تحذير بشأن الاتجاه المتزايد لهجمات تشفير البيانات

في حالة اكتشاف المخاطر ونقاط الضعف والثغرات، من الضروري اتخاذ تدابير تصحيحية على الفور، وخاصة بالنسبة لأنظمة المعلومات التي تخزن وتعالج المعلومات الشخصية والبيانات الشخصية.

أصدرت إدارة أمن المعلومات (ATTT، التابعة لوزارة الإعلام والاتصالات) وثيقةً تطلب فيها من وحدات تقنية المعلومات المتخصصة ووحدات ATTT في الوزارات والفروع والبلديات، والشركات والمجموعات المملوكة للدولة، والمؤسسات المالية والمصرفية، والشركات العاملة في قطاعي البريد والتجارة الإلكترونية، مراجعة حلول أمن الشبكات لأنظمة المعلومات وتعزيزها، مع إيلاء الأولوية بشكل خاص لحلول المراقبة والإنذار المبكر.

من خلال مراقبة الفضاء الإلكتروني، رصدت إدارة أمن المعلومات تزايدًا ملحوظًا في الهجمات الإلكترونية، لا سيما هجمات برامج الفدية. وقد تعرضت مؤخرًا أنظمة معلومات تابعة لعدد من الوكالات والمنظمات والشركات في فيتنام لهجمات إلكترونية، مما أدى إلى تعطيل العمليات وإلحاق أضرار مادية ومعنوية بالوكالات والمنظمات والشركات، فضلًا عن تعطيل الجهود المبذولة لضمان أمن الفضاء الإلكتروني الوطني.

في هذا السياق، توصي إدارة أمن المعلومات الوكالات والمنظمات والمؤسسات بمراجعة وتطبيق حلول لضمان أمن المعلومات الشبكية لأنظمة المعلومات، مع إيلاء الأولوية لحلول المراقبة والإنذار المبكر؛ وإجراء عمليات تفتيش وتقييم لضمان أمن المعلومات لأنظمة المعلومات الخاضعة لإدارتها. وفي حال اكتشاف أي مخاطر أو ثغرات أو نقاط ضعف، فمن الضروري اتخاذ تدابير تصحيحية فورية، لا سيما لأنظمة المعلومات التي تخزن وتعالج المعلومات والبيانات الشخصية.

يجب إنجاز هذه المهام قبل 15 أبريل. وفي الوقت نفسه، يجب تنظيم تنفيذ المهام ذات الصلة وفقًا للتوجيه رقم 09/CT-TTg الصادر بتاريخ 23 فبراير 2024 عن رئيس الوزراء بشأن الامتثال للوائح القانونية وتعزيز أمن نظم المعلومات حسب المستوى، ولا سيما تنظيم الإحصاءات وتصنيف نظم المعلومات الخاضعة للإدارة؛ ووضع خطة لاستكمال اللوائح المتعلقة بضمان أمن نظم المعلومات حسب المستوى (وفقًا للتقدم الشهري)، مع ضمان اعتماد 100% من نظم المعلومات قيد التشغيل لمستوى أمن نظم المعلومات بحلول سبتمبر 2024 على أقصى تقدير، والتنفيذ الكامل لخطة ضمان أمن المعلومات وفقًا لملف اقتراح المستوى المعتمد بحلول ديسمبر 2024 على أقصى تقدير.

كما طلبت إدارة أمن المعلومات من الوكالات والمنظمات والشركات تنفيذ أعمال أمن المعلومات بشكل فعال وجوهري ومنتظم ومستمر وفقًا لنموذج الطبقات الأربع، مع التركيز بشكل خاص على تحسين قدرة طبقة المراقبة والحماية المهنية والحفاظ على اتصالات مستمرة ومستقرة وتبادل المعلومات مع المركز الوطني لمراقبة الأمن السيبراني التابع لإدارة أمن المعلومات؛ وإعطاء الأولوية لاستخدام منتجات وحلول وخدمات أمن المعلومات التي تنتجها أو تتقنها الشركات الفيتنامية؛ وإجراء عمليات بحث دورية عن التهديدات للكشف الفوري عن علامات اختراق النظام.

بالنسبة للأنظمة التي تم اكتشاف ثغرات أمنية خطيرة فيها، بعد إصلاح الثغرة، من الضروري إجراء بحث فوري عن التهديدات لتحديد احتمالية حدوث اختراق سابق؛ والتحقق من تحديثات أمان المعلومات للأنظمة المهمة وفقًا للتحذيرات الصادرة عن إدارة أمن المعلومات والوكالات والمنظمات ذات الصلة...

تطلب إدارة أمن المعلومات من المنظمات والشركات مراجعة وتحديد نقاط اتصال للتبادل المهني، وتقديم نتائج التنفيذ إلى إدارة أمن المعلومات قبل 20 أبريل لتحليلها وتقديمها إلى السلطات المختصة.

تران بينه