Jak bychom měli reagovat na kybernetické útoky?

Od začátku roku 2023 došlo ve Vietnamu k více než 13 750 kybernetickým útokům na informační systémy, které způsobily incidenty. Z nich k 2 323 kybernetickým útokům na informační systémy ve Vietnamu došlo jen v prvních třech měsících letošního roku.

Zejména v poslední době se mnoho vietnamských podniků, jako například VNDIRECT, VPOIL atd., stalo terčem útoků s využitím šifrování dat.

Podle Národní asociace pro kybernetickou bezpečnost se v reakci na tento problém proaktivně ujal vedení Oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech Ministerstva veřejné bezpečnosti a koordinoval svou činnost s Oddělením informační bezpečnosti Ministerstva informací a komunikací (MIC) a dalšími příslušnými agenturami s cílem vyšetřit a vést agentury a podniky k rychlé nápravě situace, rychlému obnovení běžného provozu informačních systémů a minimalizaci škod způsobených agenturám a podnikům.

Národní asociace pro kybernetickou bezpečnost předpovídá, že v nadcházejícím období hackerské skupiny zvýší počet kybernetických útoků s využitím ransomwaru, zaměřených na klíčové agentury, ekonomické , finanční a energetické organizace. Situace bude i nadále složitá a je možné, že útoky ransomwaru jsou hluboce zakořeněny v informačních systémech.

Podle podplukovníka Le Xuan Thuye, ředitele Národního centra kybernetické bezpečnosti, Oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech, Ministerstva veřejné bezpečnosti: Skutečnost, že vietnamské organizace a podniky v poslední době opakovaně čelily útokům ransomwaru, ukazuje, že organizace a podniky obecně pravidelně neprovádějí nepřetržité monitorování informační bezpečnosti. I velké organizace a podniky jsou stále nedbalé, zanedbávají se významná IT aktiva, do kritických IT systémů se neinvestuje synchronně a existují technické slabiny, bezpečnostní zranitelnosti a nedostatek včasných aktualizací záplat... což se náhle stává „odpalovací můstkem“ pro útoky hackerů.

Pokud jde o otázku, zda by organizace a jednotky měly platit výkupné hackerským skupinám, když šifrují data pro útoky ransomwaru, podplukovník Le Xuan Thuy uvedl, že Národní centrum kybernetické bezpečnosti se účastní iniciativy pro boj s útoky ransomwaru s více než 50 zúčastněnými zeměmi a většina názorů zdůrazňuje, že výkupné by nemělo být převáděno hackerským skupinám. Podle podplukovníka Thuye by převádění výkupného hackerům vytvořilo špatný precedens a podpořilo by další kybernetické útoky proti nám. „Pokud se těmto útokům budeme rozhodně bránit, sníží se motivace hackerských skupin,“ argumentoval podplukovník Le Xuan Thuy.

Mezitím pan Vu Ngoc Son - technický ředitel Národní akciové společnosti pro kybernetickou bezpečnost (NCS) a vedoucí Výboru pro technologický výzkum Národní asociace pro kybernetickou bezpečnost - uvedl, že metody útoku hackerů v nedávných incidentech byly podobné, všechny zahrnovaly období infiltrace následované šifrováním dat za účelem výkupného. Techniky útoku se však lišily, což naznačuje, že se pravděpodobně jednalo o útoky různých skupin kybernetické kriminality. I když neexistují žádné důkazy o tom, že by se jednalo o organizovanou kampaň, tuto možnost nelze vyloučit vzhledem k po sobě jdoucím incidentům v relativně krátkém období.

Pan Pham Thai Son, zástupce ředitele Národního monitorovacího centra kybernetické bezpečnosti, Odboru informační bezpečnosti, Ministerstva informací a komunikací, předpověděl, že útoky šifrováním dat zůstanou v budoucnu běžným trendem útoků. V reakci na to Odbor informační bezpečnosti požádal agentury, organizace a podniky, aby se zaměřily na implementaci několika dalších úkolů, jako je: kontrola a organizace implementace informační bezpečnosti podle úrovní zabezpečení; efektivní, věcné, pravidelné a průběžné zavádění opatření informační bezpečnosti na základě čtyřvrstvého modelu; vývoj plánů reakce na incidenty pro informační systémy, které spravují; a implementace plánu pravidelného zálohování kritických systémů a dat s cílem zajistit včasnou obnovu v případě útoků šifrováním dat…

"

Podle statistik Agentury pro informační bezpečnost Vietnam v současné době splňuje více než 90 % požadavků na kybernetická bezpečnostní řešení v tuzemsku. Vietnam je také jednou z mála zemí, které mohou samostatně vyvíjet kybernetická bezpečnostní řešení… Vietnamská kybernetická bezpečnostní řešení však stále čelí mnoha obtížím v konkurenci se zahraničními řešeními, jako je nedostatek lidských zdrojů a nedostatečný investiční kapitál… Proto je pro zlepšení kvality a efektivity vietnamských kybernetických bezpečnostních řešení zapotřebí synchronizace a koordinace mezi domácími a mezinárodními agenturami, organizacemi a podniky.