في الندوة التي عقدت تحت عنوان "أمن البيانات وأمن الشبكات في عصر التنمية الوطنية" في 25 سبتمبر في صحيفة نان دان، أشار الخبراء إلى المخاطر والتوصيات في مجال حماية البيانات وأمن الشبكات في فيتنام.
إن أمن البيانات مهم بقدر أهمية حماية السيادة الإقليمية.
خلال الندوة، قال السيد فام داي دونغ، عضو اللجنة المركزية للحزب ونائب رئيس اللجنة المركزية للسياسات والاستراتيجيات، إن التحول الرقمي أصبح اليوم حاضرًا في كل مكان، وأصبح توجهًا حتميًا في عصرنا. يرتبط التحول الرقمي ارتباطًا وثيقًا بالعديد من المجالات، مثل الحكومة الرقمية والاقتصاد الرقمي، وغيرها. وتُعدّ البيانات عاملًا بالغ الأهمية، وتُعتبر ثروة وطنية.
أكد السيد فام داي دونغ أن أمن البيانات يعني حماية السيادة الإقليمية في البحر والبر. وتولي الحكومة المركزية أهميةً دائمةً لحماية السيادة في الفضاء الإلكتروني، معتبرةً إياها مهمةً مستمرةً لا يتجزأ من ضمان الأمن الوطني.
تُعتبر البيانات رصيدًا استراتيجيًا وطنيًا، لذا نحتاج إلى استراتيجيات لضمان أمن البيانات وأمن الشبكات. ويرى الحزب والدولة في ضمان أمن الشبكات وأمن البيانات أنه من الضروري، عند وضع السياسات، التحول من التفكير الدفاعي السلبي إلى التحديد الاستباقي والفعال للمخاطر مبكرًا واتخاذ تدابير استباقية.
قال السيد دونغ إن هذا عامل بالغ الأهمية في حماية أمن البيانات، وهو مسؤولية لا تقع على عاتق الجهات الحكومية فحسب، بل تقع أيضًا على عاتق الشركات والأفراد - أي الجهات التي تستخدم البيانات وتستغلها مباشرةً. وأضاف: "إذا كان القانون في الماضي يقتصر على مستوى الوقاية، فمع التطور السريع للتكنولوجيا اليوم، من الضروري التأكيد على دور القيادة والتوجيه الاستباقي".
أشار السيد نجو توان آنه، رئيس قسم أمن البيانات في الرابطة الوطنية للبيانات ( وزارة الأمن العام )، إلى أن مشاركة البيانات تُعدّ أهم عنصر في النظام. وتنشأ العديد من التسريبات من ثغرات أمنية أساسية، لا سيما في التكوين، وثغرات التخزين، وثغرات النسخ الاحتياطي.
أولاً، إنها مشكلة في التكوين. نتخيل أن البيانات موجودة في "منزل" ولكنها غير محمية بعناية. هناك أنظمة تحتوي على معلومات بالغة الأهمية، لكنها تستخدم كلمات مرور ضعيفة، أو إعدادات افتراضية، أو تكون متاحة مباشرةً للإنترنت. عند وضع خدمة على الإنترنت، بعد بضع دقائق، ستظهر أدوات فحص واستغلال آلية في جميع أنحاء العالم. لهذا السبب، يُمكن الوصول إلى العديد من الأنظمة، مجرد ثغرة صغيرة، بشكل غير قانوني، كما قال السيد توان آنه.
من المخاطر الأخرى، وفقًا للسيد نجو توان آنه، انتشار التخزين على نطاق واسع. تخزن العديد من الوحدات نماذج وبيانات غير ضرورية، مما يؤدي إلى زيادة تكاليف التخزين وتوسيع نطاق المخاطر. عند اختراق نظام التخزين، قد تُعرّض كتلة البيانات بأكملها للخطر. وفي سياق قانون حماية البيانات الشخصية المُستكمل حديثًا، ستكون وحدة التخزين مسؤولة قانونيًا عند حدوث المخاطر.
في الواقع، ووفقًا للسيد توان آنه، لا يمكن لأي نظام ضمان أمان تام. تُظهر الدراسات الاستقصائية أنه إذا كان لدى المجرم دافع للهجوم، فإن نسبة النجاح تكون عالية جدًا عندما يكون النظام ضعيفًا. لذلك، تُعد تدابير الدفاع متعددة الطبقات ضرورية، حيث يُعدّ النسخ الاحتياطي أحد العوامل الأساسية.
خلال المناقشة، أشار السيد نجوين لي ثانه، المؤسس والرئيس التنفيذي لشركة فيريتشينز للأمن، إلى أن الأنظمة عادةً ما تتعرض لهجمات نقاط ضعف، قد تكون ناجمة عن قدم النظام أو إهمال في تهيئته، أو أخطاء في الحماية. أحيانًا، تنشأ هذه النقاط الضعيفة من أخطاء في التصاريح، أو أخطاء من المستخدمين، أو أخطاء في إدارة النظام.
سيبحث المهاجمون عن هذه العيوب والثغرات في نظام إدارة قواعد البيانات لمهاجمتها أولًا. إذا كانت عناصر النظام مبنية ومُحكمة، فسيواصلون البحث عن نقاط ضعف يصعب حمايتها.
في هذا الوقت، سيصبح المستخدمون والمسؤولون أهدافًا للمهاجمين. ويمتلك كل شخص، حسب قدرته ووعيه بالأمن الشخصي، القدرة على إدارة معلوماته وحمايتها وتأمينها.
هناك مشكلة أخرى تتمثل في ظاهرة الأفراد والشركات الاحتيالية التي توظف موظفين أو متعاونين بدوام جزئي. بعد فترة من الانضمام، يتسلل هؤلاء الأفراد إلى نظام معلومات المستخدم، ويُصاب ببرمجيات خبيثة دون علمه. وكشف السيد ثانه: "هناك حالات تقدم فيها العديد من الأشخاص لوظائف في إحدى المؤسسات، وبعد فترة من العمل، تعرضت بياناتهم الشخصية للاختراق".
وأخيرًا، ووفقًا للسيد ثانه، يُمكن للجهات والمنظمات التي تتسلل إلى نظام البيانات أن تُهاجم من جهات خارجية. هؤلاء هم الشركاء الذين غالبًا ما يُقدمون منتجات وخدمات وحلولًا مُتعلقة بالنظام. لبناء نظام معلومات، نحتاج إلى استخدام تقنيات تُقدمها جهات عديدة، وأحيانًا لا يُمكننا التحكم بها جميعًا. أي جهة خارجية قد تُهمل، وهذه فرصة للجهات المذكورة أعلاه للهجوم.
في الواقع، ووفقًا لهذا الخبير، فإن هجمات الطرف الثالث أكثر عددًا وفعالية من هجمات المستخدم والهجمات المباشرة على ثغرات النظام.
يُظهر هذا أهمية الاستقلالية التكنولوجية لتقليل الاعتماد على أطراف ثالثة. إلا أن ذلك ليس بالأمر السهل، إذ يتطلب بناء نظامٍ ما خطواتٍ عديدة، ومشاركةَ العديد من المكونات المختلفة، ويصعب علينا بناء النظام بأكمله بأنفسنا.
يعتقد السيد ثانه أنه من الضروري التأكيد على أنه لا يوجد نظام آمن تمامًا. وأضاف: "حاليًا، تُنظّم معظم وحدات مكافحة هجمات الأمن السيبراني الحديثة وتعمل بشكل منهجي للغاية. لديها دوافع وأهداف وموارد مالية وفيرة. لذلك، علينا التفكير بطريقة مختلفة، لتحديد "الأصول" الأكثر أهمية وضرورة في نظام المعلومات بأكمله. ومن هنا، يجب استخدام تدابير حماية أخرى بحيث لا يكون فقدان البيانات كبيرًا في حالة وقوع حادث، وتكون كمية المعلومات المفقودة غير قيّمة للغاية ولا تُسبب أضرارًا جسيمة".
بحاجة إلى مهندس عام لحوكمة البيانات والأمن السيبراني
قال السيد فام داي دونغ، عضو اللجنة المركزية للحزب ونائب رئيس اللجنة المركزية للسياسات والاستراتيجيات، إن حماية البيانات تتطلب الجمع بين عنصرين: أولهما الحماية بالتكنولوجيا والبنية التحتية والعمليات، أي الحلول التقنية؛ وثانيهما الحماية بالنظام القانوني. لدينا بالفعل العديد من القوانين، مثل قانون الأمن السيبراني وقانون حماية البيانات الشخصية، وسيواصل المجلس الوطني في الفترة المقبلة مراجعة القوانين ذات الصلة وتحديثها.
بالإضافة إلى ذلك، يُحدد القرار 57/NQ-TW خطة تنفيذية، تشمل الخطة رقم 01 بشأن التقنيات الاستراتيجية، لتعزيز الاستقلالية وإتقان التقنيات الأساسية لتأمين البيانات. وتتمثل الرؤية المتسقة في الانتقال من الدفاع السلبي إلى التحديد المبكر للمخاطر والوقاية والاستجابة الاستباقية.
وبحسب الدكتور فان فان هونج، نائب رئيس تحرير صحيفة نان دان، فإننا نفتقر إلى "المهندسين العامين" في إدارة البيانات وأمن الشبكات لتحقيق مزيج متناغم ومتزامن.
بفضل القدرة على النسخ بلا حدود، أصبحت البيانات وسيلة إنتاج أساسية، بالغة الأهمية في الاقتصاد الرقمي. أما من الناحية الإدارية، فمن الضروري بناء وترسيخ نظام قانوني متزامن يهدف إلى قيادة القانون، وتحقيق العدالة، وحماية الفئات المستضعفة، والتنظيم وفقًا لأهداف الدولة.
وفقاً للدكتور فان فان هونغ، يجب أن يُحدد القانون حقوق الملكية للأفراد وحقوق الدولة، وأن يُنشئ إطاراً لتبادل البيانات المشروط، وأن يجمع بين البيانات العامة والخاصة. ستكون هناك نزاعات لا يستطيع القانون تنظيمها، لذا يتعين على جهات الادعاء والقضاء بناء سوابق قضائية لتنسيق النظام القانوني والحوكمة بفعالية.
من وجهة نظر خبير الأمن السيبراني، السيد نغو توان آنه، قال: "من خلال الدروس العملية، من الضروري التركيز على ثلاث مجموعات من الحلول: تشديد إعدادات الأمان قبل نشر الخدمات على الإنترنت؛ إدارة البيانات وتصنيفها والحد من تخزينها غير الضروري؛ بناء آلية للكشف المبكر والعزل والتعافي والتنسيق القانوني عند وقوع الحوادث. هذه خطوات أساسية لحماية أهم أصول المؤسسة: البيانات."
صرح السيد توان آنه أيضًا بأن الجمعية الوطنية للبيانات تعمل على تطوير مجموعة من المعايير الأساسية المتعلقة بأمن البيانات. ومن المتوقع أن تُطرح هذه المعايير قريبًا على الإدارات والفروع لإبداء ملاحظاتها عليها، وذلك لدعم الوحدات، وخاصةً الأعضاء، في نشرها وتطبيقها، مما يُحسّن الامتثال.
من الجوانب المهمة الأخرى التطوير الاستباقي لحلول الأمن السيبراني. تتعاون الوحدات والشركات المحلية، بالتعاون مع الجمعية الوطنية للأمن السيبراني، لتطوير منظومة محلية لمنتجات الأمن السيبراني. في الواقع، هناك أدلة كثيرة على أن المنتجات التكنولوجية الأجنبية تُشكل مخاطر، لاحتمال وجود ثغرات أمنية، سواءً كانت مقصودة أو غير مقصودة، تسمح باستخراج البيانات ونقلها.
هناك حالات سمحت فيها بعض أنظمة الأمن المُستخدمة في فيتنام، عن طريق الخطأ، بمرور بيانات عبر بنى تحتية أجنبية قبل تخزينها. وهذا يزيد من خطر تسرب البيانات. لذلك، لضمان أمن البيانات، علينا التركيز على التقييس وتطبيق معايير الامتثال، وتعزيز تطوير حلول الأمن والسلامة التي تمتلكها فيتنام، كما أكد ممثل الجمعية الوطنية للبيانات.
المصدر: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp
![[صورة] رئيس الوزراء فام مينه تشينه يحضر حفل وضع حجر الأساس لمشروعين رئيسيين في مدينة هاي فونج](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/27/6adba56d5d94403093a074ac6496ec9d)
تعليق (0)