Интеграция социальных сетей в VNeID, эксперты предлагают обеспечить безопасность с этапа проектирования
Эксперт считает, что расширение VNeID является подходящей тенденцией, концентрация данных на очень высоком уровне, поэтому необходимо спроектировать безопасность с самого начала, чтобы ограничить риски.
VNeID станет «суперприложением».
В рамках Программы No 02 о Программе работы на 2026 год Центрального руководящего комитета по развитию науки, технологий, инноваций и цифровой трансформации Министерству общественной безопасности поручено возглавить, координировать с соответствующими министерствами, отраслями и населенными пунктами консультирование и представление правительству постановления правительства о развитии цифровых граждан, завершив его в феврале 2026 года.
В проекте резолюции о развитии граждан Министерство общественной безопасности предлагает расширить VNeID до «суперприложения» с неограниченными удобствами, включая предоставление национальных электронных кошельков и услуг цифровых платежей, предоставление безопасной личной цифровой подписи, предоставление личного хранилища данных, предоставление официальных адресов электронной почты для каждого гражданина, развитие социальных сетей (SNS).
Согласно проекту представления, Министерство общественной безопасности подчеркивает, что социальные сети, разработанные частными предприятиями, в настоящее время вызывают реальность виртуальных счетов, фейковых новостей, мошенничества. В то же время государству также не хватает официального, двустороннего канала связи для пропаганды политики и выслушивания критики.
Поэтому Министерство общественной безопасности подтверждает, что разработка и развитие национального приложения идентификации VNeID является «суперприложением», направленным на создание социальной сети, в которой 100% пользователей имеют абсолютную аутентификацию личности (через VNeID). Это также будет официальным каналом для граждан, чтобы высказывать свои мнения, критиковать, а государственные органы сообщать и решать коренную проблему фейковых новостей.
4 группы требований к стандартам безопасности
В беседе с газетой Lao Động эксперт по кибербезопасности Нго Минь Хиеу оценил расширение VNeID в «суперприложение» как тенденцию, соответствующую цифровой трансформации страны.
По мнению эксперта Нго Минь Хиеу, при правильной реализации эта платформа может стать основной цифровой инфраструктурой, помогающей синхронизировать идентификацию - оплату - цифровую подпись - государственные услуги; снизить зависимость от зарубежных платформ; повысить легитимность в общении между государством и народом.
Однако он считает, что это модель концентрации данных на очень высоком уровне. При интеграции электронного кошелька, цифровой подписи, хранилища личных данных и социальных сетей в одну и ту же экосистему риски кибербезопасности и утечки данных будут увеличиваться в геометрической прогрессии. Если система не будет разработана по принципу «безопасность по дизайну» с самого начала, она может стать привлекательной мишенью для атак.
Что касается стандартов безопасности, г-н Хиеу изложил четыре группы требований.
Во-первых, всестороннее шифрование: End-to-end шифрование конфиденциальных данных; шифрование данных при хранении (at-rest) и при передаче (in-transit); использование HSM (Hardware Security Module) для защиты пароля.
Во-вторых, разделение и минимизация данных: Полностью отделить финансовые данные, социальные данные, административные данные; применять принципы «нулевой доверия» и «первого привилегата»; не допускать, чтобы одна точка доступа могла получить доступ ко всем данным граждан.
Во-вторых, многоуровневая аутентификация и борьба с присвоением учетных записей: многофакторная аутентификация (MFA), биометрия с тестированием живости; механизм обнаружения аномального поведения (behavioral analytics); мониторинг в режиме реального времени для выявления мошенничества.
В-четвертых, аудит и прозрачность: Периодический независимый аудит безопасности; внедрение bug bounty (вознаграждение за отчетность о уязвимостях) в открытом формате; четкое объявление политики управления и хранения данных.
Что касается цели «100% пользователей подтверждают свою личность», г-н Хиеу считает, что это, безусловно, поможет значительно сократить количество виртуальных аккаунтов и крупных мошеннических кампаний, потому что, когда все аккаунты связаны с реальной личностью, расходы на совершение преступлений увеличиваются.
Однако, по его словам, аутентификация не является "лекарством от всех болезней". Фейковые новости могут по-прежнему исходить из реальных учетных записей; реальные учетные записи могут быть присвоены; мошенничество может переключиться на другую платформу.
Поэтому он считает, что аутентификация — это всего лишь один из уровней контроля. Чтобы полностью решить проблему фейковых новостей и мошенничества, необходимо добавить систему обнаружения вредоносного контента с помощью ИИ; механизм быстрой и прозрачной обработки; образование, повышение цифрового сознания населения.
Читайте оригинал здесь
