Несмотря на стремительное развитие интернета во Вьетнаме в последние годы, сохраняются серьезные угрозы безопасности данных перед правительством, предприятиями и частными лицами.
По мере того как информационные технологии все глубже проникают в нашу жизнь, пользователи загружают все больше персональных данных в интернет. Компании активно используют продукты и услуги для анализа клиентских данных с целью максимизации прибыли. Распространение данных в киберпространстве прямо пропорционально последствиям их ненадлежащей защиты.
Во Вьетнаме почти 80 миллионов пользователей интернета, что составляет более 2/3 населения и ставит страну на 7-е место в мире по этому показателю. Наряду с этим ростом сохраняются угрозы безопасности данных.
Вызовы для защиты данных
На конференции «Безопасность данных в киберпространстве», состоявшейся 16 июля в Ханое, Ле Куанг Ха, заместитель директора по технологиям компании Viettel Cyber Security, представил статистику: по данным Viettel Threat Intelligence за 2024 год, во Вьетнаме зафиксировано 10 атак с шифрованием данных, 56 организаций подверглись атакам Ransomware phase 1. Кроме того, произошло 46 случаев утечки и продажи данных, 13 миллионов записей данных были выставлены на продажу, 12,3 ГБ исходного кода были раскрыты.
Система также зафиксировала 495 000 DDoS атак на информационные системы, 2 236 фишинговых доменов, более 17 600 новых уязвимостей в системе безопасности и более 2 130 IP-адресов, подключенных к доменам управления APT. 7 групп APT действуют во Вьетнаме, нацеливаясь на государственные организации, финансовый сектор, энергетику и критически важную инфраструктуру.
Компания Viettel Cyber Security сообщает, что до 74% случаев утечки данных связаны с человеческим фактором внутри организации, вызванным неосторожностью, умышленными действиями. Это требует от организаций, предприятий и пользователей активно противодействовать киберугрозам, защищать важные данные и принимать меры для предотвращения незаконного или непреднамеренного доступа к персональным данным организаций.
По словам Нгуен Минь Чиня, Начальника Управления кибербезопасности и борьбы с преступностью в сфере высоких технологий, Министерство общественной безопасности, с начала 2024 года произошел ряд сложных кибератак, направленных на критически важные системы Вьетнама (например, на системы VNDirect, PVOil). Наиболее серьезными являются инциденты утечки и шифрования данных, которые наносят значительный ущерб организациям и гражданам.
Министерство общественной безопасности зафиксировало случаи организованной торговли персональными данными, включая даже гарантийное обслуживание и возможность обновления данных. Большое количество данных продается открыто в больших объемах в интернете. Во Вьетнаме были выявлены и пресечены несколько крупномасштабных схем по хищению и продаже данных.
Объем незаконно собранных и проданных персональных данных достигает нескольких терабайт. Компании, занимающиеся предоставлением услуг, собирающие персональные данные клиентов, позволяют третьим сторонам получать доступ к этой информации, но не предъявляют строгих требований и ограничений, позволяя партнерам передавать и продавать данные другим партнерам. Кроме того, многие пользователи не осознают необходимости защищать свои персональные данные и публикуют их открыто или допускают утечку данных в процессе передачи или хранения.
Решение проблемы защиты данных в сети
Нгуен Ле Тхань - заместитель генерального директора по технологиям корпорации VNG выдвинул предложение о необходимости введения обязательной политики раскрытия информации об утечках данных. Одновременно с этим, правительство должно инвестировать в сферу кибербезопасности.
По словам подполковника Ле Суан Тхюи - директора Национального центра кибербезопасности (A05), необходимо унифицировать роли в координации и реагировании на кибератаки. A05, как правоохранительный орган, является центральным звеном международного сотрудничества в области кибербезопасности, обладающим потенциалом для выполнения координационной роли.
Для эффективной координации необходимо собрать и подготовить силы, наряду с государственными органами под руководством Национального комитета по кибербезопасности во главе с Премьер-министром, призвать экспертов, частные организации и компании объединиться, добровольно участвовать в реагировании на кибератаки, защищать критическую инфраструктуру страны, особенно в условиях кибератак на Вьетнам.
Также в рамках конференции по безопасности Научно-консультативный совет по технологиям и международному сотрудничеству предложил создать платформу для обмена информацией о кибербезопасности./.