Je třeba věnovat pozornost otázkám informační bezpečnosti a řádně do nich investovat

Odpoledne 5. dubna v Hanoji uspořádal Vietnamský tiskový klub ICT ve spolupráci s Národní asociací pro kybernetickou bezpečnost seminář na téma „Prevence útoků ransomwaru“.

V digitálním věku musí agentury, organizace a podniky čelit hrozbám a rizikům informační bezpečnosti a nejistoty, které v kyberprostoru neustále rostou, každý den a každou hodinu. Podle statistik došlo od začátku roku 2023 k více než 13 750 kybernetickým útokům na informační systémy ve Vietnamu, které způsobily incidenty. Zejména jen v prvních 3 měsících letošního roku byl počet kybernetických útoků na informační systémy ve Vietnamu 2 323.

V poslední době bylo mnoho vietnamských podniků, jako například VNDIRECT, VPOIL..., napadeno šifrováním dat (ransomwarem). Když k tomuto incidentu došlo, funkční síly pro bezpečnost sítí a zabezpečení, v nichž hlavní jednotkou je jednotka A05, Ministerstvo veřejné bezpečnosti a Odbor informační bezpečnosti Ministerstva informací a komunikací, aktivně podporovaly a podporují tyto podniky odborníky v překonávání a řešení incidentů.

Skutečnost, že vietnamské organizace a podniky v poslední době neustále čelí útokům ransomwaru, vyvolává obavy mnoha agentur a jednotek, zda se nejedná o ransomwarovou útočnou kampaň zaměřenou na domácí informační systémy.

Tváří v tvář tomuto problému A05 proaktivně předsedala Ministerstvu informační bezpečnosti a příslušným agenturám a koordinovala s nimi vyšetřování, vedla agentury a podniky k rychlému vyřešení problému a brzkému obnovení normálního provozu informačních systémů, čímž se omezily následky škod pro agentury a podniky.

Výsledky vyšetřování manipulace s útoky šifrování dat ukazují, že metody této zločinecké skupiny jsou extrémně sofistikované a nebezpečné a scénáře útoků hackerské skupiny mají mnoho podobností. Útok na systém může způsobit pozastavení všech aktivit a transakcí a je obtížné obnovit citlivá data, která se dostala do rukou hackerů. Zejména data těchto jednotek hrají velmi důležitou roli, rozhodující pro fungování organizace; je nutné udržovat a zajišťovat vysokou dostupnost.

Na semináři pan Vu Ngoc Son, technický ředitel společnosti National Cyber ​​Security Technology Joint Company (NCS) a vedoucí oddělení technologického výzkumu Národní asociace pro kybernetickou bezpečnost, poznamenal, že forma hackerských útoků je relativně podobná, všechny se jedná o lokální útoky po určitou dobu a následné šifrování dat za účelem získání výkupného. Techniky útoků v jednotlivých případech však nejsou stejné, takže je možné, že se jedná o útoky různých skupin kybernetické kriminality.

Neexistují žádné důkazy o tom, že by se jednalo o organizovanou kampaň. Tuto možnost však nelze vyloučit, protože k incidentům došlo po sobě v relativně krátkém časovém období. „Kybernetická bezpečnost je válka mezi lidmi. Je nevyhnutelné, že systém bude napaden. Musíme investovat do obrany, abychom měli lepší reakce, zejména abychom se vyhnuli mentalitě zamykání dveří stodoly poté, co byla kráva ukradena,“ řekl pan Vu Ngoc Son.

Ředitel Národního centra kybernetické bezpečnosti (A05, Ministerstvo veřejné bezpečnosti) pan Le Xuan Thuy rovněž uvedl, že frekvence podobných útoků bude stále častější a zaměří se na velké systémy, protože většina vietnamských podniků nevěnuje bezpečnostním otázkám náležitou pozornost, a to i přes rychlý a silný vývoj digitální transformace.

Podle pana Le Xuan Thuye mnoho společností v současné době zanedbává systémy informační bezpečnosti nebo má slabé vazby s bezpečnostními jednotkami... To jsou hlavní důvody, proč se mnoho společností stává obětí útoků. Kromě toho situaci zhoršují zpoždění v informování orgánů o incidentech, zmatek, nedostatek vyšetřovacích a reakčních plánů, uspěchaná obnova systému... to vše může vést k dalšímu zhoršení situace a dokonce i ke ztrátě přehledu o útoku.

Na semináři pan Pham Thai Son, zástupce ředitele Národního monitorovacího centra pro kybernetickou bezpečnost (Ministerstvo informací a komunikací), uvedl, že ačkoli je riziko kybernetických útoků ve Vietnamu stále vysoké, povědomí většiny podniků o tomto problému stále není dobré.

„Mezi vnímáním a činem pro nás stále existuje prodleva. Zdá se, že musíme vidět, jak se něco děje, než můžeme reagovat. To s ohledem na současnou rychlost rozvoje informačních technologií není správné,“ řekl pan Pham Thai Son.

Podle statistik Vietnam v současnosti splňuje více než 90 % požadavků na zajištění bezpečnosti domácích sítí. Vietnam je také jednou z mála zemí, které mohou být soběstačné v oblasti řešení síťové bezpečnosti. Vietnam má také poměrně širokou škálu produktů a řešení síťové bezpečnosti, jako je ochrana přenosových vedení, firewally, monitorování, detekce a prevence útoků atd.

Vietnamská řešení kybernetické bezpečnosti však stále čelí mnoha obtížím v konkurenci se zahraničními řešeními, jako je nedostatek lidských zdrojů, nedostatek investičního kapitálu, nedostatek vládní podpory, nedostatek důvěry zákazníků atd. Proto je nutná synchronizace a koordinace mezi domácími a mezinárodními agenturami, organizacemi a podniky, aby se zlepšila kvalita a efektivita vietnamských řešení kybernetické bezpečnosti. Zejména je nutné, aby podniky vyvíjely a zkoumaly řešení „Make in Vietnam“.

TRAN BINH