Kybernetické útoky na systémy ve Vietnamu nadále klesají.

Technický systém Odboru informační bezpečnosti (Ministerstva informací a komunikací) zaznamenal v říjnu ve Vietnamu 204 kybernetických útoků na informační systémy, což je o 18,4 % méně než v předchozím měsíci a o 79,8 % méně než ve stejném období roku 2023.

V posledních 3 měsících se tak počet kybernetických útoků na systémy ve Vietnamu neustále snižoval, z 349 incidentů v srpnu na 250 incidentů v září a dále na 204 incidentů v říjnu.

Od začátku roku 2024 do konce října bylo ve Vietnamu zaznamenáno 4 483 kybernetických útoků na systémy, což je o více než 57 % méně než za prvních 10 měsíců roku 2023 (10 513 incidentů).

Monitorování bezpečnosti informací W-1.jpg
Klesající trend kybernetických útoků na informační systémy ve Vietnamu, které způsobují incidenty, je považován za pozitivní signál, který ukazuje, že domácí agentury a složky věnují větší pozornost zajištění bezpečnosti informačních systémů. Ilustrační foto: M.Quyet

Klesající trend kybernetických útoků způsobujících incidenty na informačních systémech ve Vietnamu podle odborníků částečně ukázal změnu v povědomí a jednání organizací a podniků ve Vietnamu ohledně nutnosti zajistit bezpečnost informačních systémů.

V nedávném projevu na summitu CIO CSO Summit 2024 paní Trieu Thi Thu Lan, expertka ze společnosti KPMG Vietnam, uvedla, že v důsledku kybernetických útoků na řadu jednotek ve Vietnamu mnoho domácích podniků a organizací nyní zvýšilo prioritu otázek informační bezpečnosti a ochrany na mnohem vyšší úroveň než dříve.

3 řešení pro jednotky, jak proaktivně reagovat na rizika

Přestože počet kybernetických útoků na systémy ve Vietnamu klesl, sofistikovanost a nebezpečnost útočných kampaní se pravděpodobně zvyšují.

Ve skutečnosti byl vietnamský kyberprostor v prvních měsících letošního roku také svědkem útoků ransomwarem na důležité informační systémy obsahující velké množství dat podniků a organizací působících v klíčových oblastech, jako jsou telekomunikace, energetika, cenné papíry a logistika.

Útoky ransomwaru na jednotky ve Vietnamu vážně ovlivnily provoz, ekonomické ztráty a reputaci podniků a organizací.

Podle zástupce odboru informační bezpečnosti je to varování, jelikož mezinárodní kyberzločinci mají stále větší zájem o vietnamské podniky.

Zástupce odboru informační bezpečnosti rovněž zdůraznil, že v kontextu neustále se rozvíjejících a rostoucích kybernetických bezpečnostních hrozeb v kyberprostoru musí být agentury, organizace a podniky vždy ostražití a neustále zlepšovat své kapacity v oblasti informační bezpečnosti a schopnosti předcházet hrozbám a bojovat s nimi.

W-mezinárodní workshop o informační bezpečnosti 2 1.jpg
Pravidelná praxe a školení pracovníků informační bezpečnosti s cílem zlepšit jejich schopnost reagovat na kybernetické útoky a zvládat je také opatřením, na které se agentury a podniky musí zaměřit. Ilustrace: Van Anh

Aby bylo možné proaktivně reagovat na rizika a hrozby v oblasti informační bezpečnosti, doporučuje Ministerstvo informační bezpečnosti, aby agentury, organizace a podniky věnovaly pozornost implementaci tří skupin řešení: vytvoření dobrého plánu reakce, řádné investice do informační bezpečnosti a pravidelné procvičování plánů reakce.

Konkrétně si jednotky musí pro svou obchodní organizaci vytvořit komplexní plán informační bezpečnosti, který bude zahrnovat opatření od monitorování, detekce až po ochranu, rychlou reakci a obnovu systému po incidentech.

Plán musí být založen na přísném dodržování právních předpisů v oblasti informační bezpečnosti a postupů v případě kybernetických útoků, aby byla zajištěna efektivní reakce na incidenty, a také na 6 klíčových řešeních stanovených Ministerstvem informací a komunikací.

„Zejména je nutné věnovat zvláštní pozornost řešením pro offline zálohování dat a nasadit řešení pro rychlou obnovu v případě problémů s informačním systémem do 24 hodin. Plán musí také důkladně pochopit a aplikovat zásadu, že systémy, u kterých nebyla dokončena ochrana informací, by neměly být uváděny do provozu,“ dodal zástupce odboru informační bezpečnosti.

Zároveň se doporučuje, aby investice do informační bezpečnosti, včetně investic do nástrojů a běžných nákladů na informační bezpečnost, tvořily 10 % celkových výdajů na IT a digitální transformaci jednotky.

Zároveň je nutné pravidelně školit tým, periodicky kontrolovat a vyhodnocovat informační bezpečnost a organizovat reálná cvičení informační bezpečnosti k odhalení bezpečnostních zranitelností v informačním systému.

Kybernetické útoky se stále více zaměřují na důležité informační infrastruktury. Zástupce ředitele VNCERT/CC Le Cong Phu zdůraznil, že kybernetické útoky se zaměřují na důležité informační infrastruktury a uvedl, že řada finančních a energetických podniků... ve Vietnamu se v poslední době setkala s vážnými incidenty v oblasti informační bezpečnosti.