Toto je „analogie“ s odpovědí podplukovníka Le Xuan Thuye, ředitele Národního centra kybernetické bezpečnosti, Oddělení kybernetické bezpečnosti a prevence high-tech kriminality (A05), Ministerstva veřejné bezpečnosti, když se ho ptali na míru nebezpečí hackerů číhajících v klíčových informačních systémech.

W-psx-20240405-151754-1.jpg
Podplukovník Le Xuan Thuy, ředitel Národního centra kybernetické bezpečnosti, oddělení A05, Ministerstva veřejné bezpečnosti, se 5. dubna odpoledne v Hanoji podělil o své zkušenosti na semináři o prevenci útoků ransomwaru. Foto: Le Anh Dung

Na semináři o prevenci útoků ransomwaru, který uspořádal IT Journalists Club 5. dubna odpoledne, pan Le Xuan Thuy uvedl, že z jeho zkušeností s řešením kybernetických útoků vyplývá, že doba, po kterou se hackeři skrývají, je velmi dlouhá. V některých bankách dokonce provádějí bankovní převody. Zejména existuje mnoho případů, kdy se hackeři skrývají a ovládají svou profesi lépe než specializovaný personál. Uvedl příklad jednotky ve finančním sektoru, která byla napadena v prosinci 2023, kdy se hackeři dlouho skrývali a způsobili škody ve výši téměř 200 miliard VND.

Stejný názor sdílí i pan Vu Ngoc Son, vedoucí oddělení technologického výzkumu Národní asociace pro kybernetickou bezpečnost, který přirovnal hackery ke zločincům schovávajícím se v supermarketech. Infiltrují systém, důkladně znají cenné položky, kódy pokladen, plány rozvržení, kódy dveří... a pak náhle jednají a zamknou celý sklad, aby se k němu nikdo nemohl dostat.

W-psx-20240405-152518-1.jpg
Pan Vu Ngoc Son, vedoucí oddělení technologického výzkumu Národní asociace pro kybernetickou bezpečnost, doporučuje, aby agentury a organizace „nečekaly, až budou krávy pryč, než postaví stáj“. Foto: Le Anh Dung

Lhaní je jedním z 8 kroků útoku šifrováním dat, včetně: detekce, narušení, lhaní, šifrování, čištění, vydírání, praní špinavých peněz a opakování. Lhaní může trvat 3 až 6 měsíců a pomáhá hackerům shromažďovat informace a identifikovat důležité cíle. Zaměřují se na tři cíle: kde se nacházejí důležitá data, jak funguje systém správy uživatelů a jaké jsou úkoly informačních technologií. Po určité době učení se mohou v dané oblasti stát experty než operátor.

Podle pana Phama Thai Sona, zástupce ředitele Národního monitorovacího centra kybernetické bezpečnosti - NCSC, Odboru informační bezpečnosti ( Ministerstva informací a komunikací ), hackeři číhají v záloze dlouho a jakmile udeří, budou poraženi. „Cílem hackerů jsou peníze. Organizace musí věnovat větší pozornost zajištění informační bezpečnosti a monitorování systému.“

Kybernetická bezpečnostní situace ve Vietnamu je stále složitější a častými útoky jsou cílené jednotky s kritickými systémy. Pan Le Xuan Thuy poznamenal, že Vietnam se aktivně digitálně transformuje, ale nevěnuje kybernetické bezpečnosti dostatečnou pozornost. Když digitální transformace vzkvétá, nerovnováha v kybernetické bezpečnosti se zvyšuje, což zvyšuje úroveň rizika.

Podle pozorování zástupce A05 se nepřetržité monitorování síťové bezpečnosti začalo teprve nedávno, a to poté, co došlo k velkým incidentům, které způsobily vážné škody. Kromě toho se ve velkých organizacích a bankách stále vyskytují nepříjemné situace. Například firmy „zapomínají“ na aktiva informačních technologií, neaktualizují je, opravují chyby a neúmyslně se stávají odrazovým můstkem pro infiltraci hackerů.

W-psx-20240405-151337-1.jpg
Přehled semináře o prevenci útoků ransomwaru pořádaného Klubem IT novinářů. Foto: Le Anh Dung

V komentáři k prodlevě mezi uvědoměním si situace a přijetím opatření ve Vietnamu pan Vu Ngoc Son uvedl případ organizace, která byla napadena navzdory varování před zranitelností v přístupu k systému.

„V této éře informačních technologií se nedoporučuje zavírat dveře stáje poté, co kůň utekl,“ radil. „Pokud necháte svůj pozemek nechráněný, je to extrémně nebezpečné.“

Odborníci zdůrazňují, že z těchto důvodů je kontrolní práce nesmírně důležitá. Pokud je kontrola důkladná, je pravděpodobnost odhalení skrytých rizik vysoká a náklady nejsou vysoké. Jsou nutné pravidelné, periodické kontroly a co nejvíce monitorování. Oddělení A05 také rozeslalo oznámení jednotkám a poskytlo pokyny k některým kontrolním činnostem, posílení zabezpečení sítě a zamezení útokům ransomwaru. Podniky musí provádět kroky, jako jsou povrchní kontroly, nasazení vylepšených informačních systémů, obrana a správa privilegovaných účtů.

„Monitorování je dobrý nástroj k minimalizaci škod způsobených tajnými agenty. Pokud je zjištěno podezřelé chování, lze ho včas zastavit, aby se předešlo následkům. Posílení monitorování kybernetické bezpečnosti je poslední linií obrany, když všechny ostatní linie selhaly,“ řekl pan Le Xuan Thuy.