Zdroje jsou připraveny.
Po nedávných kybernetických útocích vydal premiér směrnici o posílení informační bezpečnosti. „Ministerstva, agentury, obce, podniky a jednotky musí tuto směrnici důkladně pochopit. Odbor informační bezpečnosti musí okamžitě vydat pokyny k jejímu zavedení, přičemž zvláštní pozornost musí být věnována odolnosti systému a možnostem obnovy, protože útokům se nelze vyhnout; obnova je klíčová. Investice do digitální transformace a informačních technologií proto musí vždy zahrnovat konfigurace kybernetické bezpečnosti s minimálními náklady 10 %,“ okamžitě nařídil ministr informací a komunikací Nguyen Manh Hung.
Ministr požádal ministerstvo kybernetické bezpečnosti, aby urychleně investovalo do modernizace systému Národního monitorovacího centra kybernetické bezpečnosti, aby bylo aktuální, moderní a vybavené nejmodernějšími technologiemi a sloužilo jako národní modelový systém. Centrum má dvě důležité funkce: monitorování informací v kyberprostoru, ochranu režimu a monitorování kybernetických útoků, poskytování podpory v případě útoku a obranu vlasti v kyberprostoru.
 |
Bezpečnostní operační centrum Binh Phuoc (SOC). Foto: Ministerstvo informací a komunikací. |
Podle expertů na kybernetickou bezpečnost hackeři často útočí v nejneočekávanější a nejméně nápadné době. Riziko útoku je proto během prázdnin od 30. dubna do 1. května poměrně vysoké. Ministerstvo informací a komunikací proto požádalo agentury, organizace a podniky, aby posílily své úsilí o zajištění kybernetické bezpečnosti informačních systémů, které spravují.
Konkrétně agentury, organizace a podniky potřebují posílit a upřednostnit zdroje a personál pro nepřetržitou pohotovost a monitorování; proaktivně a nepřetržitě monitorovat centralizované systémy monitorování informační bezpečnosti a centralizované systémy prevence malwaru, aby byla zajištěna včasná detekce, řešení a náprava kybernetických útoků a ověřených upozornění na malware.
Jednotky pravidelně monitorují, přijímají a zpracovávají kybernetická bezpečnostní upozornění prostřednictvím Národní platformy pro koordinaci reakce na kybernetické incidenty – IRlab.vn, kterou poskytuje ministerstvo. Kromě toho musí být agentury, organizace a podniky připraveny implementovat plány pro reakci na kybernetické útoky a jejich zvládání a v případě incidentu rychle obnovit normální provoz informačních systémů.
Konkrétně poskytovatelé telekomunikačních a internetových služeb a organizace a podniky poskytující digitální infrastrukturu a platformy musí během velkých svátků navýšit počet svých zaměstnanců, přidělit personál pro monitorování, podporu a řešení problémů, aby byla zajištěna bezpečnost a plynulý provoz telekomunikační a internetové infrastruktury.
Rychlá recenze
Oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech (A05, Ministerstvo veřejné bezpečnosti ) a Ministerstvo zdravotnictví nedávno provedly inspekce a hodnocení jednotek v sektoru zdravotnictví. Výsledky odhalily, že 13 serverů mělo zranitelnosti s přibližně 900 bezpečnostními nedostatky. Mnoho webových stránek zabývajících se administrativními postupy mělo také desítky závažných bezpečnostních zranitelností.
Předběžné inspekce v osmi nemocnicích odhalily přes 2 000 bezpečnostních zranitelností ve zdravotnických informačních systémech. V některých nemocnicích na centrální úrovni se do bezpečnosti prakticky neinvestovalo.
Tato čísla vysvětlují incidenty v oblasti informační bezpečnosti v nemocnicích za méně než šest měsíců: V listopadu 2023 byly webové stránky nemocnice Cho Ray napadeny hackery, kteří nainstalovali malware a převzali kontrolu. V prosinci 2023 byla zašifrována data z provinční centrální všeobecné nemocnice An Giang. Naposledy, v březnu 2024, byly napadeny webové stránky pro online rezervaci schůzek v nemocnici Ho Chi Minh City Heart Hospital, což narušilo provoz systému.
„Počítače úředníků a lékařů jsou připojeny jak k internetu, tak k interní síti. Zálohování dat, zejména údajů o lékařských vyšetřeních a léčbě, nebyla věnována dostatečná pozornost,“ uvedl podplukovník Nguyen Duc Dung, zástupce vedoucího Národního odboru pro bezpečnost informačních sítí (A05, Ministerstvo veřejné bezpečnosti).
Mnoho nemocničních informačních systémů a databází je zastaralých a nejsou pravidelně aktualizovány, postrádají adekvátní bezpečnostní opatření. Těmto zařízením navíc chybí specializovaný personál pro kybernetickou bezpečnost a dostatečné finanční prostředky na informační bezpečnost. V kontextu eskalujících útoků ransomwaru by se pacient, který se stane obětí, téměř jistě paralyzoval provozní a zdravotnické služby těchto zařízení. Nemluvě o možnosti, že by hackeři mohli v případě krádeže informací o pacientech prodat online.
Zástupci A05 proto doporučují, aby zdravotnická zařízení kromě zvyšování povědomí a doplňování vybavení a financování měla od samého začátku defenzivní přístup. Při budování systému je nezbytná okamžitá investice do řešení pro zajištění kybernetické bezpečnosti.
Jednou z obav pro firmy je, kde začít investovat do kybernetické bezpečnosti a které komponenty jsou nejvhodnější. Pan Ha The Phuong, generální ředitel společnosti CMC Cyber Security, k této otázce uvedl: „Firmy musí identifikovat aktuální stav rizik své organizace prostřednictvím mezinárodních hodnotících rámců a poté vyvinout investiční strategie ke zvýšení informační bezpečnosti svých systémů. Firmy musí uplatňovat vhodné standardy řízení informační bezpečnosti a kombinovat procesy řízení, aby postupně řešily a předcházely slabinám.“
Připravte si plány reakce.
Mnoho podniků se také konkrétně připravilo na reakci, zejména během svátku od 30. dubna do 1. května. Vietnamská pošta posílila monitorování, příjem a zpracování upozornění na informační bezpečnost prostřednictvím Národní platformy pro koordinaci reakce na incidenty v oblasti informační bezpečnosti v síti (Irlab.vn), kterou poskytuje Ministerstvo informací a komunikací. Během svátku od 30. dubna do 1. května Vietnamská pošta nařídila svým síťovým jednotkám, aby přezkoumaly a zavedly opatření v oblasti informační bezpečnosti, udržovaly nepřetržitou pohotovost a monitorování a vydávaly varování, aby se zabránilo šíření škodlivých a zlomyslných informací v informačních systémech a platformách spravovaných Vietnamskou poštou, a posílily opatření pro zálohování dat, aby se v případě incidentů rychle obnovil provoz systému…
Společnost MobiFone Telecommunications Corporation mezitím také připravila technické plány a vylepšila kvalitu sítě, aby zajistila stabilní a bezproblémový provoz sítě během svátků od 30. dubna do 1. května.
Podle paní Le Hoang Yen, předsedkyně představenstva společnosti Tatinta Joint Stock Company, provozovatele turistické platformy Tatinta, společnost od počátečního návrhu upřednostňovala bezpečnost, protože se týká dat zákazníků a partnerů. Na základě doporučení regulačních orgánů společnost také posílila monitorování a obranu proti kybernetickým útokům.
Obavy ohledně bezpečnosti dat v poslední době naléhavě řeší i firmy a organizace. Pan Vu Ngoc Son, technický ředitel Národní akciové společnosti pro technologie kybernetické bezpečnosti (NCS) a vedoucí Výboru pro technologický výzkum Národní asociace kybernetické bezpečnosti, uvedl: „Investice do řešení kybernetické bezpečnosti zaznamenaly posun ve vnímání. Přestože okamžité financování zatím není k dispozici, řada firem a organizací přehodnocuje své procesy a zavádí monitorování. Novým přístupem je nyní investovat stejnou měrou do prevence, monitorování a reakce, a to v souladu se třístranným přístupem. Vietnamské společnosti zabývající se kybernetickou bezpečností poskytují 90 % řešení kybernetické bezpečnosti, která lze vybavit pro vietnamské firmy. Tyto produkty vyrábějí Vietnamci, takže jsou vysoce flexibilní a vhodné pro průměrný příjem Vietnamců,“ uvedl pan Vu Ngoc Son.
„Jedním z bodů, které je třeba zvážit, je chování řídící jednotky. Informovanost vedoucího jednotky je klíčová, protože to jsou ti, kdo podepisují smlouvu a činí investiční rozhodnutí. Bez plné informovanosti se investice může snadno ztratit, peníze se utrácejí, ale systém má stále zranitelnosti. Navíc, pokud řídící orgán obdrží varování od dozorčí jednotky, ale nereaguje podle nich, systém může být stále napaden,“ poznamenal pan Vu Ngoc Son.
Zdroj
![[Fotografie] Premiér Pham Minh Chinh předsedá konferenci, na které bylo oznámeno založení Mezinárodního finančního centra ve Vietnamu.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
![[Foto] Premiér Pham Minh Chinh předsedá schůzi o ekonomickém rozvoji soukromého sektoru.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Komentář (0)