Οι χώρες της Νοτιοανατολικής Ασίας επιβεβαίωσαν την ανάγκη για πολυμερή συνεργασία για την ενίσχυση της άμυνας στον κυβερνοχώρο της περιοχής, η οποία περιλαμβάνει τώρα μια φυσική εγκατάσταση CERT (Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών) στη Σιγκαπούρη.
Το περιφερειακό CERT ASEAN εγκαινιάστηκε επίσημα την Τετάρτη κατά τη διάρκεια της 9ης Υπουργικής Διάσκεψης ASEAN για την Κυβερνοασφάλεια, που πραγματοποιήθηκε σε συνδυασμό με τη Διεθνή Εβδομάδα Κυβερνοχώρου της Σιγκαπούρης 2024. Ταϊλάνδη, Ινδονησία και Φιλιππίνες.
Το νέο φυσικό CERT θα χρηματοδοτηθεί και θα φιλοξενηθεί για 10 χρόνια στη Σιγκαπούρη, την τρέχουσα προεδρία της Ψηφιακής Υπουργικής Συνάντησης ASEAN. Σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας της Σιγκαπούρης (CSA), το λειτουργικό κόστος της περιφερειακής CERT αναμένεται να είναι 10,1 εκατομμύρια δολάρια κατά τη διάρκεια της δεκαετίας.
Επίσης: Μπορούν η τεχνητή νοημοσύνη και ο αυτοματισμός να διαχειριστούν επαρκώς τις αυξανόμενες απειλές για την ασφάλεια στον κυβερνοχώρο;
Το Virtual ASEAN CERT κυκλοφόρησε τον Οκτώβριο του 2022 και χρησιμεύει ως πλατφόρμα για αναλυτές και ανταποκριτές συμβάντων από όλα τα κράτη μέλη.
Έκτοτε, η Σιγκαπούρη συνεργάστηκε με τις χώρες μέλη του ASEAN για τη δημιουργία ενός επιχειρησιακού πλαισίου που καθορίζει τον σκοπό και τον μηχανισμό της περιφερειακής CERT. Μεταξύ των στόχων του, ο μηχανισμός θα διευκολύνει την περαιτέρω ανταλλαγή πληροφοριών μεταξύ των μελών του ASEAN σχετικά με απειλές στον κυβερνοχώρο και διαδικτυακή απάτη.
Το Περιφερειακό CERT έχει οκτώ βασικές λειτουργίες, συμπεριλαμβανομένης της ανάπτυξης και της διατήρησης ενός περιφερειακού δικτύου εμπειρογνωμόνων και οργανισμών στον τομέα της κυβερνοασφάλειας, καθώς και υποστήριξη της ανάπτυξης ικανοτήτων των εθνικών CERT των κρατών μελών και της ανταλλαγής βέλτιστων πρακτικών.
Επιπλέον: 108 μικρές χώρες ενώνονται για να μοιραστούν μαθήματα τεχνητής νοημοσύνης σε όλο τον κόσμο
Λειτουργεί επίσης ως ειδικός χώρος για διαπροσωπικές εκδηλώσεις, όπως ασκήσεις στον κυβερνοχώρο και προγράμματα ανάπτυξης ικανοτήτων στον κυβερνοχώρο CERT-CERT, δήλωσε η CSA.
«Το τοπίο απειλών στον κυβερνοχώρο συνεχίζει να εξελίσσεται, με επιθέσεις ransomware και άλλες κυβερνοεγκληματικές δραστηριότητες μεταξύ των ζητημάτων που προσελκύουν την προσοχή της περιοχής», δήλωσε η υπουργός Πληροφοριών Ψηφιακής Ανάπτυξης Josephine Teo.
«Νέες ομάδες όπως το RansomHub και το Brain Cipher ξέσπασαν στη σκηνή και κέρδισαν γρήγορα το ενδιαφέρον τους συμμετέχοντας σε «κυνήγι μεγάλων θηραμάτων», εντοπίζοντας και επιτυχώς χακάροντας θύματα υψηλού προφίλ», δήλωσε ο Teo, ο οποίος είναι επίσης υπεύθυνος για το Smart Nation και την κυβερνοασφάλεια. . «Οι κυβερνητικές υπηρεσίες και οι υπηρεσίες είναι πολύτιμοι στόχοι, επειδή αυτές οι ομάδες μπορούν να κερδίσουν σημαντική δημοσιότητα και απολαβές δεδομένης της ευρείας δημόσιας επιρροής τους».
Επίσης: Η τεχνητή νοημοσύνη αλλάζει την ασφάλεια στον κυβερνοχώρο και οι επιχειρήσεις πρέπει να αφυπνιστούν για την απειλή
Η ASEAN αντιμετωπίζει επίσης τέτοιες προκλήσεις, πρόσθεσε, σημειώνοντας ότι η ψηφιακή οικονομία της περιοχής προβλέπεται να αυξηθεί από 300 εκατομμύρια δολάρια σε 1 τρισεκατομμύριο δολάρια μέχρι το 2030. – έξυπνοι άνθρωποι και μια αυξανόμενη μεσαία τάξη, είπε.
Επιπλέον, τα κράτη μέλη του ASEAN που υιοθετούν ταχέως αναδυόμενες τεχνολογίες πρέπει να αντιμετωπίσουν μια σημαντικά διευρυμένη επιφάνεια επίθεσης. «Είμαι βέβαιος ότι εάν συνεργαστούμε, μπορούμε να ενισχύσουμε την άμυνά μας στον κυβερνοχώρο και να προστατεύσουμε το ψηφιακό μας μέλλον», δήλωσε ο Teo.
Από αυτή την άποψη, η ομάδα ενέκρινε επίσημα τη λίστα ελέγχου εφαρμογής του ASEAN, την οποία περιέγραψε ως την πρώτη του είδους της.
Επίσης: Οι ειδικοί στον τομέα της κυβερνοασφάλειας στρέφονται στην τεχνητή νοημοσύνη καθώς περισσότεροι άνθρωποι χάνουν τον έλεγχο των εργαλείων ανίχνευσης.
“[This] βασίζεται σε ευρύτερες προσπάθειες του ΟΗΕ (Ηνωμένα Έθνη) για την εισαγωγή εθελοντικών, μη δεσμευτικών κανόνων για υπεύθυνη συμπεριφορά από τα κράτη στη χρήση των ΤΠΕ», δήλωσε ο Teo. «Εντοπίζει πρακτικά βήματα που μπορούν να λάβουν υπόψη οι σχετικές κρατικές υπηρεσίες για την εφαρμογή του κανόνα και την ανάλογη οικοδόμηση ικανοτήτων. δραστηριότητες που μπορούν να προσαρμοστούν στον κανόνα».
Η CSA και το Γραφείο των Ηνωμένων Εθνών για Υποθέσεις Αφοπλισμού ξεκίνησαν την πρωτοβουλία Compliance Checklist? μετά τη δέσμευση της ASEAN να τηρεί κατ’ αρχήν τα 11 Πρότυπα για Υπεύθυνη Συμπεριφορά Κράτους στον Κυβερνοχώρο. Λαμβάνονται από τη συναινετική έκθεση του 2015 της Ομάδας Κυβερνητικών Εμπειρογνωμόνων του ΟΗΕ.
Τα πρακτικά βήματα για κάθε κανόνα περιγράφονται σε πέντε βασικούς τομείς: πολιτική, επιχειρήσεις, τεχνολογία, δίκαιο και διπλωματία.
Επίσης: Το τμήμα τεχνητής νοημοσύνης της Sony Research θα βοηθήσει στην ανάπτυξη ενός μεγάλου γλωσσικού μοντέλου με το AI Singapore.
Καμία χώρα δεν μπορεί να αντιμετωπίσει ζητήματα κυβερνοασφάλειας μεμονωμένα, είπε ο Teo. Κυβερνοαπειλές [are] χωρίς σύνορα, [and] η διεθνής συνεργασία είναι απαραίτητη για [the] προσπάθειες για τη δημιουργία ενός ασφαλούς κυβερνοχώρου, είπε. «Η κυβερνοδιπλωματία είναι απαραίτητη, ειδικά σε τέτοιες δύσκολες στιγμές», πρόσθεσε.
Κατά τη διάρκεια της ομιλίας του στο συνέδριο, ο υπουργός Ψηφιακών Υπηρεσιών της Μαλαισίας Gobind Singh Deo τόνισε επίσης τη σημασία της οικοδόμησης εμπιστοσύνης όχι μόνο στις συσκευές που διαθέτουν οι χρήστες, αλλά και στο οικοσύστημα που περιλαμβάνει πλατφόρμες, εφαρμογές και υπηρεσίες.
«Όποτε στέλνετε ένα μήνυμα στο WhatsApp, κάνετε κράτηση για μια βόλτα με Grab ή προσθέτετε στο καλάθι στο Shopee, εμπιστεύεστε ένα πολύπλοκο δίκτυο τεχνολογίας, αναμένοντας να λειτουργεί ομαλά και με ασφάλεια, προστατεύοντάς σας από τον κίνδυνο σε κάθε βήμα», δήλωσε ο Gobind. είπε.
Επίσης: Η OpenAI βλέπει ένα νέο γραφείο στη Σιγκαπούρη που υποστηρίζει την ταχεία ανάπτυξη της εταιρείας στην περιοχή.
«Η πρόσφατη αποτυχία του Crowdstrike είναι ένα παράδειγμα βιβλίου για το πόσο εύκολο είναι να χαθεί αυτή η εμπιστοσύνη. Ένα κομμάτι κώδικα κατέρριψε δίκτυα νοσοκομείων, τραπεζών και αεροπορικών εταιρειών σε όλο τον κόσμο – και προκλήθηκε από έναν μη κακόβουλο παράγοντα. Τώρα φανταστείτε πόσο κακόβουλοι Ηθοποιοί απειλών μπορούν να ξεφύγουν επεκτείνοντας την επιφάνεια επίθεσης τους καθώς αυξάνεται το ψηφιακό αποτύπωμα του κόσμου», είπε.
Για να οικοδομηθεί ένας αξιόπιστος ψηφιακός κόσμος, ζήτησε υψηλότερα πρότυπα για να γίνουν οι συσκευές και οι εφαρμογές πιο ασφαλείς. Για παράδειγμα, τα έγκυρα ψηφιακά πιστοποιητικά διασφαλίζουν την ασφάλεια και την ασφάλεια των ψηφιακών αλληλεπιδράσεων, είπε.
Πρέπει επίσης να ληφθούν υπόψη οι πιθανοί κίνδυνοι που σχετίζονται με την τεχνητή νοημοσύνη (AI) και τη γενετική τεχνητή νοημοσύνη (gen AI).
Επίσης: Η Microsoft θέλει να εξοπλίσει 2,5 εκατομμύρια ανθρώπους στο ASEAN με δεξιότητες τεχνητής νοημοσύνης.
Ο Γκόμπιντ σημείωσε ότι η Μαλαισία θα ανοίξει το Εθνικό Γραφείο Τεχνητής Νοημοσύνης της τον Νοέμβριο, το οποίο θα αναπτύξει τις απαραίτητες διασφαλίσεις και το πλαίσιο για να ενθαρρύνει την υιοθέτηση βιώσιμων και ηθικών πρακτικών τεχνητής νοημοσύνης.
«Αυτοί οι νόμοι και οι κανονισμοί αποτελούν τη βάση της ψηφιακής εμπιστοσύνης στη Μαλαισία, αλλά η προστασία και η ασφάλεια των δεδομένων δεν είναι αυτοσκοπός», είπε, προσθέτοντας ότι τα δεδομένα πρέπει να προστατεύονται για να ενθαρρύνεται η χρήση τους.
Για να διευκολυνθεί αυτό, είπε ότι το υπουργείο του θα εισαγάγει ένα νομοσχέδιο για την κοινή χρήση δεδομένων για τη δημιουργία ενός κανονιστικού πλαισίου για την κοινή χρήση δεδομένων του δημόσιου τομέα.
Επίσης: Οι συναλλαγές χωρίς μετρητά θα φτάσουν τα 1,6 τρισ., με την Ασία να πρωτοστατεί.
Η κυβέρνηση της Μαλαισίας σχεδιάζει να συγκεντρώσει περαιτέρω διάφορες προσπάθειες στο πλαίσιο μιας νέας δομής που ονομάζεται Digital Trust and Security Commission, με αποστολή τη διαχείριση της ψηφιακής εμπιστοσύνης, της ασφάλειας και της διακυβέρνησης δεδομένων στη χώρα.
Με τη Μαλαισία να είναι επίσης πρόεδρος της ASEAN το επόμενο έτος, ο Gobind επανέλαβε τον «κοινό στόχο» της περιοχής να δημιουργήσει ένα ισχυρό ψηφιακό οικοσύστημα που θα ωφελήσει όλα τα κράτη μέλη.