تحذير بشأن الاتجاه المتزايد لهجمات تشفير البيانات

في حالة اكتشاف المخاطر والثغرات والضعف، من الضروري نشر التدابير التصحيحية على الفور، وخاصة لأنظمة المعلومات التي تخزن وتعالج المعلومات والبيانات الشخصية.

أصدرت إدارة أمن المعلومات (ATTT، وزارة المعلومات والاتصالات) مؤخرًا وثيقةً تطلب من وحدات تكنولوجيا المعلومات المتخصصة وATTT في الوزارات والفروع والمحليات، والشركات والمجموعات المملوكة للدولة، والمؤسسات المالية والمصرفية، والشركات العاملة في قطاعي البريد والتجارة الإلكترونية، مراجعة وتعزيز حلول أمن الشبكات لأنظمة المعلومات. ولا سيما إعطاء الأولوية لحلول المراقبة والإنذار المبكر.

من خلال رصد ومراقبة الفضاء الإلكتروني، رصدت إدارة أمن المعلومات تزايدًا في الهجمات الإلكترونية، وخاصةً هجمات برامج الفدية. في الآونة الأخيرة، تعرّضت أنظمة معلومات تابعة لهيئات ومؤسسات وشركات في فيتنام لهجمات، مما تسبب في تعطيل عملياتها وأضرار مادية وسمعية لها، بالإضافة إلى أنشطة ضمان أمن الفضاء الإلكتروني الوطني.

في هذه الحالة، توصي إدارة أمن المعلومات الهيئات والمؤسسات والشركات بمراجعة وتطبيق حلول لضمان أمن معلومات الشبكات لأنظمة المعلومات، مع إعطاء الأولوية لحلول المراقبة والإنذار المبكر؛ وإجراء عمليات تفتيش وتقييم لضمان أمن المعلومات لأنظمة المعلومات الخاضعة لإدارتها. في حال اكتشاف أي مخاطر أو ثغرات أو نقاط ضعف، من الضروري اتخاذ إجراءات تصحيحية على الفور، وخاصةً لأنظمة المعلومات التي تخزن وتعالج المعلومات والبيانات الشخصية.

يجب إكمال هذه المهام قبل 15 أبريل. وفي الوقت نفسه، تنظيم تنفيذ المهام ذات الصلة وفقًا للتوجيه رقم 09/CT-TTg المؤرخ 23 فبراير 2024 لرئيس الوزراء بشأن الامتثال للوائح القانونية وتعزيز أمن نظام المعلومات حسب المستوى، وخاصة تنظيم الإحصاءات وتصنيف أنظمة المعلومات الخاضعة للإدارة؛ وضع خطة لاستكمال اللوائح المتعلقة بضمان أمن نظام المعلومات حسب المستوى (وفقًا للتقدم الشهري)، والتأكد من اعتماد 100٪ من أنظمة المعلومات قيد التشغيل لمستوى أمن نظام المعلومات بحلول سبتمبر 2024 على أبعد تقدير وتنفيذ خطة ضمان أمن المعلومات بالكامل وفقًا لملف اقتراح المستوى المعتمد بحلول ديسمبر 2024 على أبعد تقدير.

وطلبت إدارة أمن المعلومات أيضًا من الوكالات والمنظمات والشركات تنفيذ أعمال أمن المعلومات بشكل فعال وملموس ومنتظم ومستمر وفقًا للنموذج المكون من 4 طبقات، وخاصة تحسين قدرة طبقة المراقبة والحماية المهنية والحفاظ على الاتصالات المستمرة والمستقرة وتبادل المعلومات مع مركز مراقبة الأمن السيبراني الوطني التابع لإدارة أمن المعلومات؛ إعطاء الأولوية لاستخدام منتجات وحلول وخدمات أمن المعلومات التي تنتجها أو تتقنها الشركات الفيتنامية؛ إجراء عمليات بحث دورية عن التهديدات للكشف الفوري عن علامات اختراق النظام.

بالنسبة للأنظمة التي اكتشفت ثغرات أمنية خطيرة، بعد إصلاح الثغرة الأمنية، من الضروري إجراء بحث فوري عن التهديدات لتحديد إمكانية حدوث اختراق سابق؛ التحقق من تحديث تصحيحات أمان المعلومات للأنظمة المهمة وفقًا للتحذيرات الصادرة عن إدارة أمن المعلومات والوكالات والمنظمات ذات الصلة...

تطلب إدارة أمن المعلومات من المؤسسات والشركات مراجعة نتائج التنفيذ وتعيين نقاط اتصال للتبادل المهني والإبلاغ عنها إلى إدارة أمن المعلومات قبل 20 أبريل من أجل التجميع والإبلاغ إلى الجهات المختصة.

تران بينه