister Pham Duc Long wird KI-Technologie neben den damit verbundenen Vorteilen auch von Cyberkriminellen genutzt, um auf einfache Weise neue Schadsoftware zu erstellen, neue, ausgeklügelte Phishing-Angriffe mit vielen unterschiedlichen Angriffsszenarien zu konzipieren oder mithilfe von Deepfake-Technologie Online-Phishing-Kampagnen im Cyberspace durchzuführen …

Um einen sicheren Cyberspace zu schaffen und die Menschen vor Cyberangriffen zu schützen, ist neben der Verantwortung spezialisierter Agenturen oder Cybersicherheitsunternehmen auch die Zusammenarbeit der gesamten Gesellschaft zur Gewährleistung der Informationssicherheit erforderlich. Dieser Prozess erfordert Kontinuität und Regelmäßigkeit sowie die Zusammenarbeit, um den immer ausgefeilteren und komplexeren Bedrohungen der Informationssicherheit zu begegnen.

Um während des Booms der KI-Technologie und neuer Technologien die Sicherheit zu gewährleisten, müssen sich Behörden und Organisationen laut Vizeminister Pham Duc Long über den aktuellen Status der Informationssysteme im Klaren sein und eine umfassende Überprüfung und Bewertung durchführen. Außerdem müssen sie die Implementierung der Gewährleistung der Informationssystemsicherheit auf jeder Ebene organisieren und Pläne zur Gewährleistung der Informationssicherheit vollständig umsetzen.

Auf dem Vietnam Security Summit 2024 hat die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) die Plattform für Risikomanagement, Erkennung und Frühwarnung im Bereich Informationssicherheit vorgestellt und offiziell in Betrieb genommen. „Diese Plattform wird nach ihrer Inbetriebnahme einen großen Beitrag zur nationalen Netzwerk- und Informationssicherheit leisten. Behörden, Organisationen und Unternehmen, insbesondere kleine und mittlere Unternehmen, können sie ab sofort kostenlos nutzen und so zur Gewährleistung der Netzwerk- und Informationssicherheit beitragen“, sagte Vizeminister Pham Duc Long.

Die Plattform für Informationssicherheitsrisikomanagement, -erkennung und Frühwarnung ist die vierte digitale Plattform, die vom Ministerium für Informationssicherheit eingerichtet wurde, um Behörden, Organisationen und Unternehmen bei der Verwaltung und Implementierung der Gewährleistung der Netzwerkinformationssicherheit zu unterstützen. Seit der vorherigen Phase wurden drei digitale Plattformen in Betrieb genommen, darunter eine Plattform zur Unterstützung des Managements der Gewährleistung der Informationssystemsicherheit auf verschiedenen Ebenen; Plattform zur Unterstützung der Koordination und Reaktion auf Vorfälle; Unterstützungsplattform für digitale Forensik.

Herr Pham Thai Son, stellvertretender Direktor des National Cyber ​​Security Monitoring Center (NCSC, Abteilung für Informationssicherheit), sagte, dass die Zahl der entdeckten und gemeldeten Schwachstellen in der Informationssicherheit laut Statistik jedes Jahr kontinuierlich zunimmt. Im Jahr 2023 wird es bis zu 29.000 Schwachstellen in der Informationssicherheit geben, was bedeutet, dass im Durchschnitt jeden Tag etwa 60 bis 70 neue Schwachstellen entdeckt werden.

Da die Zahl der digitalen Vermögenswerte in Unternehmen stetig wächst, entstehen mit der Zeit immer neue Angriffsmethoden, die die Angriffsfläche vergrößern. Bei jedem digitalen Vermögenswert können Risiken für die Informationssicherheit auftreten und es ist für den Eigentümer oder Betreiber des Informationssystems schwierig, alle Risiken zu kontrollieren. „Daher hat das Ministerium für Informationssicherheit eine Plattform für die Verwaltung und Früherkennung von Informationssicherheitsrisiken aufgebaut, um Organisationen bei der umfassenden Kontrolle von Informationssicherheitsrisiken zu unterstützen“, sagte Herr Pham Thai Son.

Laut Herrn Pham Thai Son basiert die Plattform für Informationssicherheitsrisikomanagement und Frühwarnerkennung auf vier Säulen: Unterstützung des Risikomanagements für digitale Vermögenswerte wie Software und Hardware, die in der Organisation verwendet werden, und Hilfe für Systembesitzer, einen Überblick über Angriffsflächen zu behalten, die für Angriffe ausgenutzt werden können; Schweregrad und Auswirkungen von Sicherheitsrisiken automatisch bewerten; Führen Sie Datenanalysen durch, um Informationssicherheitsrisiken, insbesondere Zero-Day-Schwachstellen, zu erkennen und frühzeitig davor zu warnen. Geben Sie für jedes identifizierte Risiko Empfehlungen zur Behebung.

TRAN BINH