Kybernetická bezpečnost je oblast, které tiskové agentury věnují velkou pozornost, když otázky týkající se útoků ransomwaru, online podvodů... tvořily 30 % z celkového počtu otázek zaslaných Ministerstvu informací a komunikací před jeho pravidelnou tiskovou konferencí v dubnu 2024.

W-hop-bao-thuong-ky-thang-april-1.jpg
Zástupce ministra Nguyen Thanh Lam předsedal pravidelné tiskové konferenci Ministerstva informací a komunikací v dubnu 2024. Foto: Chi Hieu

Na tiskové konferenci odpoledne 8. dubna v Hanoji , které předsedal náměstek ministra informací a komunikací Nguyen Thanh Lam, pan Tran Nguyen Chung, vedoucí oddělení bezpečnosti informačních systémů ministerstva informačních a komunikačních technologií, uvedl, že kybernetické útoky, zejména útoky ransomwarem, se zaměřují na agentury, organizace a velké podniky, které poskytují služby mnoha lidem a firmám, a to především v důležitých oblastech, jako jsou cenné papíry, finance, bankovnictví, energetika, telekomunikace...

Útoky ransomwaru často začínají na základě bezpečnostní slabiny agentury nebo organizace. Po proniknutí do systému útočník v něm „číhá“ a čeká na vhodný okamžik k zahájení útoku, paralyzuje systém, zašifruje veškerá data organizace nebo firmy a požaduje od oběti zaplacení výkupného.

W-ong-tran-nguyen-chung-an-toan-tanga-tin-1-1-1.jpg
Podle vedoucího oddělení bezpečnosti informačních systémů (Information Security Department) Tran Nguyen Chunga mnoho podniků a organizací ve Vietnamu nevěnovalo dostatečnou pozornost a řádně neinvestovalo do ochrany informačních systémů. Foto: Chi Hieu

Pan Chung uznal, že pokud agentury, organizace a podniky dodržují zákonné předpisy týkající se bezpečnosti síťových informací, provádějí pravidelné kontroly a hodnocení, monitorují včasnou detekci a prevenci a proaktivně hledají zranitelnosti a slabiny, lze systém v případě útoku rychle opravit a minimalizovat tak škody.

Kybernetické útoky jsou nevyhnutelné, ale organizace a firmy se na ně mohou připravit. Tato připravenost pomůže jednotkám rychle řešit problémy a rychle obnovit provoz. Pan Tran Nguyen Chung

Vyhláška č. 85/2016 o zajištění bezpečnosti informačních systémů podle úrovní jasně stanoví, že informační systémy státních orgánů, jakož i systémy sloužící mnoha lidem a podnikům, musí být klasifikovány a chráněny podle úrovní, od 1 do 5. Systémy označené jako úroveň 3 nebo vyšší musí být každoročně kontrolovány a posuzovány z hlediska informační bezpečnosti.

V rozhodnutí č. 05/2017 o systému plánů reakce na mimořádné události k zajištění bezpečnosti informací v národních sítích vláda nařídila agenturám, organizacím a podnikům, aby měly plány reakce na incidenty v případě útoku.

Ačkoli bylo zavedeno, úroveň investic a dosavadní činnosti v oblasti dodržování předpisů stále neodpovídají požadavkům ,“ uvedl pan Tran Nguyen Chung.

Zástupce odboru informační bezpečnosti zejména doporučil agenturám, organizacím a podnikům v celé zemi, aby plnily úkoly a požadavky premiéra v souladu s harmonogramem uvedeným ve směrnici č. 09 z února a v oficiální zprávě č. 33 ze dne 7. dubna, a poznamenal, že by jednotlivé jednotky měly věnovat pozornost kontrole všech informačních systémů v rámci své působnosti.

Spolu s tím, podle zástupce odboru informační bezpečnosti, mají v současné době agentury, organizace a podniky tendenci skrývat informace, když se setkají s incidenty v oblasti informační bezpečnosti nebo kybernetickými útoky. To úřadům ztěžuje varování, podporu řešení a vyvozování potřebných ponaučení.

„Agentury, organizace a podniky musí dodržovat postupy hlášení incidentů příslušným orgánům, aby získaly podporu při řešení a včasném varování ve velkém měřítku, a minimalizovaly tak škody pro agentury a jednotky,“ navrhl zástupce odboru informační bezpečnosti.

Vzhledem k nedávnému nárůstu útoků ransomwaru na organizace a podniky ve Vietnamu Ministerstvo informační bezpečnosti opakovaně vydává varování a žádá agentury, organizace a podniky v celé zemi, zejména ty, které působí v oblasti financí, bankovnictví, cenných papírů, telekomunikací atd., aby proaktivně kontrolovaly a zaváděly zabezpečení síťových informací pro informační systémy, které spravují.

Ministerstvo informační bezpečnosti rovněž vydalo „Pokyny pro dodržování právních předpisů a posílení bezpečnosti informačních systémů na všech úrovních“ (verze 1.0) a zároveň vypracovalo „Příručku pro prevenci a minimalizaci rizik ransomwarových útoků“ pro agentury, organizace a podniky s cílem zajistit národní bezpečnost kyberprostoru. Jedná se o užitečné dokumenty, které pomáhají agenturám a organizacím hladce zavádět zabezpečení informačních systémů na všech úrovních, plnit požadavky a proaktivně předcházet důležitým informačním systémům dané jednotky a chránit je před potenciálními riziky kybernetických útoků.

Kybernetické útoky prudce rostou, premiér požaduje zajištění nejvyšší úrovně bezpečnosti síťových informací . Vzhledem k prudkému nárůstu kybernetických útoků, zejména ransomwaru, premiér požádal o nasazení řady naléhavých úkolů souvisejících s bezpečností síťových informací.